Win32 adware gen

priscillia57500 Messages postés 11 Statut Membre -  
 priscillia57500 -
Bonjour,

j'ai etais infecter par WIN32 adware gen,j'ai essayer de m'en debarasser avec avast seulement quand je le met en quarantaine et que je relance avast il me le retrouve toujours.ca me bloque MSN.comment faire pour m'en debarasser?
merci d'avance
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
Bah alors Kevin05 pourquoi ne réponds-tu pas à priscillia57500 au lieu de venir faire des commentaires sur mes posts ? Tu veux de l'aide peut-être ? :-)
1
Réponse 2 / 17
kevin05 Messages postés 3814 Statut Contributeur sécurité 147
 
Salut

Commence par poster un rapport HijackThis stp,
>Télécharge hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
0
Réponse 3 / 17
priscillia57500 Messages postés 11 Statut Membre
 
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:09, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\fxstaller.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lexmark.com/MD/?func=newreg&lang=1&prtr=4476005&ctry=0000040C&os=5&src=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/microsite/3462/defaults/activex/ips/IPSUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 4 / 17
kevin05 Messages postés 3814 Statut Contributeur sécurité 147
 
Bon on va faire un peut le tri

Télécharges MalwareByte's anti malware :


Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le : ici)

Potasses le tuto pour te familiariser avec le prg :
tuto ici
ou ici
( cela dis, il est très simple d'utilisation ).

! Déconnectes toi et fermes toutes applications en cours !

Lances Malwarebyte's .

Fais un scan dit "rapide" ( sélectionnes bien tous tes disks avant le scan ! ).

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
priscillia57500 Messages postés 11 Statut Membre
 
voici le rapport
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1501
Windows 5.1.2600 Service Pack 3

15/12/2008 13:36:31
mbam-log-2008-12-15 (13-36-31).txt

Type de recherche: Examen rapide
Eléments examinés: 58354
Temps écoulé: 6 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Delete on reboot.


je precise que lorsque j'ai redemarrer mon ordi,avast ma envoyer un message en disant qu'un fichier etait suspect alors jai cliker sur supprimer mais j'ai eu un message de avast disant qu'un virus avait etait detecter et qu'il etait dangereux de continuer avec un virus
0
Réponse 6 / 17
priscillia57500 Messages postés 11 Statut Membre
 
je viens de refaire un scann avec malwarebytes et voici le rapport
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1501
Windows 5.1.2600 Service Pack 3

15/12/2008 14:02:12
mbam-log-2008-12-15 (14-02-12).txt

Type de recherche: Examen rapide
Eléments examinés: 58282
Temps écoulé: 6 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 17
priscillia57500 Messages postés 11 Statut Membre
 
je viens de relancer une analyse avast et voila ce que ca m'ecrit

fichier C\documents and setting\priscilla\local settings\temp\IXPOOO.tmp\bur.exe est infecté par WIN32:RBOT-GJB[TRJ]
fichier C:\system volume information\_restore{CD8F5C8A-8877-4DFA-55-3703D5E74EDA}\RP97\AOOO9729.exe est infecté par WIN32:RBOT-GJB [TRJ]

voila pouvez vous me dire quoi faire
0
Réponse 8 / 17
kevin05 Messages postés 3814 Statut Contributeur sécurité 147
 
Télécharges ToolBar S&D de Eric_71/Team IDN :


Tuto

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
Réponse 9 / 17
priscillia57500 Messages postés 11 Statut Membre
 
-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : priscilla ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081215-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:37 Go (Free:37 Go)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 15/12/2008|20:54 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|20:55 - Option : [1]

-----------\\ Fin du rapport a 20:55:39,73
0
Réponse 10 / 17
kevin05 Messages postés 3814 Statut Contributeur sécurité 147
 
poste un hijackthis stp
0
Réponse 11 / 17
priscillia57500 Messages postés 11 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:13, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SYSTEM32\NET.exe
C:\WINDOWS\SYSTEM32\NET.exe
C:\WINDOWS\SYSTEM32\net1.exe
C:\WINDOWS\SYSTEM32\net1.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 12 / 17
kevin05 Messages postés 3814 Statut Contributeur sécurité 147
 
va sur virus total https://www.virustotal.com/gui/

et analyze ces fichiés stp :

C:\WINDOWS\SYSTEM32\net1.exe
C:\WINDOWS\SYSTEM32\NET.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
et poste les rapports
0
Réponse 13 / 17
priscillia57500 Messages postés 11 Statut Membre
 
Fichier net1.exe reçu le 2008.12.16 08:55:16 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.16.2 2008.12.16 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.16 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.16 -
CAT-QuickHeal 10.00 2008.12.16 -
ClamAV 0.94.1 2008.12.16 -
Comodo 760 2008.12.15 -
DrWeb 4.44.0.09170 2008.12.16 -
eSafe 7.0.17.0 2008.12.15 -
eTrust-Vet 31.6.6262 2008.12.16 -
Ewido 4.0 2008.12.15 -
F-Prot 4.4.4.56 2008.12.15 -
F-Secure 8.0.14332.0 2008.12.16 -
Fortinet 3.117.0.0 2008.12.16 -
GData 19 2008.12.16 -
Ikarus T3.1.1.45.0 2008.12.16 -
K7AntiVirus 7.10.554 2008.12.15 -
Kaspersky 7.0.0.125 2008.12.16 -
McAfee 5465 2008.12.15 -
McAfee+Artemis 5465 2008.12.15 -
Microsoft 1.4205 2008.12.16 -
NOD32 3694 2008.12.15 -
Norman 5.80.02 2008.12.15 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.15 -
Prevx1 V2 2008.12.16 -
Rising 21.08.11.00 2008.12.16 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.16 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.16 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.16 -
VBA32 3.12.8.10 2008.12.15 -
ViRobot 2008.12.16.1520 2008.12.16 -
VirusBuster 4.5.11.0 2008.12.15 -
Information additionnelle
File size: 124928 bytes
MD5...: 6686a08049ada52a75e96ea92f511285
SHA1..: cc23409803ebff057600bc675bd480dc74debcab
SHA256: 64d6ca30cbcdbb55a1569222fba7307b7177c5629f6c36caac2f9be3d982e200
SHA512: 0f462a8240d334c721f1a2bec3633d043f900478da120018e2d40f2af092ba37
e149f2df260c191ecd9e279529f8bfd8ef1b72de85161460496218086c2d90be

ssdeep: 3072:myn5QtAuRqW/r8QBgOp5yPJmOthMopsWkNCPj:TQF8QmIys7bWkNC

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100f5f4
timedatestamp.....: 0x4802520c (Sun Apr 13 18:33:48 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a106 0x1a200 6.45 5729831cda6361ad9f6760848b405828
.data 0x1c000 0xd460 0x3e00 3.64 afa9495f6a3ff186c52146b34ac0f39d
.rsrc 0x2a000 0x3c8 0x400 3.27 18a963ceaa227f4dced037729e0796a5

( 8 imports )
> msvcrt.dll: wcsncat, wcsstr, swprintf, _wcsrev, _ultow, rand, srand, wcsrchr, calloc, iswctype, wcscspn, memmove, _c_exit, _exit, _XcptFilter, _cexit, __initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _wcsicmp, malloc, realloc, free, wcschr, exit, sprintf, setlocale, _wcsnicmp, _iob, _setmode, qsort, wcsspn, wcsncpy, wcsncmp, wcscpy, _wcslwr, wcscat, wcslen, _wcsupr, wcscmp, _wfopen, wcstok, _wcsdup, ftell, fread, putchar, wcstod
> ADVAPI32.dll: GetSidLengthRequired, OpenServiceW, QueryServiceStatus, EnumDependentServicesW, CloseServiceHandle, GetServiceDisplayNameW, OpenSCManagerW, GetServiceKeyNameW, RegConnectRegistryW, RegSetValueExW, RegDeleteValueW, LsaLookupNames, LsaLookupNames2, LsaOpenPolicy, LsaQueryInformationPolicy, GetLengthSid, LsaLookupSids, EqualSid, LsaFreeMemory, GetSidSubAuthorityCount, CopySid, GetSidSubAuthority, LsaClose, RegOpenKeyExW, RegQueryValueExW, RegCloseKey
> KERNEL32.dll: GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, LoadLibraryW, GetProcAddress, LocalFree, GetTickCount, SetLocalTime, SetSystemTime, GetProfileStringW, GetThreadLocale, GetSystemTimeAsFileTime, GetTimeFormatW, GetDriveTypeW, GetComputerNameW, WideCharToMultiByte, GetSystemTime, GetConsoleOutputCP, GetCPInfo, GetSystemDefaultLangID, SetThreadLocale, GetStdHandle, GetLastError, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetComputerNameA, GetFileType, GlobalAlloc, GlobalFree, LocalReAlloc, lstrlenW, GetTimeZoneInformation, WriteConsoleW, LocalAlloc, WriteFile, FreeLibrary, SetLastError, GetModuleFileNameW, FormatMessageW, PeekConsoleInputW, GetConsoleMode, SetConsoleMode, ReadConsoleW, GetDateFormatW, GetComputerNameExW, Sleep, CompareStringW, GetUserDefaultLCID, GetCommandLineW
> NETAPI32.dll: NetShareEnum, NetShareSetInfo, I_NetPathType, NetShareCheck, NetShareDelSticky, NetServiceInstall, NetStatisticsGet, NetApiBufferReallocate, NetApiBufferAllocate, DsGetDcNameW, NetRemoteTOD, NetUserGetInfo, I_NetListTraverse, I_NetNameCompare, I_NetListCanonicalize, NetUserEnum, NetUserGetGroups, NetUserSetInfo, NetUseDel, NetUseEnum, NetapipBufferAllocate, NetWkstaUserGetInfo, NetWkstaGetInfo, NetServerEnum, NetServerGetInfo, NetServerSetInfo, I_NetNameValidate, NetShareGetInfo, NetApiBufferFree, NetUserModalsGet, NetUserModalsSet, NetServiceEnum, DsRoleFreeMemory, DsRoleGetPrimaryDomainInformation, NetServiceControl, NetSessionEnum, NetUserAdd, NetUserDel, NetFileClose, NetFileGetInfo, NetFileEnum, NetGroupAdd, NetGroupSetInfo, NetGroupDel, NetGroupAddUser, NetGroupDelUser, NetGroupEnum, NetGroupGetUsers, I_NetNameCanonicalize, NetGroupGetInfo, NetMessageNameEnum, NetMessageNameAdd, NetMessageNameDel, NetMessageBufferSend, NetWkstaTransportEnum, NetServerTransportEnum, NetSessionDel, NetSessionGetInfo, NetConnectionEnum, NetShareDel, NetShareAdd
> SAMLIB.dll: SamDeleteAlias, SamRemoveMemberFromAlias, SamAddMemberToAlias, SamCreateAliasInDomain, SamGetAliasMembership, SamSetInformationAlias, SamGetMembersInAlias, SamEnumerateAliasesInDomain, SamConnect, SamOpenDomain, SamLookupNamesInDomain, SamCloseHandle, SamOpenAlias, SamFreeMemory, SamQueryInformationAlias, SamLookupIdsInDomain
> NTDSAPI.dll: DsBindW, DsCrackNamesW, DsFreeNameResultW, DsUnBindW
> ntdll.dll: RtlUnicodeToOemN, RtlInitAnsiString, RtlxOemStringToUnicodeSize, RtlInitString, strrchr, strchr, _strnicmp, _stricmp, isdigit, RtlUnwind, NlsMbOemCodePageTag, RtlxUnicodeStringToOemSize, strncpy, RtlOemStringToUnicodeString, RtlInitUnicodeString, _ultoa, RtlCompareMemory, RtlQueryTimeZoneInformation, NtDuplicateToken, NtAdjustPrivilegesToken, NtSetInformationThread, RtlTimeFieldsToTime, RtlNtStatusToDosError, NtOpenProcessToken, NtClose, RtlSubAuthorityCountSid, RtlCopySid, RtlSubAuthoritySid, RtlLengthRequiredSid, RtlInitializeSid, wcspbrk, RtlAllocateHeap, _snwprintf, _vsnwprintf, _ftol, NtQuerySystemTime, RtlTimeToSecondsSince1970, RtlLengthSid, RtlGetNtProductType, NtFsControlFile, NtCreateFile, NtImpersonateAnonymousToken, NtOpenThreadToken
> NETRAP.dll: RapGetFieldSize, RapParmNumDescriptor, RapConvertSingleEntry, RapAsciiToDecimal, RapArrayLength, RapAuxDataCount, RapTotalSize, RapStructureSize, RapAuxDataCountOffset, RapConvertSingleEntryEx, RapStructureAlignment

( 0 exports )
0
Réponse 14 / 17
priscillia57500 Messages postés 11 Statut Membre
 
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.16.2 2008.12.16 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.16 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.16 -
CAT-QuickHeal 10.00 2008.12.16 -
ClamAV 0.94.1 2008.12.16 -
Comodo 760 2008.12.15 -
DrWeb 4.44.0.09170 2008.12.16 -
eSafe 7.0.17.0 2008.12.15 -
eTrust-Vet 31.6.6262 2008.12.16 -
Ewido 4.0 2008.12.15 -
F-Prot 4.4.4.56 2008.12.14 -
F-Secure 8.0.14332.0 2008.12.16 -
Fortinet 3.117.0.0 2008.12.16 -
GData 19 2008.12.16 -
Ikarus T3.1.1.45.0 2008.12.16 -
K7AntiVirus 7.10.554 2008.12.15 -
Kaspersky 7.0.0.125 2008.12.16 -
McAfee 5465 2008.12.15 -
McAfee+Artemis 5465 2008.12.15 -
Microsoft 1.4205 2008.12.16 -
NOD32 3694 2008.12.15 -
Norman 5.80.02 2008.12.15 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.15 -
Prevx1 V2 2008.12.16 -
Rising 21.08.11.00 2008.12.16 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.16 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.16 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.16 -
VBA32 3.12.8.10 2008.12.15 -
ViRobot 2008.12.16.1520 2008.12.16 -
VirusBuster 4.5.11.0 2008.12.15 -
Information additionnelle
File size: 42496 bytes
MD5...: 47f0bc1ff654c918d165bd62696edd37
SHA1..: 606d6210f425f6ddf16d2fb2c4e2943265342e97
SHA256: dd3dd841957fbe69ed83dc1807d363addab67a0542e0b3828dc0c45f0fc484e5
SHA512: e0656e26dafe077d35ab40d542bb40db125daad8eab2c70e764f3dfdb6cca147
fb152727d88e1b92aead389ae9b2a97587cbd0bd85f837b1b88b28d916261cb8

ssdeep: 768:E07C3e89lrLy3yDKtniWmXapYnkqXS5RQjRPzSmPcW6GxeqNg:t7Cblrmti5
XZkqXSYjRPumr6keqNg

PEiD..: -
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10049d1
timedatestamp.....: 0x4802520b (Sun Apr 13 18:33:47 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7e12 0x8000 6.34 8a226f7f33ca6a9e4129eeac2d68450c
.data 0x9000 0xb240 0x1e00 3.10 0e00cfb88f6785358b16e87756415cd0
.rsrc 0x15000 0x3c0 0x400 3.25 5f273c18a2573174c757799e4aaac4d5

( 6 imports )
> msvcrt.dll: _setmode, qsort, wcsncmp, wcsncpy, wcsrchr, _c_exit, _exit, _XcptFilter, _cexit, __initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _ultow, wcspbrk, iswctype, _wcsupr, wcscmp, _wcsicmp, wcschr, wcscpy, wcscat, exit, sprintf, setlocale, _wcsnicmp, wcslen, _iob, _vsnwprintf, _snwprintf, putchar, malloc, swprintf, wcsspn, wcscspn, calloc, fread, ftell, _wcsdup, wcstok, _wfopen, _local_unwind2, memmove, _ultoa
> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegEnumValueW
> KERNEL32.dll: LoadLibraryW, FormatMessageW, LocalFree, GetModuleFileNameW, SetLastError, PeekConsoleInputW, GetConsoleMode, SetConsoleMode, ReadConsoleW, GetFileType, DelayLoadFailureHook, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetConsoleScreenBufferInfo, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, LoadLibraryA, InterlockedCompareExchange, FreeLibrary, WriteConsoleW, GetDriveTypeW, WriteProfileStringW, GetProfileStringW, CreateProcessW, CloseHandle, WaitForSingleObject, WriteFile, WideCharToMultiByte, LocalAlloc, GetCurrentProcess, GetProcAddress, GetCommandLineW, GetLastError, GetStdHandle, SetThreadLocale, GetSystemDefaultLangID, GetCPInfo, GetConsoleOutputCP, GetExitCodeProcess
> NETAPI32.dll: NetServerGetInfo, NetServerEnum, NetWkstaGetInfo, NetWkstaUserGetInfo, I_NetPathType, I_NetNameValidate, NetApiBufferReallocate, NetApiBufferAllocate, NetapipBufferAllocate, NetShareEnum, NetApiBufferFree, NetUseEnum, NetUseGetInfo, NetUserGetInfo
> MPR.dll: WNetGetLastErrorW, WNetAddConnection2W, WNetCancelConnection2W, WNetCloseEnum, WNetGetConnectionW, WNetOpenEnumW, WNetEnumResourceW
> ntdll.dll: RtlAllocateHeap, RtlInitUnicodeString, RtlOemStringToUnicodeString, RtlInitAnsiString

( 0 exports )
0
Réponse 15 / 17
priscillia57500 Messages postés 11 Statut Membre
 
Fichier lexbces.exe reçu le 2008.12.16 09:04:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 1/38 (2.64%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.16.2 2008.12.16 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.16 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.16 -
CAT-QuickHeal 10.00 2008.12.16 -
ClamAV 0.94.1 2008.12.16 -
Comodo 760 2008.12.15 -
DrWeb 4.44.0.09170 2008.12.16 -
eSafe 7.0.17.0 2008.12.15 -
eTrust-Vet 31.6.6262 2008.12.16 -
Ewido 4.0 2008.12.15 -
F-Prot 4.4.4.56 2008.12.14 -
F-Secure 8.0.14332.0 2008.12.16 Suspicious:W32/Dzan!Gemini
Fortinet 3.117.0.0 2008.12.16 -
GData 19 2008.12.16 -
Ikarus T3.1.1.45.0 2008.12.16 -
K7AntiVirus 7.10.554 2008.12.15 -
Kaspersky 7.0.0.125 2008.12.16 -
McAfee 5465 2008.12.15 -
McAfee+Artemis 5465 2008.12.15 -
Microsoft 1.4205 2008.12.16 -
NOD32 3694 2008.12.15 -
Norman 5.80.02 2008.12.15 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.15 -
Prevx1 V2 2008.12.16 -
Rising 21.08.11.00 2008.12.16 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.16 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.16 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.16 -
VBA32 3.12.8.10 2008.12.15 -
ViRobot 2008.12.16.1520 2008.12.16 -
VirusBuster 4.5.11.0 2008.12.15 -
Information additionnelle
File size: 311296 bytes
MD5...: a1043645d16915df12a6f2e049922a18
SHA1..: 2d6f7a34592b3af8a7ecd22ffc0acb02a0f7e3c3
SHA256: c5700b0b0eacbdbb1f5d3539243069c6148549cac9df426aa758094064ac9bf4
SHA512: 0fff372b9ade04209170e8b33ef52b56ae8d3cc299dc86763dcc60df5561500b
cc6bcd7758bf07136d8b69fa90326d1582905fd3251368dfe04b73a418952ae3

ssdeep: 6144:Bevya9dUhPjPF8GrS1hCxfAM4BnHzH7+P56gfpR8x/PZwuXvSf:BYy3jPTr
S1UxYM78u7SX

PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x431da6
timedatestamp.....: 0x4443d375 (Mon Apr 17 17:42:13 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x393c8 0x3a000 6.39 eb5bf99b4ba041c2778aac5fd65bb434
.rdata 0x3b000 0x388e 0x4000 4.92 7386395d96d0ba856fb9e1cbfc23d02a
.data 0x3f000 0xd850 0xc000 4.61 d58875528b9490c8d0c80481a4a469de
.rsrc 0x4d000 0x398 0x1000 0.97 3eb63346e8084f6d716a3b4622c2fae3

( 7 imports )
> KERNEL32.dll: SetProcessShutdownParameters, SetConsoleCtrlHandler, GetComputerNameA, GetVersionExA, GetCurrentThreadId, GetModuleHandleA, GetProcAddress, GetCurrentProcessId, FreeLibrary, ReleaseMutex, CreateMutexA, LoadLibraryA, IsBadWritePtr, CreateEventA, IsBadReadPtr, WriteFile, SetFilePointer, CreateFileA, LocalFree, FormatMessageA, CreateThread, TerminateThread, SuspendThread, GetTickCount, ResetEvent, CopyFileA, MoveFileA, DeleteFileA, SetCommTimeouts, GetCommTimeouts, ClearCommError, ReadProcessMemory, OpenProcess, GetCurrentThread, GetSystemDirectoryA, GetWindowsDirectoryA, MoveFileExA, WaitForSingleObject, GetExitCodeThread, DuplicateHandle, GetCurrentProcess, DeviceIoControl, DefineDosDeviceA, QueryDosDeviceA, ReadFile, CreateNamedPipeA, SetNamedPipeHandleState, RtlUnwind, ResumeThread, TlsSetValue, ExitThread, GetCommandLineA, GetVersion, ExitProcess, HeapFree, HeapAlloc, RaiseException, GetTimeZoneInformation, GetSystemTime, GetLocalTime, InterlockedDecrement, InterlockedIncrement, HeapReAlloc, TlsAlloc, TlsGetValue, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, TerminateProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapSize, SetUnhandledExceptionFilter, MultiByteToWideChar, LCMapStringA, LCMapStringW, IsBadCodePtr, GetCPInfo, GetACP, GetOEMCP, SetStdHandle, FlushFileBuffers, GetStringTypeA, GetStringTypeW, SetEndOfFile, CompareStringA, CompareStringW, SetEnvironmentVariableA, ReleaseSemaphore, GetModuleFileNameA, Sleep, CreateProcessA, OpenEventA, SetEvent, OpenSemaphoreA, CreateSemaphoreA, GetLastError, SetLastError, CloseHandle
> USER32.dll: CreateWindowExA, wsprintfA, LoadCursorA, PostMessageA, RegisterWindowMessageA, PostQuitMessage, DestroyWindow, DefWindowProcA, UnregisterClassA, DispatchMessageA, TranslateMessage, GetMessageA, IsWindow, RegisterClassA, MessageBoxA
> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, FreeSid, RegSetKeySecurity, SetSecurityDescriptorOwner, RegQueryValueExA, SetServiceStatus, RegisterServiceCtrlHandlerA, StartServiceCtrlDispatcherA, ControlService, StartServiceA, QueryServiceStatus, QueryServiceConfigA, LockServiceDatabase, ImpersonateNamedPipeClient, RevertToSelf, RegCreateKeyA, RegDeleteValueA, RegDeleteKeyA, OpenThreadToken, DuplicateToken, SetThreadToken, RegQueryInfoKeyA, RegEnumValueA, RegEnumKeyExA, AllocateAndInitializeSid, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, CloseServiceHandle, OpenServiceA, OpenSCManagerA, CreateServiceA, DeleteService, UnlockServiceDatabase, ChangeServiceConfigA
> WINSPOOL.DRV: ClosePrinter, GetPrinterDriverA, OpenPrinterA, EnumPrintersA, DeleteMonitorA, AddPortA, EnumPortsA, GetPrinterDataA
> MPR.dll: WNetGetConnectionA
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> RPCRT4.dll: NdrPointerUnmarshall, NdrFullPointerXlatFree, NdrConformantStringBufferSize, NdrConformantStringMarshall, NdrConformantArrayUnmarshall, NdrAllocate, NdrSimpleStructUnmarshall, NdrConformantStringUnmarshall, NdrComplexStructUnmarshall, NdrPointerFree, NdrConformantArrayBufferSize, NdrFullPointerXlatInit, NdrSimpleStructMarshall, NdrComplexStructBufferSize, NdrComplexStructMarshall, NdrClientInitializeNew, I_RpcGetCurrentCallHandle, NdrGetBuffer, NdrSendReceive, NdrFreeBuffer, NdrServerInitializeNew, NdrConvert, RpcRaiseException, NdrConformantArrayMarshall, RpcServerRegisterIf, I_RpcGetBuffer, RpcImpersonateClient, RpcRevertToSelf, RpcMgmtStopServerListening, RpcBindingVectorFree, RpcEpRegisterA, RpcServerInqBindings, RpcServerUseProtseqA, RpcServerListen, RpcServerUnregisterIf, RpcEpUnregister, RpcMgmtWaitServerListen

( 0 exports )

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=a1043645d16915df12a6f2e049922a18' target='_blank'>https://www.symantec.com?md5=a1043645d16915df12a6f2e049922a18</a>
0
Réponse 16 / 17
priscillia57500 Messages postés 11 Statut Membre
 
Fichier lexpps.exe reçu le 2008.12.16 09:07:52 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.16.2 2008.12.16 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.16 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.16 -
CAT-QuickHeal 10.00 2008.12.16 -
ClamAV 0.94.1 2008.12.16 -
Comodo 760 2008.12.15 -
DrWeb 4.44.0.09170 2008.12.16 -
eSafe 7.0.17.0 2008.12.15 -
eTrust-Vet 31.6.6262 2008.12.16 -
Ewido 4.0 2008.12.15 -
F-Prot 4.4.4.56 2008.12.15 -
F-Secure 8.0.14332.0 2008.12.16 -
Fortinet 3.117.0.0 2008.12.16 -
GData 19 2008.12.16 -
Ikarus T3.1.1.45.0 2008.12.16 -
K7AntiVirus 7.10.554 2008.12.15 -
Kaspersky 7.0.0.125 2008.12.16 -
McAfee 5465 2008.12.15 -
McAfee+Artemis 5465 2008.12.15 -
Microsoft 1.4205 2008.12.16 -
NOD32 3694 2008.12.15 -
Norman 5.80.02 2008.12.15 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.15 -
Prevx1 V2 2008.12.16 -
Rising 21.08.11.00 2008.12.16 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.16 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.16 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.16 -
VBA32 3.12.8.10 2008.12.15 -
ViRobot 2008.12.16.1520 2008.12.16 -
VirusBuster 4.5.11.0 2008.12.15 -
Information additionnelle
File size: 174592 bytes
MD5...: af31e60b6bf71bd74b16ddf5c679fba3
SHA1..: 69048a8d9a26e670b590ba20fe07213279158ff8
SHA256: 346af2dff8022427f1afeb6d16835fc1d35d7728018b0f161bc7be3d17cdae4b
SHA512: fc6bfb6dc4ebb8274b88d9a5cb5791c3b7a8dfee6d1f2e7a3d64fb30da43b66d
1f94d6cb96b34f2b5a6d01e91b971bdf12af633fbfb0587785b6b115f7964b2e

ssdeep: 3072:gmGdH+b8SkF0Ps/gtnyKihNMJ8sJFkBXbVnhDg+IWIOWU/G/Ao+:gV+wSy6
yKifMD6b5IFAN

PEiD..: InstallShield 2000
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40ab40
timedatestamp.....: 0x4443d342 (Mon Apr 17 17:41:22 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d93e 0x1da00 6.52 53514b217da3bade1902bdf852d68c6c
.rdata 0x1f000 0x6dbe 0x6e00 4.76 0c3623f54cefe8dd11de767bb75bcc64
.data 0x26000 0x91a4 0x5a00 3.70 ea89e6c1e04d2524bfcf02c0e457cdc7
.rsrc 0x30000 0x400 0x400 3.36 aae3e46afab99fc06738e4ce3cde2901

( 8 imports )
> COMCTL32.dll: ImageList_Destroy, -
> KERNEL32.dll: RtlUnwind, HeapFree, HeapAlloc, GetLocalTime, GetFileType, GetModuleHandleA, GetStartupInfoA, ExitProcess, RaiseException, TerminateProcess, CreateThread, ExitThread, HeapSize, HeapReAlloc, GetCPInfo, GetACP, GetOEMCP, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, SetStdHandle, SetHandleCount, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, LCMapStringA, GlobalAddAtomA, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, GetLocaleInfoA, GetLocaleInfoW, GetLastError, WaitForMultipleObjects, SetEvent, ReleaseMutex, WaitForSingleObject, CreateEventA, CreateMutexA, CloseHandle, _lclose, WriteFile, SetFilePointer, CreateFileA, OpenFile, OpenEventA, GetCommandLineA, FreeLibrary, GetProcAddress, LoadLibraryA, GetWindowsDirectoryA, GetVersionExA, GetSystemDirectoryA, GetComputerNameA, InterlockedIncrement, InterlockedDecrement, lstrlenA, WideCharToMultiByte, MultiByteToWideChar, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, DeleteFileA, SetEndOfFile, FlushFileBuffers, ReadFile, GetCurrentProcess, GetProcessVersion, WritePrivateProfileStringA, GlobalFlags, MulDiv, SetLastError, lstrcpynA, GetModuleFileNameA, lstrcpyA, lstrcmpA, SetErrorMode, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, GlobalUnlock, GlobalFree, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalFree, LocalAlloc, GetVersion, lstrcatA, GlobalGetAtomNameA, SuspendThread, SetThreadPriority, ResumeThread, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, LCMapStringW
> USER32.dll: GetSysColorBrush, CharUpperA, EndDialog, DestroyMenu, FindWindowA, InvalidateRect, WindowFromPoint, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, ReleaseCapture, LoadMenuA, SetMenu, ReuseDDElParam, UnpackDDElParam, IsIconic, BringWindowToTop, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, ReleaseDC, GetDC, GetDesktopWindow, SetWindowTextA, ClientToScreen, PtInRect, GetClassNameA, LoadStringA, UnregisterClassA, LoadIconA, UpdateWindow, SystemParametersInfoA, MapWindowPoints, GetSysColor, SetActiveWindow, IsWindow, SetFocus, AdjustWindowRectEx, EqualRect, DeferWindowPos, LoadCursorA, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, ScreenToClient, ScrollWindow, SetScrollInfo, ShowScrollBar, SetScrollRange, GetScrollPos, SetScrollPos, GetTopWindow, IsWindowEnabled, IsChild, GetCapture, WinHelpA, GetClassInfoA, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DestroyWindow, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetPropA, CallWindowProcA, wsprintfA, SendMessageA, MessageBoxExA, DispatchMessageA, TranslateMessage, GetMessageA, CreateWindowExA, RemovePropA, GetMessageTime, GetMessagePos, GetWindow, GetWindowRect, GetWindowLongA, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetParent, GetNextDlgTabItem, GetSystemMetrics, ShowWindow, GetClientRect, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, MessageBoxA, EnableWindow, SetCursor, ShowOwnedPopups, PostMessageA, PostQuitMessage, DefWindowProcA, RegisterClassA, GetMenu
> GDI32.dll: ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, SetViewportExtEx, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, GetStockObject, SelectObject, RestoreDC, SaveDC, DeleteDC, DeleteObject, GetObjectA, SetBkColor, SetTextColor, CreateBitmap
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter, EnumPrintersA
> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegOpenKeyA, FreeSid, RegSetKeySecurity, SetSecurityDescriptorOwner, SetSecurityDescriptorDacl, RegCreateKeyExA, AllocateAndInitializeSid, InitializeSecurityDescriptor, InitializeAcl, AddAccessAllowedAce, RegCloseKey
> SHELL32.dll: DragFinish, DragQueryFileA
> RPCRT4.dll: NdrSendReceive, NdrConformantArrayMarshall, NdrGetBuffer, NdrConformantArrayBufferSize, NdrClientInitializeNew, RpcEpUnregister, RpcServerListen, RpcBindingVectorFree, RpcEpRegisterA, RpcServerUnregisterIf, RpcServerInqBindings, NdrConvert, RpcServerUseProtseqA, RpcMgmtStopServerListening, RpcRaiseException, I_RpcGetBuffer, NdrConformantArrayUnmarshall, NdrServerInitializeNew, I_RpcGetCurrentCallHandle, RpcBindingFromStringBindingA, RpcStringBindingComposeA, RpcBindingFree, RpcStringFreeA, NdrFreeBuffer, RpcServerRegisterIf

( 0 exports )

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=af31e60b6bf71bd74b16ddf5c679fba3' target='_blank'>https://www.symantec.com?md5=af31e60b6bf71bd74b16ddf5c679fba3</a>
0
Réponse 17 / 17
priscillia57500
 
quelqu'un pourrait me dire ce que je dois faire a present s'il vous plait
0

Discussions similaires

win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
virus win32 pup gen comment le supprimer ?
caroline -
ChrisEpicKarma -

19 réponses