Etre sur de ne pas être infecté
Résolu
--red--fire--
Messages postés
1014
Date d'inscription
Statut
Membre
Dernière intervention
-
--red--fire-- Messages postés 1014 Date d'inscription Statut Membre Dernière intervention -
--red--fire-- Messages postés 1014 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je me pose parfois des questions par rapport à mon ordinateur sur le fait qu'il soit infecté par des logiciels malveillants ou non. Je voudrais être vraiment sur car j'ai découvert il n'y a pas longtemps 12 fichiers svchost.exe exécutés (je le sais grâce au gestionnaire des taches) dont un qui fait parfois ramer mon ordinateur.
Pour savoir si je suis infecté j'ai fais une analyse avec avast, spyware blaster, AVG anti-spyware et Avira AntiVir. Mais je sais que même avec sa il existe de petits logiciels espions qui sont capable de passer sans être détecté (j'ai fais de mauvaises choses avec mon ordinateur donc il est possible que je soi infecté).
En clair je voudrais être sur à 100% de ne pas être infecté par le moindre logiciel espion (je suis maniaque de ce coté).
Merci d'avance,
--red--fire--
je me pose parfois des questions par rapport à mon ordinateur sur le fait qu'il soit infecté par des logiciels malveillants ou non. Je voudrais être vraiment sur car j'ai découvert il n'y a pas longtemps 12 fichiers svchost.exe exécutés (je le sais grâce au gestionnaire des taches) dont un qui fait parfois ramer mon ordinateur.
Pour savoir si je suis infecté j'ai fais une analyse avec avast, spyware blaster, AVG anti-spyware et Avira AntiVir. Mais je sais que même avec sa il existe de petits logiciels espions qui sont capable de passer sans être détecté (j'ai fais de mauvaises choses avec mon ordinateur donc il est possible que je soi infecté).
En clair je voudrais être sur à 100% de ne pas être infecté par le moindre logiciel espion (je suis maniaque de ce coté).
Merci d'avance,
--red--fire--
A voir également:
- Etre sur de ne pas être infecté
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de samantha a ete infecte par un virus ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
67 réponses
tu as installé un nouveau logiciel entre temps ?
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\Globe Software\StatBar\StatBar.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\Globe Software\StatBar\StatBar.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
:D mon ordinateur bouge beaucoup en ce moment même, le prochaine fois que j'installe quelque chose je préviens :)
Statbar est installé volontairement
Statbar est installé volontairement
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.27.4 2008.11.27 -
AntiVir 7.9.0.35 2008.11.27 -
Authentium 5.1.0.4 2008.11.27 -
Avast 4.8.1281.0 2008.11.27 -
AVG 8.0.0.199 2008.11.27 -
BitDefender 7.2 2008.11.27 -
CAT-QuickHeal 10.00 2008.11.27 -
ClamAV 0.94.1 2008.11.27 -
DrWeb 4.44.0.09170 2008.11.27 -
eSafe 7.0.17.0 2008.11.27 Suspicious File
eTrust-Vet 31.6.6233 2008.11.27 -
Ewido 4.0 2008.11.27 -
F-Prot 4.4.4.56 2008.11.27 -
F-Secure 8.0.14332.0 2008.11.27 -
Fortinet 3.117.0.0 2008.11.27 -
GData 19 2008.11.27 -
Ikarus T3.1.1.45.0 2008.11.27 -
K7AntiVirus 7.10.536 2008.11.27 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.11.27 -
McAfee 5447 2008.11.27 -
McAfee+Artemis 5447 2008.11.27 -
Microsoft 1.4104 2008.11.27 -
NOD32 3646 2008.11.27 -
Norman 5.80.02 2008.11.27 -
Panda 9.0.0.4 2008.11.27 Suspicious file
PCTools 4.4.2.0 2008.11.27 -
Prevx1 V2 2008.11.27 -
Rising 21.05.32.00 2008.11.27 -
SecureWeb-Gateway 6.7.6 2008.11.27 -
Sophos 4.35.0 2008.11.27 -
Sunbelt 3.1.1832.2 2008.11.27 Trojan-Dropper.Win32.VB!cobra (v)
Symantec 10 2008.11.27 -
TheHacker 6.3.1.1.165 2008.11.27 -
TrendMicro 8.700.0.1004 2008.11.27 -
VBA32 3.12.8.9 2008.11.27 -
ViRobot 2008.11.27.1489 2008.11.27 -
VirusBuster 4.5.11.0 2008.11.27 -
Information additionnelle
File size: 335872 bytes
MD5...: f55461879c27264168275d2509100680
SHA1..: e5831a98d2a730afb8ae6131456ebc81f029e7bb
SHA256: a8e6a5a6597c714e43cc826fb1596336f0051bdc7bf7b98e46633d4ca96f74a4
SHA512: 34b5b6851737060b0e61c02423fb96de3c8dd93dc185aee1e9e7a9b84a38ac65
f7af6ed0caea0d46c4b9728ff52bfffb67d1d4dc6f7822d880cb97dcea6a49c7
ssdeep: 6144:aFVvfomLTz06sIRYiH8G1r10qDRD/Bg90TolqI9JME90RcBFDnc:azvf3z0
FIRYiH88r1BDRD/m9e8WEeRco
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4ff250
timedatestamp.....: 0x3f48b030 (Sun Aug 24 12:31:44 2003)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xb6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xb7000 0x49000 0x48400 7.89 e0ee5b82c1e3c402ce6c4ccad301af0e
.rsrc 0x100000 0xa000 0x9800 4.06 d858cedc2a87e995b9cd25cd5e7d4118
( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> MSVBVM60.DLL: -
( 0 exports )
packers (Kaspersky): UPX
ThreatExpert info: https://www.symantec.com?md5=f55461879c27264168275d2509100680
packers (F-Prot): UPX
CWSandbox info: http://research.sunbelt-software.com/...
AhnLab-V3 2008.11.27.4 2008.11.27 -
AntiVir 7.9.0.35 2008.11.27 -
Authentium 5.1.0.4 2008.11.27 -
Avast 4.8.1281.0 2008.11.27 -
AVG 8.0.0.199 2008.11.27 -
BitDefender 7.2 2008.11.27 -
CAT-QuickHeal 10.00 2008.11.27 -
ClamAV 0.94.1 2008.11.27 -
DrWeb 4.44.0.09170 2008.11.27 -
eSafe 7.0.17.0 2008.11.27 Suspicious File
eTrust-Vet 31.6.6233 2008.11.27 -
Ewido 4.0 2008.11.27 -
F-Prot 4.4.4.56 2008.11.27 -
F-Secure 8.0.14332.0 2008.11.27 -
Fortinet 3.117.0.0 2008.11.27 -
GData 19 2008.11.27 -
Ikarus T3.1.1.45.0 2008.11.27 -
K7AntiVirus 7.10.536 2008.11.27 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.11.27 -
McAfee 5447 2008.11.27 -
McAfee+Artemis 5447 2008.11.27 -
Microsoft 1.4104 2008.11.27 -
NOD32 3646 2008.11.27 -
Norman 5.80.02 2008.11.27 -
Panda 9.0.0.4 2008.11.27 Suspicious file
PCTools 4.4.2.0 2008.11.27 -
Prevx1 V2 2008.11.27 -
Rising 21.05.32.00 2008.11.27 -
SecureWeb-Gateway 6.7.6 2008.11.27 -
Sophos 4.35.0 2008.11.27 -
Sunbelt 3.1.1832.2 2008.11.27 Trojan-Dropper.Win32.VB!cobra (v)
Symantec 10 2008.11.27 -
TheHacker 6.3.1.1.165 2008.11.27 -
TrendMicro 8.700.0.1004 2008.11.27 -
VBA32 3.12.8.9 2008.11.27 -
ViRobot 2008.11.27.1489 2008.11.27 -
VirusBuster 4.5.11.0 2008.11.27 -
Information additionnelle
File size: 335872 bytes
MD5...: f55461879c27264168275d2509100680
SHA1..: e5831a98d2a730afb8ae6131456ebc81f029e7bb
SHA256: a8e6a5a6597c714e43cc826fb1596336f0051bdc7bf7b98e46633d4ca96f74a4
SHA512: 34b5b6851737060b0e61c02423fb96de3c8dd93dc185aee1e9e7a9b84a38ac65
f7af6ed0caea0d46c4b9728ff52bfffb67d1d4dc6f7822d880cb97dcea6a49c7
ssdeep: 6144:aFVvfomLTz06sIRYiH8G1r10qDRD/Bg90TolqI9JME90RcBFDnc:azvf3z0
FIRYiH88r1BDRD/m9e8WEeRco
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4ff250
timedatestamp.....: 0x3f48b030 (Sun Aug 24 12:31:44 2003)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xb6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xb7000 0x49000 0x48400 7.89 e0ee5b82c1e3c402ce6c4ccad301af0e
.rsrc 0x100000 0xa000 0x9800 4.06 d858cedc2a87e995b9cd25cd5e7d4118
( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> MSVBVM60.DLL: -
( 0 exports )
packers (Kaspersky): UPX
ThreatExpert info: https://www.symantec.com?md5=f55461879c27264168275d2509100680
packers (F-Prot): UPX
CWSandbox info: http://research.sunbelt-software.com/...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu vois apparement ton logiciel installé est vérolé :
Sunbelt 3.1.1832.2 2008.11.27 Trojan-Dropper.Win32.VB!cobra (v)
K7AntiVirus 7.10.536 2008.11.27 Trojan.Win32.Malware.1
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:Reg
:files
C:\Program Files\Globe Software\StatBar\StatBar.exe
:services
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Ensuite dis moi si il y a du mieux avec ton pc .
Sunbelt 3.1.1832.2 2008.11.27 Trojan-Dropper.Win32.VB!cobra (v)
K7AntiVirus 7.10.536 2008.11.27 Trojan.Win32.Malware.1
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:Reg
:files
C:\Program Files\Globe Software\StatBar\StatBar.exe
:services
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Ensuite dis moi si il y a du mieux avec ton pc .
Le problème de lag été à cause d'un mauvaise configuration dans le menu de ATI
Après en changement visuel je sais pas si c'est encore possible de faire mieux (je crois qu'il est à 100%) mais niveau gestionnaire des taches aucun changement toujours 12 svchost.exe
Mais la dernière opération que j'ai fais a supprimer des fichiers :)
Voici le rapport:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
========== FILES ==========
C:\Program Files\Globe Software\StatBar\StatBar.exe moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
File delete failed. C:\Users\LOC~1\AppData\Local\Temp\etilqs_kmGnQavklx7LTQarqA42 scheduled to be deleted on reboot.
File delete failed. C:\Users\LOC~1\AppData\Local\Temp\~DF6CB1.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LOC~1\AppData\Local\Temp\~DF6D35.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LOC~1\AppData\Local\Temp\~DF9661.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LOC~1\AppData\Local\Temp\~DF9670.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LOC~1\AppData\Local\Temp\~DFB1F3.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11282008_184135
Files moved on Reboot...
File C:\Users\LOC~1\AppData\Local\Temp\etilqs_kmGnQavklx7LTQarqA42 not found!
File C:\Users\LOC~1\AppData\Local\Temp\~DF6CB1.tmp not found!
File C:\Users\LOC~1\AppData\Local\Temp\~DF6D35.tmp not found!
File C:\Users\LOC~1\AppData\Local\Temp\~DF9661.tmp not found!
File C:\Users\LOC~1\AppData\Local\Temp\~DF9670.tmp not found!
C:\Users\LOC~1\AppData\Local\Temp\~DFB1F3.tmp moved successfully.
Après en changement visuel je sais pas si c'est encore possible de faire mieux (je crois qu'il est à 100%) mais niveau gestionnaire des taches aucun changement toujours 12 svchost.exe
Mais la dernière opération que j'ai fais a supprimer des fichiers :)
Voici le rapport:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
========== FILES ==========
C:\Program Files\Globe Software\StatBar\StatBar.exe moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
File delete failed. C:\Users\LOC~1\AppData\Local\Temp\etilqs_kmGnQavklx7LTQarqA42 scheduled to be deleted on reboot.
File delete failed. C:\Users\LOC~1\AppData\Local\Temp\~DF6CB1.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LOC~1\AppData\Local\Temp\~DF6D35.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LOC~1\AppData\Local\Temp\~DF9661.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LOC~1\AppData\Local\Temp\~DF9670.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LOC~1\AppData\Local\Temp\~DFB1F3.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11282008_184135
Files moved on Reboot...
File C:\Users\LOC~1\AppData\Local\Temp\etilqs_kmGnQavklx7LTQarqA42 not found!
File C:\Users\LOC~1\AppData\Local\Temp\~DF6CB1.tmp not found!
File C:\Users\LOC~1\AppData\Local\Temp\~DF6D35.tmp not found!
File C:\Users\LOC~1\AppData\Local\Temp\~DF9661.tmp not found!
File C:\Users\LOC~1\AppData\Local\Temp\~DF9670.tmp not found!
C:\Users\LOC~1\AppData\Local\Temp\~DFB1F3.tmp moved successfully.
Et pour le logiciel qui a été supprimé, il permettait de faire des raccourcis vers des endroits et surtout de donner des informations sur l'ordinateur (processeur utilisé etc...)
Et j'ai une question, t'y connais-tu en carte graphique ? :)
Et j'ai une question, t'y connais-tu en carte graphique ? :)
Et j'ai une question, t'y connais-tu en carte graphique ? :)
Pas trop mais pose toujours ta question ,on verra si je peux y répondre .
Pas trop mais pose toujours ta question ,on verra si je peux y répondre .
J'ai acheté récemment COD 5 (Call of Duty 5) et j'ai une carte graphique ATI RADEON XPRESS 200M Series (carte graphique nécessaire pour jouer ATI Radeon 1600XT 250MO) apparemment ma carte graphique n'est pas asses puissante et je voudrais savoir si il n'y avait pas une solution (n'importe la quel !!) c'est important pour moi :p
Merci beaucoup si tu peux m'aider
Merci beaucoup si tu peux m'aider
le probleme c'est que je ne vois pas svchost.exe se lancer dans tes processus ?
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\Loïc\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Clavier+\Clavier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Globe Software\StatBar\StatBar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Loïc\Desktop\HiJackThis.exe
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\Loïc\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Clavier+\Clavier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Globe Software\StatBar\StatBar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Loïc\Desktop\HiJackThis.exe
Bizarre, l'analyse dur 5 sec et ça me met que le fichier a déjà été analysé..
Sinon voici le rapport:
Fichier svchost.exe reçu le 2008.11.29 06:22:03 (CET)
Situation actuelle: terminé
Résultat: 0/37 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.28.2 2008.11.28 -
AntiVir 7.9.0.36 2008.11.28 -
Authentium 5.1.0.4 2008.11.28 -
Avast 4.8.1281.0 2008.11.28 -
AVG 8.0.0.199 2008.11.29 -
BitDefender 7.2 2008.11.29 -
CAT-QuickHeal 10.00 2008.11.29 -
ClamAV 0.94.1 2008.11.28 -
DrWeb 4.44.0.09170 2008.11.29 -
eSafe 7.0.17.0 2008.11.27 -
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.11.28 -
F-Prot 4.4.4.56 2008.11.28 -
F-Secure 8.0.14332.0 2008.11.29 -
Fortinet 3.117.0.0 2008.11.29 -
GData 19 2008.11.29 -
Ikarus T3.1.1.45.0 2008.11.29 -
K7AntiVirus 7.10.537 2008.11.28 -
Kaspersky 7.0.0.125 2008.11.29 -
McAfee 5448 2008.11.28 -
McAfee+Artemis 5448 2008.11.28 -
Microsoft 1.4104 2008.11.29 -
NOD32 3650 2008.11.28 -
Norman 5.80.02 2008.11.28 -
Panda 9.0.0.4 2008.11.29 -
PCTools 4.4.2.0 2008.11.28 -
Prevx1 V2 2008.11.29 -
Rising 21.05.42.00 2008.11.28 -
SecureWeb-Gateway 6.7.6 2008.11.28 -
Sophos 4.36.0 2008.11.29 -
Sunbelt 3.1.1832.2 2008.11.27 -
Symantec 10 2008.11.29 -
TheHacker 6.3.1.1.166 2008.11.28 -
TrendMicro 8.700.0.1004 2008.11.28 -
VBA32 3.12.8.9 2008.11.28 -
ViRobot 2008.11.28.1491 2008.11.28 -
VirusBuster 4.5.11.0 2008.11.28 -
Information additionnelle
File size: 21504 bytes
MD5...: 3794b461c45882e06856f282eef025af
SHA1..: bf15549a7ec01ac505ccac036aba5b9bae688135
SHA256: d4f79d7bc639fe86ac68961e6273836b9d7af491773fd054395b33d317017beb
SHA512: 55bab3ea02476ea8d9b463f4d8cf2d2a06f871acd029699e6e5e89fbf5164dd3
e192e072637b66cd6fff5e04671003ec418ce2778249780f8e4b303e925252a7
ssdeep: 384:ZqBHgWPkbXKxUVkOsKVG3GI0yej4dT+VI2GEvmW9ZrbWxOHZ+:ZqBLO6xUVk
Os8G3HGj4OISPw
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1002083
timedatestamp.....: 0x47918b89 (Sat Jan 19 05:32:57 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3a24 0x3c00 6.21 5037917ca875679df4e24d44d02f02b4
.data 0x5000 0x5ec 0x600 0.83 9203e7f188b0ecb11266e90e9a442853
.rsrc 0x6000 0x818 0xa00 3.75 013fd325d2363ecadecd660d847876e8
.reloc 0x7000 0x400 0x400 6.61 296b23856e7f7105159e55c33338cd9b
( 5 imports )
> KERNEL32.dll: HeapSetInformation, ExpandEnvironmentStringsW, CreateActCtxW, ReleaseActCtx, LCMapStringW, lstrlenW, DelayLoadFailureHook, InterlockedExchange, RegisterWaitForSingleObject, SetUnhandledExceptionFilter, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetCommandLineW, ExitProcess, SetProcessAffinityUpdateMode, InitializeCriticalSection, GetProcessHeap, SetErrorMode, HeapAlloc, HeapFree, WideCharToMultiByte, LocalFree, CloseHandle, LocalAlloc, LoadLibraryA, InterlockedCompareExchange, FreeLibrary, Sleep, GetProcAddress, DeactivateActCtx, LoadLibraryExW, GetLastError, ActivateActCtx, LeaveCriticalSection, lstrcmpW, EnterCriticalSection, lstrcmpiW
> msvcrt.dll: __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, exit, __p__fmode, _exit, memcpy, memset, __set_app_type, _terminate@@YAXXZ, _except_handler4_common, _controlfp, _cexit, __wgetmainargs, _XcptFilter
> ADVAPI32.dll: GetTokenInformation, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, SetEntriesInAclW, SetSecurityDescriptorDacl, StartServiceCtrlDispatcherW, RegDisablePredefinedCacheEx, EventRegister, EventEnabled, EventWrite, RegQueryValueExW, RegOpenKeyExW, RegCloseKey, RegisterServiceCtrlHandlerW, SetServiceStatus, OpenProcessToken
> ntdll.dll: RtlSubAuthoritySid, RtlFreeHeap, RtlCopySid, RtlSubAuthorityCountSid, RtlLengthRequiredSid, RtlAllocateHeap, RtlInitializeSid, RtlImageNtHeader, RtlSetProcessIsCritical, RtlUnhandledExceptionFilter, RtlInitializeCriticalSection
> RPCRT4.dll: RpcServerListen, RpcServerUnregisterIf, RpcMgmtWaitServerListen, RpcMgmtSetServerStackSize, RpcMgmtStopServerListening, RpcServerUnregisterIfEx, RpcServerRegisterIf, RpcServerUseProtseqEpW, I_RpcMapWin32Status
( 0 exports )
Sinon voici le rapport:
Fichier svchost.exe reçu le 2008.11.29 06:22:03 (CET)
Situation actuelle: terminé
Résultat: 0/37 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.28.2 2008.11.28 -
AntiVir 7.9.0.36 2008.11.28 -
Authentium 5.1.0.4 2008.11.28 -
Avast 4.8.1281.0 2008.11.28 -
AVG 8.0.0.199 2008.11.29 -
BitDefender 7.2 2008.11.29 -
CAT-QuickHeal 10.00 2008.11.29 -
ClamAV 0.94.1 2008.11.28 -
DrWeb 4.44.0.09170 2008.11.29 -
eSafe 7.0.17.0 2008.11.27 -
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.11.28 -
F-Prot 4.4.4.56 2008.11.28 -
F-Secure 8.0.14332.0 2008.11.29 -
Fortinet 3.117.0.0 2008.11.29 -
GData 19 2008.11.29 -
Ikarus T3.1.1.45.0 2008.11.29 -
K7AntiVirus 7.10.537 2008.11.28 -
Kaspersky 7.0.0.125 2008.11.29 -
McAfee 5448 2008.11.28 -
McAfee+Artemis 5448 2008.11.28 -
Microsoft 1.4104 2008.11.29 -
NOD32 3650 2008.11.28 -
Norman 5.80.02 2008.11.28 -
Panda 9.0.0.4 2008.11.29 -
PCTools 4.4.2.0 2008.11.28 -
Prevx1 V2 2008.11.29 -
Rising 21.05.42.00 2008.11.28 -
SecureWeb-Gateway 6.7.6 2008.11.28 -
Sophos 4.36.0 2008.11.29 -
Sunbelt 3.1.1832.2 2008.11.27 -
Symantec 10 2008.11.29 -
TheHacker 6.3.1.1.166 2008.11.28 -
TrendMicro 8.700.0.1004 2008.11.28 -
VBA32 3.12.8.9 2008.11.28 -
ViRobot 2008.11.28.1491 2008.11.28 -
VirusBuster 4.5.11.0 2008.11.28 -
Information additionnelle
File size: 21504 bytes
MD5...: 3794b461c45882e06856f282eef025af
SHA1..: bf15549a7ec01ac505ccac036aba5b9bae688135
SHA256: d4f79d7bc639fe86ac68961e6273836b9d7af491773fd054395b33d317017beb
SHA512: 55bab3ea02476ea8d9b463f4d8cf2d2a06f871acd029699e6e5e89fbf5164dd3
e192e072637b66cd6fff5e04671003ec418ce2778249780f8e4b303e925252a7
ssdeep: 384:ZqBHgWPkbXKxUVkOsKVG3GI0yej4dT+VI2GEvmW9ZrbWxOHZ+:ZqBLO6xUVk
Os8G3HGj4OISPw
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1002083
timedatestamp.....: 0x47918b89 (Sat Jan 19 05:32:57 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3a24 0x3c00 6.21 5037917ca875679df4e24d44d02f02b4
.data 0x5000 0x5ec 0x600 0.83 9203e7f188b0ecb11266e90e9a442853
.rsrc 0x6000 0x818 0xa00 3.75 013fd325d2363ecadecd660d847876e8
.reloc 0x7000 0x400 0x400 6.61 296b23856e7f7105159e55c33338cd9b
( 5 imports )
> KERNEL32.dll: HeapSetInformation, ExpandEnvironmentStringsW, CreateActCtxW, ReleaseActCtx, LCMapStringW, lstrlenW, DelayLoadFailureHook, InterlockedExchange, RegisterWaitForSingleObject, SetUnhandledExceptionFilter, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetCommandLineW, ExitProcess, SetProcessAffinityUpdateMode, InitializeCriticalSection, GetProcessHeap, SetErrorMode, HeapAlloc, HeapFree, WideCharToMultiByte, LocalFree, CloseHandle, LocalAlloc, LoadLibraryA, InterlockedCompareExchange, FreeLibrary, Sleep, GetProcAddress, DeactivateActCtx, LoadLibraryExW, GetLastError, ActivateActCtx, LeaveCriticalSection, lstrcmpW, EnterCriticalSection, lstrcmpiW
> msvcrt.dll: __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, exit, __p__fmode, _exit, memcpy, memset, __set_app_type, _terminate@@YAXXZ, _except_handler4_common, _controlfp, _cexit, __wgetmainargs, _XcptFilter
> ADVAPI32.dll: GetTokenInformation, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, SetEntriesInAclW, SetSecurityDescriptorDacl, StartServiceCtrlDispatcherW, RegDisablePredefinedCacheEx, EventRegister, EventEnabled, EventWrite, RegQueryValueExW, RegOpenKeyExW, RegCloseKey, RegisterServiceCtrlHandlerW, SetServiceStatus, OpenProcessToken
> ntdll.dll: RtlSubAuthoritySid, RtlFreeHeap, RtlCopySid, RtlSubAuthorityCountSid, RtlLengthRequiredSid, RtlAllocateHeap, RtlInitializeSid, RtlImageNtHeader, RtlSetProcessIsCritical, RtlUnhandledExceptionFilter, RtlInitializeCriticalSection
> RPCRT4.dll: RpcServerListen, RpcServerUnregisterIf, RpcMgmtWaitServerListen, RpcMgmtSetServerStackSize, RpcMgmtStopServerListening, RpcServerUnregisterIfEx, RpcServerRegisterIf, RpcServerUseProtseqEpW, I_RpcMapWin32Status
( 0 exports )
pas de soucis avec svchost il n'est pas vérolé ,donc s'il reste un probleme ,ce n'est pas d'oredre virale mais plutot matériel .
As tu d'autres questions ?
As tu d'autres questions ?
Oui,
-quels logiciels me conseil-tu pour BIEN proteger mon ordinateur et faire de bonnes analyses efficaces (par grave si c'est payant [je veux dire où il existe une version pro payante qui est mieux que la version gratuite, je payerais la payante]).
-Un bon fichier ou autre pour supprimer tout ce que tu ma fais installer :) (sauf ceux qui pourraient me servir [si oui précise lesquels :)])
Sinon je n'ai pas d'autres question ...
je ferais plus attention à l'avenir :)
Et je souhaite te remercier sincèrement =)
merci beaucoup,
--red--fire--
-quels logiciels me conseil-tu pour BIEN proteger mon ordinateur et faire de bonnes analyses efficaces (par grave si c'est payant [je veux dire où il existe une version pro payante qui est mieux que la version gratuite, je payerais la payante]).
-Un bon fichier ou autre pour supprimer tout ce que tu ma fais installer :) (sauf ceux qui pourraient me servir [si oui précise lesquels :)])
Sinon je n'ai pas d'autres question ...
je ferais plus attention à l'avenir :)
Et je souhaite te remercier sincèrement =)
merci beaucoup,
--red--fire--