Sujet Précédent Sujet Suivant

HELP sur une analyse de virus total

Fermé
mims - 30 oct. 2008 à 15:39
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 30 oct. 2008 à 15:49
Bonjour, j'ai telecharger rollercoaster tycoon 3 deluxe sur le site d'atari mais en l'insallant avast detecte un virus sur rct3.exe......voici l'analyse de virus total..... est-ce que quelqun peut m'aider j'y connait rien !! merci d'avance
cordialement


Fichier RCT3plus.VIR000 reçu le 2008.10.26 01:13:40 (CET)
Situation actuelle: terminé
Résultat: 4/35 (11.43%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.24.3 2008.10.25 -
AntiVir 7.9.0.9 2008.10.25 TR/Dropper.Gen
Authentium 5.1.0.4 2008.10.25 -
Avast 4.8.1248.0 2008.10.25 -
AVG 8.0.0.161 2008.10.25 -
BitDefender 7.2 2008.10.26 -
CAT-QuickHeal 9.50 2008.10.25 -
ClamAV 0.93.1 2008.10.25 -
DrWeb 4.44.0.09170 2008.10.26 -
eSafe 7.0.17.0 2008.10.23 Suspicious File
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.25 -
F-Prot 4.4.4.56 2008.10.25 -
Fortinet 3.113.0.0 2008.10.25 -
GData 19 2008.10.26 -
Ikarus T3.1.1.44.0 2008.10.25 -
K7AntiVirus 7.10.507 2008.10.25 -
Kaspersky 7.0.0.125 2008.10.26 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.26 -
NOD32 3555 2008.10.25 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.25 -
PCTools 4.4.2.0 2008.10.25 -
Prevx1 V2 2008.10.26 -
Rising 21.00.52.00 2008.10.25 -
SecureWeb-Gateway 6.7.6 2008.10.25 Trojan.Dropper.Gen
Sophos 4.35.0 2008.10.25 Sus/UnkPacker
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.26 -
TheHacker 6.3.1.1.129 2008.10.25 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.25 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.25 -
Information additionnelle
File size: 5469737 bytes
MD5...: 6bc5a9c58a14308659039c6a3f635424
SHA1..: 9147a480be0e4893c1417223cdd12cb2fe5a2cf8
SHA256: e393f67b82ea9f6f965f7bcdca33d3b15618e46b36d9f7e32cd857ddcd80­14a2
SHA512: fc2fdcc226761d1c9904b0404d4c3c5459517dcc17a7b5b509519f02219b­9d9d
e7a5f076a811a5220dee7e915fef6f1a5f365e5f0c2e21627305598bbbad­1621
PEiD..: -
TrID..: File type identification
Win16/32 Executable Delphi generic (34.0%)
Generic Win/DOS Executable (32.9%)
DOS Executable Generic (32.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x144c36f
timedatestamp.....: 0x434e4089 (Thu Oct 13 11:10:01 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb25000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xb26000 0x1c1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0xce7000 0x339000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x1020000 0x2c000 0x2c000 3.57 63c4a97c05007333460f241e48ebca4d
.init 0x104c000 0x1000 0x400 4.59 f1b9a376800bcb600682bb245370c9ac

( 15 imports )
> VERSION.dll: GetFileVersionInfoSizeA
> IMM32.dll: ImmGetConversionStatus
> KERNEL32.dll: MultiByteToWideChar
> USER32.dll: ActivateKeyboardLayout
> ADVAPI32.dll: RegQueryValueExA
> SHELL32.dll: SHGetSpecialFolderLocation
> ole32.dll: CoCreateInstance
> d3d9.dll: Direct3DCreate9
> DINPUT8.dll: DirectInput8Create
> DSOUND.dll: -
> AVIFIL32.dll: AVIStreamRelease
> GDI32.dll: EnumFontFamiliesExA
> OLEAUT32.dll: -
> WINMM.dll: timeKillEvent
> dvm.dll: VMCALL

( 0 exports )

1 réponse

Réponse 1 / 1
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
30 oct. 2008 à 15:49
oui etrange car avast ne le reconnait comme infecte sur le rapport de virustotal.met avast a jour il ne devrait pas te l indiquer comme infecte.

1)fait un hijack et colle le rapport.
telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.



2)donne moi le nom du fichier.
0

Discussions similaires

Total AdBlock
Nyoven_7125 -
Nyoven_7125 -

10 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Calcul des ventes par mois d'un produit
buck.danny -
elena -

7 réponses
stop à total Adblock !!!!
caprine -
pistouri -

2 réponses