Au secour; virus system32
Résolu/Fermé
sista
-
1 nov. 2008 à 23:25
sista77 Messages postés 302 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 16 octobre 2023 - 3 nov. 2008 à 20:22
sista77 Messages postés 302 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 16 octobre 2023 - 3 nov. 2008 à 20:22
A voir également:
- System 32 virus
- 32 bits - Guide
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
30 réponses
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
1 nov. 2008 à 23:27
1 nov. 2008 à 23:27
ce sont des programmes qui nécessitent d'être mis à jour car faille de sécurité
http://alt-shift-return.org/Info/Update_Checker.html
http://alt-shift-return.org/Info/Update_Checker.html
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
1 nov. 2008 à 23:32
1 nov. 2008 à 23:32
non, en fait le lien que je t'ai donné répond au rapport que tu as posté.
Pour cette histoire de virus, fais ceci : télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Pour cette histoire de virus, fais ceci : télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
c ça ?
je comprend pas tres bien, il m'a ouvert une fentre internet...
Rapport GenProc 1.141 [1] effectué le 29/03/2008 à 12:36:44,35 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau.
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
je comprend pas tres bien, il m'a ouvert une fentre internet...
Rapport GenProc 1.141 [1] effectué le 29/03/2008 à 12:36:44,35 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau.
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le lien de la fenetre qui c'est ouverte:
http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html
je suis les instructions?
merci de m'aider, je suis assez nulle! :(
http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html
je suis les instructions?
merci de m'aider, je suis assez nulle! :(
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
1 nov. 2008 à 23:46
1 nov. 2008 à 23:46
Rapport GenProc 1.141
jette vite cette vieille version de GenProc que tu avais conservé à tort. Concentre-toi uniquement sur celle que tu viens de télécharger.
Effectivement il faut désactiver l'UAC avant de continuer
jette vite cette vieille version de GenProc que tu avais conservé à tort. Concentre-toi uniquement sur celle que tu viens de télécharger.
Effectivement il faut désactiver l'UAC avant de continuer
mais je n'ai conservé aucune vielle version de genprog...
c'est la premiere fois ke je tele charge untruc comme ça. mon est tout neuf, je l'ai acheté hier...
c'est la premiere fois ke je tele charge untruc comme ça. mon est tout neuf, je l'ai acheté hier...
donc,s i je comprend bien j'essaie de suivre les instruction du lien (celui çi donné par genprog):
http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html
mon pc va redemarrer. c'est ça?
puis quand il redemarrera, je réactiverais l'UAC?
bon, j'attend une confirmation...
merci
http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html
mon pc va redemarrer. c'est ça?
puis quand il redemarrera, je réactiverais l'UAC?
bon, j'attend une confirmation...
merci
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
1 nov. 2008 à 23:56
1 nov. 2008 à 23:56
ha j'ai compris, c'est vicieux ton truc. En fait tu n'as pas posté le rapport de GenProc mais ce que tu as vu ici http://www.alt-shift-return.org/Info/GenProc-HowTo.html (il y a un exemple de rapport GenProc)
hé bien suis ces instructions, à ton rythme.
Ne réactive pas l'UAC tant qu'on n'a pas terminé.
hé bien suis ces instructions, à ton rythme.
Ne réactive pas l'UAC tant qu'on n'a pas terminé.
en suivant les instruction du lien:
http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html
je telecharge le fichier compressé, mais quand je veux tout extraire, il me dit que c'est impossible car il est vide.
je comprends rien!
qu'est ce que je dois faire?!????
http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html
je telecharge le fichier compressé, mais quand je veux tout extraire, il me dit que c'est impossible car il est vide.
je comprends rien!
qu'est ce que je dois faire?!????
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
2 nov. 2008 à 00:31
2 nov. 2008 à 00:31
bon, on reprend calmement
1. tu désactives l'UAC comme indiqué ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm
2. tu lances GenProc comme indiqué ici http://www.alt-shift-return.org/Info/GenProc-HowTo.html et tu postes le rapport qui s'ouvre
1. tu désactives l'UAC comme indiqué ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm
2. tu lances GenProc comme indiqué ici http://www.alt-shift-return.org/Info/GenProc-HowTo.html et tu postes le rapport qui s'ouvre
voici mon rapport:
Ton rapport GenProc, Sista
Rapport GenProc 2.168 [1] le 02/11/2008 à 0:40:16,76 - Windows Vista
Etape 1/ Télécharge :
CCleaner
- Ce logiciel va permettre de supprimer tous les fichiers temporaires.
- Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
- Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
MSNFix (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ICI pour retrouver le rapport, clique sur le raccourci "GenProc"sur ton bureau.
Choisis ta session courante "Sista"
Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Etape 4/
Redémarre normalement et poste, dans la même réponse :
Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Ton rapport GenProc, Sista
Rapport GenProc 2.168 [1] le 02/11/2008 à 0:40:16,76 - Windows Vista
Etape 1/ Télécharge :
CCleaner
- Ce logiciel va permettre de supprimer tous les fichiers temporaires.
- Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
- Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
MSNFix (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ICI pour retrouver le rapport, clique sur le raccourci "GenProc"sur ton bureau.
Choisis ta session courante "Sista"
Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Etape 4/
Redémarre normalement et poste, dans la même réponse :
Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Ton rapport GenProc, Sista
Rapport GenProc 2.168 [1] le 02/11/2008 à 0:40:16,76 - Windows Vista
Etape 1/ Télécharge :
CCleaner
- Ce logiciel va permettre de supprimer tous les fichiers temporaires.
- Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
- Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
MSNFix (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ICI pour retrouver le rapport, clique sur le raccourci "GenProc"sur ton bureau.
Choisis ta session courante "Sista"
Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Etape 4/
Redémarre normalement et poste, dans la même réponse :
Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Rapport GenProc 2.168 [1] le 02/11/2008 à 0:40:16,76 - Windows Vista
Etape 1/ Télécharge :
CCleaner
- Ce logiciel va permettre de supprimer tous les fichiers temporaires.
- Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
- Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
MSNFix (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ICI pour retrouver le rapport, clique sur le raccourci "GenProc"sur ton bureau.
Choisis ta session courante "Sista"
Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Etape 4/
Redémarre normalement et poste, dans la même réponse :
Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
2 nov. 2008 à 10:09
2 nov. 2008 à 10:09
Si tu es toujours par là, tu as trouvé ce qu'il fallait faire.
La procédure que tu viens de poster, il va falloir la suivre à la lettre. Tu peux retrouver ce rapport en double-cliquant sur le raccourci internet GenProc qui se trouve sur ton bureau
La procédure que tu viens de poster, il va falloir la suivre à la lettre. Tu peux retrouver ce rapport en double-cliquant sur le raccourci internet GenProc qui se trouve sur ton bureau
sista77
Messages postés
302
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
16 octobre 2023
3
2 nov. 2008 à 10:13
2 nov. 2008 à 10:13
hier, j'ai fais un rapport mnsfixn mais il n'a rien detecté...
voici mon rapport hijtacthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:44, on 02/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\StiD1690.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Windows\vVX1000.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Sista\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
voici mon rapport hijtacthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:44, on 02/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\StiD1690.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Windows\vVX1000.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Sista\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
Utilisateur anonyme
2 nov. 2008 à 10:24
2 nov. 2008 à 10:24
Bonjour,
-Va sur ce site--> https://www.virustotal.com/gui/
-Fait analyser ce fichier--> C:\Windows\stid1690.exe
-Poste le rapport .
-Va sur ce site--> https://www.virustotal.com/gui/
-Fait analyser ce fichier--> C:\Windows\stid1690.exe
-Poste le rapport .
sista77
Messages postés
302
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
16 octobre 2023
3
2 nov. 2008 à 10:31
2 nov. 2008 à 10:31
voilà ce que me repond le site:
Le fichier a déjà été analysé:
MD5: 471ece7bd691d05e4040b68bd001df37
First received: -
Date 2008.09.20 06:53:21 (CET) [>43D]
Résultats 0/35
Permalink: analisis/e832abc5980961b24126c612c9121eea
pourtant c'est la 1ere fois que je fais ça..
bon, j'ai "réaniliser maintenant"
voici le raport:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.1.0 2008.11.01 -
AntiVir 7.9.0.10 2008.10.31 -
Authentium 5.1.0.4 2008.11.01 -
Avast 4.8.1248.0 2008.11.01 -
AVG 8.0.0.161 2008.11.02 -
BitDefender 7.2 2008.11.02 -
CAT-QuickHeal 9.50 2008.11.01 -
ClamAV 0.94.1 2008.11.02 -
DrWeb 4.44.0.09170 2008.11.02 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.01 -
F-Prot 4.4.4.56 2008.11.01 -
F-Secure 8.0.14332.0 2008.11.02 -
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.11.02 -
Ikarus T3.1.1.44.0 2008.11.02 -
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.02 -
McAfee 5421 2008.11.02 -
Microsoft 1.4005 2008.11.02 -
NOD32 3575 2008.10.31 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.01 -
PCTools 4.4.2.0 2008.11.01 -
Prevx1 V2 2008.11.02 -
Rising 21.01.62.00 2008.11.02 -
SecureWeb-Gateway 6.7.6 2008.11.02 -
Sophos 4.35.0 2008.11.02 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.11.02 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
VBA32 3.12.8.9 2008.11.02 -
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.11.01 -
Information additionnelle
File size: 1597440 bytes
MD5...: 471ece7bd691d05e4040b68bd001df37
SHA1..: a1db5962e0a0b480ee670519a6fc6c7f82e5c925
SHA256: 0b949cad22f0fd9864485f7ea40b8cd4d8239a85d602299d8fb134a0b43987a1
SHA512: 39a6f9f635a3e8164bef04683504dc401d2cda21005f1bc4f7d47865e77526ef
56d99d40a4a0787a7f08ee4178cb208dce3f9a30147d05027161997154010d3a
PEiD..: InstallShield 2000
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4268c0
timedatestamp.....: 0x4603911f (Fri Mar 23 08:34:39 2007)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11fb04 0x120000 5.17 b3caa80b99e0f2b95e222b3dd33b64ff
.rdata 0x121000 0x4fd4c 0x50000 5.10 a4a6f74cdec41306b939558be06b1d38
.data 0x171000 0xa9cc 0x7000 3.93 b25d3fe8461db2127e010c6569d95f62
.idata 0x17c000 0x6044 0x7000 4.66 091c27f1ec1132aaf6c707cfa7dbf9dd
.rsrc 0x183000 0x6123 0x7000 2.82 c98cb043ad4b4745ea26050fe6e52125
( 15 imports )
> WINMM.dll: timeGetTime, timeSetEvent
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiGetDeviceInterfaceDetailA
> KERNEL32.dll: DuplicateHandle, GetCurrentProcess, ReadFile, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetFileSize, MoveFileA, FindClose, FindFirstFileA, GetVolumeInformationA, GetFullPathNameA, GetShortPathNameA, GetFileAttributesA, SetFileTime, GetFileTime, GetTempFileNameA, GetDiskFreeSpaceA, LocalUnlock, LocalLock, LocalFileTimeToFileTime, SetFileAttributesA, HeapValidate, ExitProcess, RtlUnwind, VirtualAlloc, GetSystemInfo, VirtualQuery, TerminateProcess, GetStartupInfoA, GetCommandLineA, ExitThread, HeapAlloc, HeapReAlloc, HeapFree, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetSystemTimeAsFileTime, SetConsoleCtrlHandler, SetUnhandledExceptionFilter, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetProcessHeap, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetTimeFormatA, GetDateFormatA, IsValidLocale, IsValidCodePage, EnumSystemLocalesA, GetUserDefaultLCID, IsBadCodePtr, SetStdHandle, GetTimeZoneInformation, GetLocaleInfoW, SetEnvironmentVariableA, OpenEventA, lstrcpyW, OutputDebugStringW, lstrcpynW, HeapSize, FileTimeToLocalFileTime, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, OpenFileMappingA, GetModuleFileNameW, GetCurrentDirectoryA, WritePrivateProfileStringA, GetPrivateProfileStringA, GetPrivateProfileIntA, ConvertDefaultLocale, EnumResourceLanguagesA, GetOEMCP, GetCPInfo, VirtualProtect, GlobalFlags, lstrcmpA, SuspendThread, FreeResource, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcmpW, SystemTimeToFileTime, FileTimeToSystemTime, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalReAlloc, TlsFree, GlobalHandle, TlsAlloc, LocalAlloc, IsBadStringPtrA, SetErrorMode, SetLastError, MulDiv, GlobalFree, CopyFileA, GlobalSize, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, GetLastError, ResumeThread, CreateFileA, GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetEnvironmentVariableW, GetVersion, MultiByteToWideChar, GetEnvironmentVariableA, WideCharToMultiByte, lstrlenW, CompareStringW, CompareStringA, GetStringTypeExW, GetStringTypeExA, lstrcmpiW, lstrcmpiA, lstrlenA, OutputDebugStringA, GetModuleHandleA, LocalFree, CreateDirectoryA, lstrcatA, lstrcpyA, lstrcpynA, GetModuleFileNameA, DeleteFileA, Sleep, GetCurrentProcessId, CloseHandle, CreateMutexA, FindResourceA, SizeofResource, LockResource, LoadResource, FindResourceExA, LeaveCriticalSection, EnterCriticalSection, RaiseException, DeleteCriticalSection, CreateEventA, CreateThread, LoadLibraryA, InterlockedDecrement, FreeLibrary, InterlockedIncrement, FatalAppExitA, GetStdHandle, AllocConsole, SetConsoleTitleA, SetFilePointer, WriteFile, GetProfileIntA, DebugBreak, GetTickCount, WaitForMultipleObjects, GetCurrentThread, GetThreadPriority, SetThreadPriority, IsBadReadPtr, IsBadWritePtr, GetCurrentThreadId, InitializeCriticalSection, ResetEvent, SetEvent, CreateSemaphoreA, WaitForSingleObject, GetProcAddress
> USER32.dll: OpenIcon, CheckDlgButton, CheckRadioButton, GetDlgItemInt, GetDlgItemTextA, SetDlgItemInt, SetDlgItemTextA, IsDlgButtonChecked, ScrollWindowEx, IsDialogMessageA, MoveWindow, GetMenuCheckMarkDimensions, GetAsyncKeyState, SetRectEmpty, SetCursor, ReleaseCapture, TranslateAcceleratorA, ReuseDDElParam, UnpackDDElParam, GetClipboardFormatNameA, GetDialogBaseUnits, GetKeyNameTextA, MapVirtualKeyA, DestroyIcon, IsClipboardFormatAvailable, MessageBeep, DispatchMessageW, GetMessageW, IsWindowUnicode, IsRectEmpty, PtInRect, SetRect, InflateRect, UnionRect, SubtractRect, WindowFromPoint, SetParent, FindWindowExA, FindWindowA, ChildWindowFromPointEx, ChildWindowFromPoint, ShowScrollBar, GetNextDlgTabItem, GetNextDlgGroupItem, DlgDirSelectComboBoxExA, DlgDirSelectExA, DlgDirListComboBoxA, DlgDirListA, SetCapture, KillTimer, SetTimer, DrawCaption, DrawAnimatedRects, EnableScrollBar, RedrawWindow, LockWindowUpdate, GetDCEx, ShowOwnedPopups, IsWindowVisible, ValidateRgn, InvalidateRgn, InvalidateRect, GetUpdateRgn, GetUpdateRect, UpdateWindow, BringWindowToTop, GetWindowRgn, SetWindowRgn, ArrangeIconicWindows, IsZoomed, HiliteMenuItem, GetSystemMenu, DrawMenuBar, SetMenu, GetMenu, DragDetect, EndDialog, GetActiveWindow, CreateDialogIndirectParamA, GetDesktopWindow, DestroyMenu, EndPaint, BeginPaint, GetWindowDC, ClientToScreen, GetCursorPos, ValidateRect, SendDlgItemMessageA, MapWindowPoints, GetFocus, SetActiveWindow, SetFocus, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, CloseWindow, CopyRect, EndDeferWindowPos, ScrollWindow, GetScrollInfo, SetScrollInfo, GetScrollRange, SetScrollRange, GetScrollPos, SetScrollPos, GetTopWindow, IsChild, HideCaret, GetCapture, WinHelpA, GetOpenClipboardWindow, TrackPopupMenuEx, TrackPopupMenu, SetWindowPlacement, GetDlgItem, GetKeyState, GetDlgCtrlID, SetWindowsHookExA, CallNextHookEx, GetClassLongA, GetClassInfoExA, GetClassNameA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, SetWindowLongA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowTextLengthA, GetWindowTextA, UnhookWindowsHookEx, GetWindowLongA, GetParent, GetLastActivePopup, IsWindowEnabled, EnableWindow, PostMessageA, SendMessageA, IsWindow, MapDialogRect, GetDC, ReleaseDC, GetSysColor, GetMenuContextHelpId, SetMenuContextHelpId, LoadMenuIndirectA, LoadMenuA, SetMenuItemBitmaps, ModifyMenuA, InsertMenuItemA, SetMenuItemInfoA, GetMenuItemInfoA, GetMenuDefaultItem, SetMenuDefaultItem, EnableMenuItem, CheckMenuItem, DeleteMenu, CreatePopupMenu, CreateMenu, ScrollDC, GrayStringA, GetTabbedTextExtentA, DrawTextExA, DrawTextA, TabbedTextOutA, DrawFocusRect, DrawFrameControl, DrawEdge, DrawStateA, DrawIcon, InvertRect, FrameRect, FillRect, ExcludeUpdateRgn, WindowFromDC, LoadBitmapA, GetSysColorBrush, RemoveMenu, IsMenu, GetMenuItemCount, GetSubMenu, GetMenuState, GetMenuStringA, AppendMenuA, InsertMenuA, GetMenuItemID, SetCaretPos, GetCaretPos, GetWindowContextHelpId, SetWindowContextHelpId, SendNotifyMessageA, GetForegroundWindow, SetForegroundWindow, BeginDeferWindowPos, ShowCaret, GetQueueStatus, RegisterWindowMessageA, PostThreadMessageA, wsprintfA, wvsprintfA, MsgWaitForMultipleObjects, PeekMessageA, UnregisterClassA, SetWindowTextA, LoadAcceleratorsA, LoadCursorA, LoadIconA, RegisterClassA, CreateWindowExA, DestroyWindow, ShowWindow, GetMessageA, TranslateMessage, DispatchMessageA, IsIconic, PostQuitMessage, DefWindowProcA, GetSystemMetrics, GetWindowRect, CreateCaret, GetClipboardViewer, GetWindow, GetClipboardOwner, GetClientRect, SetWindowPos, MessageBoxA, CharUpperA, CharUpperW, CharLowerA, CharLowerW, OpenClipboard, SetClipboardViewer, ChangeClipboardChain, GetClassInfoA, FlashWindow, CheckMenuRadioItem
> GDI32.dll: EnumObjects, GetNearestColor, RealizePalette, UpdateColors, GetBkColor, GetBkMode, GetPolyFillMode, GetROP2, GetStretchBltMode, GetTextColor, GetMapMode, GetViewportOrgEx, GetViewportExtEx, GetWindowOrgEx, GetWindowExtEx, DPtoLP, LPtoDP, FillRgn, FrameRgn, InvertRgn, PaintRgn, PtVisible, RectVisible, GetCurrentPositionEx, SetBrushOrgEx, GetBrushOrgEx, CreateICA, RectInRegion, PtInRegion, GetRgnBox, OffsetRgn, EnumFontFamiliesExA, StretchDIBits, PlayMetaFile, EnumMetaFile, EqualRgn, ExtSelectClipRgn, SelectClipPath, GetClipRgn, PolyBezierTo, SetColorAdjustment, PolylineTo, PolyDraw, SetArcDirection, ArcTo, SetMapperFlags, SetTextCharacterExtra, SetTextJustification, SetTextAlign, LineTo, MoveToEx, OffsetClipRgn, IntersectClipRect, ExcludeClipRect, SelectClipRgn, ScaleWindowExtEx, GetStockObject, DeleteObject, CreateDIBSection, SetDIBColorTable, SelectObject, CreateCompatibleDC, DeleteDC, GetObjectA, Arc, Polyline, CombineRgn, SetRectRgn, GetRegionData, ExtCreateRegion, PathToRegion, Chord, Ellipse, Pie, Polygon, PolyPolygon, Rectangle, RoundRect, PatBlt, BitBlt, StretchBlt, GetPixel, SetPixel, FloodFill, ExtFloodFill, TextOutA, ExtTextOutA, CreateRoundRectRgn, CreatePolyPolygonRgn, CreatePolygonRgn, CreateEllipticRgnIndirect, CreateEllipticRgn, CreateRectRgnIndirect, CreateRectRgn, ResizePalette, GetNearestPaletteIndex, AnimatePalette, SetPaletteEntries, GetPaletteEntries, CreateHalftonePalette, CreatePalette, CreateDiscardableBitmap, CreateCompatibleBitmap, GetBitmapDimensionEx, SetBitmapDimensionEx, GetBitmapBits, SetBitmapBits, CreateBitmapIndirect, CreateBitmap, CreateFontA, CreateFontIndirectA, CreateDIBPatternBrushPt, CreatePatternBrush, CreateBrushIndirect, CreateHatchBrush, CreateSolidBrush, ExtCreatePen, CreatePenIndirect, CreatePen, GetObjectType, UnrealizeObject, GetDeviceCaps, CreateDCA, PlayMetaFileRecord, SetWindowExtEx, OffsetWindowOrgEx, SetWindowOrgEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, GetTextExtentPoint32A, GetTextAlign, GetTextFaceA, GetTextMetricsA, GetTextCharacterExtra, GetCharWidthA, GetFontLanguageInfo, GetCharacterPlacementA, GetAspectRatioFilterEx, Escape, SetBoundsRect, GetBoundsRect, ResetDCA, GetOutlineTextMetricsA, GetCharABCWidthsA, GetFontData, GetKerningPairsA, GetGlyphOutlineA, StartDocA, StartPage, EndPage, SetAbortProc, SetMapMode, SetStretchBltMode, AbortDoc, EndDoc, MaskBlt, PlgBlt, SetPixelV, AngleArc, GetArcDirection, PolyPolyline, GetColorAdjustment, GetCurrentObject, PolyBezier, DrawEscape, ExtEscape, GetCharABCWidthsFloatA, GetCharWidthFloatA, AbortPath, BeginPath, CloseFigure, EndPath, FillPath, FlattenPath, GetMiterLimit, GetPath, SetMiterLimit, StrokeAndFillPath, StrokePath, WidenPath, GdiComment, PlayEnhMetaFile, CreateMetaFileA, CloseMetaFile, CreateEnhMetaFileA, CloseEnhMetaFile, GetDCOrgEx, CopyMetaFileA, GetClipBox, SetTextColor, SetBkColor, SaveDC, RestoreDC, SelectPalette, SetBkMode, SetPolyFillMode, SetROP2
> comdlg32.dll: FindTextA, GetFileTitleA, ReplaceTextA, ChooseColorA, PageSetupDlgA, PrintDlgA, GetOpenFileNameA, GetSaveFileNameA, CommDlgExtendedError
> ADVAPI32.dll: RegQueryValueA, RegCreateKeyA, SetFileSecurityA, RegOpenKeyExA, RegOpenKeyA, RegSetValueA, RegEnumKeyA, RegDeleteKeyA, GetFileSecurityA, SetThreadToken, RevertToSelf, OpenThreadToken, RegSetValueExA, RegQueryValueExA, RegCloseKey, RegCreateKeyExA, RegDeleteValueA
> ole32.dll: SetConvertStg, CoRegisterClassObject, CoRevokeClassObject, CoUnmarshalInterface, CreateStreamOnHGlobal, CoMarshalInterface, CoReleaseMarshalData, OleRun, CLSIDFromString, CLSIDFromProgID, CoDisconnectObject, ReleaseStgMedium, CoTreatAsClass, StringFromCLSID, ReadClassStg, ReadFmtUserTypeStg, StringFromGUID2, CoInitialize, CoTaskMemAlloc, CoInitializeEx, CoUninitialize, GetRunningObjectTable, CreateItemMoniker, StgCreateDocfile, CoCreateInstance, CoTaskMemFree, CreateBindCtx, OleDuplicateData, OleRegGetUserType, WriteClassStg, WriteFmtUserTypeStg
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> COMCTL32.dll: ImageList_GetBkColor, ImageList_SetBkColor, ImageList_DrawEx, ImageList_Draw, ImageList_GetIcon, ImageList_ReplaceIcon, ImageList_Replace, ImageList_Remove, ImageList_AddMasked, ImageList_SetOverlayImage, ImageList_GetImageCount, -, ImageList_Write, ImageList_Read, ImageList_Merge, ImageList_LoadImageA, ImageList_Create, ImageList_Destroy, -, CreatePropertySheetPageA, DestroyPropertySheetPage, PropertySheetA, -, -, ImageList_GetImageInfo, ImageList_BeginDrag, ImageList_EndDrag, ImageList_DragMove, ImageList_SetDragCursorImage, ImageList_DragShowNolock, ImageList_GetDragImage, ImageList_DragEnter, ImageList_DragLeave, ImageList_SetImageCount, ImageList_Copy, ImageList_Add
> SHLWAPI.dll: PathFindExtensionA, PathFindFileNameA, PathRemoveExtensionA, PathIsUNCA, PathStripToRootA, PathFindExtensionW
> gdiplus.dll: GdipGetImageHeight, GdiplusStartup, GdiplusShutdown, GdipCreateBitmapFromFile, GdipCreateBitmapFromFileICM, GdipFree, GdipDisposeImage, GdipCloneImage, GdipAlloc, GdipGetImageGraphicsContext, GdipDeleteGraphics, GdipDrawImageI, GdipGetImageWidth, GdipGetImageEncodersSize, GdipGetImagePixelFormat, GdipGetImagePaletteSize, GdipGetImagePalette, GdipGetImageEncoders, GdipCreateBitmapFromScan0, GdipCreateBitmapFromHBITMAP, GdipSaveImageToFile, GdipBitmapUnlockBits, GdipBitmapLockBits
> OLEACC.dll: AccessibleObjectFromWindow, LresultFromObject, CreateStdAccessibleObject
> WINSPOOL.DRV: GetJobA, DocumentPropertiesA, OpenPrinterA, ClosePrinter
> SHELL32.dll: DragAcceptFiles, DragQueryFileA, SHGetFileInfoA, ExtractIconA, DragFinish
( 0 exports )
alors? ça dit quelque chose?
merci
Le fichier a déjà été analysé:
MD5: 471ece7bd691d05e4040b68bd001df37
First received: -
Date 2008.09.20 06:53:21 (CET) [>43D]
Résultats 0/35
Permalink: analisis/e832abc5980961b24126c612c9121eea
pourtant c'est la 1ere fois que je fais ça..
bon, j'ai "réaniliser maintenant"
voici le raport:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.1.0 2008.11.01 -
AntiVir 7.9.0.10 2008.10.31 -
Authentium 5.1.0.4 2008.11.01 -
Avast 4.8.1248.0 2008.11.01 -
AVG 8.0.0.161 2008.11.02 -
BitDefender 7.2 2008.11.02 -
CAT-QuickHeal 9.50 2008.11.01 -
ClamAV 0.94.1 2008.11.02 -
DrWeb 4.44.0.09170 2008.11.02 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.01 -
F-Prot 4.4.4.56 2008.11.01 -
F-Secure 8.0.14332.0 2008.11.02 -
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.11.02 -
Ikarus T3.1.1.44.0 2008.11.02 -
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.02 -
McAfee 5421 2008.11.02 -
Microsoft 1.4005 2008.11.02 -
NOD32 3575 2008.10.31 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.01 -
PCTools 4.4.2.0 2008.11.01 -
Prevx1 V2 2008.11.02 -
Rising 21.01.62.00 2008.11.02 -
SecureWeb-Gateway 6.7.6 2008.11.02 -
Sophos 4.35.0 2008.11.02 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.11.02 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
VBA32 3.12.8.9 2008.11.02 -
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.11.01 -
Information additionnelle
File size: 1597440 bytes
MD5...: 471ece7bd691d05e4040b68bd001df37
SHA1..: a1db5962e0a0b480ee670519a6fc6c7f82e5c925
SHA256: 0b949cad22f0fd9864485f7ea40b8cd4d8239a85d602299d8fb134a0b43987a1
SHA512: 39a6f9f635a3e8164bef04683504dc401d2cda21005f1bc4f7d47865e77526ef
56d99d40a4a0787a7f08ee4178cb208dce3f9a30147d05027161997154010d3a
PEiD..: InstallShield 2000
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4268c0
timedatestamp.....: 0x4603911f (Fri Mar 23 08:34:39 2007)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11fb04 0x120000 5.17 b3caa80b99e0f2b95e222b3dd33b64ff
.rdata 0x121000 0x4fd4c 0x50000 5.10 a4a6f74cdec41306b939558be06b1d38
.data 0x171000 0xa9cc 0x7000 3.93 b25d3fe8461db2127e010c6569d95f62
.idata 0x17c000 0x6044 0x7000 4.66 091c27f1ec1132aaf6c707cfa7dbf9dd
.rsrc 0x183000 0x6123 0x7000 2.82 c98cb043ad4b4745ea26050fe6e52125
( 15 imports )
> WINMM.dll: timeGetTime, timeSetEvent
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiGetDeviceInterfaceDetailA
> KERNEL32.dll: DuplicateHandle, GetCurrentProcess, ReadFile, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetFileSize, MoveFileA, FindClose, FindFirstFileA, GetVolumeInformationA, GetFullPathNameA, GetShortPathNameA, GetFileAttributesA, SetFileTime, GetFileTime, GetTempFileNameA, GetDiskFreeSpaceA, LocalUnlock, LocalLock, LocalFileTimeToFileTime, SetFileAttributesA, HeapValidate, ExitProcess, RtlUnwind, VirtualAlloc, GetSystemInfo, VirtualQuery, TerminateProcess, GetStartupInfoA, GetCommandLineA, ExitThread, HeapAlloc, HeapReAlloc, HeapFree, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetSystemTimeAsFileTime, SetConsoleCtrlHandler, SetUnhandledExceptionFilter, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetProcessHeap, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetTimeFormatA, GetDateFormatA, IsValidLocale, IsValidCodePage, EnumSystemLocalesA, GetUserDefaultLCID, IsBadCodePtr, SetStdHandle, GetTimeZoneInformation, GetLocaleInfoW, SetEnvironmentVariableA, OpenEventA, lstrcpyW, OutputDebugStringW, lstrcpynW, HeapSize, FileTimeToLocalFileTime, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, OpenFileMappingA, GetModuleFileNameW, GetCurrentDirectoryA, WritePrivateProfileStringA, GetPrivateProfileStringA, GetPrivateProfileIntA, ConvertDefaultLocale, EnumResourceLanguagesA, GetOEMCP, GetCPInfo, VirtualProtect, GlobalFlags, lstrcmpA, SuspendThread, FreeResource, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcmpW, SystemTimeToFileTime, FileTimeToSystemTime, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalReAlloc, TlsFree, GlobalHandle, TlsAlloc, LocalAlloc, IsBadStringPtrA, SetErrorMode, SetLastError, MulDiv, GlobalFree, CopyFileA, GlobalSize, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, GetLastError, ResumeThread, CreateFileA, GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetEnvironmentVariableW, GetVersion, MultiByteToWideChar, GetEnvironmentVariableA, WideCharToMultiByte, lstrlenW, CompareStringW, CompareStringA, GetStringTypeExW, GetStringTypeExA, lstrcmpiW, lstrcmpiA, lstrlenA, OutputDebugStringA, GetModuleHandleA, LocalFree, CreateDirectoryA, lstrcatA, lstrcpyA, lstrcpynA, GetModuleFileNameA, DeleteFileA, Sleep, GetCurrentProcessId, CloseHandle, CreateMutexA, FindResourceA, SizeofResource, LockResource, LoadResource, FindResourceExA, LeaveCriticalSection, EnterCriticalSection, RaiseException, DeleteCriticalSection, CreateEventA, CreateThread, LoadLibraryA, InterlockedDecrement, FreeLibrary, InterlockedIncrement, FatalAppExitA, GetStdHandle, AllocConsole, SetConsoleTitleA, SetFilePointer, WriteFile, GetProfileIntA, DebugBreak, GetTickCount, WaitForMultipleObjects, GetCurrentThread, GetThreadPriority, SetThreadPriority, IsBadReadPtr, IsBadWritePtr, GetCurrentThreadId, InitializeCriticalSection, ResetEvent, SetEvent, CreateSemaphoreA, WaitForSingleObject, GetProcAddress
> USER32.dll: OpenIcon, CheckDlgButton, CheckRadioButton, GetDlgItemInt, GetDlgItemTextA, SetDlgItemInt, SetDlgItemTextA, IsDlgButtonChecked, ScrollWindowEx, IsDialogMessageA, MoveWindow, GetMenuCheckMarkDimensions, GetAsyncKeyState, SetRectEmpty, SetCursor, ReleaseCapture, TranslateAcceleratorA, ReuseDDElParam, UnpackDDElParam, GetClipboardFormatNameA, GetDialogBaseUnits, GetKeyNameTextA, MapVirtualKeyA, DestroyIcon, IsClipboardFormatAvailable, MessageBeep, DispatchMessageW, GetMessageW, IsWindowUnicode, IsRectEmpty, PtInRect, SetRect, InflateRect, UnionRect, SubtractRect, WindowFromPoint, SetParent, FindWindowExA, FindWindowA, ChildWindowFromPointEx, ChildWindowFromPoint, ShowScrollBar, GetNextDlgTabItem, GetNextDlgGroupItem, DlgDirSelectComboBoxExA, DlgDirSelectExA, DlgDirListComboBoxA, DlgDirListA, SetCapture, KillTimer, SetTimer, DrawCaption, DrawAnimatedRects, EnableScrollBar, RedrawWindow, LockWindowUpdate, GetDCEx, ShowOwnedPopups, IsWindowVisible, ValidateRgn, InvalidateRgn, InvalidateRect, GetUpdateRgn, GetUpdateRect, UpdateWindow, BringWindowToTop, GetWindowRgn, SetWindowRgn, ArrangeIconicWindows, IsZoomed, HiliteMenuItem, GetSystemMenu, DrawMenuBar, SetMenu, GetMenu, DragDetect, EndDialog, GetActiveWindow, CreateDialogIndirectParamA, GetDesktopWindow, DestroyMenu, EndPaint, BeginPaint, GetWindowDC, ClientToScreen, GetCursorPos, ValidateRect, SendDlgItemMessageA, MapWindowPoints, GetFocus, SetActiveWindow, SetFocus, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, CloseWindow, CopyRect, EndDeferWindowPos, ScrollWindow, GetScrollInfo, SetScrollInfo, GetScrollRange, SetScrollRange, GetScrollPos, SetScrollPos, GetTopWindow, IsChild, HideCaret, GetCapture, WinHelpA, GetOpenClipboardWindow, TrackPopupMenuEx, TrackPopupMenu, SetWindowPlacement, GetDlgItem, GetKeyState, GetDlgCtrlID, SetWindowsHookExA, CallNextHookEx, GetClassLongA, GetClassInfoExA, GetClassNameA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, SetWindowLongA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowTextLengthA, GetWindowTextA, UnhookWindowsHookEx, GetWindowLongA, GetParent, GetLastActivePopup, IsWindowEnabled, EnableWindow, PostMessageA, SendMessageA, IsWindow, MapDialogRect, GetDC, ReleaseDC, GetSysColor, GetMenuContextHelpId, SetMenuContextHelpId, LoadMenuIndirectA, LoadMenuA, SetMenuItemBitmaps, ModifyMenuA, InsertMenuItemA, SetMenuItemInfoA, GetMenuItemInfoA, GetMenuDefaultItem, SetMenuDefaultItem, EnableMenuItem, CheckMenuItem, DeleteMenu, CreatePopupMenu, CreateMenu, ScrollDC, GrayStringA, GetTabbedTextExtentA, DrawTextExA, DrawTextA, TabbedTextOutA, DrawFocusRect, DrawFrameControl, DrawEdge, DrawStateA, DrawIcon, InvertRect, FrameRect, FillRect, ExcludeUpdateRgn, WindowFromDC, LoadBitmapA, GetSysColorBrush, RemoveMenu, IsMenu, GetMenuItemCount, GetSubMenu, GetMenuState, GetMenuStringA, AppendMenuA, InsertMenuA, GetMenuItemID, SetCaretPos, GetCaretPos, GetWindowContextHelpId, SetWindowContextHelpId, SendNotifyMessageA, GetForegroundWindow, SetForegroundWindow, BeginDeferWindowPos, ShowCaret, GetQueueStatus, RegisterWindowMessageA, PostThreadMessageA, wsprintfA, wvsprintfA, MsgWaitForMultipleObjects, PeekMessageA, UnregisterClassA, SetWindowTextA, LoadAcceleratorsA, LoadCursorA, LoadIconA, RegisterClassA, CreateWindowExA, DestroyWindow, ShowWindow, GetMessageA, TranslateMessage, DispatchMessageA, IsIconic, PostQuitMessage, DefWindowProcA, GetSystemMetrics, GetWindowRect, CreateCaret, GetClipboardViewer, GetWindow, GetClipboardOwner, GetClientRect, SetWindowPos, MessageBoxA, CharUpperA, CharUpperW, CharLowerA, CharLowerW, OpenClipboard, SetClipboardViewer, ChangeClipboardChain, GetClassInfoA, FlashWindow, CheckMenuRadioItem
> GDI32.dll: EnumObjects, GetNearestColor, RealizePalette, UpdateColors, GetBkColor, GetBkMode, GetPolyFillMode, GetROP2, GetStretchBltMode, GetTextColor, GetMapMode, GetViewportOrgEx, GetViewportExtEx, GetWindowOrgEx, GetWindowExtEx, DPtoLP, LPtoDP, FillRgn, FrameRgn, InvertRgn, PaintRgn, PtVisible, RectVisible, GetCurrentPositionEx, SetBrushOrgEx, GetBrushOrgEx, CreateICA, RectInRegion, PtInRegion, GetRgnBox, OffsetRgn, EnumFontFamiliesExA, StretchDIBits, PlayMetaFile, EnumMetaFile, EqualRgn, ExtSelectClipRgn, SelectClipPath, GetClipRgn, PolyBezierTo, SetColorAdjustment, PolylineTo, PolyDraw, SetArcDirection, ArcTo, SetMapperFlags, SetTextCharacterExtra, SetTextJustification, SetTextAlign, LineTo, MoveToEx, OffsetClipRgn, IntersectClipRect, ExcludeClipRect, SelectClipRgn, ScaleWindowExtEx, GetStockObject, DeleteObject, CreateDIBSection, SetDIBColorTable, SelectObject, CreateCompatibleDC, DeleteDC, GetObjectA, Arc, Polyline, CombineRgn, SetRectRgn, GetRegionData, ExtCreateRegion, PathToRegion, Chord, Ellipse, Pie, Polygon, PolyPolygon, Rectangle, RoundRect, PatBlt, BitBlt, StretchBlt, GetPixel, SetPixel, FloodFill, ExtFloodFill, TextOutA, ExtTextOutA, CreateRoundRectRgn, CreatePolyPolygonRgn, CreatePolygonRgn, CreateEllipticRgnIndirect, CreateEllipticRgn, CreateRectRgnIndirect, CreateRectRgn, ResizePalette, GetNearestPaletteIndex, AnimatePalette, SetPaletteEntries, GetPaletteEntries, CreateHalftonePalette, CreatePalette, CreateDiscardableBitmap, CreateCompatibleBitmap, GetBitmapDimensionEx, SetBitmapDimensionEx, GetBitmapBits, SetBitmapBits, CreateBitmapIndirect, CreateBitmap, CreateFontA, CreateFontIndirectA, CreateDIBPatternBrushPt, CreatePatternBrush, CreateBrushIndirect, CreateHatchBrush, CreateSolidBrush, ExtCreatePen, CreatePenIndirect, CreatePen, GetObjectType, UnrealizeObject, GetDeviceCaps, CreateDCA, PlayMetaFileRecord, SetWindowExtEx, OffsetWindowOrgEx, SetWindowOrgEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, GetTextExtentPoint32A, GetTextAlign, GetTextFaceA, GetTextMetricsA, GetTextCharacterExtra, GetCharWidthA, GetFontLanguageInfo, GetCharacterPlacementA, GetAspectRatioFilterEx, Escape, SetBoundsRect, GetBoundsRect, ResetDCA, GetOutlineTextMetricsA, GetCharABCWidthsA, GetFontData, GetKerningPairsA, GetGlyphOutlineA, StartDocA, StartPage, EndPage, SetAbortProc, SetMapMode, SetStretchBltMode, AbortDoc, EndDoc, MaskBlt, PlgBlt, SetPixelV, AngleArc, GetArcDirection, PolyPolyline, GetColorAdjustment, GetCurrentObject, PolyBezier, DrawEscape, ExtEscape, GetCharABCWidthsFloatA, GetCharWidthFloatA, AbortPath, BeginPath, CloseFigure, EndPath, FillPath, FlattenPath, GetMiterLimit, GetPath, SetMiterLimit, StrokeAndFillPath, StrokePath, WidenPath, GdiComment, PlayEnhMetaFile, CreateMetaFileA, CloseMetaFile, CreateEnhMetaFileA, CloseEnhMetaFile, GetDCOrgEx, CopyMetaFileA, GetClipBox, SetTextColor, SetBkColor, SaveDC, RestoreDC, SelectPalette, SetBkMode, SetPolyFillMode, SetROP2
> comdlg32.dll: FindTextA, GetFileTitleA, ReplaceTextA, ChooseColorA, PageSetupDlgA, PrintDlgA, GetOpenFileNameA, GetSaveFileNameA, CommDlgExtendedError
> ADVAPI32.dll: RegQueryValueA, RegCreateKeyA, SetFileSecurityA, RegOpenKeyExA, RegOpenKeyA, RegSetValueA, RegEnumKeyA, RegDeleteKeyA, GetFileSecurityA, SetThreadToken, RevertToSelf, OpenThreadToken, RegSetValueExA, RegQueryValueExA, RegCloseKey, RegCreateKeyExA, RegDeleteValueA
> ole32.dll: SetConvertStg, CoRegisterClassObject, CoRevokeClassObject, CoUnmarshalInterface, CreateStreamOnHGlobal, CoMarshalInterface, CoReleaseMarshalData, OleRun, CLSIDFromString, CLSIDFromProgID, CoDisconnectObject, ReleaseStgMedium, CoTreatAsClass, StringFromCLSID, ReadClassStg, ReadFmtUserTypeStg, StringFromGUID2, CoInitialize, CoTaskMemAlloc, CoInitializeEx, CoUninitialize, GetRunningObjectTable, CreateItemMoniker, StgCreateDocfile, CoCreateInstance, CoTaskMemFree, CreateBindCtx, OleDuplicateData, OleRegGetUserType, WriteClassStg, WriteFmtUserTypeStg
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> COMCTL32.dll: ImageList_GetBkColor, ImageList_SetBkColor, ImageList_DrawEx, ImageList_Draw, ImageList_GetIcon, ImageList_ReplaceIcon, ImageList_Replace, ImageList_Remove, ImageList_AddMasked, ImageList_SetOverlayImage, ImageList_GetImageCount, -, ImageList_Write, ImageList_Read, ImageList_Merge, ImageList_LoadImageA, ImageList_Create, ImageList_Destroy, -, CreatePropertySheetPageA, DestroyPropertySheetPage, PropertySheetA, -, -, ImageList_GetImageInfo, ImageList_BeginDrag, ImageList_EndDrag, ImageList_DragMove, ImageList_SetDragCursorImage, ImageList_DragShowNolock, ImageList_GetDragImage, ImageList_DragEnter, ImageList_DragLeave, ImageList_SetImageCount, ImageList_Copy, ImageList_Add
> SHLWAPI.dll: PathFindExtensionA, PathFindFileNameA, PathRemoveExtensionA, PathIsUNCA, PathStripToRootA, PathFindExtensionW
> gdiplus.dll: GdipGetImageHeight, GdiplusStartup, GdiplusShutdown, GdipCreateBitmapFromFile, GdipCreateBitmapFromFileICM, GdipFree, GdipDisposeImage, GdipCloneImage, GdipAlloc, GdipGetImageGraphicsContext, GdipDeleteGraphics, GdipDrawImageI, GdipGetImageWidth, GdipGetImageEncodersSize, GdipGetImagePixelFormat, GdipGetImagePaletteSize, GdipGetImagePalette, GdipGetImageEncoders, GdipCreateBitmapFromScan0, GdipCreateBitmapFromHBITMAP, GdipSaveImageToFile, GdipBitmapUnlockBits, GdipBitmapLockBits
> OLEACC.dll: AccessibleObjectFromWindow, LresultFromObject, CreateStdAccessibleObject
> WINSPOOL.DRV: GetJobA, DocumentPropertiesA, OpenPrinterA, ClosePrinter
> SHELL32.dll: DragAcceptFiles, DragQueryFileA, SHGetFileInfoA, ExtractIconA, DragFinish
( 0 exports )
alors? ça dit quelque chose?
merci
Utilisateur anonyme
2 nov. 2008 à 10:56
2 nov. 2008 à 10:56
C'est ok ce fichier est legitime.
-Telecharge MBAM--> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
-Suis ce tuto pr bien l'installer et le mettre a jour--> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-Execute un scan complet en mode sans echec
-Supprime tout ce qu'il te trouve(liste en rouge)--> "supprimer la selection"
-Poste le rapport.
-Telecharge MBAM--> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
-Suis ce tuto pr bien l'installer et le mettre a jour--> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-Execute un scan complet en mode sans echec
-Supprime tout ce qu'il te trouve(liste en rouge)--> "supprimer la selection"
-Poste le rapport.
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
2 nov. 2008 à 10:58
2 nov. 2008 à 10:58
InfernO.vir, tu ne te sens pas un peu envahissant des fois ?
sista77
Messages postés
302
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
16 octobre 2023
3
2 nov. 2008 à 11:28
2 nov. 2008 à 11:28
alors...
je ne sais plus ou j'en suis...
je suis entrain de scanner avec malwarebytes en ayant au préalable redémarré en mode sans echec (j'y suis arrivé:) )
tu as un rapprot hijacthis, mon rapport msnfix ne donne rien puisq'uil ne detecte aucun virus...
et pour cclean, j'ai peur de lancer un nettoyage car plein de truc coché vont etre suprimé de mon pc, (d'après cclean).
des truc commedémarré (dans le menu démarrer), saisi automatique de la recherche, windows media player, adobe flash player, regedit, sun java, etc...
si cclean me les supprime, c'est quand même embêtant, non?!??
merci
je ne sais plus ou j'en suis...
je suis entrain de scanner avec malwarebytes en ayant au préalable redémarré en mode sans echec (j'y suis arrivé:) )
tu as un rapprot hijacthis, mon rapport msnfix ne donne rien puisq'uil ne detecte aucun virus...
et pour cclean, j'ai peur de lancer un nettoyage car plein de truc coché vont etre suprimé de mon pc, (d'après cclean).
des truc commedémarré (dans le menu démarrer), saisi automatique de la recherche, windows media player, adobe flash player, regedit, sun java, etc...
si cclean me les supprime, c'est quand même embêtant, non?!??
merci
Utilisateur anonyme
2 nov. 2008 à 11:00
2 nov. 2008 à 11:00
Oups c'est vrai je m'excuse tu avais commencé la desinfection en haut du sujet, je me suis melangé les pinceaux car il y avait doublon dsl continu mais MBAM est une bonne idée quand meme.
sista77
Messages postés
302
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
16 octobre 2023
3
2 nov. 2008 à 11:33
2 nov. 2008 à 11:33
si vous êtes deux à m'aider, ça me va moi...
:)
voilà mon rapport malwarebytes:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1355
Windows 6.0.6001 Service Pack 1
02/11/2008 11:31:44
mbam-log-2008-11-02 (11-31-44).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 151174
Temps écoulé: 14 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bon, j'ai soit disant rien d'infecté!
alors comment mes contact ont disparu et pourquoi kaperski me trouve des truc "très dangereux" ?!????
olalala!
c fou ça, il se cache drolement bien ce fichu virus à la c.. !!!
:)
voilà mon rapport malwarebytes:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1355
Windows 6.0.6001 Service Pack 1
02/11/2008 11:31:44
mbam-log-2008-11-02 (11-31-44).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 151174
Temps écoulé: 14 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bon, j'ai soit disant rien d'infecté!
alors comment mes contact ont disparu et pourquoi kaperski me trouve des truc "très dangereux" ?!????
olalala!
c fou ça, il se cache drolement bien ce fichu virus à la c.. !!!
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
2 nov. 2008 à 11:35
2 nov. 2008 à 11:35
Attends : pour le rapport de Kaspersky c'est clair, il faut que tu mettes à jour tes programmes comme je t'ai expliqué au début. Ca c'est une première chose, ce ne sont pas des virus mais des failles de sécurité.
Maintenant, ce qu'il faut voir c'est ça :
est-ce que tu as encore ce pb ? poste le contenu du fichier GenProc\Arguments\Arguments.txt
Maintenant, ce qu'il faut voir c'est ça :
et là, je me retrouve avec un virus qui m'a suprimé tout mes contact hotmail!!!!
est-ce que tu as encore ce pb ? poste le contenu du fichier GenProc\Arguments\Arguments.txt
sista77
Messages postés
302
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
16 octobre 2023
3
2 nov. 2008 à 11:44
2 nov. 2008 à 11:44
je ne sais pas si le virus continu a exercé, car mes contact ont disparu, et ils disparaissent pas fois ;)
sinon, j'ai refais un genproc:
voici le rapprt:
Ton rapport GenProc, Sista
Rapport GenProc 2.168 [1] le 02/11/2008 à 11:39:25,92 - Windows Vista
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Etape 1/ Télécharge :
MSNFix (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ICI pour retrouver le rapport, clique sur le raccourci "GenProc"sur ton bureau.
Choisis ta session courante "Sista"
Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Etape 4/
Redémarre normalement et poste, dans la même réponse :
Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
je viens de relancer msnfix; il recherche...
pour ce qui du netoyage? tu peux me repondre au poste n?
merci
sinon, j'ai refais un genproc:
voici le rapprt:
Ton rapport GenProc, Sista
Rapport GenProc 2.168 [1] le 02/11/2008 à 11:39:25,92 - Windows Vista
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Etape 1/ Télécharge :
MSNFix (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ICI pour retrouver le rapport, clique sur le raccourci "GenProc"sur ton bureau.
Choisis ta session courante "Sista"
Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Etape 4/
Redémarre normalement et poste, dans la même réponse :
Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
je viens de relancer msnfix; il recherche...
pour ce qui du netoyage? tu peux me repondre au poste n?
merci