Virus redheouane

etresympa -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

ALLERTE

BONJOUR A TOUT LE MONDE E VOUS PRIE DDE M AIDER
UN NOVEAU VIRUS NOMME redheouane.exe avec come icone média payer
c EST AFREUX JE SUIS SUR QU I Y A DES PERONNES A QUI JE PEUT COMPTER
E VS REMERCIE
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    C'est dingue d'avancer de cette façon, a jouer a pile ou face .........
    4
  2. fiat500 Messages postés 2681 Statut Membre 82
     
    bonjour

    va sur virus total

    e fais analyser ce fichier redheouane.exe

    puis tu me colle le rapport
    0
    1. etresympa
       
      bonsoir fiat 500

      je vs remercie infiniment ais ou puis je trouver virus total
      0
  3. InfernO.vir
     
    Bonsoir,

    Go ici--> https://www.virustotal.com/gui/
    0
    1. etresympa
       
      Fichier Redhouane.eXe reçu le 2008.11.04 10:21:55 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 8/35 (22.86%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 29.
      L'heure estimée de démarrage est entre 3 et 5 minutes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:


      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.11.1.0 2008.11.04 -
      AntiVir 7.9.0.10 2008.11.04 -
      Authentium 5.1.0.4 2008.11.04 -
      Avast 4.8.1248.0 2008.11.03 -
      AVG 8.0.0.161 2008.11.03 -
      BitDefender 7.2 2008.11.04 -
      CAT-QuickHeal 9.50 2008.11.04 (Suspicious) - DNAScan
      ClamAV 0.94.1 2008.11.04 -
      DrWeb 4.44.0.09170 2008.11.04 -
      eSafe 7.0.17.0 2008.11.03 Suspicious File
      eTrust-Vet 31.6.6187 2008.11.03 -
      Ewido 4.0 2008.11.03 -
      F-Prot 4.4.4.56 2008.11.04 -
      F-Secure 8.0.14332.0 2008.11.04 Worm.Win32.AutoIt.do
      Fortinet 3.117.0.0 2008.11.04 -
      GData 19 2008.11.04 -
      Ikarus T3.1.1.45.0 2008.11.04 -
      K7AntiVirus 7.10.515 2008.11.03 -
      Kaspersky 7.0.0.125 2008.11.04 Worm.Win32.AutoIt.do
      McAfee 5423 2008.11.04 -
      Microsoft 1.4005 2008.11.04 -
      Norman 5.80.02 2008.11.03 -
      Panda 9.0.0.4 2008.11.03 Suspicious file
      PCTools 4.4.2.0 2008.11.03 -
      Prevx1 V2 2008.11.04 Cloaked Malware
      Rising 21.02.11.00 2008.11.04 -
      SecureWeb-Gateway 6.7.6 2008.11.04 Worm.Win32.Malware.gen!82 (suspicious)
      Sophos 4.35.0 2008.11.04 Sus/Behav-1011
      Sunbelt 3.1.1777.2 2008.11.03 -
      Symantec 10 2008.11.04 -
      TheHacker 6.3.1.1.138 2008.11.04 -
      TrendMicro 8.700.0.1004 2008.11.04 -
      VBA32 3.12.8.9 2008.11.03 -
      ViRobot 2008.11.4.1450 2008.11.04 -
      VirusBuster 4.5.11.0 2008.11.03 -
      Information additionnelle
      File size: 222124 bytes
      MD5...: cb300eaf6ecec69caf9045e1d014b936
      SHA1..: bb71ad4f1eb7eb12d88be4d089c2240238949c16
      SHA256: 69ba5d0b5f2930510896a1678736dddb1f789407641d0ff1751c4d42012db3d5
      SHA512: b78c45f17025966c3249d85f0b70728c5b5f3dcf387ee75196c79b0b32855a7d
      af2943866ab165847b4ca72b95f6e338fc383681cbe1f518ed6a59be3421a4f3
      PEiD..: -
      TrID..: File type identification
      Windows Screen Saver (39.4%)
      Win32 Executable Generic (25.6%)
      Win32 Dynamic Link Library (generic) (22.8%)
      Generic Win/DOS Executable (6.0%)
      DOS Executable Generic (6.0%)
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x401000
      timedatestamp.....: 0x47493eaa (Sun Nov 25 09:21:46 2007)
      machinetype.......: 0x14c (I386)

      ( 2 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .Red1 0x1000 0x90000 0x32000 8.00 26b90364b7a24de1508f3dfdb553a3f3
      .Red1 0x91000 0x3000 0x2244 7.08 1ec7ba2b1cbdfcaede409dbc75b4092d

      ( 13 imports )
      > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
      > ADVAPI32.dll: RegEnumValueW
      > COMCTL32.dll: ImageList_EndDrag
      > comdlg32.dll: GetSaveFileNameW
      > GDI32.dll: MoveToEx
      > MPR.dll: WNetUseConnectionW
      > ole32.dll: OleSetContainedObject
      > OLEAUT32.dll: -
      > SHELL32.dll: DragQueryPoint
      > USER32.dll: GetWindowTextLengthW
      > VERSION.dll: GetFileVersionInfoSizeW
      > WINMM.dll: waveOutSetVolume
      > WSOCK32.dll: -

      ( 0 exports )

      packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
      packers (F-Prot): PecBundle, PECompact
      Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C1024257AC08C22063C30331F409780069373EB8
      0
  4. fiat500 Messages postés 2681 Statut Membre 82
     
    bon ben inferno a repondue a ma place
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. InfernO.vir
     
    Lol dsl mais bon j'ai hate de voir le verdict final ^^
    0
  7. fiat500 Messages postés 2681 Statut Membre 82
     
    moi aussi
    0
  8. fiat500 Messages postés 2681 Statut Membre 82
     
    alors quoi?
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Commence par la case départ.

      0
  9. fiat500 Messages postés 2681 Statut Membre 82
     
    malwarebytes
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Comment tu vois que le PC est infecte ?
    MBAM n'est pas une poudre magique

    Comment analyses tu une infection ?

    0
  11. fiat500 Messages postés 2681 Statut Membre 82
     
    hijackthis
    0
  12. fiat500 Messages postés 2681 Statut Membre 82
     
    inferno tu te met sur xchat?
    0
  13. fiat500 Messages postés 2681 Statut Membre 82
     
    ok
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    etresympa,

    Fais ce qui suit

    Stp

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+
    0