Help plus de connection hijacktis joint

Résolu/Fermé
chiquita38 Messages postés 238 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 juillet 2010 - 16 nov. 2008 à 21:52
chiquita38 Messages postés 238 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 juillet 2010 - 18 nov. 2008 à 23:39
Bonjour,
qui peut regarder mon rapport , je n'arrive plus a me connecter a internet,en ce moment je suis en mode sans echec seule solution que j'ai pu trouver,a priori aucun probléme avec mon fai ( free ) mozilla ne repond plus , aidez moi !!
merci
A voir également:

18 réponses

chiquita38 Messages postés 238 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 juillet 2010
16 nov. 2008 à 21:54
Logfile of HijackThis v1.99.1
Scan saved at 21:46:48, on 16/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-3641c8beefebde81.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)







Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1391
Windows 5.1.2600 Service Pack 3

16/11/2008 21:45:37
mbam-log-2008-11-16 (21-45-37).txt

Type de recherche: Examen rapide
Eléments examinés: 51206
Temps écoulé: 3 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
16 nov. 2008 à 22:08
bonsoir ca ressemble a une infection bagle


Telecharge FindyKill sur ton bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
chiquita38 Messages postés 238 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 juillet 2010
16 nov. 2008 à 22:37
bonjour
ton lien ne fonctionne pas , mais a priori le problème est résolu , j'ai désinstaller mozilla et je l'ai réinstaller et pour le moment ça fonctionne.
merci d'avoir pris le temps de me répondre.
0
Utilisateur anonyme
16 nov. 2008 à 22:40
le probleme n'est pas resolu regarde bien dans ton rapport hijackthis beaucoup de logiciel ons etes eventrés dont ton antivirus



O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)


et j'en passe d'autre , j'ai reparé le lien ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
chiquita38 Messages postés 238 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 juillet 2010
16 nov. 2008 à 22:48
ok je fais ce que tu m'a dit
0
chiquita38 Messages postés 238 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 juillet 2010
16 nov. 2008 à 23:04
Le logiciel ne fonctionne pas j'ai un message d'erreur( exeption processing message etc ... ) je ne peus rien faire
0
Utilisateur anonyme
16 nov. 2008 à 23:07
ok on va essayer autrement



Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

"Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau"



Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.


Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
chiquita38 Messages postés 238 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 juillet 2010
17 nov. 2008 à 00:08
voila le rapport combofix désolé mais ça a pas mal ramé,je vais me coucher , marre de ce pc , je regarde demain apré midi ta réponse, merci et bonne nuit.


ComboFix 08-11-16.01 - HP_Propriétaire 2008-11-16 23:45:02.3 - NTFSx86
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\HP_Propriétaire\Application Data\inst.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 ))))))))))))))))))))))))))))))))))))
.

2008-11-16 22:50 . 2008-11-16 22:56 <REP> d-------- c:\program files\FindyKill
2008-11-16 21:46 . 2008-11-16 21:46 <REP> d-------- c:\program files\Hijackthis Version Française
2008-11-16 15:57 . 2008-11-16 15:57 <REP> d-------- c:\documents and settings\All Users\Application Data\QuickTime
2008-11-16 15:56 . 2005-03-07 17:52 79,432 --a------ c:\windows\system32\GEARAspi.dll
2008-11-16 15:56 . 2005-03-07 17:52 14,408 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-11-16 15:54 . 2008-11-16 20:55 <REP> d-------- c:\program files\Bonjour
2008-11-16 15:51 . 2008-11-16 20:55 <REP> d-------- c:\program files\Apple Software Update
2008-11-16 15:50 . 2008-11-16 15:52 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-16 15:36 . 2008-11-16 15:36 <REP> d-------- c:\program files\Secunia
2008-11-14 00:12 . 2008-11-14 00:40 <REP> d-------- c:\program files\FastStone Capture
2008-11-14 00:12 . 2008-11-14 00:12 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\FastStone
2008-11-13 23:20 . 2008-11-13 23:20 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-13 23:20 . 2008-11-13 23:20 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-13 23:19 . 2008-11-13 23:19 <REP> d-------- c:\program files\Java
2008-11-13 00:37 . 2008-11-13 00:50 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-13 00:37 . 2008-11-13 00:37 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
2008-11-13 00:37 . 2008-11-13 00:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 00:37 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-13 00:37 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-13 00:01 . 2008-11-13 00:01 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2008-11-12 22:30 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 22:29 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-07 16:06 . 2008-11-07 16:06 <REP> d-------- C:\Drivers
2008-11-07 16:06 . 2001-11-05 09:23 299,923 --a------ c:\windows\system32\drivers\sonyhcs.sys
2008-11-07 16:06 . 2002-10-15 22:41 102,220 --a------ c:\windows\system32\drivers\sonypvs1.sys
2008-11-07 16:06 . 2001-07-03 20:33 53,248 --a------ c:\windows\system32\SONYHCY.DLL
2008-11-07 16:06 . 2001-11-05 09:23 38,739 --a------ c:\windows\system32\drivers\sonyhcc.sys
2008-11-07 16:06 . 2001-11-05 09:23 6,097 --a------ c:\windows\system32\drivers\sonyhcb.sys
2008-11-07 16:06 . 2001-07-03 20:39 3,654 --a------ c:\windows\system32\drivers\Sonyhcp.dll
2008-11-07 16:05 . 2001-03-24 02:18 121,856 --------- c:\windows\system32\lfmpg12n.dll
2008-11-07 16:05 . 1998-06-18 00:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
2008-11-07 16:05 . 2001-03-24 02:17 43,008 --------- c:\windows\system32\lfgif12n.dll
2008-11-07 16:05 . 2001-03-20 21:55 41,472 --------- c:\windows\system32\LTTWN12n.DLL
2008-11-07 16:05 . 2001-03-24 02:15 25,600 --------- c:\windows\system32\lfavi12n.dll
2008-11-07 16:05 . 2000-05-19 17:49 1,458 --------- c:\windows\system32\LTOCX12n.INF
2008-11-07 16:04 . 2008-11-07 16:05 <REP> d-------- c:\program files\Sony Corporation
2008-11-07 16:04 . 2003-12-03 17:44 13,566 --------- c:\windows\system32\drivers\cdrbsvsd.sys
2008-11-06 17:26 . 2008-11-13 16:06 <REP> d-------- c:\program files\Ares
2008-11-06 11:44 . 2008-11-16 20:51 <REP> d-------- c:\windows\system32\CatRoot2
2008-10-25 22:24 . 2008-10-25 22:24 <REP> d-------- c:\windows\system32\fr
2008-10-25 22:24 . 2008-10-25 22:24 <REP> d-------- c:\windows\system32\bits
2008-10-25 22:24 . 2008-10-25 22:24 <REP> d-------- c:\windows\l2schemas
2008-10-25 22:19 . 2008-10-25 22:25 <REP> d-------- c:\windows\ServicePackFiles
2008-10-25 22:05 . 2008-10-25 22:05 <REP> d-------- c:\windows\EHome
2008-10-24 18:13 . 2008-10-24 18:13 <REP> d-------- c:\program files\BarreConfCMCIC
2008-10-24 17:04 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-22 16:47 . 2008-10-22 16:49 <REP> d-------- c:\program files\PDFCreator
2008-10-22 16:47 . 1998-06-24 00:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
2008-10-22 16:47 . 2001-10-28 16:42 116,224 --a------ c:\windows\system32\pdfcmnnt.dll
2008-10-22 16:47 . 1998-07-06 00:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
2008-10-20 22:19 . 2008-10-20 22:19 <REP> d-------- c:\program files\MSXML 6.0
2008-10-16 22:06 . 2008-10-16 22:06 <REP> dr-h----- C:\AHCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-16 20:11 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-16 19:55 --------- d-----w c:\program files\QuickTime
2008-11-16 19:55 --------- d-----w c:\program files\iTunes
2008-11-16 19:55 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-16 15:37 --------- d-----w c:\program files\iPod
2008-11-16 11:10 8,524 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-11-14 21:11 --------- d-----w c:\program files\Trend Micro
2008-11-14 13:39 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\OpenOffice.org2
2008-11-13 22:07 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-07 15:06 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-07 15:06 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-07 14:55 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 21:38 --------- d-----w c:\program files\Windows Live
2008-10-14 20:59 --------- d-----w c:\program files\Uniblue
2008-10-14 20:17 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Uniblue
2008-10-05 08:07 --------- d-----w c:\program files\Picasa2
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-10-03 13:13 103,944 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-28 13:26 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-09-28 13:17 --------- d-----w c:\program files\Messenger Plus! Live
2008-09-28 13:09 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-09-28 13:06 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-09-28 13:00 --------- d-----w c:\program files\MSN Messenger
2008-09-24 13:37 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2008-09-24 13:33 --------- d-----w c:\program files\BitDefender
2008-09-24 13:33 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\BitDefender
2008-09-24 13:32 --------- d-----w c:\program files\Fichiers communs\BitDefender
2008-09-24 13:17 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-21 18:52 --------- d-----w c:\program files\OpenOffice.org 2.4
2008-09-16 19:02 --------- d-----w c:\documents and settings\All Users\Application Data\Tages
2008-09-16 19:01 278,984 ----a-w c:\windows\system32\drivers\atksgt.sys
2008-09-16 19:01 25,416 ----a-w c:\windows\system32\drivers\lirsgt.sys
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-15 13:11 81,984 ----a-w c:\windows\system32\bdod.bin
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-06 12:28 414,051 ----a-w c:\windows\Enjoy 6e Uninstaller.exe
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-01-04 16:31 47,360 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"Nero PhotoShow Media Manager"="c:\progra~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2007-02-08 229376]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-05-07 20480]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MSMSGS"="c:\progra~1\MESSEN~1\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"RegistryBooster 2 d’Uniblue "="c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-11-21 1902592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 344064]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"Device Detector"="c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 221184]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-25 1397760]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-03 716800]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-05-07 450560]
Picture Package Menu.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2008-11-07 151552]
Picture Package VCD Maker.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2008-11-07 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"vidc.dvsd"= pdvcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 108864]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-08-14 103944]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-01-30 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-01-30 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-01-30 109704]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2008-11-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\t83y79ft.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-16 23:50:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
Heure de fin: 2008-11-17 0:04:05
ComboFix-quarantined-files.txt 2008-11-16 23:02:17

Avant-CF: 95,710,801,920 octets libres
Après-CF: 95,691,399,168 octets libres

224 --- E O F --- 2008-11-13 00:12:12
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 nov. 2008 à 17:23
Bonjour Carrrrrooooosso )))

A lire

++
0
chiquita38 Messages postés 238 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 juillet 2010
17 nov. 2008 à 17:27
marie peut tu m'aider on arrete pas de me dire que j'ai un virus et personne m'aide !!! snifff
0
Utilisateur anonyme
17 nov. 2008 à 21:05
bonsoir ^^marie^^ merci ;-))


bonsoir chiquita , je viens d'etre informé , tu as fait saturer la moderation de CCM en créant des postes a tout vas !! lol
Ca ne sers as rien juste a mettre ta machine en danger car chaques personnes qui aide a des techniques differentes , alors sois patient on as tous une vie hors internet !!




bien execute ceci



->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]



Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


c:\documents and settings\HP_Propriétaire\Application Data\inst.exe



Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
chiquita38 Messages postés 238 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 juillet 2010
18 nov. 2008 à 17:03
bonjour
la premiere chose que tu m'a demandé c'est fait , mais pour la suite je ne trouve pas ce fichier,j'ai méme fait une recherche mais rien ,par contre bitdefender a mis en quarantaine un virus le 16.11.08 : fichier " av-test -txt " virus : EICAR- test file (not a virus)
c:\documents and setting\hp proprietaire\local setting\temp\
d'autre part mon pc rame et j'ai du mal a ouvrir mozilla et sur msn le message perso d'un contact a été modifier alors que lui n'a rien fait c'est un message perso qui date de quelques temps. bizarre
merci
0
Utilisateur anonyme
18 nov. 2008 à 19:55
bonsoir ce n'etait pas un virus qui as ete trouvé tu as du faire un test de ton antivirus ou alors tu as recus ce qui s'appel un joke , une mauvaise blague .


ensuite effectue la mise a jours de malwaresbytes puis effectue un scan complet de ton pc et tout ces lecteurs
copie et colle le rapport de scan dans ta prochaine reponse
0
chiquita38 Messages postés 238 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 juillet 2010
18 nov. 2008 à 21:28
ok
0
chiquita38 Messages postés 238 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 juillet 2010
18 nov. 2008 à 23:01
pour répondre a ta question , j'ai fait un scan complet avec mon antivirus bitdefender et j'ai trouvé ceci en quarantaine.
voila je te poste le rapport malwaresbytes


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1410
Windows 5.1.2600 Service Pack 3

18/11/2008 22:54:47
mbam-log-2008-11-18 (22-54-47).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 149068
Temps écoulé: 1 hour(s), 23 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
chiquita38 Messages postés 238 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 juillet 2010
18 nov. 2008 à 23:09
d'autre part depuis aujourd'hui dés que je me connecte a IE j'ai ce message "la connection que vous allez utiliser n'est pas sécurisé etc..... voulez vous continuer ? "
alors que je n'ai touché aucuns paramétres de IE .
merci pour ton aide et tes conseils.
a+
0
chiquita38 Messages postés 238 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 juillet 2010
18 nov. 2008 à 23:14
encore moi !!
j'ai oublié de te demander si je laisse les options de dossiers que tu m'a fait décocher encore comme ça ou si je remets tout comme avant ?
0
chiquita38 Messages postés 238 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 juillet 2010
18 nov. 2008 à 23:39
j'ai réussi a trouvé le fichier demandé plus haut , je te le joint .
merci encore à demain pour ta réponse



Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier inst.exe.vir reçu le 2008.11.18 21:05:02 (CET)
Situation actuelle: terminé
Résultat: 0/36 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.18.2 2008.11.18 -
AntiVir 7.9.0.31 2008.11.18 -
Authentium 5.1.0.4 2008.11.18 -
Avast 4.8.1281.0 2008.11.18 -
AVG 8.0.0.199 2008.11.18 -
BitDefender 7.2 2008.11.18 -
CAT-QuickHeal 10.00 2008.11.18 -
ClamAV 0.94.1 2008.11.18 -
DrWeb 4.44.0.09170 2008.11.18 -
eSafe 7.0.17.0 2008.11.18 -
eTrust-Vet 31.6.6214 2008.11.18 -
Ewido 4.0 2008.11.18 -
F-Prot 4.4.4.56 2008.11.18 -
F-Secure 8.0.14332.0 2008.11.18 -
Fortinet 3.117.0.0 2008.11.18 -
GData 19 2008.11.18 -
Ikarus T3.1.1.45.0 2008.11.18 -
K7AntiVirus 7.10.527 2008.11.18 -
Kaspersky 7.0.0.125 2008.11.18 -
McAfee 5438 2008.11.18 -
Microsoft 1.4104 2008.11.17 -
NOD32 3622 2008.11.18 -
Norman 5.80.02 2008.11.18 -
Panda 9.0.0.4 2008.11.18 -
PCTools 4.4.2.0 2008.11.18 -
Prevx1 V2 2008.11.18 -
Rising 21.04.12.00 2008.11.18 -
SecureWeb-Gateway 6.7.6 2008.11.18 -
Sophos 4.35.0 2008.11.18 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.18 -
TheHacker 6.3.1.1.157 2008.11.18 -
TrendMicro 8.700.0.1004 2008.11.18 -
VBA32 3.12.8.9 2008.11.18 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.18 -
Information additionnelle
Tamano archivo: 87608 bytes
MD5...: 254fbca565e049648b0cce2ceadf05d2
SHA1..: f5c6d09fcd7df2f8efd51c2bcf7ef0702686071c
SHA256: c74d2fa6374b5f1e251e3205de0efe99ed026b8b7a0ad5ee549ee3700f8e63d7
SHA512: 9f587078ac71165f4b862f59ffa9279c92d3c84c19080b9f71d3c3a54964a5e0
a8a55d160f7fee7d505ccb41afea9f8720a475de2de50219037a435ccbc55709
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402277
timedatestamp.....: 0x44a114a2 (Tue Jun 27 11:21:06 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc1d4 0xd000 6.39 8b23740868f02bb731a1556e3e89ec4b
.rdata 0xe000 0x25c2 0x3000 4.48 1c4aa9b67a1e4fb62d587545d74e9148
.data 0x11000 0x2e48 0x2000 1.28 e79d5ce42e7132af5b6039889e4670ab
.rsrc 0x14000 0xb0 0x1000 3.06 cec9b95146f57b35474dc9da6c445146

( 6 imports )
> newdev.dll: UpdateDriverForPlugAndPlayDevicesW
> SETUPAPI.dll: SetupDiRemoveDevice, SetupDiCallClassInstaller, SetupDiSetDeviceRegistryPropertyW, SetupDiCreateDeviceInfoW, SetupDiCreateDeviceInfoList, SetupDiGetDeviceRegistryPropertyW, SetupDiOpenDeviceInfoW
> KERNEL32.dll: HeapSize, ReadFile, SetEndOfFile, WriteConsoleW, CreateFileA, FormatMessageW, GetLastError, CloseHandle, GetCurrentProcess, GetPrivateProfileStringW, MultiByteToWideChar, LocalFree, GetModuleFileNameA, GetConsoleOutputCP, WriteConsoleA, LoadLibraryA, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, EnterCriticalSection, LeaveCriticalSection, RtlUnwind, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, GetProcAddress, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, ExitProcess, WriteFile, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualAlloc, HeapReAlloc, SetStdHandle, GetConsoleCP, GetConsoleMode, FlushFileBuffers, Sleep, CreateFileW, InitializeCriticalSection, SetFilePointer, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA
> ADVAPI32.dll: LookupPrivilegeValueA, AdjustTokenPrivileges, OpenProcessToken
> SHELL32.dll: SHGetFolderPathW
> ole32.dll: CLSIDFromString

( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=254fbca565e049648b0cce2ceadf05d2

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0