Help plus de connection hijacktis joint

Résolu
chiquita38 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention   -  
chiquita38 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
qui peut regarder mon rapport , je n'arrive plus a me connecter a internet,en ce moment je suis en mode sans echec seule solution que j'ai pu trouver,a priori aucun probléme avec mon fai ( free ) mozilla ne repond plus , aidez moi !!
merci
Configuration: Windows XP
Internet Explorer 7.0

18 réponses

  1. chiquita38 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention  
     
    Logfile of HijackThis v1.99.1
    Scan saved at 21:46:48, on 16/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O11 - Options group: [TABS] Tabbed Browsing
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-3641c8beefebde81.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1391
    Windows 5.1.2600 Service Pack 3

    16/11/2008 21:45:37
    mbam-log-2008-11-16 (21-45-37).txt

    Type de recherche: Examen rapide
    Eléments examinés: 51206
    Temps écoulé: 3 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  2. Utilisateur anonyme
     
    bonsoir ca ressemble a une infection bagle

    Telecharge FindyKill sur ton bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  3. chiquita38 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour
    ton lien ne fonctionne pas , mais a priori le problème est résolu , j'ai désinstaller mozilla et je l'ai réinstaller et pour le moment ça fonctionne.
    merci d'avoir pris le temps de me répondre.
    0
  4. Utilisateur anonyme
     
    le probleme n'est pas resolu regarde bien dans ton rapport hijackthis beaucoup de logiciel ons etes eventrés dont ton antivirus

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)

    et j'en passe d'autre , j'ai reparé le lien ;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chiquita38 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention  
     
    ok je fais ce que tu m'a dit
    0
  7. chiquita38 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention  
     
    Le logiciel ne fonctionne pas j'ai un message d'erreur( exeption processing message etc ... ) je ne peus rien faire
    0
  8. Utilisateur anonyme
     
    ok on va essayer autrement

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    "Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau"

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Une fois fait, sur ton bureau double-clic sur killbagle.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  9. chiquita38 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport combofix désolé mais ça a pas mal ramé,je vais me coucher , marre de ce pc , je regarde demain apré midi ta réponse, merci et bonne nuit.

    ComboFix 08-11-16.01 - HP_Propriétaire 2008-11-16 23:45:02.3 - NTFSx86
    Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
    * Resident AV is active

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    c:\documents and settings\HP_Propriétaire\Application Data\inst.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-16 22:50 . 2008-11-16 22:56 <REP> d-------- c:\program files\FindyKill
    2008-11-16 21:46 . 2008-11-16 21:46 <REP> d-------- c:\program files\Hijackthis Version Française
    2008-11-16 15:57 . 2008-11-16 15:57 <REP> d-------- c:\documents and settings\All Users\Application Data\QuickTime
    2008-11-16 15:56 . 2005-03-07 17:52 79,432 --a------ c:\windows\system32\GEARAspi.dll
    2008-11-16 15:56 . 2005-03-07 17:52 14,408 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
    2008-11-16 15:54 . 2008-11-16 20:55 <REP> d-------- c:\program files\Bonjour
    2008-11-16 15:51 . 2008-11-16 20:55 <REP> d-------- c:\program files\Apple Software Update
    2008-11-16 15:50 . 2008-11-16 15:52 <REP> d-------- c:\program files\Fichiers communs\Apple
    2008-11-16 15:36 . 2008-11-16 15:36 <REP> d-------- c:\program files\Secunia
    2008-11-14 00:12 . 2008-11-14 00:40 <REP> d-------- c:\program files\FastStone Capture
    2008-11-14 00:12 . 2008-11-14 00:12 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\FastStone
    2008-11-13 23:20 . 2008-11-13 23:20 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-11-13 23:20 . 2008-11-13 23:20 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-11-13 23:19 . 2008-11-13 23:19 <REP> d-------- c:\program files\Java
    2008-11-13 00:37 . 2008-11-13 00:50 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-13 00:37 . 2008-11-13 00:37 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
    2008-11-13 00:37 . 2008-11-13 00:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-13 00:37 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-13 00:37 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-13 00:01 . 2008-11-13 00:01 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
    2008-11-12 22:30 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 22:29 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
    2008-11-07 16:06 . 2008-11-07 16:06 <REP> d-------- C:\Drivers
    2008-11-07 16:06 . 2001-11-05 09:23 299,923 --a------ c:\windows\system32\drivers\sonyhcs.sys
    2008-11-07 16:06 . 2002-10-15 22:41 102,220 --a------ c:\windows\system32\drivers\sonypvs1.sys
    2008-11-07 16:06 . 2001-07-03 20:33 53,248 --a------ c:\windows\system32\SONYHCY.DLL
    2008-11-07 16:06 . 2001-11-05 09:23 38,739 --a------ c:\windows\system32\drivers\sonyhcc.sys
    2008-11-07 16:06 . 2001-11-05 09:23 6,097 --a------ c:\windows\system32\drivers\sonyhcb.sys
    2008-11-07 16:06 . 2001-07-03 20:39 3,654 --a------ c:\windows\system32\drivers\Sonyhcp.dll
    2008-11-07 16:05 . 2001-03-24 02:18 121,856 --------- c:\windows\system32\lfmpg12n.dll
    2008-11-07 16:05 . 1998-06-18 00:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
    2008-11-07 16:05 . 2001-03-24 02:17 43,008 --------- c:\windows\system32\lfgif12n.dll
    2008-11-07 16:05 . 2001-03-20 21:55 41,472 --------- c:\windows\system32\LTTWN12n.DLL
    2008-11-07 16:05 . 2001-03-24 02:15 25,600 --------- c:\windows\system32\lfavi12n.dll
    2008-11-07 16:05 . 2000-05-19 17:49 1,458 --------- c:\windows\system32\LTOCX12n.INF
    2008-11-07 16:04 . 2008-11-07 16:05 <REP> d-------- c:\program files\Sony Corporation
    2008-11-07 16:04 . 2003-12-03 17:44 13,566 --------- c:\windows\system32\drivers\cdrbsvsd.sys
    2008-11-06 17:26 . 2008-11-13 16:06 <REP> d-------- c:\program files\Ares
    2008-11-06 11:44 . 2008-11-16 20:51 <REP> d-------- c:\windows\system32\CatRoot2
    2008-10-25 22:24 . 2008-10-25 22:24 <REP> d-------- c:\windows\system32\fr
    2008-10-25 22:24 . 2008-10-25 22:24 <REP> d-------- c:\windows\system32\bits
    2008-10-25 22:24 . 2008-10-25 22:24 <REP> d-------- c:\windows\l2schemas
    2008-10-25 22:19 . 2008-10-25 22:25 <REP> d-------- c:\windows\ServicePackFiles
    2008-10-25 22:05 . 2008-10-25 22:05 <REP> d-------- c:\windows\EHome
    2008-10-24 18:13 . 2008-10-24 18:13 <REP> d-------- c:\program files\BarreConfCMCIC
    2008-10-24 17:04 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-22 16:47 . 2008-10-22 16:49 <REP> d-------- c:\program files\PDFCreator
    2008-10-22 16:47 . 1998-06-24 00:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
    2008-10-22 16:47 . 2001-10-28 16:42 116,224 --a------ c:\windows\system32\pdfcmnnt.dll
    2008-10-22 16:47 . 1998-07-06 00:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
    2008-10-20 22:19 . 2008-10-20 22:19 <REP> d-------- c:\program files\MSXML 6.0
    2008-10-16 22:06 . 2008-10-16 22:06 <REP> dr-h----- C:\AHCache

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-16 20:11 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
    2008-11-16 19:55 --------- d-----w c:\program files\QuickTime
    2008-11-16 19:55 --------- d-----w c:\program files\iTunes
    2008-11-16 19:55 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2008-11-16 15:37 --------- d-----w c:\program files\iPod
    2008-11-16 11:10 8,524 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\wklnhst.dat
    2008-11-14 21:11 --------- d-----w c:\program files\Trend Micro
    2008-11-14 13:39 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\OpenOffice.org2
    2008-11-13 22:07 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-11-07 15:06 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-07 15:06 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-11-07 14:55 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-20 21:38 --------- d-----w c:\program files\Windows Live
    2008-10-14 20:59 --------- d-----w c:\program files\Uniblue
    2008-10-14 20:17 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Uniblue
    2008-10-05 08:07 --------- d-----w c:\program files\Picasa2
    2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
    2008-10-03 13:13 103,944 ----a-w c:\windows\system32\drivers\bdfndisf.sys
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-28 13:26 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-09-28 13:17 --------- d-----w c:\program files\Messenger Plus! Live
    2008-09-28 13:09 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-09-28 13:06 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-09-28 13:00 --------- d-----w c:\program files\MSN Messenger
    2008-09-24 13:37 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
    2008-09-24 13:33 --------- d-----w c:\program files\BitDefender
    2008-09-24 13:33 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\BitDefender
    2008-09-24 13:32 --------- d-----w c:\program files\Fichiers communs\BitDefender
    2008-09-24 13:17 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-09-21 18:52 --------- d-----w c:\program files\OpenOffice.org 2.4
    2008-09-16 19:02 --------- d-----w c:\documents and settings\All Users\Application Data\Tages
    2008-09-16 19:01 278,984 ----a-w c:\windows\system32\drivers\atksgt.sys
    2008-09-16 19:01 25,416 ----a-w c:\windows\system32\drivers\lirsgt.sys
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-15 15:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
    2008-09-15 13:11 81,984 ----a-w c:\windows\system32\bdod.bin
    2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
    2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
    2008-09-06 12:28 414,051 ----a-w c:\windows\Enjoy 6e Uninstaller.exe
    2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
    2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
    2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
    2008-01-04 16:31 47,360 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\pcouffin.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
    "Nero PhotoShow Media Manager"="c:\progra~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2007-02-08 229376]
    "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-05-07 20480]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "MSMSGS"="c:\progra~1\MESSEN~1\msmsgs.exe" [2008-04-14 1695232]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 68856]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "RegistryBooster 2 d’Uniblue "="c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-11-21 1902592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 344064]
    "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "Device Detector"="c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 221184]
    "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-25 1397760]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-03 716800]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-05-07 450560]
    Picture Package Menu.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2008-11-07 151552]
    Picture Package VCD Maker.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2008-11-07 106496]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.ACDV"= ACDV.dll
    "vidc.dvsd"= pdvcodec.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
    "c:\\Program Files\\eMule\\eMule.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
    R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 108864]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-08-14 103944]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-01-30 83592]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-01-30 15112]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-01-30 109704]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-16 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe []
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\t83y79ft.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig
    FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
    FF -: plugin - c:\program files\Picasa2\npPicasa2.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-16 23:50:52
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    **************************************************************************
    .
    Heure de fin: 2008-11-17 0:04:05
    ComboFix-quarantined-files.txt 2008-11-16 23:02:17

    Avant-CF: 95,710,801,920 octets libres
    Après-CF: 95,691,399,168 octets libres

    224 --- E O F --- 2008-11-13 00:12:12
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour Carrrrrooooosso )))

    A lire

    ++
    0
  11. chiquita38 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention  
     
    marie peut tu m'aider on arrete pas de me dire que j'ai un virus et personne m'aide !!! snifff
    0
  12. Utilisateur anonyme
     
    bonsoir ^^marie^^ merci ;-))

    bonsoir chiquita , je viens d'etre informé , tu as fait saturer la moderation de CCM en créant des postes a tout vas !! lol
    Ca ne sers as rien juste a mettre ta machine en danger car chaques personnes qui aide a des techniques differentes , alors sois patient on as tous une vie hors internet !!

    bien execute ceci

    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    c:\documents and settings\HP_Propriétaire\Application Data\inst.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
  13. chiquita38 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour
    la premiere chose que tu m'a demandé c'est fait , mais pour la suite je ne trouve pas ce fichier,j'ai méme fait une recherche mais rien ,par contre bitdefender a mis en quarantaine un virus le 16.11.08 : fichier " av-test -txt " virus : EICAR- test file (not a virus)
    c:\documents and setting\hp proprietaire\local setting\temp\
    d'autre part mon pc rame et j'ai du mal a ouvrir mozilla et sur msn le message perso d'un contact a été modifier alors que lui n'a rien fait c'est un message perso qui date de quelques temps. bizarre
    merci
    0
  14. Utilisateur anonyme
     
    bonsoir ce n'etait pas un virus qui as ete trouvé tu as du faire un test de ton antivirus ou alors tu as recus ce qui s'appel un joke , une mauvaise blague .

    ensuite effectue la mise a jours de malwaresbytes puis effectue un scan complet de ton pc et tout ces lecteurs
    copie et colle le rapport de scan dans ta prochaine reponse
    0
  15. chiquita38 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention  
     
    ok
    0
  16. chiquita38 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention  
     
    pour répondre a ta question , j'ai fait un scan complet avec mon antivirus bitdefender et j'ai trouvé ceci en quarantaine.
    voila je te poste le rapport malwaresbytes

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1410
    Windows 5.1.2600 Service Pack 3

    18/11/2008 22:54:47
    mbam-log-2008-11-18 (22-54-47).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Eléments examinés: 149068
    Temps écoulé: 1 hour(s), 23 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. chiquita38 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention  
     
    d'autre part depuis aujourd'hui dés que je me connecte a IE j'ai ce message "la connection que vous allez utiliser n'est pas sécurisé etc..... voulez vous continuer ? "
    alors que je n'ai touché aucuns paramétres de IE .
    merci pour ton aide et tes conseils.
    a+
    0
  18. chiquita38 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention  
     
    encore moi !!
    j'ai oublié de te demander si je laisse les options de dossiers que tu m'a fait décocher encore comme ça ou si je remets tout comme avant ?
    0
  19. chiquita38 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai réussi a trouvé le fichier demandé plus haut , je te le joint .
    merci encore à demain pour ta réponse

    Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virus Total
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier inst.exe.vir reçu le 2008.11.18 21:05:02 (CET)
    Situation actuelle: terminé
    Résultat: 0/36 (0.00%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.11.18.2 2008.11.18 -
    AntiVir 7.9.0.31 2008.11.18 -
    Authentium 5.1.0.4 2008.11.18 -
    Avast 4.8.1281.0 2008.11.18 -
    AVG 8.0.0.199 2008.11.18 -
    BitDefender 7.2 2008.11.18 -
    CAT-QuickHeal 10.00 2008.11.18 -
    ClamAV 0.94.1 2008.11.18 -
    DrWeb 4.44.0.09170 2008.11.18 -
    eSafe 7.0.17.0 2008.11.18 -
    eTrust-Vet 31.6.6214 2008.11.18 -
    Ewido 4.0 2008.11.18 -
    F-Prot 4.4.4.56 2008.11.18 -
    F-Secure 8.0.14332.0 2008.11.18 -
    Fortinet 3.117.0.0 2008.11.18 -
    GData 19 2008.11.18 -
    Ikarus T3.1.1.45.0 2008.11.18 -
    K7AntiVirus 7.10.527 2008.11.18 -
    Kaspersky 7.0.0.125 2008.11.18 -
    McAfee 5438 2008.11.18 -
    Microsoft 1.4104 2008.11.17 -
    NOD32 3622 2008.11.18 -
    Norman 5.80.02 2008.11.18 -
    Panda 9.0.0.4 2008.11.18 -
    PCTools 4.4.2.0 2008.11.18 -
    Prevx1 V2 2008.11.18 -
    Rising 21.04.12.00 2008.11.18 -
    SecureWeb-Gateway 6.7.6 2008.11.18 -
    Sophos 4.35.0 2008.11.18 -
    Sunbelt 3.1.1801.2 2008.11.14 -
    Symantec 10 2008.11.18 -
    TheHacker 6.3.1.1.157 2008.11.18 -
    TrendMicro 8.700.0.1004 2008.11.18 -
    VBA32 3.12.8.9 2008.11.18 -
    ViRobot 2008.11.18.1474 2008.11.18 -
    VirusBuster 4.5.11.0 2008.11.18 -
    Information additionnelle
    Tamano archivo: 87608 bytes
    MD5...: 254fbca565e049648b0cce2ceadf05d2
    SHA1..: f5c6d09fcd7df2f8efd51c2bcf7ef0702686071c
    SHA256: c74d2fa6374b5f1e251e3205de0efe99ed026b8b7a0ad5ee549ee3700f8e63d7
    SHA512: 9f587078ac71165f4b862f59ffa9279c92d3c84c19080b9f71d3c3a54964a5e0
    a8a55d160f7fee7d505ccb41afea9f8720a475de2de50219037a435ccbc55709
    PEiD..: -
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x402277
    timedatestamp.....: 0x44a114a2 (Tue Jun 27 11:21:06 2006)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xc1d4 0xd000 6.39 8b23740868f02bb731a1556e3e89ec4b
    .rdata 0xe000 0x25c2 0x3000 4.48 1c4aa9b67a1e4fb62d587545d74e9148
    .data 0x11000 0x2e48 0x2000 1.28 e79d5ce42e7132af5b6039889e4670ab
    .rsrc 0x14000 0xb0 0x1000 3.06 cec9b95146f57b35474dc9da6c445146

    ( 6 imports )
    > newdev.dll: UpdateDriverForPlugAndPlayDevicesW
    > SETUPAPI.dll: SetupDiRemoveDevice, SetupDiCallClassInstaller, SetupDiSetDeviceRegistryPropertyW, SetupDiCreateDeviceInfoW, SetupDiCreateDeviceInfoList, SetupDiGetDeviceRegistryPropertyW, SetupDiOpenDeviceInfoW
    > KERNEL32.dll: HeapSize, ReadFile, SetEndOfFile, WriteConsoleW, CreateFileA, FormatMessageW, GetLastError, CloseHandle, GetCurrentProcess, GetPrivateProfileStringW, MultiByteToWideChar, LocalFree, GetModuleFileNameA, GetConsoleOutputCP, WriteConsoleA, LoadLibraryA, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, EnterCriticalSection, LeaveCriticalSection, RtlUnwind, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, GetProcAddress, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, ExitProcess, WriteFile, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualAlloc, HeapReAlloc, SetStdHandle, GetConsoleCP, GetConsoleMode, FlushFileBuffers, Sleep, CreateFileW, InitializeCriticalSection, SetFilePointer, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA
    > ADVAPI32.dll: LookupPrivilegeValueA, AdjustTokenPrivileges, OpenProcessToken
    > SHELL32.dll: SHGetFolderPathW
    > ole32.dll: CLSIDFromString

    ( 0 exports )
    ThreatExpert info: https://www.symantec.com?md5=254fbca565e049648b0cce2ceadf05d2

    ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Autre fichier
    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
    0