Rapport Hijackthis / Virus Worm Win 32

bonjour,

ci-joint les rapports :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1161
Windows 5.1.2600 Service Pack 2

16/09/2008 23:35:25
mbam-log-2008-09-16 (23-35-25).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 130034
Temps écoulé: 2 hour(s), 33 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{f98ce744-cbfb-4a6d-9004-577d83582ef2} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0ecb01e6-b4d0-4331-acdf-7c7c73e6f4d5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f1e95688-b90a-4c29-b537-00a5f8e34772} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP675\A0236744.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP675\A0236746.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP675\A0237743.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP675\A0237744.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP675\A0238742.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP675\A0238743.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP675\A0241764.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP675\A0241774.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP679\A0248050.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP680\A0248167.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP680\A0248168.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP683\A0248343.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP683\A0248347.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP683\A0248348.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP683\A0248351.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP683\A0248364.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP683\A0249389.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP683\A0249419.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\esab.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\MSA\MSA.ooo (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\mse.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\vmgspntbtlp.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Thierry\Application Data\TmpRecentIcons\MS Antivirus.lnk (Rogue.Link) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:45:45, on 17/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\dtsrvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\exfs32.exe
C:\WINDOWS\system32\exfs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\USB Storage RW\DskWatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\DOCUME~1\Thierry\LOCALS~1\Temp\Répertoire temporaire 3 pour HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll
O2 - BHO: (no name) - {ADEFCC73-BD41-44F8-8A2F-5DFB45EBD59B} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {f538b7d8-d4af-4159-bc53-10a494f4b93a} - (no file)
O2 - BHO: (no name) - {F9DBEF74-9648-4DBA-BF39-2F1053C2EFA0} - (no file)
O3 - Toolbar: (no name) - {EB6ABD3D-F2E7-4807-B9B6-F62AE3021A17} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [USB Storage RW] C:\Program Files\USB Storage RW\DskWatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.targa.gmbh/eng/targa/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://acces-direct.net/15671/Choc-fetish.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7028A9DF-AB4F-4858-AD13-E9D61B195E57}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2B37963-3E50-4816-BE9C-FE47C1F1B041}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{7028A9DF-AB4F-4858-AD13-E9D61B195E57}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: umbely.dll,avgrsstx.dll
O20 - Winlogon Notify: yayvVLDw - yayvVLDw.dll (file missing)
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\dtsrvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Bonjour,

voici les rapports :

Rapport du fichier: exfs.exe

VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat | עברית |
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά |
Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski |
Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite
la détection rapide des virus, vers, chevaux de Troie et toutes sortes de
malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier exfs.exe_ reçu le 2008.09.17 20:43:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente
en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 1/36 (2.78%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons
attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé
(position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper
votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le
système vous envoie une notification quand l'analyse sera terminée.
Email:


AntivirusVersionDernière mise à jourRésultat
AhnLab-V32008.9.13.02008.09.17-
AntiVir7.8.1.282008.09.17-
Authentium5.1.0.42008.09.17-
Avast4.8.1195.02008.09.16-
AVG8.0.0.1612008.09.17-
BitDefender7.22008.09.17-
CAT-QuickHeal9.502008.09.17-
ClamAV0.93.12008.09.17-
DrWeb4.44.0.091702008.09.17-
eSafe7.0.17.02008.09.17-
eTrust-Vet31.6.60912008.09.16-
Ewido4.02008.09.17-
F-Prot4.4.4.562008.09.16-
F-Secure8.0.14332.02008.09.17-
Fortinet3.113.0.02008.09.17-
GData192008.09.17-
IkarusT3.1.1.34.02008.09.17Virus.Win32.Agent.AABR
K7AntiVirus7.10.4602008.09.17-
Kaspersky7.0.0.1252008.09.17-
McAfee53852008.09.17-
Microsoft1.39032008.09.17-
NOD32v234492008.09.17-
Norman5.80.022008.09.17-
Panda9.0.0.42008.09.16-
PCTools4.4.2.02008.09.17-
Prevx1V22008.09.17-
Rising20.62.22.002008.09.17-
Sophos4.33.02008.09.17-
Sunbelt3.1.1645.12008.09.17-
Symantec102008.09.17-
TheHacker6.3.0.9.0842008.09.17-
TrendMicro8.700.0.10042008.09.17-
VBA323.12.8.52008.09.17-
ViRobot2008.9.17.13792008.09.17-
VirusBuster4.5.11.02008.09.17-
Webwasher-Gateway6.6.22008.09.17-
Information additionnelle
File size: 700543 bytes
MD5...: 72349bd138f4bc67ba03fc8c3e34aff0
SHA1..: 12c03fc6f774b7657e10b15101c78b50863417bb
SHA256: 1f29e2ea9c2766647dda7f9c694856446ffb854f585bafd80c76f6a67b08a251
SHA512: 49afeac3deeeb887426fc17eee67c31f17d93bb357608b037b8096387d1199ee
204f600976bb8cf38663dbb42a5fa9f78a72aa3f1c94635d611be890db9be252
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401240
timedatestamp.....: 0x48c3a333 (Sun Sep 07 09:47:31 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3f0d0 0x3f200 6.10 279dc4f0fb5eb5b24735ccd0220fa38b
.data 0x41000 0x1b0 0x200 1.38 f7bf695a229ae4c103da5361375d557f
.rdata 0x42000 0x2d40 0x2e00 5.33 81545d7627f3489a84ca59f8b8ea1930
.bss 0x45000 0x24ff0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6a000 0xd00 0xe00 4.81 d694af090ea30f596fed05ce47de08ba
.rsrc 0x6b000 0x420 0x600 2.63 802a1852087d446d6a607cfedb502fa2
.stab 0x6c000 0x78a8 0x7a00 3.56 eecd740d2054ac3b216062ec1b5af557
.stabstr 0x74000 0x2a0a7 0x2a200 5.46 75ed576aef21b6e727c7c2cbb51f1a97

( 6 imports )
> SDL.dll: SDL_CreateThread, SDL_Delay, SDL_GetError, SDL_Init,
SDL_KillThread, SDL_Quit, SDL_SetModuleHandle, SDL_SetVideoMode,
SDL_WM_SetCaption, SDL_strlcat, SDL_strlcpy
> fmod.dll: _FSOUND_Close@0, _FSOUND_Init@12, _FSOUND_SetPaused@8,
_FSOUND_SetVolume@8, _FSOUND_Stream_Close@4, _FSOUND_Stream_Open@16,
_FSOUND_Stream_Play@8, _FSOUND_Stream_SetLoopCount@8,
_FSOUND_Stream_Stop@4
> KERNEL32.dll: AddAtomA, CreateSemaphoreA, ExitProcess, FindAtomA,
FreeLibrary, GetAtomNameA, GetCommandLineA, GetLastError,
GetModuleFileNameA, GetModuleHandleA, GetStartupInfoA,
InterlockedDecrement, InterlockedIncrement, LoadLibraryA,
ReleaseSemaphore, SetLastError, SetUnhandledExceptionFilter, Sleep,
TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, WaitForSingleObject
> msvcrt.dll: _fdopen, _read, _strdup, _write
> msvcrt.dll: __getmainargs, __mb_cur_max, __p__environ, __p__fmode,
__set_app_type, _assert, _cexit, _ctype, _errno, _filelengthi64,
_fstati64, _iob, _isctype, _lseeki64, _onexit, _pctype, _setmode,
_strnicmp, _vsnprintf, abort, atexit, exit, fclose, fflush, fgetc,
fgetpos, fopen, fprintf, fread, free, freopen, fsetpos, fwrite, getc,
localeconv, malloc, memchr, memcpy, memmove, memset, putc, remove, setbuf,
setlocale, setvbuf, signal, strcmp, strcoll, strcpy, strftime, strlen,
strrchr, strtod, strxfrm, system, ungetc
> WSOCK32.DLL: WSACleanup, WSAStartup, accept, bind, closesocket, htons,
listen, recv, shutdown, socket

( 0 exports )


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il
n'y a aucune garantie quant à la disponibilité et la continuité de ce service.
Bien que le taux de détection permis par l'utilisation de multiples moteurs
antivirus soit bien supérieur à celui offert par seulement un produit, ces
résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a
actuellement aucune solution qui offre un taux d'efficacité de 100% pour la
détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog -
Contact: info@virustotal.com - Terms of Service & Privacy Policy


Rapport du fichier : exfs32.exe

VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat | עברית |
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά |
Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski |
Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite
la détection rapide des virus, vers, chevaux de Troie et toutes sortes de
malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier exfs32.exe_ reçu le 2008.09.17 20:50:14 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente
en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons
attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé
(position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper
votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le
système vous envoie une notification quand l'analyse sera terminée.
Email:


AntivirusVersionDernière mise à jourRésultat
AhnLab-V32008.9.13.02008.09.17-
AntiVir7.8.1.282008.09.17-
Authentium5.1.0.42008.09.17-
Avast4.8.1195.02008.09.16-
AVG8.0.0.1612008.09.17-
BitDefender7.22008.09.17-
CAT-QuickHeal9.502008.09.17-
ClamAV0.93.12008.09.17-
DrWeb4.44.0.091702008.09.17-
eSafe7.0.17.02008.09.17-
eTrust-Vet31.6.60902008.09.15-
Ewido4.02008.09.17-
F-Prot4.4.4.562008.09.16-
F-Secure8.0.14332.02008.09.17-
Fortinet3.113.0.02008.09.17-
GData192008.09.17-
IkarusT3.1.1.34.02008.09.17-
K7AntiVirus7.10.4602008.09.17-
Kaspersky7.0.0.1252008.09.17-
McAfee53852008.09.17-
Microsoft1.39032008.09.17-
NOD32v234492008.09.17-
Norman5.80.022008.09.17-
Panda9.0.0.42008.09.16-
PCTools4.4.2.02008.09.17-
Prevx1V22008.09.17-
Rising20.62.22.002008.09.17-
Sophos4.33.02008.09.17-
Sunbelt3.1.1645.12008.09.17-
Symantec102008.09.17-
TheHacker6.3.0.9.0842008.09.17-
TrendMicro8.700.0.10042008.09.17-
VBA323.12.8.52008.09.17-
ViRobot2008.9.17.13792008.09.17-
VirusBuster4.5.11.02008.09.17-
Webwasher-Gateway6.6.22008.09.17-
Information additionnelle
File size: 65536 bytes
MD5...: 5eb21fac6d95b893c7f5d65148132d0c
SHA1..: 518fe4790fe46f81f690941c9ad0f6082e4b0011
SHA256: 7628e2f395a9d8014bbdaeb3fc9a472d787b85c456dbf58afc68c6d2909f829f
SHA512: adb46be2fe4d899220fadc73fdff1923c64765276e92223ff2170c69ec0ade64
a1b7237937e9f284424a36644177ba93bdd347d5b3c40ca717656ed969af69c9
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40372f
timedatestamp.....: 0x4827f553 (Mon May 12 07:44:19 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8624 0x9000 6.36 4cbf934710c5f429ce99268e9fa44282
.rdata 0xa000 0xc58 0x1000 4.59 2e0c9fba1fc22cc54690596fa4e2edab
.data 0xb000 0x498c 0x4000 0.97 1db24a920ecdcf8299e2913409d9c3f5
.rsrc 0x10000 0x7c8 0x1000 2.50 0e91fe384d078088a219717859baad54

( 2 imports )
> KERNEL32.dll: GetFileSize, CreateEventW, SetEvent, LocalFree, ReadFile,
GetLastError, GetCurrentProcess, Sleep, GetLocalTime,
CreateWaitableTimerW, SetWaitableTimer, WaitForMultipleObjects,
DeleteFileW, TerminateProcess, CreateProcessW, FindResourceW,
LoadResource, LockResource, CreateFileW, SizeofResource, WriteFile,
CloseHandle, GetModuleFileNameW, FormatMessageW, HeapFree, HeapAlloc,
GetVersion, ExitProcess, GetModuleHandleA, GetModuleFileNameA,
GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate,
VirtualFree, VirtualAlloc, HeapReAlloc, UnhandledExceptionFilter,
FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW,
GetEnvironmentStringsW, GetEnvironmentStrings, GetCommandLineW,
GetCommandLineA, SetHandleCount, GetStdHandle, GetFileType,
GetStartupInfoA, RtlUnwind, SetFilePointer, WideCharToMultiByte,
LCMapStringA, LCMapStringW, GetProcAddress, LoadLibraryA, SetStdHandle,
GetStringTypeA, GetStringTypeW, FlushFileBuffers
> ADVAPI32.dll: StartServiceCtrlDispatcherW, StartServiceW, OpenServiceW,
ControlService, QueryServiceStatus, DeleteService, OpenProcessToken,
LookupPrivilegeValueW, AdjustTokenPrivileges, OpenSCManagerW,
CreateServiceW, CloseServiceHandle, ChangeServiceConfig2W,
RegisterServiceCtrlHandlerW, SetServiceStatus

( 0 exports )


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il
n'y a aucune garantie quant à la disponibilité et la continuité de ce service.
Bien que le taux de détection permis par l'utilisation de multiples moteurs
antivirus soit bien supérieur à celui offert par seulement un produit, ces
résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a
actuellement aucune solution qui offre un taux d'efficacité de 100% pour la
détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog -
Contact: info@virustotal.com - Terms of Service & Privacy Policy

Rapport du fichier : fmod64.dll

VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat | עברית |
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά |
Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski |
Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite
la détection rapide des virus, vers, chevaux de Troie et toutes sortes de
malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier fmod64.dll_ reçu le 2008.09.17 20:55:28 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente
en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons
attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé
(position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper
votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le
système vous envoie une notification quand l'analyse sera terminée.
Email:


AntivirusVersionDernière mise à jourRésultat
AhnLab-V32008.9.13.02008.09.17-
AntiVir7.8.1.282008.09.17-
Authentium5.1.0.42008.09.17-
Avast4.8.1195.02008.09.16-
AVG8.0.0.1612008.09.17-
BitDefender7.22008.09.17-
CAT-QuickHeal9.502008.09.17-
ClamAV0.93.12008.09.17-
DrWeb4.44.0.091702008.09.17-
eSafe7.0.17.02008.09.17-
eTrust-Vet31.6.60912008.09.16-
Ewido4.02008.09.17-
F-Prot4.4.4.562008.09.16-
F-Secure8.0.14332.02008.09.17-
Fortinet3.113.0.02008.09.17-
GData192008.09.17-
IkarusT3.1.1.34.02008.09.17-
K7AntiVirus7.10.4602008.09.17-
Kaspersky7.0.0.1252008.09.17-
McAfee53852008.09.17-
Microsoft1.39032008.09.17-
NOD32v234492008.09.17-
Norman5.80.022008.09.17-
Panda9.0.0.42008.09.16-
PCTools4.4.2.02008.09.17-
Prevx1V22008.09.17-
Rising20.62.22.002008.09.17-
Sophos4.33.02008.09.17-
Sunbelt3.1.1645.12008.09.17-
Symantec102008.09.17-
TheHacker6.3.0.9.0842008.09.17-
TrendMicro8.700.0.10042008.09.17-
VBA323.12.8.52008.09.17-
ViRobot2008.9.17.13792008.09.17-
VirusBuster4.5.11.02008.09.17-
Webwasher-Gateway6.6.22008.09.17-
Information additionnelle
File size: 413184 bytes
MD5...: 57f742250b29354b6439551e4e130b80
SHA1..: 8cb07bccab2b45a0f5c5905d6e0a3b812786f9b3
SHA256: 24b8aa4a795f4df3c603812a61ed3324923f6a69abe73683539368a45cb440ec
SHA512: e8a68d9c14339f09df2d5263e6059ee75e61aea790d74ceb1cb616e3ed786f97
97ab5235ad1a2c9ff2517475153172db83a0f5782d2f5337bb779c73ad84b5c7
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1004a410
timedatestamp.....: 0x43a10f6b (Thu Dec 15 06:38:35 2005)
machinetype.......: 0x8664 (AMD64)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x496ee 0x49800 6.53 04b3caf77e839a9fc769754d3f202da7
.rdata 0x4b000 0x8ba0 0x8c00 5.80 e4f9e7d2864f5017639ddae8f3237153
.data 0x54000 0x4c0b8 0xf200 3.99 a17ede99f226647a67ab4396ba7f554c
.pdata 0xa1000 0x2400 0x2400 5.71 750e08cda129b5adcaf368e2ac527d56
.rsrc 0xa4000 0x410 0x600 2.43 2206b28583caa74955943e57109655e5
.reloc 0xa5000 0x914 0xa00 2.28 87465534f10d9e5c53285e7b421e9edf

( 8 imports )
> USER32.dll: ShowWindow, DefWindowProcA, CreateWindowExA,
UnregisterClassA, DestroyWindow, PostMessageA, RegisterClassA,
GetForegroundWindow, CharLowerBuffA
> WINMM.dll: waveInStart, mixerSetControlDetails, mixerGetControlDetailsA,
mixerGetNumDevs, mixerClose, mixerGetLineInfoA, mixerGetLineControlsA,
mixerOpen, mciGetErrorStringA, timeKillEvent, timeSetEvent,
mciSendCommandA, waveOutPrepareHeader, waveOutGetNumDevs,
waveInGetDevCapsA, waveOutOpen, waveInUnprepareHeader,
waveOutUnprepareHeader, timeGetTime, waveOutGetDevCapsA, waveInGetNumDevs,
waveInReset, waveInAddBuffer, waveInOpen, waveInPrepareHeader,
waveOutReset, waveOutGetPosition, waveOutWrite, waveInClose, waveOutClose
> ADVAPI32.dll: RegEnumKeyA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA,
RegOpenKeyA
> ole32.dll: CLSIDFromString, CoUninitialize, CoCreateInstance,
CoInitialize
> MSACM32.dll: acmFormatSuggest, acmStreamOpen, acmStreamConvert,
acmStreamPrepareHeader, acmStreamUnprepareHeader, acmStreamSize,
acmStreamClose
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> msvcrt.dll: memmove, memchr, abs, fabs, qsort, frexp, _initterm, floor,
_errno, wcstombs, sin, sinf, cosf, tanf, powf, atan, cos, srand, clock,
memcmp, ldexp, sqrt, fmod, _vsnprintf, isspace, sscanf, realloc, malloc,
free, fclose, fseek, ftell, fread, fopen, sprintf, strlen, __2@YAPEAX_K@Z,
__3@YAXPEAX@Z, strcmp, atoi, rand, log, pow, memcpy, memset, strcpy,
__CxxFrameHandler
> KERNEL32.dll: OpenFile, InitializeCriticalSection, LeaveCriticalSection,
CloseHandle, RtlCaptureContext, RtlLookupFunctionEntry, RtlVirtualUnwind,
SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess,
TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId,
GetTickCount, DeviceIoControl, ResetEvent, GetDriveTypeA,
GetWindowsDirectoryA, CreateFileA, GetVersionExA, OutputDebugStringA,
QueryPerformanceFrequency, Sleep, QueryPerformanceCounter, CreateThread,
GetCurrentThreadId, SetThreadPriority, SetEvent, LoadLibraryA,
GetProcAddress, GetSystemDirectoryA, FreeLibrary, DeleteCriticalSection,
EnterCriticalSection, MultiByteToWideChar, CreateEventA,
WideCharToMultiByte, GetLastError, DisableThreadLibraryCalls,
WaitForSingleObject

( 232 exports )
FMUSIC_FreeSong, FMUSIC_GetBPM, FMUSIC_GetGlobalVolume,
FMUSIC_GetMasterVolume, FMUSIC_GetName, FMUSIC_GetNumChannels,
FMUSIC_GetNumInstruments, FMUSIC_GetNumOrders, FMUSIC_GetNumPatterns,
FMUSIC_GetNumSamples, FMUSIC_GetOpenState, FMUSIC_GetOrder,
FMUSIC_GetPattern, FMUSIC_GetPatternLength, FMUSIC_GetPaused,
FMUSIC_GetRealChannel, FMUSIC_GetRow, FMUSIC_GetSample, FMUSIC_GetSpeed,
FMUSIC_GetTime, FMUSIC_GetType, FMUSIC_GetUserData, FMUSIC_IsFinished,
FMUSIC_IsPlaying, FMUSIC_LoadSong, FMUSIC_LoadSongEx,
FMUSIC_OptimizeChannels, FMUSIC_PlaySong, FMUSIC_SetInstCallback,
FMUSIC_SetLooping, FMUSIC_SetMasterSpeed, FMUSIC_SetMasterVolume,
FMUSIC_SetOrder, FMUSIC_SetOrderCallback, FMUSIC_SetPanSeperation,
FMUSIC_SetPaused, FMUSIC_SetReverb, FMUSIC_SetRowCallback,
FMUSIC_SetSample, FMUSIC_SetUserData, FMUSIC_SetZxxCallback,
FMUSIC_StopAllSongs, FMUSIC_StopSong, FSOUND_3D_GetAttributes,
FSOUND_3D_GetMinMaxDistance, FSOUND_3D_Listener_GetAttributes,
FSOUND_3D_Listener_SetAttributes, FSOUND_3D_Listener_SetCurrent,
FSOUND_3D_SetAttributes, FSOUND_3D_SetDistanceFactor,
FSOUND_3D_SetDopplerFactor, FSOUND_3D_SetMinMaxDistance,
FSOUND_3D_SetRolloffFactor, FSOUND_CD_Eject, FSOUND_CD_GetNumTracks,
FSOUND_CD_GetPaused, FSOUND_CD_GetTrack, FSOUND_CD_GetTrackLength,
FSOUND_CD_GetTrackTime, FSOUND_CD_GetVolume, FSOUND_CD_OpenTray,
FSOUND_CD_Play, FSOUND_CD_SetPaused, FSOUND_CD_SetPlayMode,
FSOUND_CD_SetTrackTime, FSOUND_CD_SetVolume, FSOUND_CD_Stop, FSOUND_Close,
FSOUND_DSP_ClearMixBuffer, FSOUND_DSP_Create, FSOUND_DSP_Free,
FSOUND_DSP_GetActive, FSOUND_DSP_GetBufferLength,
FSOUND_DSP_GetBufferLengthTotal, FSOUND_DSP_GetClearUnit,
FSOUND_DSP_GetClipAndCopyUnit, FSOUND_DSP_GetFFTUnit,
FSOUND_DSP_GetMusicUnit, FSOUND_DSP_GetPriority, FSOUND_DSP_GetSFXUnit,
FSOUND_DSP_GetSpectrum, FSOUND_DSP_MixBuffers, FSOUND_DSP_SetActive,
FSOUND_DSP_SetPriority, FSOUND_FX_Disable, FSOUND_FX_Enable,
FSOUND_FX_SetChorus, FSOUND_FX_SetCompressor, FSOUND_FX_SetDistortion,
FSOUND_FX_SetEcho, FSOUND_FX_SetFlanger, FSOUND_FX_SetGargle,
FSOUND_FX_SetI3DL2Reverb, FSOUND_FX_SetParamEQ, FSOUND_FX_SetWavesReverb,
FSOUND_File_SetCallbacks, FSOUND_GetAmplitude, FSOUND_GetCPUUsage,
FSOUND_GetChannelsPlaying, FSOUND_GetCurrentLevels,
FSOUND_GetCurrentPosition, FSOUND_GetCurrentSample, FSOUND_GetDriver,
FSOUND_GetDriverCaps, FSOUND_GetDriverName, FSOUND_GetError,
FSOUND_GetFrequency, FSOUND_GetLoopMode, FSOUND_GetMaxChannels,
FSOUND_GetMaxSamples, FSOUND_GetMemoryStats, FSOUND_GetMixer,
FSOUND_GetMute, FSOUND_GetNumDrivers, FSOUND_GetNumHWChannels,
FSOUND_GetNumHardwareChannels, FSOUND_GetNumSubChannels, FSOUND_GetOutput,
FSOUND_GetOutputHandle, FSOUND_GetOutputRate, FSOUND_GetPan,
FSOUND_GetPaused, FSOUND_GetPriority, FSOUND_GetReserved,
FSOUND_GetSFXMasterVolume, FSOUND_GetSpeakerMode, FSOUND_GetSubChannel,
FSOUND_GetSurround, FSOUND_GetVersion, FSOUND_GetVolume, FSOUND_Init,
FSOUND_IsPlaying, FSOUND_PlaySound, FSOUND_PlaySoundEx,
FSOUND_Record_GetDriver, FSOUND_Record_GetDriverName,
FSOUND_Record_GetNumDrivers, FSOUND_Record_GetPosition,
FSOUND_Record_SetDriver, FSOUND_Record_StartSample, FSOUND_Record_Stop,
FSOUND_Reverb_GetChannelProperties, FSOUND_Reverb_GetProperties,
FSOUND_Reverb_SetChannelProperties, FSOUND_Reverb_SetProperties,
FSOUND_Sample_Alloc, FSOUND_Sample_Free, FSOUND_Sample_Get,
FSOUND_Sample_GetDefaults, FSOUND_Sample_GetDefaultsEx,
FSOUND_Sample_GetLength, FSOUND_Sample_GetLoopPoints,
FSOUND_Sample_GetMinMaxDistance, FSOUND_Sample_GetMode,
FSOUND_Sample_GetName, FSOUND_Sample_Load, FSOUND_Sample_Lock,
FSOUND_Sample_SetDefaults, FSOUND_Sample_SetDefaultsEx,
FSOUND_Sample_SetLoopPoints, FSOUND_Sample_SetMaxPlaybacks,
FSOUND_Sample_SetMinMaxDistance, FSOUND_Sample_SetMode,
FSOUND_Sample_Unlock, FSOUND_Sample_Upload, FSOUND_SetBufferSize,
FSOUND_SetCurrentPosition, FSOUND_SetDriver, FSOUND_SetFrequency,
FSOUND_SetFrequencyEx, FSOUND_SetHWND, FSOUND_SetLoopMode,
FSOUND_SetMaxHardwareChannels, FSOUND_SetMemorySystem,
FSOUND_SetMinHardwareChannels, FSOUND_SetMixer, FSOUND_SetMute,
FSOUND_SetOutput, FSOUND_SetPan, FSOUND_SetPanSeperation,
FSOUND_SetPaused, FSOUND_SetPriority, FSOUND_SetReserved,
FSOUND_SetSFXMasterVolume, FSOUND_SetSpeakerMode, FSOUND_SetSurround,
FSOUND_SetVolume, FSOUND_SetVolumeAbsolute, FSOUND_StopSound,
FSOUND_Stream_AddSyncPoint, FSOUND_Stream_Close, FSOUND_Stream_Create,
FSOUND_Stream_CreateDSP, FSOUND_Stream_DeleteSyncPoint,
FSOUND_Stream_FindTagField, FSOUND_Stream_GetLength,
FSOUND_Stream_GetLengthMs, FSOUND_Stream_GetMode,
FSOUND_Stream_GetNumSubStreams, FSOUND_Stream_GetNumSyncPoints,
FSOUND_Stream_GetNumTagFields, FSOUND_Stream_GetOpenState,
FSOUND_Stream_GetPosition, FSOUND_Stream_GetSample,
FSOUND_Stream_GetSyncPoint, FSOUND_Stream_GetSyncPointInfo,
FSOUND_Stream_GetTagField, FSOUND_Stream_GetTime,
FSOUND_Stream_Net_GetBufferProperties,
FSOUND_Stream_Net_GetLastServerStatus, FSOUND_Stream_Net_GetStatus,
FSOUND_Stream_Net_SetBufferProperties,
FSOUND_Stream_Net_SetMetadataCallback,
FSOUND_Stream_Net_SetNetDataCallback, FSOUND_Stream_Net_SetProxy,
FSOUND_Stream_Net_SetTimeout, FSOUND_Stream_Open, FSOUND_Stream_Play,
FSOUND_Stream_PlayEx, FSOUND_Stream_SetBufferSize,
FSOUND_Stream_SetEndCallback, FSOUND_Stream_SetLoopCount,
FSOUND_Stream_SetLoopPoints, FSOUND_Stream_SetMode, FSOUND_Stream_SetPCM,
FSOUND_Stream_SetPosition, FSOUND_Stream_SetSubStream,
FSOUND_Stream_SetSubStreamSentence, FSOUND_Stream_SetSyncCallback,
FSOUND_Stream_SetTime, FSOUND_Stream_Stop, FSOUND_Update


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il
n'y a aucune garantie quant à la disponibilité et la continuité de ce service.
Bien que le taux de détection permis par l'utilisation de multiples moteurs
antivirus soit bien supérieur à celui offert par seulement un produit, ces
résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a
actuellement aucune solution qui offre un taux d'efficacité de 100% pour la
détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog -
Contact: info@virustotal.com - Terms of Service & Privacy Policy

Rapport du fichier : MSE.dat

VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat | עברית |
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά |
Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski |
Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite
la détection rapide des virus, vers, chevaux de Troie et toutes sortes de
malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier MSE.dat_ reçu le 2008.09.17 21:01:52 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente
en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons
attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé
(position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper
votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le
système vous envoie une notification quand l'analyse sera terminée.
Email:


AntivirusVersionDernière mise à jourRésultat
AhnLab-V32008.9.13.02008.09.17-
AntiVir7.8.1.282008.09.17-
Authentium5.1.0.42008.09.17-
Avast4.8.1195.02008.09.16-
AVG8.0.0.1612008.09.17-
BitDefender7.22008.09.17-
CAT-QuickHeal9.502008.09.17-
ClamAV0.93.12008.09.17-
DrWeb4.44.0.091702008.09.17-
eSafe7.0.17.02008.09.17-
eTrust-Vet31.6.60912008.09.16-
Ewido4.02008.09.17-
F-Prot4.4.4.562008.09.16-
F-Secure8.0.14332.02008.09.17-
Fortinet3.113.0.02008.09.17-
GData192008.09.17-
IkarusT3.1.1.34.02008.09.17-
K7AntiVirus7.10.4602008.09.17-
Kaspersky7.0.0.1252008.09.17-
McAfee53852008.09.17-
Microsoft1.39032008.09.17-
NOD32v234492008.09.17-
Norman5.80.022008.09.17-
Panda9.0.0.42008.09.16-
PCTools4.4.2.02008.09.17-
Prevx1V22008.09.17-
Rising20.62.22.002008.09.17-
Sophos4.33.02008.09.17-
Sunbelt3.1.1645.12008.09.17-
Symantec102008.09.17-
TheHacker6.3.0.9.0842008.09.17-
TrendMicro8.700.0.10042008.09.17-
VBA323.12.8.52008.09.17-
ViRobot2008.9.17.13792008.09.17-
VirusBuster4.5.11.02008.09.17-
Webwasher-Gateway6.6.22008.09.17-
Information additionnelle
File size: 3 bytes
MD5...: bc949ea893a9384070c31f083ccefd26
SHA1..: cbb8391cb65c20e2c05a2f29211e55c49939c3db
SHA256: 6bdf66b5bf2a44e658bea2ee86695ab150a06e600bf67cd5cce245ad54962c61
SHA512: e4288e71070485637ec5825f510a7daa7e75ef6c71a1b755f51e1b0f2e58e506
6837f58408ea74d75db42c49372c6027d433a869904fc5efaf4876dfcfde1287
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il
n'y a aucune garantie quant à la disponibilité et la continuité de ce service.
Bien que le taux de détection permis par l'utilisation de multiples moteurs
antivirus soit bien supérieur à celui offert par seulement un produit, ces
résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a
actuellement aucune solution qui offre un taux d'efficacité de 100% pour la
détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog -
Contact: info@virustotal.com - Terms of Service & Privacy Policy

Rapport du fichier : CFI.dat

VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat | עברית |
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά |
Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski |
Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite
la détection rapide des virus, vers, chevaux de Troie et toutes sortes de
malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier CFI.dat_ reçu le 2008.09.17 21:05:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente
en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons
attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé
(position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper
votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le
système vous envoie une notification quand l'analyse sera terminée.
Email:


AntivirusVersionDernière mise à jourRésultat
AhnLab-V32008.9.13.02008.09.17-
AntiVir7.8.1.282008.09.17-
Authentium5.1.0.42008.09.17-
Avast4.8.1195.02008.09.16-
AVG8.0.0.1612008.09.17-
BitDefender7.22008.09.17-
CAT-QuickHeal9.502008.09.17-
ClamAV0.93.12008.09.17-
DrWeb4.44.0.091702008.09.17-
eSafe7.0.17.02008.09.17-
eTrust-Vet31.6.60902008.09.15-
Ewido4.02008.09.17-
F-Prot4.4.4.562008.09.16-
F-Secure8.0.14332.02008.09.17-
Fortinet3.113.0.02008.09.17-
GData192008.09.17-
IkarusT3.1.1.34.02008.09.17-
K7AntiVirus7.10.4602008.09.17-
Kaspersky7.0.0.1252008.09.17-
McAfee53852008.09.17-
Microsoft1.39032008.09.17-
NOD32v234492008.09.17-
Norman5.80.022008.09.17-
Panda9.0.0.42008.09.16-
PCTools4.4.2.02008.09.17-
Prevx1V22008.09.17-
Rising20.62.22.002008.09.17-
Sophos4.33.02008.09.17-
Sunbelt3.1.1645.12008.09.17-
Symantec102008.09.17-
TheHacker6.3.0.9.0842008.09.17-
TrendMicro8.700.0.10042008.09.17-
VBA323.12.8.52008.09.17-
ViRobot2008.9.17.13792008.09.17-
VirusBuster4.5.11.02008.09.17-
Webwasher-Gateway6.6.22008.09.17-
Information additionnelle
File size: 3 bytes
MD5...: bc949ea893a9384070c31f083ccefd26
SHA1..: cbb8391cb65c20e2c05a2f29211e55c49939c3db
SHA256: 6bdf66b5bf2a44e658bea2ee86695ab150a06e600bf67cd5cce245ad54962c61
SHA512: e4288e71070485637ec5825f510a7daa7e75ef6c71a1b755f51e1b0f2e58e506
6837f58408ea74d75db42c49372c6027d433a869904fc5efaf4876dfcfde1287
PEiD..: -
TrID..: File type identification
file seems to be plain text/ASCII (0.0%)
PEInfo: -

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il
n'y a aucune garantie quant à la disponibilité et la continuité de ce service.
Bien que le taux de détection permis par l'utilisation de multiples moteurs
antivirus soit bien supérieur à celui offert par seulement un produit, ces
résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a
actuellement aucune solution qui offre un taux d'efficacité de 100% pour la
détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog -
Contact: info@virustotal.com - Terms of Service & Privacy Policy

VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat.txt
VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat | עברית |
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά |
Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski |
Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite
la détection rapide des virus, vers, chevaux de Troie et toutes sortes de
malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier mse.cmd_ reçu le 2008.09.17 21:08:53 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente
en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons
attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé
(position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper
votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le
système vous envoie une notification quand l'analyse sera terminée.
Email:


AntivirusVersionDernière mise à jourRésultat
AhnLab-V32008.9.13.02008.09.17-
AntiVir7.8.1.282008.09.17-
Authentium5.1.0.42008.09.17-
Avast4.8.1195.02008.09.16-
AVG8.0.0.1612008.09.17-
BitDefender7.22008.09.17-
CAT-QuickHeal9.502008.09.17-
ClamAV0.93.12008.09.17-
DrWeb4.44.0.091702008.09.17-
eSafe7.0.17.02008.09.17-
eTrust-Vet31.6.60912008.09.16-
Ewido4.02008.09.17-
F-Prot4.4.4.562008.09.16-
F-Secure8.0.14332.02008.09.17-
Fortinet3.113.0.02008.09.17-
GData192008.09.17-
IkarusT3.1.1.34.02008.09.17-
K7AntiVirus7.10.4602008.09.17-
Kaspersky7.0.0.1252008.09.17-
McAfee53852008.09.17-
Microsoft1.39032008.09.17-
NOD32v234492008.09.17-
Norman5.80.022008.09.17-
Panda9.0.0.42008.09.16-
PCTools4.4.2.02008.09.17-
Prevx1V22008.09.17-
Rising20.62.22.002008.09.17-
Sophos4.33.02008.09.17-
Sunbelt3.1.1645.12008.09.17-
Symantec102008.09.17-
TheHacker6.3.0.9.0842008.09.17-
TrendMicro8.700.0.10042008.09.17-
VBA323.12.8.52008.09.17-
ViRobot2008.9.17.13792008.09.17-
VirusBuster4.5.11.02008.09.17-
Webwasher-Gateway6.6.22008.09.17-
Information additionnelle
File size: 3 bytes
MD5...: bc949ea893a9384070c31f083ccefd26
SHA1..: cbb8391cb65c20e2c05a2f29211e55c49939c3db
SHA256: 6bdf66b5bf2a44e658bea2ee86695ab150a06e600bf67cd5cce245ad54962c61
SHA512: e4288e71070485637ec5825f510a7daa7e75ef6c71a1b755f51e1b0f2e58e506
6837f58408ea74d75db42c49372c6027d433a869904fc5efaf4876dfcfde1287
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il
n'y a aucune garantie quant à la disponibilité et la continuité de ce service.
Bien que le taux de détection permis par l'utilisation de multiples moteurs
antivirus soit bien supérieur à celui offert par seulement un produit, ces
résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a
actuellement aucune solution qui offre un taux d'efficacité de 100% pour la
détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog -
Contact: info@virustotal.com - Terms of Service & Privacy Policy


Merci

Th. ZETTEL

Rebonjour,

Le dernier rapport envoyé (cf autre message de ce matin) concerne le fichier MSE.CMD

Th. ZETTEL

Bonjour,

De retour....

non hélas pas d’amélioration.

Meilleures salutations

Th. ZETTEL