Vundo resiste
Résolu/Fermé
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
-
20 mai 2008 à 12:32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 mai 2008 à 18:52
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 mai 2008 à 18:52
A voir également:
- Vundo resiste
- Telephone qui resiste a l'eau - Accueil - Téléphones
47 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2008 à 12:35
20 mai 2008 à 12:35
slt,
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
__________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
__________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
20 mai 2008 à 12:36
20 mai 2008 à 12:36
Mon hijachthis : (je sais que les deux lignes suivantes posent probleme mais je les fixe et elles reviennent
O4 - HKLM\..\Run: [1c99d0a8] rundll32.exe "C:\WINDOWS\system32\eymhqhhq.dll",b
O4 - HKLM\..\Run: [BM1faae334] Rundll32.exe "C:\WINDOWS\system32\gmqedgnp.dll",s)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:33:27, on 2008-05-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
D:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ezSP_Px.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
I:\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
K:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.frd=60327&q=www.ocom/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.93.178.162:3128
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iTunesHelper] "I:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [1c99d0a8] rundll32.exe "C:\WINDOWS\system32\eymhqhhq.dll",b
O4 - HKLM\..\Run: [BM1faae334] Rundll32.exe "C:\WINDOWS\system32\gmqedgnp.dll",s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{7F5E2~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{7F5E2~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.photolab.ca/Upload/ImageUploader4.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O4 - HKLM\..\Run: [1c99d0a8] rundll32.exe "C:\WINDOWS\system32\eymhqhhq.dll",b
O4 - HKLM\..\Run: [BM1faae334] Rundll32.exe "C:\WINDOWS\system32\gmqedgnp.dll",s)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:33:27, on 2008-05-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
D:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ezSP_Px.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
I:\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
K:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.frd=60327&q=www.ocom/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.93.178.162:3128
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iTunesHelper] "I:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [1c99d0a8] rundll32.exe "C:\WINDOWS\system32\eymhqhhq.dll",b
O4 - HKLM\..\Run: [BM1faae334] Rundll32.exe "C:\WINDOWS\system32\gmqedgnp.dll",s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{7F5E2~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{7F5E2~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.photolab.ca/Upload/ImageUploader4.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
stiguy
Messages postés
304
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
22 août 2010
14
20 mai 2008 à 12:36
20 mai 2008 à 12:36
Télécharge HiJackThis:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Dézippez le dans un dossier prévu à cet effet, par exemple C:\hijackthis < Enregistrez le bien dans C:
Lancez le puis:
Cliquez sur "Do a system scan and save Logfile".
Enregistrez le rapport dans un dossier quelconque, sur le bureau.
Copie le rapport sur le forum.
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Dézippez le dans un dossier prévu à cet effet, par exemple C:\hijackthis < Enregistrez le bien dans C:
Lancez le puis:
Cliquez sur "Do a system scan and save Logfile".
Enregistrez le rapport dans un dossier quelconque, sur le bureau.
Copie le rapport sur le forum.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2008 à 12:46
20 mai 2008 à 12:46
le rapport combofix...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ci-dessous mon rapport combofix :
ComboFix 08-05-19.4 - Frank Neuman 2008-05-20 7:10:41.3 - NTFSx86
Running from: C:\Documents and Settings\Frank Neuman\Desktop\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\qhhqhmye.ini
C:\WINDOWS\system32\UCKknUtv.ini
C:\WINDOWS\system32\UCKknUtv.ini2
.
((((((((((((((((((((((((( Files Created from 2008-04-20 to 2008-05-20 )))))))))))))))))))))))))))))))
.
2008-05-20 07:29 . 2008-05-20 07:29 22 --a------ C:\WINDOWS\pskt.ini
2008-05-20 07:27 . 2008-05-20 07:27 <DIR> d-------- C:\WINDOWS\LastGood
2008-05-19 22:21 . 2008-05-19 22:21 <DIR> d-------- C:\Documents and Settings\Frank Neuman\Application Data\Grisoft
2008-05-19 22:21 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-19 21:46 . 2008-05-19 22:00 1,210 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-19 21:45 . 2008-05-19 21:45 <DIR> d-------- C:\Program Files\Chaos Shredder2.3FR
2008-05-19 21:11 . 2008-05-19 21:11 114,688 --a------ C:\WINDOWS\system32\eymhqhhq.dll
2008-05-19 21:11 . 2008-05-19 21:11 2,560 --a------ C:\WINDOWS\system32\nqlqbbhd.exe
2008-05-19 21:09 . 2008-05-19 21:09 124,928 --a------ C:\WINDOWS\system32\gmqedgnp.dll
2008-05-19 20:21 . 2008-05-19 20:21 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Talkback
2008-05-19 20:16 . 2008-05-19 20:16 2,560 --a------ C:\WINDOWS\system32\pxjfopfw.exe
2008-05-19 20:14 . 2008-05-19 20:14 124,928 --a------ C:\WINDOWS\system32\rjapspfb.dll
2008-05-19 20:13 . 2008-05-19 20:13 371,712 --a------ C:\WINDOWS\system32\vtUnkKCU.dll
2008-05-19 19:50 . 2008-05-19 19:50 2,560 --a------ C:\WINDOWS\system32\fiswrvil.exe
2008-05-19 19:47 . 2008-05-19 19:47 114,688 --a------ C:\WINDOWS\system32\btcjldpm.dll
2008-05-19 19:42 . 2008-05-19 19:42 124,928 --a------ C:\WINDOWS\system32\syjooqnd.dll
2008-05-19 18:50 . 2008-05-19 18:50 371,712 --a------ C:\WINDOWS\system32\urqPghiJ.dll_old
2008-05-19 18:38 . 2008-05-19 18:38 2,560 --a------ C:\WINDOWS\system32\wisivlac.exe
2008-05-19 18:32 . 2008-05-19 18:32 124,928 --a------ C:\WINDOWS\system32\kvyvsbwd.dll
2008-05-19 14:27 . 2008-05-19 14:27 2,560 --a------ C:\WINDOWS\system32\dnuqhxuu.exe
2008-05-19 14:20 . 2008-05-19 14:20 124,928 --a------ C:\WINDOWS\system32\ssjkyvbn.dll
2008-05-19 12:36 . 2008-05-19 12:36 <DIR> d-------- C:\Documents and Settings\Jeesica Neuman\Application Data\Grisoft
2008-05-19 07:22 . 2008-05-19 07:22 <DIR> d-------- C:\Program Files\Avira
2008-05-19 07:22 . 2008-05-19 07:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-18 07:25 . 2008-05-18 07:25 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-18 07:15 . 2008-05-18 07:15 <DIR> d-------- C:\VundoFix Backups
2008-05-18 07:07 . 2008-05-18 07:07 124,928 --a------ C:\WINDOWS\system32\hjinfyon.dll
2008-05-17 20:54 . 2008-05-17 20:54 <DIR> d-------- C:\Documents and Settings\Jeesica Neuman\Application Data\TuneUp Software
2008-05-17 08:55 . 2008-05-17 08:55 <DIR> d-------- C:\Documents and Settings\Frank Neuman\Application Data\PC Tools
2008-05-17 07:57 . 2008-05-17 07:57 58,368 --a------ C:\WINDOWS\system32\xxywVoOf.dll
2008-05-17 07:57 . 2008-05-17 07:57 32 --a------ C:\WINDOWS\go
2008-05-17 07:56 . 2008-05-17 07:56 58,368 --a------ C:\WINDOWS\system32\byXOffFV.dll
2008-05-16 12:19 . 2008-05-16 12:23 354 --ahs---- C:\WINDOWS\system32\ccvehjmw.ini
2008-05-16 12:13 . 2008-05-16 12:13 116,736 --a------ C:\WINDOWS\system32\varajvgh.dll
2008-05-16 12:05 . 2008-05-16 12:05 125,952 --a------ C:\WINDOWS\system32\agjcudnx.dll
2008-05-15 06:26 . 2008-05-17 07:56 <DIR> d-------- C:\Documents and Settings\Frank Neuman\Application Data\Spyware Terminator
2008-05-15 06:26 . 2008-05-15 06:26 58,368 --a------ C:\WINDOWS\system32\awtsQKBT.dll
2008-05-15 06:04 . 2008-05-15 06:04 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-15 06:04 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-15 06:02 . 2008-05-15 06:02 58,368 --a------ C:\WINDOWS\system32\qoMeDTmK.dll
2008-05-15 06:00 . 2008-05-15 06:01 58,368 --a------ C:\WINDOWS\system32\nnnliGWp.dll
2008-05-15 05:58 . 2008-05-15 05:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-15 05:56 . 2008-05-15 05:56 <DIR> d-------- C:\Temp\tmpvc14
2008-05-15 05:56 . 2008-05-15 05:56 <DIR> d-------- C:\Temp
2008-05-15 05:56 . 2008-05-15 05:56 0 --a------ C:\WINDOWS\system32\MSINET.DEP
2008-05-15 05:55 . 2008-05-15 05:55 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-05-15 05:55 . 2008-05-15 05:55 58,368 --a------ C:\WINDOWS\system32\nnnooNHa.dll
2008-05-14 21:57 . 2008-05-14 21:57 <DIR> d-------- C:\Program Files\Enigma Software Group
2008-05-14 19:36 . 2008-05-20 07:29 109,807 --a------ C:\WINDOWS\BM1faae334.xml
2008-05-13 18:58 . 2008-05-13 18:58 58,368 --a------ C:\WINDOWS\system32\nnnOFUMF.dll
2008-05-13 18:55 . 2008-05-13 18:55 58,368 --a------ C:\WINDOWS\system32\ljJYSijK.dll
2008-05-06 07:37 . 2008-05-20 07:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-06 07:37 . 2008-05-06 07:37 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-05 19:36 . 2008-05-06 18:40 <DIR> d-------- C:\Documents and Settings\Frank Neuman\Application Data\dvdcss
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-20 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-20 02:23 --------- d-----w C:\Program Files\Common Files\KAV Shared Files
2008-05-20 02:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-20 01:13 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-20 00:03 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd5757.sys
2008-05-19 23:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-18 23:15 --------- d-----w C:\Program Files\Photodex Presenter
2008-05-17 13:10 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\uTorrent
2008-05-17 12:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-15 10:54 --------- d-----w C:\Documents and Settings\Jeesica Neuman\Application Data\AVG7
2008-05-15 10:54 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\AVG7
2008-05-15 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2008-05-10 12:04 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\Lavasoft
2008-05-10 11:52 --------- d-----w C:\Program Files\support.com
2008-05-06 11:36 --------- d-----w C:\Program Files\iPod
2008-04-26 12:57 --------- d-----w C:\Program Files\DivX
2008-04-23 10:23 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\Apple Computer
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-30 19:26 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\Sports Interactive
2008-03-30 15:16 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\DivX
2008-03-30 12:03 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\TuneUp Software
2008-03-28 13:30 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-03-28 13:30 --------- d-----w C:\Program Files\Microsoft Expression
2008-03-28 12:30 --------- d-----w C:\Program Files\Microsoft Works
2008-03-28 12:29 --------- d-----w C:\Program Files\MSBuild
2008-03-28 12:23 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-28 12:21 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-19 09:47 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 13:06 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:32 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-12-16 02:47 93,304 ----a-w C:\Documents and Settings\Jeesica Neuman\Application Data\GDIPFONTCACHEV1.DAT
2007-10-20 13:32 92,064 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmmdm.sys
2007-10-20 13:32 9,232 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmmdfl.sys
2007-10-20 13:32 79,328 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmserd.sys
2007-10-20 13:32 66,656 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmbus.sys
2007-10-20 13:32 6,208 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmcmnt.sys
2007-10-20 13:32 5,936 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmwhnt.sys
2007-10-20 13:32 4,048 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmcr.sys
2007-10-20 13:32 25,600 ----a-w C:\Documents and Settings\Jeesica Neuman\usbsermptxp.sys
2007-10-20 13:32 22,768 ----a-w C:\Documents and Settings\Jeesica Neuman\usbsermpt.sys
2007-08-21 22:59 56 --sha-r C:\WINDOWS\system32\17CE5413D5.sys
2005-11-12 12:36 56 --sha-r C:\WINDOWS\system32\3A0A16E22F.sys
2007-08-21 22:59 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-19_20.52.11.95 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-20 00:39:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-20 11:17:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2006-10-27 19:11:38 4,235,560 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109030000000000000000F01FEC\12.0.4518\WRD12CNV.DLL
+ 2006-10-27 19:11:36 21,264 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109030000000000000000F01FEC\12.0.4518\WRD12EXE.EXE
+ 2006-10-27 19:11:38 4,235,560 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109620000000000000000F01FEC\12.0.4518\WRD12CNV.DLL
+ 2006-10-27 19:11:36 21,264 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109620000000000000000F01FEC\12.0.4518\WRD12EXE.EXE
- 2008-04-10 00:07:21 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-05-20 11:26:09 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-04-10 00:07:21 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\misc.exe
+ 2008-05-20 11:26:09 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\misc.exe
- 2008-04-10 00:07:21 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-05-20 11:26:09 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-04-10 00:07:21 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-05-20 11:26:09 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-04-10 00:06:49 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-05-20 11:25:50 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
- 2008-04-10 00:06:50 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-05-20 11:25:51 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-04-10 00:06:49 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-05-20 11:25:50 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
- 2008-04-10 00:06:49 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2008-05-20 11:25:50 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
- 2008-04-10 00:06:50 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
+ 2008-05-20 11:25:51 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
- 2008-04-10 00:06:50 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-05-20 11:25:51 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-04-10 00:06:50 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-05-20 11:25:52 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-04-10 00:06:50 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-05-20 11:25:51 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
- 2008-04-10 00:06:50 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-05-20 11:25:51 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
- 2008-04-10 00:06:50 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-05-20 11:25:51 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
- 2008-04-10 00:06:50 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-05-20 11:25:51 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-04-10 00:06:49 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-05-20 11:25:50 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2003-10-14 16:46:18 114,960 ----a-w C:\WINDOWS\system32\drivers\klif.sys
- 2008-04-06 05:56:20 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03F7AC6D-E3FB-4FE8-8907-19ACF8185B20}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{247CD1E2-A3B9-464E-B24A-9A9C44A02173}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{663044EA-CCC3-4037-9C03-E816B843341C}]
2008-05-19 20:13 371712 --a------ C:\WINDOWS\system32\vtUnkKCU.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E707216F-6AFF-4BD4-962D-EC5CDBA812A1}]
2008-05-13 18:55 58368 --a------ C:\WINDOWS\system32\ljJYSijK.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:56 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 11:29 40960]
"GrooveMonitor"="D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"iTunesHelper"="I:\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401]
"1c99d0a8"="C:\WINDOWS\system32\eymhqhhq.dll" [2008-05-19 21:11 114688]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]
"OfficeGuard RegChecker"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" [2001-09-12 15:33 24576]
"AVPCC"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" [2003-09-08 13:53 479296]
"BM1faae334"="C:\WINDOWS\system32\gmqedgnp.dll" [2008-05-19 21:09 124928]
C:\Documents and Settings\Frank Neuman\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-11-09 10:16:12 113664]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{E707216F-6AFF-4BD4-962D-EC5CDBA812A1}"= C:\WINDOWS\system32\ljJYSijK.dll [2008-05-13 18:55 58368]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJYSijK]
ljJYSijK.dll 2008-05-13 18:55 58368 C:\WINDOWS\system32\ljJYSijK.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPGL"= jpgl.dll
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Frank Neuman^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=C:\Documents and Settings\Frank Neuman\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=C:\WINDOWS\pss\LimeWire On Startup.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
K:\Program Files\PPMate\PPMate\ppmate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
K:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"K:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"K:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"D:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"D:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"D:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"I:\\iTunes\\iTunes.exe"=
R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-07 10:06]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2007-02-01 06:46]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-04 03:56]
R3 DCamUSBNW800;TwinkleCam USB Camera;C:\WINDOWS\system32\DRIVERS\pcam800.sys [2002-04-19 17:44]
R3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 18:55]
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-03-29 19:34]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-03-28 16:08]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-03-26 15:35]
S2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-04-09 15:57]
S2 AVPCC;AVP Control Centre Service;"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service []
S2 KAVMonitorService;KAV Monitor Service;"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service []
S3 SMBE;Sony MPEG2 Encoder Board (WDM);C:\WINDOWS\system32\Drivers\SMBE.SYS [2002-04-16 19:32]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-15 06:04]
S3 uac4pdt;PDT USB Composite Class Filter Driver;C:\WINDOWS\system32\DRIVERS\uac4pdt.sys [2005-02-24 14:35]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{109ff2ad-db4c-11dc-bb2e-00e0187e7c4c}]
\Shell\AutoRun\command - M:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28252f7e-a5db-11dc-babc-00e0187e7c4c}]
\Shell\AutoRun\command - M:\DigitalPhotoKeychain.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f437577a-bb94-11dc-baf7-00e0187e7c4c}]
\Shell\AutoRun\command - M:\InstallTomTomHOME.exe
*Newly Created Service* - MSISERVER
.
Contents of the 'Scheduled Tasks' folder
"2008-05-16 22:09:23 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- K:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-05-20 11:31:40 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 07:29:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ljJYSijK.dll
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\eymhqhhq.dll
-> C:\WINDOWS\system32\gmqedgnp.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
D:\Program Files\Photodex\ProShowProducer\scsiaccess.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Completion time: 2008-05-20 7:41:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-20 11:40:11
ComboFix2.txt 2008-05-20 00:54:28
Pre-Run: 2,864,721,920 bytes free
Post-Run: 2,714,869,760 bytes free
312 --- E O F --- 2008-04-10 00:07:23
ComboFix 08-05-19.4 - Frank Neuman 2008-05-20 7:10:41.3 - NTFSx86
Running from: C:\Documents and Settings\Frank Neuman\Desktop\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\qhhqhmye.ini
C:\WINDOWS\system32\UCKknUtv.ini
C:\WINDOWS\system32\UCKknUtv.ini2
.
((((((((((((((((((((((((( Files Created from 2008-04-20 to 2008-05-20 )))))))))))))))))))))))))))))))
.
2008-05-20 07:29 . 2008-05-20 07:29 22 --a------ C:\WINDOWS\pskt.ini
2008-05-20 07:27 . 2008-05-20 07:27 <DIR> d-------- C:\WINDOWS\LastGood
2008-05-19 22:21 . 2008-05-19 22:21 <DIR> d-------- C:\Documents and Settings\Frank Neuman\Application Data\Grisoft
2008-05-19 22:21 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-19 21:46 . 2008-05-19 22:00 1,210 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-19 21:45 . 2008-05-19 21:45 <DIR> d-------- C:\Program Files\Chaos Shredder2.3FR
2008-05-19 21:11 . 2008-05-19 21:11 114,688 --a------ C:\WINDOWS\system32\eymhqhhq.dll
2008-05-19 21:11 . 2008-05-19 21:11 2,560 --a------ C:\WINDOWS\system32\nqlqbbhd.exe
2008-05-19 21:09 . 2008-05-19 21:09 124,928 --a------ C:\WINDOWS\system32\gmqedgnp.dll
2008-05-19 20:21 . 2008-05-19 20:21 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Talkback
2008-05-19 20:16 . 2008-05-19 20:16 2,560 --a------ C:\WINDOWS\system32\pxjfopfw.exe
2008-05-19 20:14 . 2008-05-19 20:14 124,928 --a------ C:\WINDOWS\system32\rjapspfb.dll
2008-05-19 20:13 . 2008-05-19 20:13 371,712 --a------ C:\WINDOWS\system32\vtUnkKCU.dll
2008-05-19 19:50 . 2008-05-19 19:50 2,560 --a------ C:\WINDOWS\system32\fiswrvil.exe
2008-05-19 19:47 . 2008-05-19 19:47 114,688 --a------ C:\WINDOWS\system32\btcjldpm.dll
2008-05-19 19:42 . 2008-05-19 19:42 124,928 --a------ C:\WINDOWS\system32\syjooqnd.dll
2008-05-19 18:50 . 2008-05-19 18:50 371,712 --a------ C:\WINDOWS\system32\urqPghiJ.dll_old
2008-05-19 18:38 . 2008-05-19 18:38 2,560 --a------ C:\WINDOWS\system32\wisivlac.exe
2008-05-19 18:32 . 2008-05-19 18:32 124,928 --a------ C:\WINDOWS\system32\kvyvsbwd.dll
2008-05-19 14:27 . 2008-05-19 14:27 2,560 --a------ C:\WINDOWS\system32\dnuqhxuu.exe
2008-05-19 14:20 . 2008-05-19 14:20 124,928 --a------ C:\WINDOWS\system32\ssjkyvbn.dll
2008-05-19 12:36 . 2008-05-19 12:36 <DIR> d-------- C:\Documents and Settings\Jeesica Neuman\Application Data\Grisoft
2008-05-19 07:22 . 2008-05-19 07:22 <DIR> d-------- C:\Program Files\Avira
2008-05-19 07:22 . 2008-05-19 07:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-18 07:25 . 2008-05-18 07:25 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-18 07:15 . 2008-05-18 07:15 <DIR> d-------- C:\VundoFix Backups
2008-05-18 07:07 . 2008-05-18 07:07 124,928 --a------ C:\WINDOWS\system32\hjinfyon.dll
2008-05-17 20:54 . 2008-05-17 20:54 <DIR> d-------- C:\Documents and Settings\Jeesica Neuman\Application Data\TuneUp Software
2008-05-17 08:55 . 2008-05-17 08:55 <DIR> d-------- C:\Documents and Settings\Frank Neuman\Application Data\PC Tools
2008-05-17 07:57 . 2008-05-17 07:57 58,368 --a------ C:\WINDOWS\system32\xxywVoOf.dll
2008-05-17 07:57 . 2008-05-17 07:57 32 --a------ C:\WINDOWS\go
2008-05-17 07:56 . 2008-05-17 07:56 58,368 --a------ C:\WINDOWS\system32\byXOffFV.dll
2008-05-16 12:19 . 2008-05-16 12:23 354 --ahs---- C:\WINDOWS\system32\ccvehjmw.ini
2008-05-16 12:13 . 2008-05-16 12:13 116,736 --a------ C:\WINDOWS\system32\varajvgh.dll
2008-05-16 12:05 . 2008-05-16 12:05 125,952 --a------ C:\WINDOWS\system32\agjcudnx.dll
2008-05-15 06:26 . 2008-05-17 07:56 <DIR> d-------- C:\Documents and Settings\Frank Neuman\Application Data\Spyware Terminator
2008-05-15 06:26 . 2008-05-15 06:26 58,368 --a------ C:\WINDOWS\system32\awtsQKBT.dll
2008-05-15 06:04 . 2008-05-15 06:04 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-15 06:04 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-15 06:02 . 2008-05-15 06:02 58,368 --a------ C:\WINDOWS\system32\qoMeDTmK.dll
2008-05-15 06:00 . 2008-05-15 06:01 58,368 --a------ C:\WINDOWS\system32\nnnliGWp.dll
2008-05-15 05:58 . 2008-05-15 05:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-15 05:56 . 2008-05-15 05:56 <DIR> d-------- C:\Temp\tmpvc14
2008-05-15 05:56 . 2008-05-15 05:56 <DIR> d-------- C:\Temp
2008-05-15 05:56 . 2008-05-15 05:56 0 --a------ C:\WINDOWS\system32\MSINET.DEP
2008-05-15 05:55 . 2008-05-15 05:55 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-05-15 05:55 . 2008-05-15 05:55 58,368 --a------ C:\WINDOWS\system32\nnnooNHa.dll
2008-05-14 21:57 . 2008-05-14 21:57 <DIR> d-------- C:\Program Files\Enigma Software Group
2008-05-14 19:36 . 2008-05-20 07:29 109,807 --a------ C:\WINDOWS\BM1faae334.xml
2008-05-13 18:58 . 2008-05-13 18:58 58,368 --a------ C:\WINDOWS\system32\nnnOFUMF.dll
2008-05-13 18:55 . 2008-05-13 18:55 58,368 --a------ C:\WINDOWS\system32\ljJYSijK.dll
2008-05-06 07:37 . 2008-05-20 07:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-06 07:37 . 2008-05-06 07:37 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-05 19:36 . 2008-05-06 18:40 <DIR> d-------- C:\Documents and Settings\Frank Neuman\Application Data\dvdcss
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-20 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-20 02:23 --------- d-----w C:\Program Files\Common Files\KAV Shared Files
2008-05-20 02:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-20 01:13 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-20 00:03 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd5757.sys
2008-05-19 23:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-18 23:15 --------- d-----w C:\Program Files\Photodex Presenter
2008-05-17 13:10 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\uTorrent
2008-05-17 12:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-15 10:54 --------- d-----w C:\Documents and Settings\Jeesica Neuman\Application Data\AVG7
2008-05-15 10:54 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\AVG7
2008-05-15 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2008-05-10 12:04 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\Lavasoft
2008-05-10 11:52 --------- d-----w C:\Program Files\support.com
2008-05-06 11:36 --------- d-----w C:\Program Files\iPod
2008-04-26 12:57 --------- d-----w C:\Program Files\DivX
2008-04-23 10:23 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\Apple Computer
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-30 19:26 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\Sports Interactive
2008-03-30 15:16 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\DivX
2008-03-30 12:03 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\TuneUp Software
2008-03-28 13:30 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-03-28 13:30 --------- d-----w C:\Program Files\Microsoft Expression
2008-03-28 12:30 --------- d-----w C:\Program Files\Microsoft Works
2008-03-28 12:29 --------- d-----w C:\Program Files\MSBuild
2008-03-28 12:23 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-28 12:21 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-19 09:47 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 13:06 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:32 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-12-16 02:47 93,304 ----a-w C:\Documents and Settings\Jeesica Neuman\Application Data\GDIPFONTCACHEV1.DAT
2007-10-20 13:32 92,064 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmmdm.sys
2007-10-20 13:32 9,232 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmmdfl.sys
2007-10-20 13:32 79,328 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmserd.sys
2007-10-20 13:32 66,656 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmbus.sys
2007-10-20 13:32 6,208 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmcmnt.sys
2007-10-20 13:32 5,936 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmwhnt.sys
2007-10-20 13:32 4,048 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmcr.sys
2007-10-20 13:32 25,600 ----a-w C:\Documents and Settings\Jeesica Neuman\usbsermptxp.sys
2007-10-20 13:32 22,768 ----a-w C:\Documents and Settings\Jeesica Neuman\usbsermpt.sys
2007-08-21 22:59 56 --sha-r C:\WINDOWS\system32\17CE5413D5.sys
2005-11-12 12:36 56 --sha-r C:\WINDOWS\system32\3A0A16E22F.sys
2007-08-21 22:59 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-19_20.52.11.95 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-20 00:39:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-20 11:17:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2006-10-27 19:11:38 4,235,560 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109030000000000000000F01FEC\12.0.4518\WRD12CNV.DLL
+ 2006-10-27 19:11:36 21,264 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109030000000000000000F01FEC\12.0.4518\WRD12EXE.EXE
+ 2006-10-27 19:11:38 4,235,560 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109620000000000000000F01FEC\12.0.4518\WRD12CNV.DLL
+ 2006-10-27 19:11:36 21,264 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109620000000000000000F01FEC\12.0.4518\WRD12EXE.EXE
- 2008-04-10 00:07:21 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-05-20 11:26:09 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-04-10 00:07:21 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\misc.exe
+ 2008-05-20 11:26:09 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\misc.exe
- 2008-04-10 00:07:21 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-05-20 11:26:09 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-04-10 00:07:21 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-05-20 11:26:09 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-04-10 00:06:49 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-05-20 11:25:50 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
- 2008-04-10 00:06:50 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-05-20 11:25:51 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-04-10 00:06:49 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-05-20 11:25:50 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
- 2008-04-10 00:06:49 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2008-05-20 11:25:50 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
- 2008-04-10 00:06:50 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
+ 2008-05-20 11:25:51 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
- 2008-04-10 00:06:50 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-05-20 11:25:51 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-04-10 00:06:50 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-05-20 11:25:52 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-04-10 00:06:50 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-05-20 11:25:51 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
- 2008-04-10 00:06:50 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-05-20 11:25:51 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
- 2008-04-10 00:06:50 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-05-20 11:25:51 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
- 2008-04-10 00:06:50 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-05-20 11:25:51 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-04-10 00:06:49 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-05-20 11:25:50 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2003-10-14 16:46:18 114,960 ----a-w C:\WINDOWS\system32\drivers\klif.sys
- 2008-04-06 05:56:20 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03F7AC6D-E3FB-4FE8-8907-19ACF8185B20}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{247CD1E2-A3B9-464E-B24A-9A9C44A02173}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{663044EA-CCC3-4037-9C03-E816B843341C}]
2008-05-19 20:13 371712 --a------ C:\WINDOWS\system32\vtUnkKCU.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E707216F-6AFF-4BD4-962D-EC5CDBA812A1}]
2008-05-13 18:55 58368 --a------ C:\WINDOWS\system32\ljJYSijK.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:56 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 11:29 40960]
"GrooveMonitor"="D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"iTunesHelper"="I:\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401]
"1c99d0a8"="C:\WINDOWS\system32\eymhqhhq.dll" [2008-05-19 21:11 114688]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]
"OfficeGuard RegChecker"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" [2001-09-12 15:33 24576]
"AVPCC"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" [2003-09-08 13:53 479296]
"BM1faae334"="C:\WINDOWS\system32\gmqedgnp.dll" [2008-05-19 21:09 124928]
C:\Documents and Settings\Frank Neuman\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-11-09 10:16:12 113664]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{E707216F-6AFF-4BD4-962D-EC5CDBA812A1}"= C:\WINDOWS\system32\ljJYSijK.dll [2008-05-13 18:55 58368]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJYSijK]
ljJYSijK.dll 2008-05-13 18:55 58368 C:\WINDOWS\system32\ljJYSijK.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPGL"= jpgl.dll
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Frank Neuman^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=C:\Documents and Settings\Frank Neuman\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=C:\WINDOWS\pss\LimeWire On Startup.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
K:\Program Files\PPMate\PPMate\ppmate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
K:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"K:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"K:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"D:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"D:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"D:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"I:\\iTunes\\iTunes.exe"=
R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-07 10:06]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2007-02-01 06:46]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-04 03:56]
R3 DCamUSBNW800;TwinkleCam USB Camera;C:\WINDOWS\system32\DRIVERS\pcam800.sys [2002-04-19 17:44]
R3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 18:55]
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-03-29 19:34]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-03-28 16:08]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-03-26 15:35]
S2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-04-09 15:57]
S2 AVPCC;AVP Control Centre Service;"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service []
S2 KAVMonitorService;KAV Monitor Service;"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service []
S3 SMBE;Sony MPEG2 Encoder Board (WDM);C:\WINDOWS\system32\Drivers\SMBE.SYS [2002-04-16 19:32]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-15 06:04]
S3 uac4pdt;PDT USB Composite Class Filter Driver;C:\WINDOWS\system32\DRIVERS\uac4pdt.sys [2005-02-24 14:35]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{109ff2ad-db4c-11dc-bb2e-00e0187e7c4c}]
\Shell\AutoRun\command - M:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28252f7e-a5db-11dc-babc-00e0187e7c4c}]
\Shell\AutoRun\command - M:\DigitalPhotoKeychain.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f437577a-bb94-11dc-baf7-00e0187e7c4c}]
\Shell\AutoRun\command - M:\InstallTomTomHOME.exe
*Newly Created Service* - MSISERVER
.
Contents of the 'Scheduled Tasks' folder
"2008-05-16 22:09:23 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- K:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-05-20 11:31:40 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 07:29:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ljJYSijK.dll
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\eymhqhhq.dll
-> C:\WINDOWS\system32\gmqedgnp.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
D:\Program Files\Photodex\ProShowProducer\scsiaccess.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Completion time: 2008-05-20 7:41:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-20 11:40:11
ComboFix2.txt 2008-05-20 00:54:28
Pre-Run: 2,864,721,920 bytes free
Post-Run: 2,714,869,760 bytes free
312 --- E O F --- 2008-04-10 00:07:23
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2008 à 14:01
20 mai 2008 à 14:01
ok il y a du boulot!
analyse tous ces fichiers sur virus total et tu me donnera la liste comme j'ai fais de ceux qui sont considérés comme inféctés:
https://www.virustotal.com/gui/
C:\WINDOWS\system32\nqlqbbhd.exe
C:\WINDOWS\system32\gmqedgnp.dll
C:\WINDOWS\system32\pxjfopfw.exe
C:\WINDOWS\system32\rjapspfb.dll
C:\WINDOWS\system32\fiswrvil.exe
C:\WINDOWS\system32\btcjldpm.dll
C:\WINDOWS\system32\syjooqnd.dll
C:\WINDOWS\system32\urqPghiJ.dll_old
C:\WINDOWS\system32\wisivlac.exe
C:\WINDOWS\system32\kvyvsbwd.dll
C:\WINDOWS\system32\dnuqhxuu.exe
C:\WINDOWS\system32\ssjkyvbn.dll
C:\WINDOWS\system32\hjinfyon.dll
C:\WINDOWS\system32\xxywVoOf.dll
C:\WINDOWS\go
C:\WINDOWS\system32\byXOffFV.dll
C:\WINDOWS\system32\ccvehjmw.ini
C:\WINDOWS\system32\varajvgh.dll
C:\WINDOWS\system32\agjcudnx.dll
C:\WINDOWS\system32\awtsQKBT.dll
C:\WINDOWS\system32\qoMeDTmK.dll
C:\WINDOWS\system32\nnnliGWp.dll
C:\WINDOWS\system32\nnnooNHa.dll
C:\WINDOWS\BM1faae334.xml
C:\WINDOWS\system32\nnnOFUMF.dll
analyse tous ces fichiers sur virus total et tu me donnera la liste comme j'ai fais de ceux qui sont considérés comme inféctés:
https://www.virustotal.com/gui/
C:\WINDOWS\system32\nqlqbbhd.exe
C:\WINDOWS\system32\gmqedgnp.dll
C:\WINDOWS\system32\pxjfopfw.exe
C:\WINDOWS\system32\rjapspfb.dll
C:\WINDOWS\system32\fiswrvil.exe
C:\WINDOWS\system32\btcjldpm.dll
C:\WINDOWS\system32\syjooqnd.dll
C:\WINDOWS\system32\urqPghiJ.dll_old
C:\WINDOWS\system32\wisivlac.exe
C:\WINDOWS\system32\kvyvsbwd.dll
C:\WINDOWS\system32\dnuqhxuu.exe
C:\WINDOWS\system32\ssjkyvbn.dll
C:\WINDOWS\system32\hjinfyon.dll
C:\WINDOWS\system32\xxywVoOf.dll
C:\WINDOWS\go
C:\WINDOWS\system32\byXOffFV.dll
C:\WINDOWS\system32\ccvehjmw.ini
C:\WINDOWS\system32\varajvgh.dll
C:\WINDOWS\system32\agjcudnx.dll
C:\WINDOWS\system32\awtsQKBT.dll
C:\WINDOWS\system32\qoMeDTmK.dll
C:\WINDOWS\system32\nnnliGWp.dll
C:\WINDOWS\system32\nnnooNHa.dll
C:\WINDOWS\BM1faae334.xml
C:\WINDOWS\system32\nnnOFUMF.dll
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2008 à 21:51
20 mai 2008 à 21:51
oui !
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
21 mai 2008 à 01:37
21 mai 2008 à 01:37
Ca va etre long commencons par la fin C:\WINDOWS\system32\nnnOFUMF.dll
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.16.0 2008.05.16 -
AntiVir 7.8.0.19 2008.05.16 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.05.17 -
Avast 4.8.1195.0 2008.05.17 -
AVG 7.5.0.516 2008.05.16 -
BitDefender 7.2 2008.05.17 -
CAT-QuickHeal 9.50 2008.05.16 -
ClamAV 0.92.1 2008.05.17 -
DrWeb 4.44.0.09170 2008.05.16 -
eSafe 7.0.15.0 2008.05.16 -
eTrust-Vet 31.4.5796 2008.05.16 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.17 Vundo.gen179
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.17 -
Ikarus T3.1.1.26.0 2008.05.17 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.17 -
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3106 2008.05.16 -
Norman 5.80.02 2008.05.16 Vundo.gen179
Panda 9.0.0.4 2008.05.17 Suspicious file
Prevx1 V2 2008.05.17 Spyware
Rising 20.44.42.00 2008.05.17 Trojan.Win32.Undef.gkf
Sophos 4.29.0 2008.05.17 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.17 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.16 -
VirusBuster 4.3.26:9 2008.05.16 -
Webwasher-Gateway 6.6.2 2008.05.17 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 58368 bytes
MD5...: 41a758ec8b4327a63bc0c59cd6ded4b4
SHA1..: c490ffff1236f4089c433a22896b5c7833c5c401
SHA256: ba8dd0c88eb2d3589cb7688d10472723d183ac185591ce24385ea1e7368dc1f4
SHA512: 525ee92066e9ec44bb3f128e2e4015196a31b82e8a16feda740f749323ab1e75
9851a26c80c6b37448b8ccbbd0fa1d7a2e6ead73a8fe3a19bc5efe631f2713df
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100011c6
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x875c 0x8800 7.23 d27309fc1db489c0364ad0713e43a143
.rdata 0xa000 0x232d 0x2400 7.72 0be5b561e6b56f22454e45154f6705a8
.data 0xd000 0x3043 0x3400 7.78 828496ce6ede408239644ba5f7512b09
( 2 imports )
> user32.dll: DrawMenuBar, DrawStateA, DispatchMessageA, EndMenu, EndPaint, DestroyWindow, DestroyCursor, DestroyCaret, CreateMDIWindowA, CreateIconFromResource, CreateIcon, CopyRect, CopyImage, CharUpperA, CharToOemA, EndDeferWindowPos, ActivateKeyboardLayout
> kernel32.dll: TlsFree, TlsAlloc, SetEndOfFile, RtlUnwind, GetTimeFormatA, GetModuleHandleA, GetDateFormatA, FlushFileBuffers, EnumResourceNamesA, CompareStringA, lstrlenA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=02CC25CC0077BFB2E43D00BB3E0A6600EABE3A3E
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.16.0 2008.05.16 -
AntiVir 7.8.0.19 2008.05.16 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.05.17 -
Avast 4.8.1195.0 2008.05.17 -
AVG 7.5.0.516 2008.05.16 -
BitDefender 7.2 2008.05.17 -
CAT-QuickHeal 9.50 2008.05.16 -
ClamAV 0.92.1 2008.05.17 -
DrWeb 4.44.0.09170 2008.05.16 -
eSafe 7.0.15.0 2008.05.16 -
eTrust-Vet 31.4.5796 2008.05.16 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.17 Vundo.gen179
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.17 -
Ikarus T3.1.1.26.0 2008.05.17 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.17 -
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3106 2008.05.16 -
Norman 5.80.02 2008.05.16 Vundo.gen179
Panda 9.0.0.4 2008.05.17 Suspicious file
Prevx1 V2 2008.05.17 Spyware
Rising 20.44.42.00 2008.05.17 Trojan.Win32.Undef.gkf
Sophos 4.29.0 2008.05.17 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.17 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.16 -
VirusBuster 4.3.26:9 2008.05.16 -
Webwasher-Gateway 6.6.2 2008.05.17 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 58368 bytes
MD5...: 41a758ec8b4327a63bc0c59cd6ded4b4
SHA1..: c490ffff1236f4089c433a22896b5c7833c5c401
SHA256: ba8dd0c88eb2d3589cb7688d10472723d183ac185591ce24385ea1e7368dc1f4
SHA512: 525ee92066e9ec44bb3f128e2e4015196a31b82e8a16feda740f749323ab1e75
9851a26c80c6b37448b8ccbbd0fa1d7a2e6ead73a8fe3a19bc5efe631f2713df
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100011c6
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x875c 0x8800 7.23 d27309fc1db489c0364ad0713e43a143
.rdata 0xa000 0x232d 0x2400 7.72 0be5b561e6b56f22454e45154f6705a8
.data 0xd000 0x3043 0x3400 7.78 828496ce6ede408239644ba5f7512b09
( 2 imports )
> user32.dll: DrawMenuBar, DrawStateA, DispatchMessageA, EndMenu, EndPaint, DestroyWindow, DestroyCursor, DestroyCaret, CreateMDIWindowA, CreateIconFromResource, CreateIcon, CopyRect, CopyImage, CharUpperA, CharToOemA, EndDeferWindowPos, ActivateKeyboardLayout
> kernel32.dll: TlsFree, TlsAlloc, SetEndOfFile, RtlUnwind, GetTimeFormatA, GetModuleHandleA, GetDateFormatA, FlushFileBuffers, EnumResourceNamesA, CompareStringA, lstrlenA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=02CC25CC0077BFB2E43D00BB3E0A6600EABE3A3E
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
21 mai 2008 à 01:38
21 mai 2008 à 01:38
Fichier BM1faae334.xml reçu le 2008.05.21 01:38:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 -
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 -
AVG 7.5.0.516 2008.05.20 -
BitDefender 7.2 2008.05.21 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.20 -
Fortinet 3.14.0.0 2008.05.21 -
GData 2.0.7306.1023 2008.05.21 -
Ikarus T3.1.1.26.0 2008.05.20 -
Kaspersky 7.0.0.125 2008.05.21 -
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 -
NOD32v2 3115 2008.05.20 -
Norman 5.80.02 2008.05.20 -
Panda 9.0.0.4 2008.05.21 -
Prevx1 V2 2008.05.21 -
Rising 20.45.12.00 2008.05.20 -
Sophos 4.29.0 2008.05.20 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 -
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 BlockReason.0
Information additionnelle
File size: 109844 bytes
MD5...: 1dd7be746a15bb7ca7f2256ab86a58c0
SHA1..: 5a967078d509931c59e40f745524a116a140d642
SHA256: ead8916089bf70ca1f7f867e3173530c0be0a8438d854723d49961ec172eae4c
SHA512: f2495cfe7f6d5062ce416044f87001196925e406a36fc574cd59092e5750ce54
e516b18ba0a2574e323f36b6d3a592cac96a7c507fd08f23d04eaa20665d7a46
PEiD..: -
PEInfo: -
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 -
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 -
AVG 7.5.0.516 2008.05.20 -
BitDefender 7.2 2008.05.21 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.20 -
Fortinet 3.14.0.0 2008.05.21 -
GData 2.0.7306.1023 2008.05.21 -
Ikarus T3.1.1.26.0 2008.05.20 -
Kaspersky 7.0.0.125 2008.05.21 -
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 -
NOD32v2 3115 2008.05.20 -
Norman 5.80.02 2008.05.20 -
Panda 9.0.0.4 2008.05.21 -
Prevx1 V2 2008.05.21 -
Rising 20.45.12.00 2008.05.20 -
Sophos 4.29.0 2008.05.20 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 -
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 BlockReason.0
Information additionnelle
File size: 109844 bytes
MD5...: 1dd7be746a15bb7ca7f2256ab86a58c0
SHA1..: 5a967078d509931c59e40f745524a116a140d642
SHA256: ead8916089bf70ca1f7f867e3173530c0be0a8438d854723d49961ec172eae4c
SHA512: f2495cfe7f6d5062ce416044f87001196925e406a36fc574cd59092e5750ce54
e516b18ba0a2574e323f36b6d3a592cac96a7c507fd08f23d04eaa20665d7a46
PEiD..: -
PEInfo: -
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
21 mai 2008 à 01:41
21 mai 2008 à 01:41
Pour C:\WINDOWS\system32\nnnooNHa.dll
Fichier hgGaYrQK.dll reçu le 2008.05.15 17:59:59 (CET)
Situation actuelle: terminé
Résultat: 3/32 (9.38%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.15.0 2008.05.15 -
AntiVir 7.8.0.17 2008.05.15 -
Authentium 5.1.0.4 2008.05.15 -
Avast 4.8.1195.0 2008.05.14 -
AVG 7.5.0.516 2008.05.15 -
BitDefender 7.2 2008.05.15 -
CAT-QuickHeal 9.50 2008.05.14 -
ClamAV 0.92.1 2008.05.15 -
DrWeb 4.44.0.09170 2008.05.15 -
eSafe 7.0.15.0 2008.05.14 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.15 -
F-Secure 6.70.13260.0 2008.05.15 -
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.15 -
Ikarus T3.1.1.26.0 2008.05.15 -
Kaspersky 7.0.0.125 2008.05.15 -
McAfee 5295 2008.05.14 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3102 2008.05.15 -
Norman 5.80.02 2008.05.14 -
Panda 9.0.0.4 2008.05.14 Suspicious file
Prevx1 V2 2008.05.15 Cloaked Malware
Rising 20.44.32.00 2008.05.15 -
Sophos 4.29.0 2008.05.15 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.15 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.15 -
VirusBuster 4.3.26:9 2008.05.15 -
Webwasher-Gateway 6.6.2 2008.05.15 Win32.Malware.gen!80 (suspicious)
Information additionnelle
File size: 58368 bytes
MD5...: 7ce84f889b6658830b92eeba733f7fab
SHA1..: 1667ff050b48f9cc2e01ce4758d6e584d8ae9415
SHA256: 282b98d2f43cecac5b134ab43e0fbfb0bef514a5e3e85025692ad84cf968fe49
SHA512: ba11f85e732ef865e7282f725a4f8ad03626185ae45ae6d24172fcb151293e98
4b0095c46c46f334f6cda35b5ca871d6b1e85aa4a1d09ef6e40206010cfee12f
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100011cf
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8773 0x8800 7.25 3ca316b9b352a363a4ea85e41c8533bd
.rdata 0xa000 0x2c27 0x2e00 7.74 f60691c95ec9b7f43fbc92e2eb8078d6
.data 0xd000 0x3faa 0x2a00 7.81 2e582b945d36d721377c2022bc2b3c87
( 2 imports )
> user32.dll: DrawCaption, DeleteMenu, DefDlgProcA, CreateIconFromResourceEx, CreateDesktopW, CreateDesktopA, CreateAcceleratorTableA, CloseWindow, CharToOemBuffA
> kernel32.dll: GetDateFormatA, lstrlenA, lstrcpynA, lstrcpyA, lstrcmpiA, lstrcatA, WriteFile, VirtualFree, TlsGetValue, TlsFree, CloseHandle, CompareStringA, EnterCriticalSection, EnumResourceLanguagesW, FindResourceA, FreeResource, GetCommandLineA, GetFileSize, GetModuleHandleA, GetSystemTime, LeaveCriticalSection, LoadResource, SetEndOfFile
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=46292E4C00A3D7C2E468005BE18EC5007FFA6545
Fichier hgGaYrQK.dll reçu le 2008.05.15 17:59:59 (CET)
Situation actuelle: terminé
Résultat: 3/32 (9.38%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.15.0 2008.05.15 -
AntiVir 7.8.0.17 2008.05.15 -
Authentium 5.1.0.4 2008.05.15 -
Avast 4.8.1195.0 2008.05.14 -
AVG 7.5.0.516 2008.05.15 -
BitDefender 7.2 2008.05.15 -
CAT-QuickHeal 9.50 2008.05.14 -
ClamAV 0.92.1 2008.05.15 -
DrWeb 4.44.0.09170 2008.05.15 -
eSafe 7.0.15.0 2008.05.14 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.15 -
F-Secure 6.70.13260.0 2008.05.15 -
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.15 -
Ikarus T3.1.1.26.0 2008.05.15 -
Kaspersky 7.0.0.125 2008.05.15 -
McAfee 5295 2008.05.14 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3102 2008.05.15 -
Norman 5.80.02 2008.05.14 -
Panda 9.0.0.4 2008.05.14 Suspicious file
Prevx1 V2 2008.05.15 Cloaked Malware
Rising 20.44.32.00 2008.05.15 -
Sophos 4.29.0 2008.05.15 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.15 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.15 -
VirusBuster 4.3.26:9 2008.05.15 -
Webwasher-Gateway 6.6.2 2008.05.15 Win32.Malware.gen!80 (suspicious)
Information additionnelle
File size: 58368 bytes
MD5...: 7ce84f889b6658830b92eeba733f7fab
SHA1..: 1667ff050b48f9cc2e01ce4758d6e584d8ae9415
SHA256: 282b98d2f43cecac5b134ab43e0fbfb0bef514a5e3e85025692ad84cf968fe49
SHA512: ba11f85e732ef865e7282f725a4f8ad03626185ae45ae6d24172fcb151293e98
4b0095c46c46f334f6cda35b5ca871d6b1e85aa4a1d09ef6e40206010cfee12f
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100011cf
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8773 0x8800 7.25 3ca316b9b352a363a4ea85e41c8533bd
.rdata 0xa000 0x2c27 0x2e00 7.74 f60691c95ec9b7f43fbc92e2eb8078d6
.data 0xd000 0x3faa 0x2a00 7.81 2e582b945d36d721377c2022bc2b3c87
( 2 imports )
> user32.dll: DrawCaption, DeleteMenu, DefDlgProcA, CreateIconFromResourceEx, CreateDesktopW, CreateDesktopA, CreateAcceleratorTableA, CloseWindow, CharToOemBuffA
> kernel32.dll: GetDateFormatA, lstrlenA, lstrcpynA, lstrcpyA, lstrcmpiA, lstrcatA, WriteFile, VirtualFree, TlsGetValue, TlsFree, CloseHandle, CompareStringA, EnterCriticalSection, EnumResourceLanguagesW, FindResourceA, FreeResource, GetCommandLineA, GetFileSize, GetModuleHandleA, GetSystemTime, LeaveCriticalSection, LoadResource, SetEndOfFile
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=46292E4C00A3D7C2E468005BE18EC5007FFA6545
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
21 mai 2008 à 01:43
21 mai 2008 à 01:43
Fichier nnnliGWp.dll reçu le 2008.05.20 23:30:38 (CET)
Situation actuelle: terminé
Résultat: 5/33 (15.15%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Vundo.gen179
FileAdvisor - - -
Fortinet - - -
GData - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - Trojan:Win32/Vundo.gen!H
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - Cloaked Malware
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Win32.Malware.gen!80 (suspicious)
Information additionnelle
MD5: da5a41b3347b811239ea0a7daeabb024
SHA1: 307dd9c15d609e4e65e32aa960764780dc9ed0e2
SHA256: 6bab81ef4adc0c18fe243afc6025dfda6c004606b1113047d7686558597b5e22
SHA512: e235407058d88c907b74cc740dde3bb85fbf28498c99f06f38e0bcb64460103278b26f0db393359573ee1385370a1852c13f7cb16c636043cc68d5b1f79a19d9
Situation actuelle: terminé
Résultat: 5/33 (15.15%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Vundo.gen179
FileAdvisor - - -
Fortinet - - -
GData - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - Trojan:Win32/Vundo.gen!H
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - Cloaked Malware
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Win32.Malware.gen!80 (suspicious)
Information additionnelle
MD5: da5a41b3347b811239ea0a7daeabb024
SHA1: 307dd9c15d609e4e65e32aa960764780dc9ed0e2
SHA256: 6bab81ef4adc0c18fe243afc6025dfda6c004606b1113047d7686558597b5e22
SHA512: e235407058d88c907b74cc740dde3bb85fbf28498c99f06f38e0bcb64460103278b26f0db393359573ee1385370a1852c13f7cb16c636043cc68d5b1f79a19d9
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
21 mai 2008 à 01:58
21 mai 2008 à 01:58
Pour C:\WINDOWS\system32\qoMeDTmK.dll il me renvoie a :
Fichier hgGaYrQK.dll reçu le 2008.05.15 17:59:59 (CET)
Situation actuelle: terminé
Résultat: 3/32 (9.38%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.15.0 2008.05.15 -
AntiVir 7.8.0.17 2008.05.15 -
Authentium 5.1.0.4 2008.05.15 -
Avast 4.8.1195.0 2008.05.14 -
AVG 7.5.0.516 2008.05.15 -
BitDefender 7.2 2008.05.15 -
CAT-QuickHeal 9.50 2008.05.14 -
ClamAV 0.92.1 2008.05.15 -
DrWeb 4.44.0.09170 2008.05.15 -
eSafe 7.0.15.0 2008.05.14 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.15 -
F-Secure 6.70.13260.0 2008.05.15 -
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.15 -
Ikarus T3.1.1.26.0 2008.05.15 -
Kaspersky 7.0.0.125 2008.05.15 -
McAfee 5295 2008.05.14 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3102 2008.05.15 -
Norman 5.80.02 2008.05.14 -
Panda 9.0.0.4 2008.05.14 Suspicious file
Prevx1 V2 2008.05.15 Cloaked Malware
Rising 20.44.32.00 2008.05.15 -
Sophos 4.29.0 2008.05.15 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.15 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.15 -
VirusBuster 4.3.26:9 2008.05.15 -
Webwasher-Gateway 6.6.2 2008.05.15 Win32.Malware.gen!80 (suspicious)
Information additionnelle
File size: 58368 bytes
MD5...: 7ce84f889b6658830b92eeba733f7fab
SHA1..: 1667ff050b48f9cc2e01ce4758d6e584d8ae9415
SHA256: 282b98d2f43cecac5b134ab43e0fbfb0bef514a5e3e85025692ad84cf968fe49
SHA512: ba11f85e732ef865e7282f725a4f8ad03626185ae45ae6d24172fcb151293e98
4b0095c46c46f334f6cda35b5ca871d6b1e85aa4a1d09ef6e40206010cfee12f
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100011cf
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8773 0x8800 7.25 3ca316b9b352a363a4ea85e41c8533bd
.rdata 0xa000 0x2c27 0x2e00 7.74 f60691c95ec9b7f43fbc92e2eb8078d6
.data 0xd000 0x3faa 0x2a00 7.81 2e582b945d36d721377c2022bc2b3c87
( 2 imports )
> user32.dll: DrawCaption, DeleteMenu, DefDlgProcA, CreateIconFromResourceEx, CreateDesktopW, CreateDesktopA, CreateAcceleratorTableA, CloseWindow, CharToOemBuffA
> kernel32.dll: GetDateFormatA, lstrlenA, lstrcpynA, lstrcpyA, lstrcmpiA, lstrcatA, WriteFile, VirtualFree, TlsGetValue, TlsFree, CloseHandle, CompareStringA, EnterCriticalSection, EnumResourceLanguagesW, FindResourceA, FreeResource, GetCommandLineA, GetFileSize, GetModuleHandleA, GetSystemTime, LeaveCriticalSection, LoadResource, SetEndOfFile
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=46292E4C00A3D7C2E468005BE18EC5007FFA6545
Fichier hgGaYrQK.dll reçu le 2008.05.15 17:59:59 (CET)
Situation actuelle: terminé
Résultat: 3/32 (9.38%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.15.0 2008.05.15 -
AntiVir 7.8.0.17 2008.05.15 -
Authentium 5.1.0.4 2008.05.15 -
Avast 4.8.1195.0 2008.05.14 -
AVG 7.5.0.516 2008.05.15 -
BitDefender 7.2 2008.05.15 -
CAT-QuickHeal 9.50 2008.05.14 -
ClamAV 0.92.1 2008.05.15 -
DrWeb 4.44.0.09170 2008.05.15 -
eSafe 7.0.15.0 2008.05.14 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.15 -
F-Secure 6.70.13260.0 2008.05.15 -
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.15 -
Ikarus T3.1.1.26.0 2008.05.15 -
Kaspersky 7.0.0.125 2008.05.15 -
McAfee 5295 2008.05.14 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3102 2008.05.15 -
Norman 5.80.02 2008.05.14 -
Panda 9.0.0.4 2008.05.14 Suspicious file
Prevx1 V2 2008.05.15 Cloaked Malware
Rising 20.44.32.00 2008.05.15 -
Sophos 4.29.0 2008.05.15 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.15 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.15 -
VirusBuster 4.3.26:9 2008.05.15 -
Webwasher-Gateway 6.6.2 2008.05.15 Win32.Malware.gen!80 (suspicious)
Information additionnelle
File size: 58368 bytes
MD5...: 7ce84f889b6658830b92eeba733f7fab
SHA1..: 1667ff050b48f9cc2e01ce4758d6e584d8ae9415
SHA256: 282b98d2f43cecac5b134ab43e0fbfb0bef514a5e3e85025692ad84cf968fe49
SHA512: ba11f85e732ef865e7282f725a4f8ad03626185ae45ae6d24172fcb151293e98
4b0095c46c46f334f6cda35b5ca871d6b1e85aa4a1d09ef6e40206010cfee12f
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100011cf
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8773 0x8800 7.25 3ca316b9b352a363a4ea85e41c8533bd
.rdata 0xa000 0x2c27 0x2e00 7.74 f60691c95ec9b7f43fbc92e2eb8078d6
.data 0xd000 0x3faa 0x2a00 7.81 2e582b945d36d721377c2022bc2b3c87
( 2 imports )
> user32.dll: DrawCaption, DeleteMenu, DefDlgProcA, CreateIconFromResourceEx, CreateDesktopW, CreateDesktopA, CreateAcceleratorTableA, CloseWindow, CharToOemBuffA
> kernel32.dll: GetDateFormatA, lstrlenA, lstrcpynA, lstrcpyA, lstrcmpiA, lstrcatA, WriteFile, VirtualFree, TlsGetValue, TlsFree, CloseHandle, CompareStringA, EnterCriticalSection, EnumResourceLanguagesW, FindResourceA, FreeResource, GetCommandLineA, GetFileSize, GetModuleHandleA, GetSystemTime, LeaveCriticalSection, LoadResource, SetEndOfFile
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=46292E4C00A3D7C2E468005BE18EC5007FFA6545
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
21 mai 2008 à 01:59
21 mai 2008 à 01:59
Fichier awtsQKBT.dll reçu le 2008.05.21 01:58:56 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat:
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
Norman 5.80.02 2008.05.20 -
Information additionnelle
File size: 58368 bytes
MD5...: da5a41b3347b811239ea0a7daeabb024
SHA1..: 307dd9c15d609e4e65e32aa960764780dc9ed0e2
SHA256: 6bab81ef4adc0c18fe243afc6025dfda6c004606b1113047d7686558597b5e22
SHA512: e235407058d88c907b74cc740dde3bb85fbf28498c99f06f38e0bcb644601032
78b26f0db393359573ee1385370a1852c13f7cb16c636043cc68d5b1f79a19d9
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100011cf
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8773 0x8800 7.25 3ca316b9b352a363a4ea85e41c8533bd
.rdata 0xa000 0x2c27 0x2e00 7.74 f60691c95ec9b7f43fbc92e2eb8078d6
.data 0xd000 0x3faa 0x2a00 7.81 f9542d296cba287a4cb6395b88ed83e8
( 2 imports )
> user32.dll: DrawCaption, DeleteMenu, DefDlgProcA, CreateIconFromResourceEx, CreateDesktopW, CreateDesktopA, CreateAcceleratorTableA, CloseWindow, CharToOemBuffA
> kernel32.dll: GetDateFormatA, lstrlenA, lstrcpynA, lstrcpyA, lstrcmpiA, lstrcatA, WriteFile, VirtualFree, TlsGetValue, TlsFree, CloseHandle, CompareStringA, EnterCriticalSection, EnumResourceLanguagesW, FindResourceA, FreeResource, GetCommandLineA, GetFileSize, GetModuleHandleA, GetSystemTime, LeaveCriticalSection, LoadResource, SetEndOfFile
( 0 exports )
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat:
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
Norman 5.80.02 2008.05.20 -
Information additionnelle
File size: 58368 bytes
MD5...: da5a41b3347b811239ea0a7daeabb024
SHA1..: 307dd9c15d609e4e65e32aa960764780dc9ed0e2
SHA256: 6bab81ef4adc0c18fe243afc6025dfda6c004606b1113047d7686558597b5e22
SHA512: e235407058d88c907b74cc740dde3bb85fbf28498c99f06f38e0bcb644601032
78b26f0db393359573ee1385370a1852c13f7cb16c636043cc68d5b1f79a19d9
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100011cf
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8773 0x8800 7.25 3ca316b9b352a363a4ea85e41c8533bd
.rdata 0xa000 0x2c27 0x2e00 7.74 f60691c95ec9b7f43fbc92e2eb8078d6
.data 0xd000 0x3faa 0x2a00 7.81 f9542d296cba287a4cb6395b88ed83e8
( 2 imports )
> user32.dll: DrawCaption, DeleteMenu, DefDlgProcA, CreateIconFromResourceEx, CreateDesktopW, CreateDesktopA, CreateAcceleratorTableA, CloseWindow, CharToOemBuffA
> kernel32.dll: GetDateFormatA, lstrlenA, lstrcpynA, lstrcpyA, lstrcmpiA, lstrcatA, WriteFile, VirtualFree, TlsGetValue, TlsFree, CloseHandle, CompareStringA, EnterCriticalSection, EnumResourceLanguagesW, FindResourceA, FreeResource, GetCommandLineA, GetFileSize, GetModuleHandleA, GetSystemTime, LeaveCriticalSection, LoadResource, SetEndOfFile
( 0 exports )
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
21 mai 2008 à 02:01
21 mai 2008 à 02:01
Fichier agjcudnx.dll reçu le 2008.05.21 02:00:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/32 (43.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 ADSPY/Virtumonde.sfm
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 Win32:Crypt-CES
AVG 7.5.0.516 2008.05.20 -
BitDefender 7.2 2008.05.21 Trojan.Vundo.ENB
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
Fortinet 3.14.0.0 2008.05.21 Virtum!tr
GData 2.0.7306.1023 2008.05.21 Win32:Crypt-CES
Ikarus T3.1.1.26.0 2008.05.20 Trojan.Vundo
Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.sfm
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
NOD32v2 3115 2008.05.20 -
Norman 5.80.02 2008.05.20 W32/Virtumonde.VTK
Panda 9.0.0.4 2008.05.21 Suspicious file
Prevx1 V2 2008.05.21 Cloaked Malware
Rising 20.45.12.00 2008.05.20 -
Sophos 4.29.0 2008.05.20 Troj/Virtum-Gen
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 -
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
Information additionnelle
File size: 125952 bytes
MD5...: 84e4b40b2662e1667643c36c44ee7426
SHA1..: cf2b069105c100d01c0fdca2269fa4e18441bebe
SHA256: 4c311e60407188921ffb48bb99ba5dca1dcb90375d046f35a58fce4a2e9a14dc
SHA512: 8e73988d9d4f390f46e0f4774229a2992b699c2233b83c6dbf2cbe2e3c78e2c9
021e6ef69966d3cb3e108e1075a2696e32f035b33580ce63d34be2d3248042e5
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10001077
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x88e9 0x8a00 7.20 aec05e741bf96bb5d6c0e2b7a009e95d
.rdata 0xa000 0xbac4 0xbc00 7.97 6fd23ca2c2c188a036dae42517d8f4c6
.data 0x16000 0x147e9 0xa200 7.97 82acfc9a639ddb7f3be3aa90fcc2c5c8
( 2 imports )
> user32.dll: DispatchMessageA, DestroyWindow, CreateMenu, CreateIcon, CloseWindow, ChangeMenuA
> kernel32.dll: GetSystemTime, lstrlenA, lstrcpynA, lstrcmpA, lstrcatA, TlsFree, TlsAlloc, CloseHandle, EnumResourceLanguagesW, ExitThread, FindResourceA, FlushFileBuffers, GetDateFormatA, GetLastError, GetStartupInfoA, GetVersion, GetVersionExA, OpenFileMappingA, ReadFile, RtlUnwind, SetEndOfFile, SetLastError
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=2E61331400B2E539ECD80175E6CF55003178F977
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/32 (43.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 ADSPY/Virtumonde.sfm
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 Win32:Crypt-CES
AVG 7.5.0.516 2008.05.20 -
BitDefender 7.2 2008.05.21 Trojan.Vundo.ENB
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
Fortinet 3.14.0.0 2008.05.21 Virtum!tr
GData 2.0.7306.1023 2008.05.21 Win32:Crypt-CES
Ikarus T3.1.1.26.0 2008.05.20 Trojan.Vundo
Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.sfm
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
NOD32v2 3115 2008.05.20 -
Norman 5.80.02 2008.05.20 W32/Virtumonde.VTK
Panda 9.0.0.4 2008.05.21 Suspicious file
Prevx1 V2 2008.05.21 Cloaked Malware
Rising 20.45.12.00 2008.05.20 -
Sophos 4.29.0 2008.05.20 Troj/Virtum-Gen
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 -
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
Information additionnelle
File size: 125952 bytes
MD5...: 84e4b40b2662e1667643c36c44ee7426
SHA1..: cf2b069105c100d01c0fdca2269fa4e18441bebe
SHA256: 4c311e60407188921ffb48bb99ba5dca1dcb90375d046f35a58fce4a2e9a14dc
SHA512: 8e73988d9d4f390f46e0f4774229a2992b699c2233b83c6dbf2cbe2e3c78e2c9
021e6ef69966d3cb3e108e1075a2696e32f035b33580ce63d34be2d3248042e5
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10001077
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x88e9 0x8a00 7.20 aec05e741bf96bb5d6c0e2b7a009e95d
.rdata 0xa000 0xbac4 0xbc00 7.97 6fd23ca2c2c188a036dae42517d8f4c6
.data 0x16000 0x147e9 0xa200 7.97 82acfc9a639ddb7f3be3aa90fcc2c5c8
( 2 imports )
> user32.dll: DispatchMessageA, DestroyWindow, CreateMenu, CreateIcon, CloseWindow, ChangeMenuA
> kernel32.dll: GetSystemTime, lstrlenA, lstrcpynA, lstrcmpA, lstrcatA, TlsFree, TlsAlloc, CloseHandle, EnumResourceLanguagesW, ExitThread, FindResourceA, FlushFileBuffers, GetDateFormatA, GetLastError, GetStartupInfoA, GetVersion, GetVersionExA, OpenFileMappingA, ReadFile, RtlUnwind, SetEndOfFile, SetLastError
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=2E61331400B2E539ECD80175E6CF55003178F977
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
21 mai 2008 à 02:03
21 mai 2008 à 02:03
Fichier varajvgh.dll reçu le 2008.05.21 02:02:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/32 (43.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 Win32:Vundo@dll
AVG 7.5.0.516 2008.05.20 Generic10.ZAL
BitDefender 7.2 2008.05.21 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
Fortinet 3.14.0.0 2008.05.21 Adware/VirtuMonde
GData 2.0.7306.1023 2008.05.21 Win32:Vundo
Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.rtf
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
NOD32v2 3115 2008.05.20 -
Norman 5.80.02 2008.05.20 -
Panda 9.0.0.4 2008.05.21 Suspicious file
Prevx1 V2 2008.05.21 Cloaked Malware
Rising 20.45.12.00 2008.05.20 -
Sophos 4.29.0 2008.05.20 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 Trojan.Vundo
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 AdWare.Win32.Virtumonde.rtf
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
Information additionnelle
File size: 116736 bytes
MD5...: 427d2003de3ce9c17ce1afc34b81dbc4
SHA1..: 64f8dccf0a2b805460e3d0ee560465ad9dddae76
SHA256: 5e28e9cbe27d473d79af9e9abe9042abb27bf790d6f4ec6ce95111b8083ec785
SHA512: efa351e584721777cce79b09edd7839cc592255c3c0c18cddda3dd3dc58b8581
822994953653b583888b87d696f71c80f9b83c50678a3fce8a97a1e10ae78bfb
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10001179
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8d5b 0x8e00 7.22 edf8f6da34da95633f1c0c711a1ca7ec
.rdata 0xa000 0xaad1 0xac00 7.97 a98445a78a3e439cede6077bf0cf421d
.data 0x15000 0x1152c 0x8a00 7.94 f5286fd8f9dfcec5f91b360e1904a81f
( 2 imports )
> user32.dll: CreateMDIWindowA, DefDlgProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, CreateIconFromResource, DrawCaption, EndDialog, EndMenu, EndPaint, EqualRect, FillRect, CreateIcon, CreateDialogParamA, CreateDialogIndirectParamA, CopyRect, CharUpperBuffA, CharUpperA, CharToOemA, DispatchMessageA, ActivateKeyboardLayout
> kernel32.dll: SetCurrentDirectoryA, RtlUnwind, ReadFile, GetSystemTimeAsFileTime, GetCommandLineA, ExitThread, EnumResourceNamesA, TlsSetValue
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=3BB3FF530072D9F5C8BA01AB106FB2002D12DA8C
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/32 (43.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 Win32:Vundo@dll
AVG 7.5.0.516 2008.05.20 Generic10.ZAL
BitDefender 7.2 2008.05.21 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
Fortinet 3.14.0.0 2008.05.21 Adware/VirtuMonde
GData 2.0.7306.1023 2008.05.21 Win32:Vundo
Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.rtf
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
NOD32v2 3115 2008.05.20 -
Norman 5.80.02 2008.05.20 -
Panda 9.0.0.4 2008.05.21 Suspicious file
Prevx1 V2 2008.05.21 Cloaked Malware
Rising 20.45.12.00 2008.05.20 -
Sophos 4.29.0 2008.05.20 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 Trojan.Vundo
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 AdWare.Win32.Virtumonde.rtf
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
Information additionnelle
File size: 116736 bytes
MD5...: 427d2003de3ce9c17ce1afc34b81dbc4
SHA1..: 64f8dccf0a2b805460e3d0ee560465ad9dddae76
SHA256: 5e28e9cbe27d473d79af9e9abe9042abb27bf790d6f4ec6ce95111b8083ec785
SHA512: efa351e584721777cce79b09edd7839cc592255c3c0c18cddda3dd3dc58b8581
822994953653b583888b87d696f71c80f9b83c50678a3fce8a97a1e10ae78bfb
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10001179
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8d5b 0x8e00 7.22 edf8f6da34da95633f1c0c711a1ca7ec
.rdata 0xa000 0xaad1 0xac00 7.97 a98445a78a3e439cede6077bf0cf421d
.data 0x15000 0x1152c 0x8a00 7.94 f5286fd8f9dfcec5f91b360e1904a81f
( 2 imports )
> user32.dll: CreateMDIWindowA, DefDlgProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, CreateIconFromResource, DrawCaption, EndDialog, EndMenu, EndPaint, EqualRect, FillRect, CreateIcon, CreateDialogParamA, CreateDialogIndirectParamA, CopyRect, CharUpperBuffA, CharUpperA, CharToOemA, DispatchMessageA, ActivateKeyboardLayout
> kernel32.dll: SetCurrentDirectoryA, RtlUnwind, ReadFile, GetSystemTimeAsFileTime, GetCommandLineA, ExitThread, EnumResourceNamesA, TlsSetValue
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=3BB3FF530072D9F5C8BA01AB106FB2002D12DA8C
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
21 mai 2008 à 02:06
21 mai 2008 à 02:06
Fichier byXOffFV.dll reçu le 2008.05.21 02:05:04 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/32 (37.5%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 -
AVG 7.5.0.516 2008.05.20 -
BitDefender 7.2 2008.05.21 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
Fortinet 3.14.0.0 2008.05.21 Adware/VirtuMonde
GData 2.0.7306.1023 2008.05.21 -
Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.ryv
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
NOD32v2 3115 2008.05.20 -
Norman 5.80.02 2008.05.20 W32/Virtumonde.VVX
Panda 9.0.0.4 2008.05.21 Suspicious file
Prevx1 V2 2008.05.21 Spyware
Rising 20.45.12.00 2008.05.20 Trojan.Win32.Undef.gkf
Sophos 4.29.0 2008.05.20 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 AdWare.Win32.Virtumonde.ryv
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
Information additionnelle
File size: 58368 bytes
MD5...: 41a758ec8b4327a63bc0c59cd6ded4b4
SHA1..: c490ffff1236f4089c433a22896b5c7833c5c401
SHA256: ba8dd0c88eb2d3589cb7688d10472723d183ac185591ce24385ea1e7368dc1f4
SHA512: 525ee92066e9ec44bb3f128e2e4015196a31b82e8a16feda740f749323ab1e75
9851a26c80c6b37448b8ccbbd0fa1d7a2e6ead73a8fe3a19bc5efe631f2713df
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100011c6
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x875c 0x8800 7.23 d27309fc1db489c0364ad0713e43a143
.rdata 0xa000 0x232d 0x2400 7.72 0be5b561e6b56f22454e45154f6705a8
.data 0xd000 0x3043 0x3400 7.78 828496ce6ede408239644ba5f7512b09
( 2 imports )
> user32.dll: DrawMenuBar, DrawStateA, DispatchMessageA, EndMenu, EndPaint, DestroyWindow, DestroyCursor, DestroyCaret, CreateMDIWindowA, CreateIconFromResource, CreateIcon, CopyRect, CopyImage, CharUpperA, CharToOemA, EndDeferWindowPos, ActivateKeyboardLayout
> kernel32.dll: TlsFree, TlsAlloc, SetEndOfFile, RtlUnwind, GetTimeFormatA, GetModuleHandleA, GetDateFormatA, FlushFileBuffers, EnumResourceNamesA, CompareStringA, lstrlenA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=02CC25CC0077BFB2E43D00BB3E0A6600EABE3A3E
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/32 (37.5%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 -
AVG 7.5.0.516 2008.05.20 -
BitDefender 7.2 2008.05.21 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
Fortinet 3.14.0.0 2008.05.21 Adware/VirtuMonde
GData 2.0.7306.1023 2008.05.21 -
Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.ryv
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
NOD32v2 3115 2008.05.20 -
Norman 5.80.02 2008.05.20 W32/Virtumonde.VVX
Panda 9.0.0.4 2008.05.21 Suspicious file
Prevx1 V2 2008.05.21 Spyware
Rising 20.45.12.00 2008.05.20 Trojan.Win32.Undef.gkf
Sophos 4.29.0 2008.05.20 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 AdWare.Win32.Virtumonde.ryv
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
Information additionnelle
File size: 58368 bytes
MD5...: 41a758ec8b4327a63bc0c59cd6ded4b4
SHA1..: c490ffff1236f4089c433a22896b5c7833c5c401
SHA256: ba8dd0c88eb2d3589cb7688d10472723d183ac185591ce24385ea1e7368dc1f4
SHA512: 525ee92066e9ec44bb3f128e2e4015196a31b82e8a16feda740f749323ab1e75
9851a26c80c6b37448b8ccbbd0fa1d7a2e6ead73a8fe3a19bc5efe631f2713df
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100011c6
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x875c 0x8800 7.23 d27309fc1db489c0364ad0713e43a143
.rdata 0xa000 0x232d 0x2400 7.72 0be5b561e6b56f22454e45154f6705a8
.data 0xd000 0x3043 0x3400 7.78 828496ce6ede408239644ba5f7512b09
( 2 imports )
> user32.dll: DrawMenuBar, DrawStateA, DispatchMessageA, EndMenu, EndPaint, DestroyWindow, DestroyCursor, DestroyCaret, CreateMDIWindowA, CreateIconFromResource, CreateIcon, CopyRect, CopyImage, CharUpperA, CharToOemA, EndDeferWindowPos, ActivateKeyboardLayout
> kernel32.dll: TlsFree, TlsAlloc, SetEndOfFile, RtlUnwind, GetTimeFormatA, GetModuleHandleA, GetDateFormatA, FlushFileBuffers, EnumResourceNamesA, CompareStringA, lstrlenA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=02CC25CC0077BFB2E43D00BB3E0A6600EABE3A3E
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
21 mai 2008 à 02:07
21 mai 2008 à 02:07
Fichier go reçu le 2008.05.21 02:06:37 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 -
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 -
AVG 7.5.0.516 2008.05.20 -
BitDefender 7.2 2008.05.21 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.21 -
Fortinet 3.14.0.0 2008.05.21 -
GData 2.0.7306.1023 2008.05.21 -
Ikarus T3.1.1.26.0 2008.05.20 -
Kaspersky 7.0.0.125 2008.05.21 -
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 -
NOD32v2 3115 2008.05.20 -
Norman 5.80.02 2008.05.20 -
Panda 9.0.0.4 2008.05.21 -
Prevx1 V2 2008.05.21 -
Rising 20.45.12.00 2008.05.20 -
Sophos 4.29.0 2008.05.20 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 -
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 BlockReason.0
Information additionnelle
File size: 32 bytes
MD5...: 55ee30c39383c751d65d6c4b45ba84ad
SHA1..: 79f06abc7ee6f3c66feef9849131516e979a9387
SHA256: d99c8fb8b72ad799aa6bdf16bb8cf6b5db0f7ada57fd59a40b2bacde54d48959
SHA512: 37745692864be240a27ffb58b0343b07a56e150c8246b4062ba75e9f656fe725
2fcbb8187baf6b60a0618fb8bcb5b8a953eb28f059aa4b2954227a711c8cc355
PEiD..: -
PEInfo: -
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 -
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 -
AVG 7.5.0.516 2008.05.20 -
BitDefender 7.2 2008.05.21 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.21 -
Fortinet 3.14.0.0 2008.05.21 -
GData 2.0.7306.1023 2008.05.21 -
Ikarus T3.1.1.26.0 2008.05.20 -
Kaspersky 7.0.0.125 2008.05.21 -
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 -
NOD32v2 3115 2008.05.20 -
Norman 5.80.02 2008.05.20 -
Panda 9.0.0.4 2008.05.21 -
Prevx1 V2 2008.05.21 -
Rising 20.45.12.00 2008.05.20 -
Sophos 4.29.0 2008.05.20 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 -
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 BlockReason.0
Information additionnelle
File size: 32 bytes
MD5...: 55ee30c39383c751d65d6c4b45ba84ad
SHA1..: 79f06abc7ee6f3c66feef9849131516e979a9387
SHA256: d99c8fb8b72ad799aa6bdf16bb8cf6b5db0f7ada57fd59a40b2bacde54d48959
SHA512: 37745692864be240a27ffb58b0343b07a56e150c8246b4062ba75e9f656fe725
2fcbb8187baf6b60a0618fb8bcb5b8a953eb28f059aa4b2954227a711c8cc355
PEiD..: -
PEInfo: -
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
21 mai 2008 à 02:10
21 mai 2008 à 02:10
Fichier xxywVoOf.dll reçu le 2008.05.21 02:08:30 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/31 (38.71%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 52 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 -
AVG 7.5.0.516 2008.05.20 -
BitDefender 7.2 2008.05.21 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.14 -
F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
Fortinet 3.14.0.0 2008.05.21 Adware/VirtuMonde
GData 2.0.7306.1023 2008.05.21 -
Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.ryv
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
NOD32v2 3115 2008.05.20 -
Norman 5.80.02 2008.05.20 W32/Virtumonde.VVX
Panda 9.0.0.4 2008.05.21 Suspicious file
Prevx1 V2 2008.05.21 Spyware
Rising 20.45.12.00 2008.05.20 Trojan.Win32.Undef.gkf
Sophos 4.29.0 2008.05.20 -
Sunbelt 3.0.1123.1 2008.05.17 -
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 AdWare.Win32.Virtumonde.ryv
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
Information additionnelle
File size: 58368 bytes
MD5...: 41a758ec8b4327a63bc0c59cd6ded4b4
SHA1..: c490ffff1236f4089c433a22896b5c7833c5c401
SHA256: ba8dd0c88eb2d3589cb7688d10472723d183ac185591ce24385ea1e7368dc1f4
SHA512: 525ee92066e9ec44bb3f128e2e4015196a31b82e8a16feda740f749323ab1e75
9851a26c80c6b37448b8ccbbd0fa1d7a2e6ead73a8fe3a19bc5efe631f2713df
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100011c6
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x875c 0x8800 7.23 d27309fc1db489c0364ad0713e43a143
.rdata 0xa000 0x232d 0x2400 7.72 0be5b561e6b56f22454e45154f6705a8
.data 0xd000 0x3043 0x3400 7.78 828496ce6ede408239644ba5f7512b09
( 2 imports )
> user32.dll: DrawMenuBar, DrawStateA, DispatchMessageA, EndMenu, EndPaint, DestroyWindow, DestroyCursor, DestroyCaret, CreateMDIWindowA, CreateIconFromResource, CreateIcon, CopyRect, CopyImage, CharUpperA, CharToOemA, EndDeferWindowPos, ActivateKeyboardLayout
> kernel32.dll: TlsFree, TlsAlloc, SetEndOfFile, RtlUnwind, GetTimeFormatA, GetModuleHandleA, GetDateFormatA, FlushFileBuffers, EnumResourceNamesA, CompareStringA, lstrlenA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=02CC25CC0077BFB2E43D00BB3E0A6600EABE3A3E
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/31 (38.71%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 52 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 -
AVG 7.5.0.516 2008.05.20 -
BitDefender 7.2 2008.05.21 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.14 -
F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
Fortinet 3.14.0.0 2008.05.21 Adware/VirtuMonde
GData 2.0.7306.1023 2008.05.21 -
Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.ryv
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
NOD32v2 3115 2008.05.20 -
Norman 5.80.02 2008.05.20 W32/Virtumonde.VVX
Panda 9.0.0.4 2008.05.21 Suspicious file
Prevx1 V2 2008.05.21 Spyware
Rising 20.45.12.00 2008.05.20 Trojan.Win32.Undef.gkf
Sophos 4.29.0 2008.05.20 -
Sunbelt 3.0.1123.1 2008.05.17 -
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 AdWare.Win32.Virtumonde.ryv
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
Information additionnelle
File size: 58368 bytes
MD5...: 41a758ec8b4327a63bc0c59cd6ded4b4
SHA1..: c490ffff1236f4089c433a22896b5c7833c5c401
SHA256: ba8dd0c88eb2d3589cb7688d10472723d183ac185591ce24385ea1e7368dc1f4
SHA512: 525ee92066e9ec44bb3f128e2e4015196a31b82e8a16feda740f749323ab1e75
9851a26c80c6b37448b8ccbbd0fa1d7a2e6ead73a8fe3a19bc5efe631f2713df
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100011c6
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x875c 0x8800 7.23 d27309fc1db489c0364ad0713e43a143
.rdata 0xa000 0x232d 0x2400 7.72 0be5b561e6b56f22454e45154f6705a8
.data 0xd000 0x3043 0x3400 7.78 828496ce6ede408239644ba5f7512b09
( 2 imports )
> user32.dll: DrawMenuBar, DrawStateA, DispatchMessageA, EndMenu, EndPaint, DestroyWindow, DestroyCursor, DestroyCaret, CreateMDIWindowA, CreateIconFromResource, CreateIcon, CopyRect, CopyImage, CharUpperA, CharToOemA, EndDeferWindowPos, ActivateKeyboardLayout
> kernel32.dll: TlsFree, TlsAlloc, SetEndOfFile, RtlUnwind, GetTimeFormatA, GetModuleHandleA, GetDateFormatA, FlushFileBuffers, EnumResourceNamesA, CompareStringA, lstrlenA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=02CC25CC0077BFB2E43D00BB3E0A6600EABE3A3E
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
21 mai 2008 à 02:11
21 mai 2008 à 02:11
Fichier hjinfyon.dll reçu le 2008.05.21 02:10:45 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 15/32 (46.88%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 ADSPY/Virtumonde.sby
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 Win32:Vundo@dll
AVG 7.5.0.516 2008.05.20 -
BitDefender 7.2 2008.05.21 Trojan.Vundo.ENC
CAT-QuickHeal 9.50 2008.05.19 AdWare.Virtumonde.sby (Not a Virus)
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.14 -
F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
Fortinet 3.14.0.0 2008.05.21 Virtum!tr
GData 2.0.7306.1023 2008.05.21 Win32:Vundo
Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.sby
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
NOD32v2 3115 2008.05.20 -
Norman 5.80.02 2008.05.20 W32/Virtumonde.VTM
Panda 9.0.0.4 2008.05.21 Spyware/Virtumonde
Prevx1 V2 2008.05.21 Cloaked Malware
Rising 20.45.12.00 2008.05.20 -
Sophos 4.29.0 2008.05.20 Troj/Virtum-Gen
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 -
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen
Information additionnelle
File size: 124928 bytes
MD5...: e36071af13d103246522c511cc777ce8
SHA1..: 29a1819c22c9079faaa1b04e3b92b889b5cb6e17
SHA256: b4a99c394734fdb0c071a7bc5421baf21b22de621100e487559cc2ce1fad1a91
SHA512: 9d10986030fd8b95025b267fb77fc2247540ed6bbf1c3116442786f67f388e86
0ce61fdf952b0904a7ce36bf50fb547d8358002ce0318836c8666398da406861
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000103c
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x849e 0x8600 7.18 cdd504a9661db603b49c9c61734f1798
.rdata 0xa000 0x9001 0x9200 7.94 1b0e430248f222329c579907f9787d3e
.data 0x14000 0x1668c 0xcc00 7.99 b3420409b023401d8c3fc1a1e6da6dad
( 2 imports )
> user32.dll: DestroyWindow, CharUpperBuffA, CharUpperA, CharToOemA
> kernel32.dll: GetFileSize, lstrlenA, lstrcmpA, VirtualFree, UnmapViewOfFile, CloseHandle, CompareStringA, EnterCriticalSection, EnumResourceLanguagesW, EnumResourceTypesA, ExitThread, FindResourceA, GetCommandLineA, GetDateFormatA, GetPrivateProfileStringA, GetSystemTime, LoadResource, OpenFile, RtlUnwind, SetLastError, SleepEx, TlsFree
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=0005FA9D0040646FE810011D962F9A00B980E214
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 15/32 (46.88%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 ADSPY/Virtumonde.sby
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 Win32:Vundo@dll
AVG 7.5.0.516 2008.05.20 -
BitDefender 7.2 2008.05.21 Trojan.Vundo.ENC
CAT-QuickHeal 9.50 2008.05.19 AdWare.Virtumonde.sby (Not a Virus)
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.14 -
F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
Fortinet 3.14.0.0 2008.05.21 Virtum!tr
GData 2.0.7306.1023 2008.05.21 Win32:Vundo
Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.sby
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
NOD32v2 3115 2008.05.20 -
Norman 5.80.02 2008.05.20 W32/Virtumonde.VTM
Panda 9.0.0.4 2008.05.21 Spyware/Virtumonde
Prevx1 V2 2008.05.21 Cloaked Malware
Rising 20.45.12.00 2008.05.20 -
Sophos 4.29.0 2008.05.20 Troj/Virtum-Gen
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 -
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen
Information additionnelle
File size: 124928 bytes
MD5...: e36071af13d103246522c511cc777ce8
SHA1..: 29a1819c22c9079faaa1b04e3b92b889b5cb6e17
SHA256: b4a99c394734fdb0c071a7bc5421baf21b22de621100e487559cc2ce1fad1a91
SHA512: 9d10986030fd8b95025b267fb77fc2247540ed6bbf1c3116442786f67f388e86
0ce61fdf952b0904a7ce36bf50fb547d8358002ce0318836c8666398da406861
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000103c
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x849e 0x8600 7.18 cdd504a9661db603b49c9c61734f1798
.rdata 0xa000 0x9001 0x9200 7.94 1b0e430248f222329c579907f9787d3e
.data 0x14000 0x1668c 0xcc00 7.99 b3420409b023401d8c3fc1a1e6da6dad
( 2 imports )
> user32.dll: DestroyWindow, CharUpperBuffA, CharUpperA, CharToOemA
> kernel32.dll: GetFileSize, lstrlenA, lstrcmpA, VirtualFree, UnmapViewOfFile, CloseHandle, CompareStringA, EnterCriticalSection, EnumResourceLanguagesW, EnumResourceTypesA, ExitThread, FindResourceA, GetCommandLineA, GetDateFormatA, GetPrivateProfileStringA, GetSystemTime, LoadResource, OpenFile, RtlUnwind, SetLastError, SleepEx, TlsFree
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=0005FA9D0040646FE810011D962F9A00B980E214
manhusky
Messages postés
45
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
31 juillet 2008
21 mai 2008 à 02:12
21 mai 2008 à 02:12
Fichier ssjkyvbn.dll reçu le 2008.05.21 02:12:12 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 10/32 (31.25%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 -
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 Win32:Vundo@dll
AVG 7.5.0.516 2008.05.20 -
BitDefender 7.2 2008.05.21 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
Fortinet 3.14.0.0 2008.05.21 -
GData 2.0.7306.1023 2008.05.21 Win32:Vundo
Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.21 -
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
NOD32v2 3115 2008.05.20 Win32/Adware.AdMedia
Norman 5.80.02 2008.05.20 W32/Virtumonde.VUI
Panda 9.0.0.4 2008.05.21 Spyware/Virtumonde
Prevx1 V2 2008.05.21 Cloaked Malware
Rising 20.45.12.00 2008.05.20 -
Sophos 4.29.0 2008.05.20 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 -
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
Information additionnelle
File size: 124928 bytes
MD5...: 1db5b1f28444f4c2456bb55c487eb643
SHA1..: 522896774ef6e559b0757d00c68bba1c4ff6f4d2
SHA256: bd81df5d883bc07422f563986c761ba0af510afb0a7b64e027a6f40b213cccc9
SHA512: a4c7c7d11021299c76524331636c002b30473d18bbcb873fe37a997b6ebaad6a
e8686df6a890a0ffb7d4fcbad659563d3bae7fdfdfffd9eaecd62cc76bd45f54
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100010e4
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8595 0x8600 7.23 d7dc01ca88ff2b5d763cdfb86ecb1a48
.rdata 0xa000 0xbb43 0xbc00 7.98 45ed7020c4817e65d4ffabbe2884bbb0
.data 0x16000 0x148d9 0xa200 7.96 4f27c70ee8255c1fbdb3ca53cc37ad9b
( 2 imports )
> user32.dll: EnableMenuItem, EmptyClipboard, DrawTextA, DestroyIcon, DestroyCursor, CreateMDIWindowA, CreateDialogParamA, CreateDesktopW, CreateAcceleratorTableA, CopyImage, CloseWindow, CharLowerA, ChangeMenuA, BeginPaint
> kernel32.dll: TlsFree, TlsAlloc, ReadFile, OpenFile, LeaveCriticalSection, GetCommandLineA, FindResourceA, ExitProcess, EnumResourceNamesA, EnumResourceLanguagesW, EnterCriticalSection, CloseHandle, lstrcatA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=496E1B3600163F2AE8F701749574EE0030C0653D
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 10/32 (31.25%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 -
Authentium 5.1.0.4 2008.05.20 -
Avast 4.8.1195.0 2008.05.21 Win32:Vundo@dll
AVG 7.5.0.516 2008.05.20 -
BitDefender 7.2 2008.05.21 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
Fortinet 3.14.0.0 2008.05.21 -
GData 2.0.7306.1023 2008.05.21 Win32:Vundo
Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.21 -
McAfee 5299 2008.05.20 -
Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
NOD32v2 3115 2008.05.20 Win32/Adware.AdMedia
Norman 5.80.02 2008.05.20 W32/Virtumonde.VUI
Panda 9.0.0.4 2008.05.21 Spyware/Virtumonde
Prevx1 V2 2008.05.21 Cloaked Malware
Rising 20.45.12.00 2008.05.20 -
Sophos 4.29.0 2008.05.20 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.314 2008.05.20 -
VBA32 3.12.6.6 2008.05.20 -
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
Information additionnelle
File size: 124928 bytes
MD5...: 1db5b1f28444f4c2456bb55c487eb643
SHA1..: 522896774ef6e559b0757d00c68bba1c4ff6f4d2
SHA256: bd81df5d883bc07422f563986c761ba0af510afb0a7b64e027a6f40b213cccc9
SHA512: a4c7c7d11021299c76524331636c002b30473d18bbcb873fe37a997b6ebaad6a
e8686df6a890a0ffb7d4fcbad659563d3bae7fdfdfffd9eaecd62cc76bd45f54
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x100010e4
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8595 0x8600 7.23 d7dc01ca88ff2b5d763cdfb86ecb1a48
.rdata 0xa000 0xbb43 0xbc00 7.98 45ed7020c4817e65d4ffabbe2884bbb0
.data 0x16000 0x148d9 0xa200 7.96 4f27c70ee8255c1fbdb3ca53cc37ad9b
( 2 imports )
> user32.dll: EnableMenuItem, EmptyClipboard, DrawTextA, DestroyIcon, DestroyCursor, CreateMDIWindowA, CreateDialogParamA, CreateDesktopW, CreateAcceleratorTableA, CopyImage, CloseWindow, CharLowerA, ChangeMenuA, BeginPaint
> kernel32.dll: TlsFree, TlsAlloc, ReadFile, OpenFile, LeaveCriticalSection, GetCommandLineA, FindResourceA, ExitProcess, EnumResourceNamesA, EnumResourceLanguagesW, EnterCriticalSection, CloseHandle, lstrcatA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=496E1B3600163F2AE8F701749574EE0030C0653D