Antispyware XP 2009
Huntsman
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour tout le monde,
J'ai récemment réinstallé ma connexion internet, puis bien sur, de multiple mises à jour se sont proposées à moi, bêtement, j'ai cliquer sur mettre à jour, et malheureusement, je me suis choper dans les dents ANTISPYWARE XP 2009, qui est un truc vraiment très ch...... ! Est-ce que vous pouvez m'aider, il a shooté mon antivirus et la plupart de mes prog. ainsi que mes données.
AIDER MOI, PLEASE!!!!!
PS: ma connexion internet à de gros problèmes, presque impossible de me connecter à un site précis, cette saloperie de programme, me bloque ou me redirige sur des sites prohibés.
J'ai récemment réinstallé ma connexion internet, puis bien sur, de multiple mises à jour se sont proposées à moi, bêtement, j'ai cliquer sur mettre à jour, et malheureusement, je me suis choper dans les dents ANTISPYWARE XP 2009, qui est un truc vraiment très ch...... ! Est-ce que vous pouvez m'aider, il a shooté mon antivirus et la plupart de mes prog. ainsi que mes données.
AIDER MOI, PLEASE!!!!!
PS: ma connexion internet à de gros problèmes, presque impossible de me connecter à un site précis, cette saloperie de programme, me bloque ou me redirige sur des sites prohibés.
A voir également:
- Antispyware XP 2009
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cd burner xp - Télécharger - Gravure
- Msn 2009 - Télécharger - Messagerie
- Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires
52 réponses
y redémarre même plus même en mode sans échec.
--> ???
Essayes ce-ci d'abors pour réparer le mode sans échec :
Cliques droit sur ce lien :
http://www.malekal.com/download/SafeBoot.reg
Et choisis " enregistrer la cible sous " afin de télécharger "SafeBoot.reg" sur ton Bureau .
Doubles cliques sur ce .reg et acceptes la fusion avec le registre .
Dis moi ce que cela a donné ...
--> ???
Essayes ce-ci d'abors pour réparer le mode sans échec :
Cliques droit sur ce lien :
http://www.malekal.com/download/SafeBoot.reg
Et choisis " enregistrer la cible sous " afin de télécharger "SafeBoot.reg" sur ton Bureau .
Doubles cliques sur ce .reg et acceptes la fusion avec le registre .
Dis moi ce que cela a donné ...
Non mais je peux po, mon ordinateur ne boot plus du tout, il est comlètement bloqué, mais je vais essayer se soir, en croisant les doigts.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cherches bien ... cela t'occuperas ... :))))))
Soit , arrêtons de surcharger le poste ....
Donc c'est ici que cela se passe pour le moment :
http://www.commentcamarche.net/forum/affich 9070787 antispyware xp 2009?page=2#28
Soit , arrêtons de surcharger le poste ....
Donc c'est ici que cela se passe pour le moment :
http://www.commentcamarche.net/forum/affich 9070787 antispyware xp 2009?page=2#28
SmitFraudFix v2.366
Rapport fait à 17:48:41.35, 27.10.2008
Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\Delete_Me_Dummy_karna.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 17:48:41.35, 27.10.2008
Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\Delete_Me_Dummy_karna.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'en enfin rebooter cette ordi!! Pfff, patience patience. Et je t'ai poster le rapport Smitfraud en mode normale (ci-dessus) mais il ne me demande toujours pas de "corriger le fichier infecté". Il s'arrête après le nettoyage du registre.
Bien ... maintenant essayes ce-ci d'abors pour réparer le mode sans échec :
Cliques droit sur ce lien :
http://www.malekal.com/download/SafeBoot.reg
Et choisis " enregistrer la cible sous " afin de télécharger "SafeBoot.reg" sur ton Bureau .
Doubles cliques sur ce .reg et acceptes la fusion avec le registre .
Fais exactement ceci :
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
Cliques droit sur ce lien :
http://www.malekal.com/download/SafeBoot.reg
Et choisis " enregistrer la cible sous " afin de télécharger "SafeBoot.reg" sur ton Bureau .
Doubles cliques sur ce .reg et acceptes la fusion avec le registre .
Fais exactement ceci :
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
ComboFix 08-10-27.01 - Eric 2008-10-27 20:06:01.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.743 [GMT 0:00]
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Eric\Bureau\AntiSpywareXP2009.lnk
C:\Documents and Settings\Eric\Cookies\qeme.lib
C:\Documents and Settings\Eric\Cookies\ropib.bin
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\arexebabi.scr
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\cylacacez.bin
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\ibacijutam._sy
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\onijo.bat
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\qugat.bin
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\ysicu.bat
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\ywixy.com
C:\Program Files\AntiSpywareXP2009
C:\Program Files\AntiSpywareXP2009\AVEngn.dll
C:\Program Files\AntiSpywareXP2009\htmlayout.dll
C:\Program Files\AntiSpywareXP2009\pthreadVC2.dll
C:\Program Files\AntiSpywareXP2009\sagf.exe
C:\Program Files\AntiSpywareXP2009\Uninstall.exe
C:\WINDOWS\brastk.exe
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\DelSelf.bat
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\TDSSpqlt.sys
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\TDSSbubv.log
C:\WINDOWS\system32\TDSShrxr.dll
C:\WINDOWS\system32\TDSSkkbi.log
C:\WINDOWS\system32\TDSSlrvd.dat
C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\TDSSnmxh.log
C:\WINDOWS\system32\TDSSoiqt.dll
C:\WINDOWS\system32\TDSSrhyp.dll
C:\WINDOWS\system32\TDSSrtqp.dll
C:\WINDOWS\system32\TDSSsihc.dll
C:\WINDOWS\system32\TDSSxfum.dll
C:\WINDOWS\system32\wini10801.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv
-------\Legacy_TDSSserv
-------\Service_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.
2008-10-27 19:37 . 2008-10-27 19:37 26,112 --a------ C:\WINDOWS\system32\TDSSoiqh.dll
2008-10-26 20:19 . 2008-10-26 20:19 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-26 14:26 . 2008-10-27 17:40 <REP> d-------- C:\SDFix
2008-10-26 12:26 . 2008-10-26 12:26 <REP> d-------- C:\Program Files\Google
2008-10-26 11:10 . 2008-10-27 17:48 4,826 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-26 11:09 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-26 11:09 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-10-26 11:09 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-10-26 11:09 . 2008-10-01 15:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
2008-10-26 11:09 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-10-26 11:09 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-10-26 11:09 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-10-26 11:09 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-10-26 11:09 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-26 11:09 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-10-26 11:09 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-10-26 10:55 . 2008-10-26 10:55 <REP> d-------- C:\Program Files\Trend Micro
2008-10-26 09:58 . 2008-10-26 09:58 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-25 12:22 . 2008-10-25 12:22 <REP> d---s---- C:\Documents and Settings\Eric\UserData
2008-10-25 08:48 . 2008-10-25 08:48 <REP> d-------- C:\Program Files\Enigma Software Group
2008-10-25 00:31 . 2008-10-25 00:31 18,825 --a------ C:\WINDOWS\jyjakaqiry.reg
2008-10-25 00:31 . 2008-10-25 00:31 18,696 --a------ C:\WINDOWS\janasano.com
2008-10-25 00:31 . 2008-10-25 00:31 18,361 --a------ C:\WINDOWS\texevok.db
2008-10-25 00:31 . 2008-10-25 00:31 17,891 --a------ C:\Documents and Settings\All Users\Application Data\tusosa.reg
2008-10-25 00:31 . 2008-10-25 00:31 16,192 --a------ C:\WINDOWS\ugiwari.bat
2008-10-25 00:31 . 2008-10-25 00:31 14,417 --a------ C:\WINDOWS\evehimejyk.db
2008-10-25 00:31 . 2008-10-25 00:31 13,005 --a------ C:\WINDOWS\system32\udodaz.inf
2008-10-25 00:31 . 2008-10-25 00:31 12,289 --a------ C:\Documents and Settings\All Users\Application Data\useqanafiw.com
2008-10-25 00:31 . 2008-10-25 00:31 11,666 --a------ C:\WINDOWS\system32\ypybinygyk.pif
2008-10-25 00:31 . 2008-10-25 00:31 11,559 --a------ C:\WINDOWS\system32\ufumure._sy
2008-10-25 00:31 . 2008-10-25 00:31 10,420 --a------ C:\Documents and Settings\Eric\Application Data\gehy.reg
2008-10-24 16:50 . 2008-10-24 16:50 19,173 --a------ C:\Documents and Settings\All Users\Application Data\rogasorezy.bat
2008-10-24 16:50 . 2008-10-24 16:50 18,971 --a------ C:\WINDOWS\ynajajidik.exe
2008-10-24 16:50 . 2008-10-24 16:50 16,538 --a------ C:\WINDOWS\yrytesera.exe
2008-10-24 16:50 . 2008-10-24 16:50 14,725 --a------ C:\WINDOWS\system32\ozizemuzo.reg
2008-10-24 16:50 . 2008-10-24 16:50 14,724 --a------ C:\WINDOWS\xohinitu.inf
2008-10-24 16:50 . 2008-10-24 16:50 14,326 --a------ C:\Documents and Settings\All Users\Application Data\yqygilopa.scr
2008-10-24 16:50 . 2008-10-24 16:50 13,934 --a------ C:\WINDOWS\system32\exucijipa._dl
2008-10-24 16:50 . 2008-10-24 16:50 13,829 --a------ C:\WINDOWS\system32\xogypipolu.ban
2008-10-24 16:50 . 2008-10-24 16:50 13,505 --a------ C:\Documents and Settings\All Users\Application Data\faloxex.bat
2008-10-24 16:50 . 2008-10-24 16:50 13,210 --a------ C:\Documents and Settings\All Users\Application Data\afowunogyf.vbs
2008-10-24 16:50 . 2008-10-24 16:50 12,881 --a------ C:\WINDOWS\system32\epugugisu._sy
2008-10-24 16:50 . 2008-10-24 16:50 11,739 --a------ C:\WINDOWS\madoryl.vbs
2008-10-23 20:23 . 2008-10-23 20:23 244 --ah----- C:\sqmnoopt05.sqm
2008-10-23 20:23 . 2008-10-23 20:23 232 --ah----- C:\sqmdata05.sqm
2008-10-23 19:20 . 2008-10-23 19:20 244 --ah----- C:\sqmnoopt04.sqm
2008-10-23 19:20 . 2008-10-23 19:20 232 --ah----- C:\sqmdata04.sqm
2008-10-23 16:42 . 2008-10-23 16:42 <REP> d-------- C:\Program Files\BLUEWIN
2008-10-23 16:42 . 2008-10-23 16:42 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Motive
2008-10-23 16:38 . 2008-10-24 17:26 <REP> d-------- C:\Program Files\QuickHelp2
2008-10-22 15:15 . 2008-10-24 17:26 <REP> d-------- C:\Program Files\Fichiers communs\Motive
2008-10-22 15:15 . 2008-10-23 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
2008-10-06 15:55 . 2008-10-06 15:55 32 --a------ C:\WINDOWS\XPROG.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 17:27 --------- d-----w C:\Program Files\Valve
2008-10-24 17:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-24 17:26 --------- d-----w C:\Program Files\Symantec
2008-10-24 17:26 --------- d-----w C:\Program Files\QuickTime
2008-10-24 17:26 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-10-24 17:26 --------- d-----w C:\Program Files\iTunes
2008-10-24 17:26 --------- d-----w C:\Program Files\iPod
2008-10-24 17:26 --------- d-----w C:\Program Files\Intel
2008-10-24 17:25 --------- d-----w C:\Program Files\Asus
2008-10-22 16:03 --------- d-----w C:\Documents and Settings\Eric\Application Data\dvdcss
2008-09-20 12:17 98,304 -c--a-w C:\WINDOWS\system32CmdLineExt.dll
2008-09-03 19:52 --------- d-----w C:\Documents and Settings\Eric\Application Data\Nokia Multimedia Player
2006-11-12 12:53 0 -c-ha-w C:\Documents and Settings\Default User\hpothb07.dat
2006-11-12 12:52 321 -c-ha-w C:\Documents and Settings\Eric\hpothb07.dat
2006-11-12 12:52 164 -c-ha-w C:\Documents and Settings\All Users\hpothb07.dat
2007-03-09 08:12 27,648 -csha-w C:\WINDOWS\system32\AVSredirect.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-02-23 106496]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-21 7335936]
"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 180224]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2005-10-05 86016]
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 761945]
"ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2005-12-28 569413]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-14 98304]
"Norton Ghost 9.0"="C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 1122304]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-01-15 108160]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-27 188416]
"QuickHelp2_McciTrayApp"="C:\Program Files\QuickHelp2\QuickHelp.exe" [2008-10-06 1874944]
"BLUEWIN_WCM_McciTrayApp"="C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe" [2007-11-01 1474048]
"nwiz"="nwiz.exe" [2005-11-21 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 C:\WINDOWS\RTHDCPL.EXE]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 C:\WINDOWS\sm56hlpr.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS ChkMail.lnk - C:\Program Files\Asus\Asus ChkMail\ChkMail.exe [2006-09-25 32768]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-02 40960]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= F:\PROGRA~1\iac25_32.ax
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\BF2142.exe"=
"D:\\Program Files\\game.dat"=
"D:\\Program Files\\FlatOut2.exe"=
R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-08-02 138780]
R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2004-08-02 46779]
R2 McciCMService;McciCMService;C:\Program Files\Fichiers communs\Motive\McciCMService.exe [2008-09-19 303104]
R3 Ma730Pt;MA730 Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\Ma730Pt.sys [2005-12-22 102720]
R3 Ma730Vad;MA730 Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\Ma730Vad.sys [2005-11-22 23376]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 720470]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 8278]
S3 Ma730c;MA730 Bluetooth Core Driver;C:\WINDOWS\system32\DRIVERS\MA730C.sys [2006-01-02 145344]
S3 MREMP50;MREMP50 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MREMP50.SYS [ ]
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MREMP50a64.SYS [ ]
S3 MRESP50;MRESP50 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MRESP50.SYS [ ]
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MRESP50a64.SYS [ ]
S3 otostran;otostran;C:\DOCUME~1\Eric\LOCALS~1\Temp\otostran.sys [ ]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [ ]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 100008]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8e29afa-5270-11dd-82e9-0013029b660f}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2008-06-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
2006-09-25 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE []
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-AnyDVD - C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
HKCU-Run-PcSync - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
HKCU-Run-Steam - F:\CS\Steam.exe
HKCU-Run-AdobeUpdater - C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
HKLM-Run-PCSuiteTrayApplication - F:\Programmes\Nokia PC Suite 6\LaunchApplication.exe
HKLM-Run-MotiveReportAgent - C:\PROGRA~1\COMMON~1\Motive\MCCIBO~1.EXE
HKLM-Run-AntiSpywareXP 2009 - C:\Program Files\AntiSpywareXP2009\antispywarexp2009.exe
HKU-Default-Run-Nokia.PCSync - F:\Programmes\Nokia PC Suite 6\PcSync2.exe
HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\4wl28k93.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 20:11:07
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\GETPADD]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\GETPADD.sys"
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2008-10-27 20:14:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-27 20:14:33
Avant-CF: 7,284,489,216 octets libres
Après-CF: 7,616,881,152 octets libres
253
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.743 [GMT 0:00]
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Eric\Bureau\AntiSpywareXP2009.lnk
C:\Documents and Settings\Eric\Cookies\qeme.lib
C:\Documents and Settings\Eric\Cookies\ropib.bin
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\arexebabi.scr
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\cylacacez.bin
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\ibacijutam._sy
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\onijo.bat
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\qugat.bin
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\ysicu.bat
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\ywixy.com
C:\Program Files\AntiSpywareXP2009
C:\Program Files\AntiSpywareXP2009\AVEngn.dll
C:\Program Files\AntiSpywareXP2009\htmlayout.dll
C:\Program Files\AntiSpywareXP2009\pthreadVC2.dll
C:\Program Files\AntiSpywareXP2009\sagf.exe
C:\Program Files\AntiSpywareXP2009\Uninstall.exe
C:\WINDOWS\brastk.exe
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\DelSelf.bat
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\TDSSpqlt.sys
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\TDSSbubv.log
C:\WINDOWS\system32\TDSShrxr.dll
C:\WINDOWS\system32\TDSSkkbi.log
C:\WINDOWS\system32\TDSSlrvd.dat
C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\TDSSnmxh.log
C:\WINDOWS\system32\TDSSoiqt.dll
C:\WINDOWS\system32\TDSSrhyp.dll
C:\WINDOWS\system32\TDSSrtqp.dll
C:\WINDOWS\system32\TDSSsihc.dll
C:\WINDOWS\system32\TDSSxfum.dll
C:\WINDOWS\system32\wini10801.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv
-------\Legacy_TDSSserv
-------\Service_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.
2008-10-27 19:37 . 2008-10-27 19:37 26,112 --a------ C:\WINDOWS\system32\TDSSoiqh.dll
2008-10-26 20:19 . 2008-10-26 20:19 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-26 14:26 . 2008-10-27 17:40 <REP> d-------- C:\SDFix
2008-10-26 12:26 . 2008-10-26 12:26 <REP> d-------- C:\Program Files\Google
2008-10-26 11:10 . 2008-10-27 17:48 4,826 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-26 11:09 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-26 11:09 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-10-26 11:09 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-10-26 11:09 . 2008-10-01 15:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
2008-10-26 11:09 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-10-26 11:09 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-10-26 11:09 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-10-26 11:09 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-10-26 11:09 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-26 11:09 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-10-26 11:09 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-10-26 10:55 . 2008-10-26 10:55 <REP> d-------- C:\Program Files\Trend Micro
2008-10-26 09:58 . 2008-10-26 09:58 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-25 12:22 . 2008-10-25 12:22 <REP> d---s---- C:\Documents and Settings\Eric\UserData
2008-10-25 08:48 . 2008-10-25 08:48 <REP> d-------- C:\Program Files\Enigma Software Group
2008-10-25 00:31 . 2008-10-25 00:31 18,825 --a------ C:\WINDOWS\jyjakaqiry.reg
2008-10-25 00:31 . 2008-10-25 00:31 18,696 --a------ C:\WINDOWS\janasano.com
2008-10-25 00:31 . 2008-10-25 00:31 18,361 --a------ C:\WINDOWS\texevok.db
2008-10-25 00:31 . 2008-10-25 00:31 17,891 --a------ C:\Documents and Settings\All Users\Application Data\tusosa.reg
2008-10-25 00:31 . 2008-10-25 00:31 16,192 --a------ C:\WINDOWS\ugiwari.bat
2008-10-25 00:31 . 2008-10-25 00:31 14,417 --a------ C:\WINDOWS\evehimejyk.db
2008-10-25 00:31 . 2008-10-25 00:31 13,005 --a------ C:\WINDOWS\system32\udodaz.inf
2008-10-25 00:31 . 2008-10-25 00:31 12,289 --a------ C:\Documents and Settings\All Users\Application Data\useqanafiw.com
2008-10-25 00:31 . 2008-10-25 00:31 11,666 --a------ C:\WINDOWS\system32\ypybinygyk.pif
2008-10-25 00:31 . 2008-10-25 00:31 11,559 --a------ C:\WINDOWS\system32\ufumure._sy
2008-10-25 00:31 . 2008-10-25 00:31 10,420 --a------ C:\Documents and Settings\Eric\Application Data\gehy.reg
2008-10-24 16:50 . 2008-10-24 16:50 19,173 --a------ C:\Documents and Settings\All Users\Application Data\rogasorezy.bat
2008-10-24 16:50 . 2008-10-24 16:50 18,971 --a------ C:\WINDOWS\ynajajidik.exe
2008-10-24 16:50 . 2008-10-24 16:50 16,538 --a------ C:\WINDOWS\yrytesera.exe
2008-10-24 16:50 . 2008-10-24 16:50 14,725 --a------ C:\WINDOWS\system32\ozizemuzo.reg
2008-10-24 16:50 . 2008-10-24 16:50 14,724 --a------ C:\WINDOWS\xohinitu.inf
2008-10-24 16:50 . 2008-10-24 16:50 14,326 --a------ C:\Documents and Settings\All Users\Application Data\yqygilopa.scr
2008-10-24 16:50 . 2008-10-24 16:50 13,934 --a------ C:\WINDOWS\system32\exucijipa._dl
2008-10-24 16:50 . 2008-10-24 16:50 13,829 --a------ C:\WINDOWS\system32\xogypipolu.ban
2008-10-24 16:50 . 2008-10-24 16:50 13,505 --a------ C:\Documents and Settings\All Users\Application Data\faloxex.bat
2008-10-24 16:50 . 2008-10-24 16:50 13,210 --a------ C:\Documents and Settings\All Users\Application Data\afowunogyf.vbs
2008-10-24 16:50 . 2008-10-24 16:50 12,881 --a------ C:\WINDOWS\system32\epugugisu._sy
2008-10-24 16:50 . 2008-10-24 16:50 11,739 --a------ C:\WINDOWS\madoryl.vbs
2008-10-23 20:23 . 2008-10-23 20:23 244 --ah----- C:\sqmnoopt05.sqm
2008-10-23 20:23 . 2008-10-23 20:23 232 --ah----- C:\sqmdata05.sqm
2008-10-23 19:20 . 2008-10-23 19:20 244 --ah----- C:\sqmnoopt04.sqm
2008-10-23 19:20 . 2008-10-23 19:20 232 --ah----- C:\sqmdata04.sqm
2008-10-23 16:42 . 2008-10-23 16:42 <REP> d-------- C:\Program Files\BLUEWIN
2008-10-23 16:42 . 2008-10-23 16:42 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Motive
2008-10-23 16:38 . 2008-10-24 17:26 <REP> d-------- C:\Program Files\QuickHelp2
2008-10-22 15:15 . 2008-10-24 17:26 <REP> d-------- C:\Program Files\Fichiers communs\Motive
2008-10-22 15:15 . 2008-10-23 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
2008-10-06 15:55 . 2008-10-06 15:55 32 --a------ C:\WINDOWS\XPROG.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 17:27 --------- d-----w C:\Program Files\Valve
2008-10-24 17:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-24 17:26 --------- d-----w C:\Program Files\Symantec
2008-10-24 17:26 --------- d-----w C:\Program Files\QuickTime
2008-10-24 17:26 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-10-24 17:26 --------- d-----w C:\Program Files\iTunes
2008-10-24 17:26 --------- d-----w C:\Program Files\iPod
2008-10-24 17:26 --------- d-----w C:\Program Files\Intel
2008-10-24 17:25 --------- d-----w C:\Program Files\Asus
2008-10-22 16:03 --------- d-----w C:\Documents and Settings\Eric\Application Data\dvdcss
2008-09-20 12:17 98,304 -c--a-w C:\WINDOWS\system32CmdLineExt.dll
2008-09-03 19:52 --------- d-----w C:\Documents and Settings\Eric\Application Data\Nokia Multimedia Player
2006-11-12 12:53 0 -c-ha-w C:\Documents and Settings\Default User\hpothb07.dat
2006-11-12 12:52 321 -c-ha-w C:\Documents and Settings\Eric\hpothb07.dat
2006-11-12 12:52 164 -c-ha-w C:\Documents and Settings\All Users\hpothb07.dat
2007-03-09 08:12 27,648 -csha-w C:\WINDOWS\system32\AVSredirect.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-02-23 106496]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-21 7335936]
"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 180224]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2005-10-05 86016]
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 761945]
"ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2005-12-28 569413]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-14 98304]
"Norton Ghost 9.0"="C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 1122304]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-01-15 108160]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-27 188416]
"QuickHelp2_McciTrayApp"="C:\Program Files\QuickHelp2\QuickHelp.exe" [2008-10-06 1874944]
"BLUEWIN_WCM_McciTrayApp"="C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe" [2007-11-01 1474048]
"nwiz"="nwiz.exe" [2005-11-21 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 C:\WINDOWS\RTHDCPL.EXE]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 C:\WINDOWS\sm56hlpr.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS ChkMail.lnk - C:\Program Files\Asus\Asus ChkMail\ChkMail.exe [2006-09-25 32768]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-02 40960]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= F:\PROGRA~1\iac25_32.ax
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\BF2142.exe"=
"D:\\Program Files\\game.dat"=
"D:\\Program Files\\FlatOut2.exe"=
R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-08-02 138780]
R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2004-08-02 46779]
R2 McciCMService;McciCMService;C:\Program Files\Fichiers communs\Motive\McciCMService.exe [2008-09-19 303104]
R3 Ma730Pt;MA730 Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\Ma730Pt.sys [2005-12-22 102720]
R3 Ma730Vad;MA730 Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\Ma730Vad.sys [2005-11-22 23376]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 720470]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 8278]
S3 Ma730c;MA730 Bluetooth Core Driver;C:\WINDOWS\system32\DRIVERS\MA730C.sys [2006-01-02 145344]
S3 MREMP50;MREMP50 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MREMP50.SYS [ ]
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MREMP50a64.SYS [ ]
S3 MRESP50;MRESP50 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MRESP50.SYS [ ]
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;C:\PROGRA~1\FICHIE~1\Motive\MRESP50a64.SYS [ ]
S3 otostran;otostran;C:\DOCUME~1\Eric\LOCALS~1\Temp\otostran.sys [ ]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [ ]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 100008]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8e29afa-5270-11dd-82e9-0013029b660f}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2008-06-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
2006-09-25 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE []
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-AnyDVD - C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
HKCU-Run-PcSync - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
HKCU-Run-Steam - F:\CS\Steam.exe
HKCU-Run-AdobeUpdater - C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
HKLM-Run-PCSuiteTrayApplication - F:\Programmes\Nokia PC Suite 6\LaunchApplication.exe
HKLM-Run-MotiveReportAgent - C:\PROGRA~1\COMMON~1\Motive\MCCIBO~1.EXE
HKLM-Run-AntiSpywareXP 2009 - C:\Program Files\AntiSpywareXP2009\antispywarexp2009.exe
HKU-Default-Run-Nokia.PCSync - F:\Programmes\Nokia PC Suite 6\PcSync2.exe
HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\4wl28k93.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 20:11:07
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\GETPADD]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\GETPADD.sys"
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2008-10-27 20:14:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-27 20:14:33
Avant-CF: 7,284,489,216 octets libres
Après-CF: 7,616,881,152 octets libres
253
Et bien .... On avance ... mais il y encore pas mal de boulot ...
Fais ceci pour le moment :
1- Avoir accès aux fichiers cachés :
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\jyjakaqiry.reg
Cliques sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\Documents and Settings\All Users\Application Data\tusosa.reg
C:\WINDOWS\ugiwari.bat
C:\WINDOWS\ynajajidik.exe
C:\WINDOWS\system32\exucijipa._dl
C:\WINDOWS\madoryl.vbs
postes moi donc ces 6 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
Fais ceci pour le moment :
1- Avoir accès aux fichiers cachés :
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\jyjakaqiry.reg
Cliques sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\Documents and Settings\All Users\Application Data\tusosa.reg
C:\WINDOWS\ugiwari.bat
C:\WINDOWS\ynajajidik.exe
C:\WINDOWS\system32\exucijipa._dl
C:\WINDOWS\madoryl.vbs
postes moi donc ces 6 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
Fichier jyjakaqiry.reg reçu le 2008.10.27 20:54:10 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
Information additionnelle
File size: 18825 bytes
MD5...: 7c78341ea7ad9e96f28cf7f2d72b2758
SHA1..: 6cc925bc4486e81b6946c6f9639ef49e70edf098
SHA256: 11d662aaeafd28c943aa8de6a7a75bd4aaec9a8ed434fa3c10c9d9949e2854a0
SHA512: 2e4b8c3ac1c5d2b7289e46746f7176d830c752f774e9ccb7b81c535112f605cc
346f14f6e01aea5f48bc16cf6549434db1d5077115d33d9373109145d773cd5a
PEiD..: -
TrID..: File type identification
BONK lossless/lossy audio compressor (100.0%)
PEInfo: -
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
Information additionnelle
File size: 18825 bytes
MD5...: 7c78341ea7ad9e96f28cf7f2d72b2758
SHA1..: 6cc925bc4486e81b6946c6f9639ef49e70edf098
SHA256: 11d662aaeafd28c943aa8de6a7a75bd4aaec9a8ed434fa3c10c9d9949e2854a0
SHA512: 2e4b8c3ac1c5d2b7289e46746f7176d830c752f774e9ccb7b81c535112f605cc
346f14f6e01aea5f48bc16cf6549434db1d5077115d33d9373109145d773cd5a
PEiD..: -
TrID..: File type identification
BONK lossless/lossy audio compressor (100.0%)
PEInfo: -
le deuxième
Fichier tusosa.reg_ reçu le 2008.10.27 21:01:37 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
Information additionnelle
File size: 17891 bytes
MD5...: 4e5e8e1fd933e197ad571cefb6a6eff3
SHA1..: aad97969093343273ef69d73806fb703bc6bc2cb
SHA256: 82832f7d164ead356efeb3f09cceea540c4b555a879f11fa48b935a5fe5ea6f2
SHA512: 8a251c2919318aa49aa82495a3129bca734ccbff3524bf7aa737411421eb0bd9
e72e2647f116c06ba86945ffc1525bedd64f1f21ccfd3d51fadac4983de64b04
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
Fichier tusosa.reg_ reçu le 2008.10.27 21:01:37 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
Information additionnelle
File size: 17891 bytes
MD5...: 4e5e8e1fd933e197ad571cefb6a6eff3
SHA1..: aad97969093343273ef69d73806fb703bc6bc2cb
SHA256: 82832f7d164ead356efeb3f09cceea540c4b555a879f11fa48b935a5fe5ea6f2
SHA512: 8a251c2919318aa49aa82495a3129bca734ccbff3524bf7aa737411421eb0bd9
e72e2647f116c06ba86945ffc1525bedd64f1f21ccfd3d51fadac4983de64b04
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
3ème
Fichier ugiwari.bat_ reçu le 2008.10.27 21:04:37 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
Information additionnelle
File size: 16192 bytes
MD5...: 7703907431682a4334004c1f8ce8a9a3
SHA1..: 0f71a7219526596ffbb0c0ab26e5c258863d9842
SHA256: 3056c4cf3d03082f14391aa45ec57ec4b4cb467eebab74c697d01157346f14b9
SHA512: f97707a8b2ad06e3bf433d42658321a3cda87813879ad99e2a6d758c20d4dac9
7ec439b0e2f470dfbd8ef84f3c50add6d70a3d86c4d906cee90c013cb011fe39
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
Fichier ugiwari.bat_ reçu le 2008.10.27 21:04:37 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
Information additionnelle
File size: 16192 bytes
MD5...: 7703907431682a4334004c1f8ce8a9a3
SHA1..: 0f71a7219526596ffbb0c0ab26e5c258863d9842
SHA256: 3056c4cf3d03082f14391aa45ec57ec4b4cb467eebab74c697d01157346f14b9
SHA512: f97707a8b2ad06e3bf433d42658321a3cda87813879ad99e2a6d758c20d4dac9
7ec439b0e2f470dfbd8ef84f3c50add6d70a3d86c4d906cee90c013cb011fe39
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
4ème
Fichier ynajajidik.exe_ reçu le 2008.10.27 21:08:46 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 55 et 78 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
Information additionnelle
File size: 18971 bytes
MD5...: 9eeb00ed11f1843056fc9f4b95835a28
SHA1..: 01f1da44c59d97c005bb92526b846ac70a41fbb9
SHA256: 46801bee7445ae5acdbd4f35350eed64b689ae8e7fffdb622112cf1d47fba0d1
SHA512: 031c0d19c36176fc81721352cb84eb30f2c442ecfdf31ef6ebe7faaf929d3622
a302ee32bedcce8cfe2c2256f2048f88b3c1a451578ac3cd998869ed7666e123
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
Fichier ynajajidik.exe_ reçu le 2008.10.27 21:08:46 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 55 et 78 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
Information additionnelle
File size: 18971 bytes
MD5...: 9eeb00ed11f1843056fc9f4b95835a28
SHA1..: 01f1da44c59d97c005bb92526b846ac70a41fbb9
SHA256: 46801bee7445ae5acdbd4f35350eed64b689ae8e7fffdb622112cf1d47fba0d1
SHA512: 031c0d19c36176fc81721352cb84eb30f2c442ecfdf31ef6ebe7faaf929d3622
a302ee32bedcce8cfe2c2256f2048f88b3c1a451578ac3cd998869ed7666e123
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
avant dernier
Fichier exucijipa._dl_ reçu le 2008.10.27 21:13:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
Information additionnelle
File size: 13934 bytes
MD5...: 9f1e2bcfdf2a9f430285ff4ededc8c2d
SHA1..: f23c611e280fe4459edee04f92de7a5fd52970f0
SHA256: 0162b6cb367ead02bd7ab0b1e92a7e222db19d35173dd1af8c72fc8aeb32096c
SHA512: 1eb9f81da71b16eec469e167097b08e3d656e75d1f6ca0ad7e4ac9de505a72d9
ad629e67af7c591522229d1ff1372905f20e4bcd79ce0f9f420a46e04af7006e
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -
Fichier exucijipa._dl_ reçu le 2008.10.27 21:13:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
Information additionnelle
File size: 13934 bytes
MD5...: 9f1e2bcfdf2a9f430285ff4ededc8c2d
SHA1..: f23c611e280fe4459edee04f92de7a5fd52970f0
SHA256: 0162b6cb367ead02bd7ab0b1e92a7e222db19d35173dd1af8c72fc8aeb32096c
SHA512: 1eb9f81da71b16eec469e167097b08e3d656e75d1f6ca0ad7e4ac9de505a72d9
ad629e67af7c591522229d1ff1372905f20e4bcd79ce0f9f420a46e04af7006e
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -
et voila le dernier
Fichier madoryl.vbs reçu le 2008.10.27 21:17:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
Information additionnelle
File size: 11739 bytes
MD5...: 2245bc94ef2df30c5ba5ca28c017e331
SHA1..: 1590a7a4fb1bff59632f23d1c30e21403d16ecc6
SHA256: 47be46b18689cd43d685fb7adc255c4b7bab5148d12bb136bf5c99243e08b5d4
SHA512: 4d77e0717409f745b918d9cd877c27c174a7030beff731e9f1aab0c3758cc859
28691ff90eec0ef3b75bae0b79cb7b5ebf974c94eaf9caeae055b887610438d6
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -
Fichier madoryl.vbs reçu le 2008.10.27 21:17:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
Information additionnelle
File size: 11739 bytes
MD5...: 2245bc94ef2df30c5ba5ca28c017e331
SHA1..: 1590a7a4fb1bff59632f23d1c30e21403d16ecc6
SHA256: 47be46b18689cd43d685fb7adc255c4b7bab5148d12bb136bf5c99243e08b5d4
SHA512: 4d77e0717409f745b918d9cd877c27c174a7030beff731e9f1aab0c3758cc859
28691ff90eec0ef3b75bae0b79cb7b5ebf974c94eaf9caeae055b887610438d6
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -