Virus ou pas virus?
Résolu
sp69
Messages postés
78
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai fais une analyse AVG (mon antivirus) rien à signaler... J'ai des pb avec Google notament lorsque je veux vister une page, myspace par exemple ou tout autre lien bin ça m'ouvre un onglet sur un autre moteur de recherche...
Je pige plus rien là car ça fonctionnait bien il y a encore 1h
J'ai fais une analyse AVG (mon antivirus) rien à signaler... J'ai des pb avec Google notament lorsque je veux vister une page, myspace par exemple ou tout autre lien bin ça m'ouvre un onglet sur un autre moteur de recherche...
Je pige plus rien là car ça fonctionnait bien il y a encore 1h
A voir également:
- Virus ou pas virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
92 réponses
C:\Documents and Settings\Fontana\Recent\Audio 01_01.lnk 487 bytes
C:\Documents and Settings\Fontana\Recent\Audio Pirate ascII v2.1.lnk 1,16KB
C:\Documents and Settings\Fontana\Recent\Audio.lnk 339 bytes
C:\Documents and Settings\Fontana\Recent\Audio_pirate_read.lnk 680 bytes
C:\Documents and Settings\Fontana\Recent\AVENUE Feat. RAEKWON - Hustler.lnk 594 bytes
C:\Documents and Settings\Fontana\Recent\Back pour le moment.lnk 1,04KB
C:\Documents and Settings\Fontana\Recent\Back To Brooklyn....lnk 810 bytes
C:\Documents and Settings\Fontana\Recent\Back.lnk 1,25KB
C:\Documents and Settings\Fontana\Recent\backblockganglogo.lnk 1,03KB
C:\Documents and Settings\Fontana\Recent\Back_Stabers_full.lnk 800 bytes
C:\Documents and Settings\Fontana\Recent\bang bang boogie (lord tariq,mysonne,s1,hocus pocus,cuban linx) - almighty dolla prod. by trakdealaz.lnk 1,20KB
C:\Documents and Settings\Fontana\Recent\BANG CORP.lnk 1 013 bytes
C:\Documents and Settings\Fontana\Recent\bangers 4 (2).lnk 636 bytes
C:\Documents and Settings\Fontana\Recent\BASE BROLIC (2).lnk 1 023 bytes
C:\Documents and Settings\Fontana\Recent\BASE BROLIC.lnk 1 023 bytes
C:\Documents and Settings\Fontana\Recent\BASS.lnk 1,24KB
C:\Documents and Settings\Fontana\Recent\BASSGESWADER - Stomping (Original Mix).lnk 634 bytes
C:\Documents and Settings\Fontana\Recent\bbg logo.lnk 1 008 bytes
C:\Documents and Settings\Fontana\Recent\BD0010.lnk 1,39KB
C:\Documents and Settings\Fontana\Recent\BD0025.lnk 1,39KB
C:\Documents and Settings\Fontana\Recent\BD2525.lnk 1,39KB
C:\Documents and Settings\Fontana\Recent\Beat 9.lnk 376 bytes
C:\Documents and Settings\Fontana\Recent\BEAT.lnk 460 bytes
C:\Documents and Settings\Fontana\Recent\beef bulletin.lnk 509 bytes
C:\Documents and Settings\Fontana\Recent\BEKAY - 06 Year In Review.lnk 569 bytes
C:\Documents and Settings\Fontana\Recent\belle_beurette-1.lnk 795 bytes
C:\Documents and Settings\Fontana\Recent\belle_beurette-2.lnk 524 bytes
C:\Documents and Settings\Fontana\Recent\bernie.lnk 472 bytes
C:\Documents and Settings\Fontana\Recent\Berto Pisano - 1974 - A Blue Shadow (movie and tv compilation) (2).lnk 648 bytes
C:\Documents and Settings\Fontana\Recent\bichette.lnk 935 bytes
C:\Documents and Settings\Fontana\Recent\BIG BOSS RECORDZ LOGO2.lnk 825 bytes
C:\Documents and Settings\Fontana\Recent\BIG MIKE & STACK BUNDLES - Riots Gang 3 Riot Or Diet.lnk 466 bytes
C:\Documents and Settings\Fontana\Recent\BIG MIKE - I'm Addicted To The Game.lnk 415 bytes
C:\Documents and Settings\Fontana\Recent\BIG MIKE - This Is Why I'm Hot Part 4.lnk 421 bytes
C:\Documents and Settings\Fontana\Recent\BIG WORM TRACKLISTING.lnk 549 bytes
C:\Documents and Settings\Fontana\Recent\BIG&RKIK.lnk 1,42KB
C:\Documents and Settings\Fontana\Recent\Billz feat. Jay Bezel - Got My Paper Up (Produced by Soulo)(OFFICIAL).lnk 1,04KB
C:\Documents and Settings\Fontana\Recent\Audio Pirate ascII v2.1.lnk 1,16KB
C:\Documents and Settings\Fontana\Recent\Audio.lnk 339 bytes
C:\Documents and Settings\Fontana\Recent\Audio_pirate_read.lnk 680 bytes
C:\Documents and Settings\Fontana\Recent\AVENUE Feat. RAEKWON - Hustler.lnk 594 bytes
C:\Documents and Settings\Fontana\Recent\Back pour le moment.lnk 1,04KB
C:\Documents and Settings\Fontana\Recent\Back To Brooklyn....lnk 810 bytes
C:\Documents and Settings\Fontana\Recent\Back.lnk 1,25KB
C:\Documents and Settings\Fontana\Recent\backblockganglogo.lnk 1,03KB
C:\Documents and Settings\Fontana\Recent\Back_Stabers_full.lnk 800 bytes
C:\Documents and Settings\Fontana\Recent\bang bang boogie (lord tariq,mysonne,s1,hocus pocus,cuban linx) - almighty dolla prod. by trakdealaz.lnk 1,20KB
C:\Documents and Settings\Fontana\Recent\BANG CORP.lnk 1 013 bytes
C:\Documents and Settings\Fontana\Recent\bangers 4 (2).lnk 636 bytes
C:\Documents and Settings\Fontana\Recent\BASE BROLIC (2).lnk 1 023 bytes
C:\Documents and Settings\Fontana\Recent\BASE BROLIC.lnk 1 023 bytes
C:\Documents and Settings\Fontana\Recent\BASS.lnk 1,24KB
C:\Documents and Settings\Fontana\Recent\BASSGESWADER - Stomping (Original Mix).lnk 634 bytes
C:\Documents and Settings\Fontana\Recent\bbg logo.lnk 1 008 bytes
C:\Documents and Settings\Fontana\Recent\BD0010.lnk 1,39KB
C:\Documents and Settings\Fontana\Recent\BD0025.lnk 1,39KB
C:\Documents and Settings\Fontana\Recent\BD2525.lnk 1,39KB
C:\Documents and Settings\Fontana\Recent\Beat 9.lnk 376 bytes
C:\Documents and Settings\Fontana\Recent\BEAT.lnk 460 bytes
C:\Documents and Settings\Fontana\Recent\beef bulletin.lnk 509 bytes
C:\Documents and Settings\Fontana\Recent\BEKAY - 06 Year In Review.lnk 569 bytes
C:\Documents and Settings\Fontana\Recent\belle_beurette-1.lnk 795 bytes
C:\Documents and Settings\Fontana\Recent\belle_beurette-2.lnk 524 bytes
C:\Documents and Settings\Fontana\Recent\bernie.lnk 472 bytes
C:\Documents and Settings\Fontana\Recent\Berto Pisano - 1974 - A Blue Shadow (movie and tv compilation) (2).lnk 648 bytes
C:\Documents and Settings\Fontana\Recent\bichette.lnk 935 bytes
C:\Documents and Settings\Fontana\Recent\BIG BOSS RECORDZ LOGO2.lnk 825 bytes
C:\Documents and Settings\Fontana\Recent\BIG MIKE & STACK BUNDLES - Riots Gang 3 Riot Or Diet.lnk 466 bytes
C:\Documents and Settings\Fontana\Recent\BIG MIKE - I'm Addicted To The Game.lnk 415 bytes
C:\Documents and Settings\Fontana\Recent\BIG MIKE - This Is Why I'm Hot Part 4.lnk 421 bytes
C:\Documents and Settings\Fontana\Recent\BIG WORM TRACKLISTING.lnk 549 bytes
C:\Documents and Settings\Fontana\Recent\BIG&RKIK.lnk 1,42KB
C:\Documents and Settings\Fontana\Recent\Billz feat. Jay Bezel - Got My Paper Up (Produced by Soulo)(OFFICIAL).lnk 1,04KB
ah non je te confirme que là j'avais une grosse poubelle ptdrrrrrrrrrrrrrrr pouah j'hallucine attends je vais aller voir si j'ai toujours des pb
par contre j'ai toujours le pb de redirection là je viens d'essayer et ça me bascule toujours vers un autre moteur de recherche bidon...
je continue le post de l'analyse enfin du nettoyage?
je continue le post de l'analyse enfin du nettoyage?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://downloads.subratam.org/Fixwareout.exe <<-- telecharge le et suis ce tuto: http://www.malekal.com/tutorial_FixWareout.php
Euh oublies mon message précédent j'ai fais donc FIXWAREOUT et voilà le rapport...
Username "Fontana" - 22/08/2008 19:37:26 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[hkey_local_machine\software\microsoft\windows\currentversion\Run]
"NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
[hkey_current_user\software\microsoft\windows\currentversion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe"
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1"
"msnmsgr"="~\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"PowerBar"="\"C:\\Program Files\\CyberLink DVD Solution\\Multimedia Launcher\\PowerBar.exe\" /AtBootTime"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Username "Fontana" - 22/08/2008 19:37:26 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[hkey_local_machine\software\microsoft\windows\currentversion\Run]
"NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
[hkey_current_user\software\microsoft\windows\currentversion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe"
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1"
"msnmsgr"="~\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"PowerBar"="\"C:\\Program Files\\CyberLink DVD Solution\\Multimedia Launcher\\PowerBar.exe\" /AtBootTime"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
euh ça à l'air de marcher même si le 1er lien google me balance toujours sur un moteur de recherche mais c'est peut être car j'ai pas d'anti-spyware enfin je sais pas...
de toute manière j'ai 3 questions à te poser:
1. Quel anti-spyware tu me conseilles?
2. Quel firewall tu me conseilles?
3. Est-ce que AVG mon anti virus actuel est un bon anti virus?
Si c'est finis je tiens à te remercier pour tout car ça m'a grave sortit de la merde et franchement merci du temps que tu m'as accordé
de toute manière j'ai 3 questions à te poser:
1. Quel anti-spyware tu me conseilles?
2. Quel firewall tu me conseilles?
3. Est-ce que AVG mon anti virus actuel est un bon anti virus?
Si c'est finis je tiens à te remercier pour tout car ça m'a grave sortit de la merde et franchement merci du temps que tu m'as accordé
-Antispyware: SpyBot Search & Destroy--> tuto: https://www.zebulon.fr/dossiers/securite/42-spybot.html
-AVG=antivirus correct et efficace
-Firewall de qualité: https://www.zonealarm.com/ tuto: https://www.malekal.com/tutoriel-zonealarm-firewall/
-AVG=antivirus correct et efficace
-Firewall de qualité: https://www.zonealarm.com/ tuto: https://www.malekal.com/tutoriel-zonealarm-firewall/
en fait c'est pas qu'il soit lent car ça c'est calmé c'est surtout qu'à chaque fois que je click sur un lien dans google la 1ère fois ça me bascule sur un moteur de recherche bidon et si je reclick derrière ça me balance sur le bon site
rectification ça le refait en fait j'ai l'anti spyware dès que je rouvre IE ou MOZILLA il me dit qu'il bloque une librairie
alors j'ai réussis à l'analyser mais en copier/coller sur le site que tu m'as donné et voilà le rapport
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.21 RKIT/Clbd.IX
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.21 -
AVG 8.0.0.161 2008.08.21 Small.ALW
BitDefender 7.2 2008.08.22 Trojan.Crypt.EQ
CAT-QuickHeal 9.50 2008.08.21 -
ClamAV 0.93.1 2008.08.21 -
DrWeb 4.44.0.09170 2008.08.21 Trojan.Packed.612
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6039 2008.08.21 -
Ewido 4.0 2008.08.21 -
F-Prot 4.4.4.56 2008.08.21 -
F-Secure 7.60.13501.0 2008.08.22 Rootkit.Win32.Clbd.ix
Fortinet 3.14.0.0 2008.08.21 PossibleThreat
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 Rootkit.Win32.Clbd.ix
K7AntiVirus 7.10.423 2008.08.21 -
Kaspersky 7.0.0.125 2008.08.22 Rootkit.Win32.Clbd.ix
McAfee 5367 2008.08.21 -
Microsoft 1.3807 2008.08.22 -
NOD32v2 3377 2008.08.22 -
Norman 5.80.02 2008.08.21 -
Panda 9.0.0.4 2008.08.21 -
PCTools 4.4.2.0 2008.08.21 -
Prevx1 V2 2008.08.22 Malicious Software
Rising 20.58.40.00 2008.08.22 -
Sophos 4.32.0 2008.08.22 -
Sunbelt 3.1.1571.1 2008.08.22 Trojan.TDSServ
Symantec 10 2008.08.22 Trojan.Virantix.C
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.21 -
ViRobot 2008.8.21.1344 2008.08.21 -
VirusBuster 4.5.11.0 2008.08.21 -
Webwasher-Gateway 6.6.2 2008.08.22 Win32.Malware.gen
Information additionnelle
File size: 32768 bytes
MD5...: 6dc2f2e55a5cf07a08c8d1a71423c6e3
SHA1..: 94489d3b6d5bea18c5a3facce407cb03ea036933
SHA256: f0333efab2bb9080351d4cb3f4d8469ff282912b0efd73e110e2e9eb64167ba0
SHA512: 5cacd07d831fdad7b30b096e53a2bd34e9c653d2a807e7b34d3dc4fef0f1fcc8
630e7ea9cc737ce463ee6a797450430dda802a0f14a75306c1ce0c6a2a6b369a
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10001004
timedatestamp.....: 0x48ab0375 (Tue Aug 19 17:31:33 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4000 0x1000 0.25 f41654c1abd4e541601ea571bf67a138
.data 0x5000 0xb000 0x6000 7.55 d61270ff87921c8da4f9b42b8e64f08f
.idata 0x10000 0x5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x15000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
( 3 imports )
> KERNEL32.DLL: BuildCommDCBW, CreateSemaphoreA, CreateWaitableTimerA, ExitProcess, GetCurrencyFormatA, GetCurrentThread, GetProcessVersion, GetStringTypeExA, GetTimeFormatW, GlobalAlloc, HeapSize, IsBadCodePtr, LocalFree, Module32First, ReadProcessMemory, SearchPathA, SetErrorMode, SetFileAttributesA, SetMailslotInfo, SetTapePosition, UTRegister, WriteProfileStringA, lstrcpy
> ADVAPI32.DLL: AdjustTokenGroups, AreAllAccessesGranted, CryptDuplicateHash, CryptEnumProviderTypesW, CryptImportKey, CryptVerifySignatureW, DeleteAce, DeregisterEventSource, EnumServicesStatusW, GetMultipleTrusteeA, GetSecurityDescriptorOwner, GetServiceDisplayNameW, LookupPrivilegeDisplayNameW, OpenBackupEventLogW, PrivilegedServiceAuditAlarmW, QueryServiceConfigW, RegDeleteValueW, RegEnumKeyA, RegQueryMultipleValuesW, RegUnLoadKeyW, SetEntriesInAccessListA, SetNamedSecurityInfoW
> USER32.DLL: CharLowerBuffA, CloseDesktop, CopyAcceleratorTableA, CreateIconFromResource, CreateWindowStationA, DdeSetQualityOfService, DispatchMessageA, EnumDisplaySettingsExW, FindWindowExW, FlashWindowEx, GetComboBoxInfo, GetKeyNameTextW, GetScrollBarInfo, GetWindowDC, HiliteMenuItem, IMPQueryIMEA, IsWindowEnabled, MapWindowPoints, ModifyMenuW, ReleaseDC, SendDlgItemMessageA, SendMessageTimeoutW, SendMessageW, SetMenuDefaultItem, SetProcessDefaultLayout, SetScrollInfo, SetSystemCursor, TranslateAccelerator, UnregisterDeviceNotification
( 1 exports )
Update
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=6CC2551800DE5E3B8051002DDDE82A0017503758
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.21 RKIT/Clbd.IX
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.21 -
AVG 8.0.0.161 2008.08.21 Small.ALW
BitDefender 7.2 2008.08.22 Trojan.Crypt.EQ
CAT-QuickHeal 9.50 2008.08.21 -
ClamAV 0.93.1 2008.08.21 -
DrWeb 4.44.0.09170 2008.08.21 Trojan.Packed.612
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6039 2008.08.21 -
Ewido 4.0 2008.08.21 -
F-Prot 4.4.4.56 2008.08.21 -
F-Secure 7.60.13501.0 2008.08.22 Rootkit.Win32.Clbd.ix
Fortinet 3.14.0.0 2008.08.21 PossibleThreat
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 Rootkit.Win32.Clbd.ix
K7AntiVirus 7.10.423 2008.08.21 -
Kaspersky 7.0.0.125 2008.08.22 Rootkit.Win32.Clbd.ix
McAfee 5367 2008.08.21 -
Microsoft 1.3807 2008.08.22 -
NOD32v2 3377 2008.08.22 -
Norman 5.80.02 2008.08.21 -
Panda 9.0.0.4 2008.08.21 -
PCTools 4.4.2.0 2008.08.21 -
Prevx1 V2 2008.08.22 Malicious Software
Rising 20.58.40.00 2008.08.22 -
Sophos 4.32.0 2008.08.22 -
Sunbelt 3.1.1571.1 2008.08.22 Trojan.TDSServ
Symantec 10 2008.08.22 Trojan.Virantix.C
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.21 -
ViRobot 2008.8.21.1344 2008.08.21 -
VirusBuster 4.5.11.0 2008.08.21 -
Webwasher-Gateway 6.6.2 2008.08.22 Win32.Malware.gen
Information additionnelle
File size: 32768 bytes
MD5...: 6dc2f2e55a5cf07a08c8d1a71423c6e3
SHA1..: 94489d3b6d5bea18c5a3facce407cb03ea036933
SHA256: f0333efab2bb9080351d4cb3f4d8469ff282912b0efd73e110e2e9eb64167ba0
SHA512: 5cacd07d831fdad7b30b096e53a2bd34e9c653d2a807e7b34d3dc4fef0f1fcc8
630e7ea9cc737ce463ee6a797450430dda802a0f14a75306c1ce0c6a2a6b369a
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10001004
timedatestamp.....: 0x48ab0375 (Tue Aug 19 17:31:33 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4000 0x1000 0.25 f41654c1abd4e541601ea571bf67a138
.data 0x5000 0xb000 0x6000 7.55 d61270ff87921c8da4f9b42b8e64f08f
.idata 0x10000 0x5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x15000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
( 3 imports )
> KERNEL32.DLL: BuildCommDCBW, CreateSemaphoreA, CreateWaitableTimerA, ExitProcess, GetCurrencyFormatA, GetCurrentThread, GetProcessVersion, GetStringTypeExA, GetTimeFormatW, GlobalAlloc, HeapSize, IsBadCodePtr, LocalFree, Module32First, ReadProcessMemory, SearchPathA, SetErrorMode, SetFileAttributesA, SetMailslotInfo, SetTapePosition, UTRegister, WriteProfileStringA, lstrcpy
> ADVAPI32.DLL: AdjustTokenGroups, AreAllAccessesGranted, CryptDuplicateHash, CryptEnumProviderTypesW, CryptImportKey, CryptVerifySignatureW, DeleteAce, DeregisterEventSource, EnumServicesStatusW, GetMultipleTrusteeA, GetSecurityDescriptorOwner, GetServiceDisplayNameW, LookupPrivilegeDisplayNameW, OpenBackupEventLogW, PrivilegedServiceAuditAlarmW, QueryServiceConfigW, RegDeleteValueW, RegEnumKeyA, RegQueryMultipleValuesW, RegUnLoadKeyW, SetEntriesInAccessListA, SetNamedSecurityInfoW
> USER32.DLL: CharLowerBuffA, CloseDesktop, CopyAcceleratorTableA, CreateIconFromResource, CreateWindowStationA, DdeSetQualityOfService, DispatchMessageA, EnumDisplaySettingsExW, FindWindowExW, FlashWindowEx, GetComboBoxInfo, GetKeyNameTextW, GetScrollBarInfo, GetWindowDC, HiliteMenuItem, IMPQueryIMEA, IsWindowEnabled, MapWindowPoints, ModifyMenuW, ReleaseDC, SendDlgItemMessageA, SendMessageTimeoutW, SendMessageW, SetMenuDefaultItem, SetProcessDefaultLayout, SetScrollInfo, SetSystemCursor, TranslateAccelerator, UnregisterDeviceNotification
( 1 exports )
Update
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=6CC2551800DE5E3B8051002DDDE82A0017503758
