Win32 adware gen

priscillia57500 -  
 priscillia57500 -
Bonjour,

j'ai etais infecter par WIN32 adware gen,j'ai essayer de m'en debarasser avec avast seulement quand je le met en quarantaine et que je relance avast il me le retrouve toujours.ca me bloque MSN.comment faire pour m'en debarasser?
merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

  1. Utilisateur anonyme
     
    Bah alors Kevin05 pourquoi ne réponds-tu pas à priscillia57500 au lieu de venir faire des commentaires sur mes posts ? Tu veux de l'aide peut-être ? :-)
    1
  2. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut

    Commence par poster un rapport HijackThis stp,
    >Télécharge hijackthis
    - Lance le programme, puis sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie, par copier/coller, ton log Hijackthis sur le forum,
    0
  3. priscillia57500
     
    voici le rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:25:09, on 15/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\sttray.exe
    C:\WINDOWS\stsystra.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\fxstaller.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lexmark.com/MD/?func=newreg&lang=1&prtr=4476005&ctry=0000040C&os=5&src=1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/microsite/3462/defaults/activex/ips/IPSUploader4.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  4. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Bon on va faire un peut le tri

    Télécharges MalwareByte's anti malware :

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le : ici)

    Potasses le tuto pour te familiariser avec le prg :
    tuto ici
    ou ici
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnectes toi et fermes toutes applications en cours !

    Lances Malwarebyte's .

    Fais un scan dit "rapide" ( sélectionnes bien tous tes disks avant le scan ! ).

    --> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. priscillia57500
     
    voici le rapport
    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1501
    Windows 5.1.2600 Service Pack 3

    15/12/2008 13:36:31
    mbam-log-2008-12-15 (13-36-31).txt

    Type de recherche: Examen rapide
    Eléments examinés: 58354
    Temps écoulé: 6 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Delete on reboot.

    je precise que lorsque j'ai redemarrer mon ordi,avast ma envoyer un message en disant qu'un fichier etait suspect alors jai cliker sur supprimer mais j'ai eu un message de avast disant qu'un virus avait etait detecter et qu'il etait dangereux de continuer avec un virus
    0
  7. priscillia57500
     
    je viens de refaire un scann avec malwarebytes et voici le rapport
    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1501
    Windows 5.1.2600 Service Pack 3

    15/12/2008 14:02:12
    mbam-log-2008-12-15 (14-02-12).txt

    Type de recherche: Examen rapide
    Eléments examinés: 58282
    Temps écoulé: 6 minute(s), 47 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. priscillia57500
     
    je viens de relancer une analyse avast et voila ce que ca m'ecrit

    fichier C\documents and setting\priscilla\local settings\temp\IXPOOO.tmp\bur.exe est infecté par WIN32:RBOT-GJB[TRJ]
    fichier C:\system volume information\_restore{CD8F5C8A-8877-4DFA-55-3703D5E74EDA}\RP97\AOOO9729.exe est infecté par WIN32:RBOT-GJB [TRJ]

    voila pouvez vous me dire quoi faire
    0
  9. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Télécharges ToolBar S&D de Eric_71/Team IDN :

    Tuto

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
  10. priscillia57500
     
    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : priscilla ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081215-0] 4.8.1296 (Activated)
    C:\ (Local Disk) - NTFS - Total:37 Go (Free:22 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:37 Go (Free:37 Go)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 15/12/2008|20:54 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|20:55 - Option : [1]

    -----------\\ Fin du rapport a 20:55:39,73
    0
  11. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    poste un hijackthis stp
    0
  12. priscillia57500
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:20:13, on 15/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SYSTEM32\NET.exe
    C:\WINDOWS\SYSTEM32\NET.exe
    C:\WINDOWS\SYSTEM32\net1.exe
    C:\WINDOWS\SYSTEM32\net1.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\ctfmon.exe

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  13. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    va sur virus total https://www.virustotal.com/gui/

    et analyze ces fichiés stp :

    C:\WINDOWS\SYSTEM32\net1.exe
    C:\WINDOWS\SYSTEM32\NET.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    et poste les rapports
    0
  14. priscillia57500
     
    Fichier net1.exe reçu le 2008.12.16 08:55:16 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/38 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 43 et 62 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.16.2 2008.12.16 -
    AntiVir 7.9.0.45 2008.12.15 -
    Authentium 5.1.0.4 2008.12.16 -
    Avast 4.8.1281.0 2008.12.15 -
    AVG 8.0.0.199 2008.12.15 -
    BitDefender 7.2 2008.12.16 -
    CAT-QuickHeal 10.00 2008.12.16 -
    ClamAV 0.94.1 2008.12.16 -
    Comodo 760 2008.12.15 -
    DrWeb 4.44.0.09170 2008.12.16 -
    eSafe 7.0.17.0 2008.12.15 -
    eTrust-Vet 31.6.6262 2008.12.16 -
    Ewido 4.0 2008.12.15 -
    F-Prot 4.4.4.56 2008.12.15 -
    F-Secure 8.0.14332.0 2008.12.16 -
    Fortinet 3.117.0.0 2008.12.16 -
    GData 19 2008.12.16 -
    Ikarus T3.1.1.45.0 2008.12.16 -
    K7AntiVirus 7.10.554 2008.12.15 -
    Kaspersky 7.0.0.125 2008.12.16 -
    McAfee 5465 2008.12.15 -
    McAfee+Artemis 5465 2008.12.15 -
    Microsoft 1.4205 2008.12.16 -
    NOD32 3694 2008.12.15 -
    Norman 5.80.02 2008.12.15 -
    Panda 9.0.0.4 2008.12.15 -
    PCTools 4.4.2.0 2008.12.15 -
    Prevx1 V2 2008.12.16 -
    Rising 21.08.11.00 2008.12.16 -
    SecureWeb-Gateway 6.7.6 2008.12.15 -
    Sophos 4.36.0 2008.12.16 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.16 -
    TheHacker 6.3.1.4.189 2008.12.16 -
    TrendMicro 8.700.0.1004 2008.12.16 -
    VBA32 3.12.8.10 2008.12.15 -
    ViRobot 2008.12.16.1520 2008.12.16 -
    VirusBuster 4.5.11.0 2008.12.15 -
    Information additionnelle
    File size: 124928 bytes
    MD5...: 6686a08049ada52a75e96ea92f511285
    SHA1..: cc23409803ebff057600bc675bd480dc74debcab
    SHA256: 64d6ca30cbcdbb55a1569222fba7307b7177c5629f6c36caac2f9be3d982e200
    SHA512: 0f462a8240d334c721f1a2bec3633d043f900478da120018e2d40f2af092ba37
    e149f2df260c191ecd9e279529f8bfd8ef1b72de85161460496218086c2d90be

    ssdeep: 3072:myn5QtAuRqW/r8QBgOp5yPJmOthMopsWkNCPj:TQF8QmIys7bWkNC

    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x100f5f4
    timedatestamp.....: 0x4802520c (Sun Apr 13 18:33:48 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x1a106 0x1a200 6.45 5729831cda6361ad9f6760848b405828
    .data 0x1c000 0xd460 0x3e00 3.64 afa9495f6a3ff186c52146b34ac0f39d
    .rsrc 0x2a000 0x3c8 0x400 3.27 18a963ceaa227f4dced037729e0796a5

    ( 8 imports )
    > msvcrt.dll: wcsncat, wcsstr, swprintf, _wcsrev, _ultow, rand, srand, wcsrchr, calloc, iswctype, wcscspn, memmove, _c_exit, _exit, _XcptFilter, _cexit, __initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _wcsicmp, malloc, realloc, free, wcschr, exit, sprintf, setlocale, _wcsnicmp, _iob, _setmode, qsort, wcsspn, wcsncpy, wcsncmp, wcscpy, _wcslwr, wcscat, wcslen, _wcsupr, wcscmp, _wfopen, wcstok, _wcsdup, ftell, fread, putchar, wcstod
    > ADVAPI32.dll: GetSidLengthRequired, OpenServiceW, QueryServiceStatus, EnumDependentServicesW, CloseServiceHandle, GetServiceDisplayNameW, OpenSCManagerW, GetServiceKeyNameW, RegConnectRegistryW, RegSetValueExW, RegDeleteValueW, LsaLookupNames, LsaLookupNames2, LsaOpenPolicy, LsaQueryInformationPolicy, GetLengthSid, LsaLookupSids, EqualSid, LsaFreeMemory, GetSidSubAuthorityCount, CopySid, GetSidSubAuthority, LsaClose, RegOpenKeyExW, RegQueryValueExW, RegCloseKey
    > KERNEL32.dll: GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, LoadLibraryW, GetProcAddress, LocalFree, GetTickCount, SetLocalTime, SetSystemTime, GetProfileStringW, GetThreadLocale, GetSystemTimeAsFileTime, GetTimeFormatW, GetDriveTypeW, GetComputerNameW, WideCharToMultiByte, GetSystemTime, GetConsoleOutputCP, GetCPInfo, GetSystemDefaultLangID, SetThreadLocale, GetStdHandle, GetLastError, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetComputerNameA, GetFileType, GlobalAlloc, GlobalFree, LocalReAlloc, lstrlenW, GetTimeZoneInformation, WriteConsoleW, LocalAlloc, WriteFile, FreeLibrary, SetLastError, GetModuleFileNameW, FormatMessageW, PeekConsoleInputW, GetConsoleMode, SetConsoleMode, ReadConsoleW, GetDateFormatW, GetComputerNameExW, Sleep, CompareStringW, GetUserDefaultLCID, GetCommandLineW
    > NETAPI32.dll: NetShareEnum, NetShareSetInfo, I_NetPathType, NetShareCheck, NetShareDelSticky, NetServiceInstall, NetStatisticsGet, NetApiBufferReallocate, NetApiBufferAllocate, DsGetDcNameW, NetRemoteTOD, NetUserGetInfo, I_NetListTraverse, I_NetNameCompare, I_NetListCanonicalize, NetUserEnum, NetUserGetGroups, NetUserSetInfo, NetUseDel, NetUseEnum, NetapipBufferAllocate, NetWkstaUserGetInfo, NetWkstaGetInfo, NetServerEnum, NetServerGetInfo, NetServerSetInfo, I_NetNameValidate, NetShareGetInfo, NetApiBufferFree, NetUserModalsGet, NetUserModalsSet, NetServiceEnum, DsRoleFreeMemory, DsRoleGetPrimaryDomainInformation, NetServiceControl, NetSessionEnum, NetUserAdd, NetUserDel, NetFileClose, NetFileGetInfo, NetFileEnum, NetGroupAdd, NetGroupSetInfo, NetGroupDel, NetGroupAddUser, NetGroupDelUser, NetGroupEnum, NetGroupGetUsers, I_NetNameCanonicalize, NetGroupGetInfo, NetMessageNameEnum, NetMessageNameAdd, NetMessageNameDel, NetMessageBufferSend, NetWkstaTransportEnum, NetServerTransportEnum, NetSessionDel, NetSessionGetInfo, NetConnectionEnum, NetShareDel, NetShareAdd
    > SAMLIB.dll: SamDeleteAlias, SamRemoveMemberFromAlias, SamAddMemberToAlias, SamCreateAliasInDomain, SamGetAliasMembership, SamSetInformationAlias, SamGetMembersInAlias, SamEnumerateAliasesInDomain, SamConnect, SamOpenDomain, SamLookupNamesInDomain, SamCloseHandle, SamOpenAlias, SamFreeMemory, SamQueryInformationAlias, SamLookupIdsInDomain
    > NTDSAPI.dll: DsBindW, DsCrackNamesW, DsFreeNameResultW, DsUnBindW
    > ntdll.dll: RtlUnicodeToOemN, RtlInitAnsiString, RtlxOemStringToUnicodeSize, RtlInitString, strrchr, strchr, _strnicmp, _stricmp, isdigit, RtlUnwind, NlsMbOemCodePageTag, RtlxUnicodeStringToOemSize, strncpy, RtlOemStringToUnicodeString, RtlInitUnicodeString, _ultoa, RtlCompareMemory, RtlQueryTimeZoneInformation, NtDuplicateToken, NtAdjustPrivilegesToken, NtSetInformationThread, RtlTimeFieldsToTime, RtlNtStatusToDosError, NtOpenProcessToken, NtClose, RtlSubAuthorityCountSid, RtlCopySid, RtlSubAuthoritySid, RtlLengthRequiredSid, RtlInitializeSid, wcspbrk, RtlAllocateHeap, _snwprintf, _vsnwprintf, _ftol, NtQuerySystemTime, RtlTimeToSecondsSince1970, RtlLengthSid, RtlGetNtProductType, NtFsControlFile, NtCreateFile, NtImpersonateAnonymousToken, NtOpenThreadToken
    > NETRAP.dll: RapGetFieldSize, RapParmNumDescriptor, RapConvertSingleEntry, RapAsciiToDecimal, RapArrayLength, RapAuxDataCount, RapTotalSize, RapStructureSize, RapAuxDataCountOffset, RapConvertSingleEntryEx, RapStructureAlignment

    ( 0 exports )
    0
  15. priscillia57500
     
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.16.2 2008.12.16 -
    AntiVir 7.9.0.45 2008.12.15 -
    Authentium 5.1.0.4 2008.12.16 -
    Avast 4.8.1281.0 2008.12.15 -
    AVG 8.0.0.199 2008.12.15 -
    BitDefender 7.2 2008.12.16 -
    CAT-QuickHeal 10.00 2008.12.16 -
    ClamAV 0.94.1 2008.12.16 -
    Comodo 760 2008.12.15 -
    DrWeb 4.44.0.09170 2008.12.16 -
    eSafe 7.0.17.0 2008.12.15 -
    eTrust-Vet 31.6.6262 2008.12.16 -
    Ewido 4.0 2008.12.15 -
    F-Prot 4.4.4.56 2008.12.14 -
    F-Secure 8.0.14332.0 2008.12.16 -
    Fortinet 3.117.0.0 2008.12.16 -
    GData 19 2008.12.16 -
    Ikarus T3.1.1.45.0 2008.12.16 -
    K7AntiVirus 7.10.554 2008.12.15 -
    Kaspersky 7.0.0.125 2008.12.16 -
    McAfee 5465 2008.12.15 -
    McAfee+Artemis 5465 2008.12.15 -
    Microsoft 1.4205 2008.12.16 -
    NOD32 3694 2008.12.15 -
    Norman 5.80.02 2008.12.15 -
    Panda 9.0.0.4 2008.12.15 -
    PCTools 4.4.2.0 2008.12.15 -
    Prevx1 V2 2008.12.16 -
    Rising 21.08.11.00 2008.12.16 -
    SecureWeb-Gateway 6.7.6 2008.12.15 -
    Sophos 4.36.0 2008.12.16 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.16 -
    TheHacker 6.3.1.4.189 2008.12.16 -
    TrendMicro 8.700.0.1004 2008.12.16 -
    VBA32 3.12.8.10 2008.12.15 -
    ViRobot 2008.12.16.1520 2008.12.16 -
    VirusBuster 4.5.11.0 2008.12.15 -
    Information additionnelle
    File size: 42496 bytes
    MD5...: 47f0bc1ff654c918d165bd62696edd37
    SHA1..: 606d6210f425f6ddf16d2fb2c4e2943265342e97
    SHA256: dd3dd841957fbe69ed83dc1807d363addab67a0542e0b3828dc0c45f0fc484e5
    SHA512: e0656e26dafe077d35ab40d542bb40db125daad8eab2c70e764f3dfdb6cca147
    fb152727d88e1b92aead389ae9b2a97587cbd0bd85f837b1b88b28d916261cb8

    ssdeep: 768:E07C3e89lrLy3yDKtniWmXapYnkqXS5RQjRPzSmPcW6GxeqNg:t7Cblrmti5
    XZkqXSYjRPumr6keqNg

    PEiD..: -
    TrID..: File type identification
    Win64 Executable Generic (80.9%)
    Win32 Executable Generic (8.0%)
    Win32 Dynamic Link Library (generic) (7.1%)
    Generic Win/DOS Executable (1.8%)
    DOS Executable Generic (1.8%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10049d1
    timedatestamp.....: 0x4802520b (Sun Apr 13 18:33:47 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x7e12 0x8000 6.34 8a226f7f33ca6a9e4129eeac2d68450c
    .data 0x9000 0xb240 0x1e00 3.10 0e00cfb88f6785358b16e87756415cd0
    .rsrc 0x15000 0x3c0 0x400 3.25 5f273c18a2573174c757799e4aaac4d5

    ( 6 imports )
    > msvcrt.dll: _setmode, qsort, wcsncmp, wcsncpy, wcsrchr, _c_exit, _exit, _XcptFilter, _cexit, __initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _ultow, wcspbrk, iswctype, _wcsupr, wcscmp, _wcsicmp, wcschr, wcscpy, wcscat, exit, sprintf, setlocale, _wcsnicmp, wcslen, _iob, _vsnwprintf, _snwprintf, putchar, malloc, swprintf, wcsspn, wcscspn, calloc, fread, ftell, _wcsdup, wcstok, _wfopen, _local_unwind2, memmove, _ultoa
    > ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegEnumValueW
    > KERNEL32.dll: LoadLibraryW, FormatMessageW, LocalFree, GetModuleFileNameW, SetLastError, PeekConsoleInputW, GetConsoleMode, SetConsoleMode, ReadConsoleW, GetFileType, DelayLoadFailureHook, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetConsoleScreenBufferInfo, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, LoadLibraryA, InterlockedCompareExchange, FreeLibrary, WriteConsoleW, GetDriveTypeW, WriteProfileStringW, GetProfileStringW, CreateProcessW, CloseHandle, WaitForSingleObject, WriteFile, WideCharToMultiByte, LocalAlloc, GetCurrentProcess, GetProcAddress, GetCommandLineW, GetLastError, GetStdHandle, SetThreadLocale, GetSystemDefaultLangID, GetCPInfo, GetConsoleOutputCP, GetExitCodeProcess
    > NETAPI32.dll: NetServerGetInfo, NetServerEnum, NetWkstaGetInfo, NetWkstaUserGetInfo, I_NetPathType, I_NetNameValidate, NetApiBufferReallocate, NetApiBufferAllocate, NetapipBufferAllocate, NetShareEnum, NetApiBufferFree, NetUseEnum, NetUseGetInfo, NetUserGetInfo
    > MPR.dll: WNetGetLastErrorW, WNetAddConnection2W, WNetCancelConnection2W, WNetCloseEnum, WNetGetConnectionW, WNetOpenEnumW, WNetEnumResourceW
    > ntdll.dll: RtlAllocateHeap, RtlInitUnicodeString, RtlOemStringToUnicodeString, RtlInitAnsiString

    ( 0 exports )
    0
  16. priscillia57500
     
    Fichier lexbces.exe reçu le 2008.12.16 09:04:44 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 1/38 (2.64%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 38 et 55 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.16.2 2008.12.16 -
    AntiVir 7.9.0.45 2008.12.15 -
    Authentium 5.1.0.4 2008.12.16 -
    Avast 4.8.1281.0 2008.12.15 -
    AVG 8.0.0.199 2008.12.15 -
    BitDefender 7.2 2008.12.16 -
    CAT-QuickHeal 10.00 2008.12.16 -
    ClamAV 0.94.1 2008.12.16 -
    Comodo 760 2008.12.15 -
    DrWeb 4.44.0.09170 2008.12.16 -
    eSafe 7.0.17.0 2008.12.15 -
    eTrust-Vet 31.6.6262 2008.12.16 -
    Ewido 4.0 2008.12.15 -
    F-Prot 4.4.4.56 2008.12.14 -
    F-Secure 8.0.14332.0 2008.12.16 Suspicious:W32/Dzan!Gemini
    Fortinet 3.117.0.0 2008.12.16 -
    GData 19 2008.12.16 -
    Ikarus T3.1.1.45.0 2008.12.16 -
    K7AntiVirus 7.10.554 2008.12.15 -
    Kaspersky 7.0.0.125 2008.12.16 -
    McAfee 5465 2008.12.15 -
    McAfee+Artemis 5465 2008.12.15 -
    Microsoft 1.4205 2008.12.16 -
    NOD32 3694 2008.12.15 -
    Norman 5.80.02 2008.12.15 -
    Panda 9.0.0.4 2008.12.15 -
    PCTools 4.4.2.0 2008.12.15 -
    Prevx1 V2 2008.12.16 -
    Rising 21.08.11.00 2008.12.16 -
    SecureWeb-Gateway 6.7.6 2008.12.15 -
    Sophos 4.36.0 2008.12.16 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.16 -
    TheHacker 6.3.1.4.189 2008.12.16 -
    TrendMicro 8.700.0.1004 2008.12.16 -
    VBA32 3.12.8.10 2008.12.15 -
    ViRobot 2008.12.16.1520 2008.12.16 -
    VirusBuster 4.5.11.0 2008.12.15 -
    Information additionnelle
    File size: 311296 bytes
    MD5...: a1043645d16915df12a6f2e049922a18
    SHA1..: 2d6f7a34592b3af8a7ecd22ffc0acb02a0f7e3c3
    SHA256: c5700b0b0eacbdbb1f5d3539243069c6148549cac9df426aa758094064ac9bf4
    SHA512: 0fff372b9ade04209170e8b33ef52b56ae8d3cc299dc86763dcc60df5561500b
    cc6bcd7758bf07136d8b69fa90326d1582905fd3251368dfe04b73a418952ae3

    ssdeep: 6144:Bevya9dUhPjPF8GrS1hCxfAM4BnHzH7+P56gfpR8x/PZwuXvSf:BYy3jPTr
    S1UxYM78u7SX

    PEiD..: Armadillo v1.71
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x431da6
    timedatestamp.....: 0x4443d375 (Mon Apr 17 17:42:13 2006)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x393c8 0x3a000 6.39 eb5bf99b4ba041c2778aac5fd65bb434
    .rdata 0x3b000 0x388e 0x4000 4.92 7386395d96d0ba856fb9e1cbfc23d02a
    .data 0x3f000 0xd850 0xc000 4.61 d58875528b9490c8d0c80481a4a469de
    .rsrc 0x4d000 0x398 0x1000 0.97 3eb63346e8084f6d716a3b4622c2fae3

    ( 7 imports )
    > KERNEL32.dll: SetProcessShutdownParameters, SetConsoleCtrlHandler, GetComputerNameA, GetVersionExA, GetCurrentThreadId, GetModuleHandleA, GetProcAddress, GetCurrentProcessId, FreeLibrary, ReleaseMutex, CreateMutexA, LoadLibraryA, IsBadWritePtr, CreateEventA, IsBadReadPtr, WriteFile, SetFilePointer, CreateFileA, LocalFree, FormatMessageA, CreateThread, TerminateThread, SuspendThread, GetTickCount, ResetEvent, CopyFileA, MoveFileA, DeleteFileA, SetCommTimeouts, GetCommTimeouts, ClearCommError, ReadProcessMemory, OpenProcess, GetCurrentThread, GetSystemDirectoryA, GetWindowsDirectoryA, MoveFileExA, WaitForSingleObject, GetExitCodeThread, DuplicateHandle, GetCurrentProcess, DeviceIoControl, DefineDosDeviceA, QueryDosDeviceA, ReadFile, CreateNamedPipeA, SetNamedPipeHandleState, RtlUnwind, ResumeThread, TlsSetValue, ExitThread, GetCommandLineA, GetVersion, ExitProcess, HeapFree, HeapAlloc, RaiseException, GetTimeZoneInformation, GetSystemTime, GetLocalTime, InterlockedDecrement, InterlockedIncrement, HeapReAlloc, TlsAlloc, TlsGetValue, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, TerminateProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapSize, SetUnhandledExceptionFilter, MultiByteToWideChar, LCMapStringA, LCMapStringW, IsBadCodePtr, GetCPInfo, GetACP, GetOEMCP, SetStdHandle, FlushFileBuffers, GetStringTypeA, GetStringTypeW, SetEndOfFile, CompareStringA, CompareStringW, SetEnvironmentVariableA, ReleaseSemaphore, GetModuleFileNameA, Sleep, CreateProcessA, OpenEventA, SetEvent, OpenSemaphoreA, CreateSemaphoreA, GetLastError, SetLastError, CloseHandle
    > USER32.dll: CreateWindowExA, wsprintfA, LoadCursorA, PostMessageA, RegisterWindowMessageA, PostQuitMessage, DestroyWindow, DefWindowProcA, UnregisterClassA, DispatchMessageA, TranslateMessage, GetMessageA, IsWindow, RegisterClassA, MessageBoxA
    > ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, FreeSid, RegSetKeySecurity, SetSecurityDescriptorOwner, RegQueryValueExA, SetServiceStatus, RegisterServiceCtrlHandlerA, StartServiceCtrlDispatcherA, ControlService, StartServiceA, QueryServiceStatus, QueryServiceConfigA, LockServiceDatabase, ImpersonateNamedPipeClient, RevertToSelf, RegCreateKeyA, RegDeleteValueA, RegDeleteKeyA, OpenThreadToken, DuplicateToken, SetThreadToken, RegQueryInfoKeyA, RegEnumValueA, RegEnumKeyExA, AllocateAndInitializeSid, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, CloseServiceHandle, OpenServiceA, OpenSCManagerA, CreateServiceA, DeleteService, UnlockServiceDatabase, ChangeServiceConfigA
    > WINSPOOL.DRV: ClosePrinter, GetPrinterDriverA, OpenPrinterA, EnumPrintersA, DeleteMonitorA, AddPortA, EnumPortsA, GetPrinterDataA
    > MPR.dll: WNetGetConnectionA
    > VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
    > RPCRT4.dll: NdrPointerUnmarshall, NdrFullPointerXlatFree, NdrConformantStringBufferSize, NdrConformantStringMarshall, NdrConformantArrayUnmarshall, NdrAllocate, NdrSimpleStructUnmarshall, NdrConformantStringUnmarshall, NdrComplexStructUnmarshall, NdrPointerFree, NdrConformantArrayBufferSize, NdrFullPointerXlatInit, NdrSimpleStructMarshall, NdrComplexStructBufferSize, NdrComplexStructMarshall, NdrClientInitializeNew, I_RpcGetCurrentCallHandle, NdrGetBuffer, NdrSendReceive, NdrFreeBuffer, NdrServerInitializeNew, NdrConvert, RpcRaiseException, NdrConformantArrayMarshall, RpcServerRegisterIf, I_RpcGetBuffer, RpcImpersonateClient, RpcRevertToSelf, RpcMgmtStopServerListening, RpcBindingVectorFree, RpcEpRegisterA, RpcServerInqBindings, RpcServerUseProtseqA, RpcServerListen, RpcServerUnregisterIf, RpcEpUnregister, RpcMgmtWaitServerListen

    ( 0 exports )

    ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=a1043645d16915df12a6f2e049922a18' target='_blank'>https://www.symantec.com?md5=a1043645d16915df12a6f2e049922a18</a>
    0
  17. priscillia57500
     
    Fichier lexpps.exe reçu le 2008.12.16 09:07:52 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/38 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 3.
    L'heure estimée de démarrage est entre 54 et 77 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.16.2 2008.12.16 -
    AntiVir 7.9.0.45 2008.12.15 -
    Authentium 5.1.0.4 2008.12.16 -
    Avast 4.8.1281.0 2008.12.15 -
    AVG 8.0.0.199 2008.12.15 -
    BitDefender 7.2 2008.12.16 -
    CAT-QuickHeal 10.00 2008.12.16 -
    ClamAV 0.94.1 2008.12.16 -
    Comodo 760 2008.12.15 -
    DrWeb 4.44.0.09170 2008.12.16 -
    eSafe 7.0.17.0 2008.12.15 -
    eTrust-Vet 31.6.6262 2008.12.16 -
    Ewido 4.0 2008.12.15 -
    F-Prot 4.4.4.56 2008.12.15 -
    F-Secure 8.0.14332.0 2008.12.16 -
    Fortinet 3.117.0.0 2008.12.16 -
    GData 19 2008.12.16 -
    Ikarus T3.1.1.45.0 2008.12.16 -
    K7AntiVirus 7.10.554 2008.12.15 -
    Kaspersky 7.0.0.125 2008.12.16 -
    McAfee 5465 2008.12.15 -
    McAfee+Artemis 5465 2008.12.15 -
    Microsoft 1.4205 2008.12.16 -
    NOD32 3694 2008.12.15 -
    Norman 5.80.02 2008.12.15 -
    Panda 9.0.0.4 2008.12.15 -
    PCTools 4.4.2.0 2008.12.15 -
    Prevx1 V2 2008.12.16 -
    Rising 21.08.11.00 2008.12.16 -
    SecureWeb-Gateway 6.7.6 2008.12.15 -
    Sophos 4.36.0 2008.12.16 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.16 -
    TheHacker 6.3.1.4.189 2008.12.16 -
    TrendMicro 8.700.0.1004 2008.12.16 -
    VBA32 3.12.8.10 2008.12.15 -
    ViRobot 2008.12.16.1520 2008.12.16 -
    VirusBuster 4.5.11.0 2008.12.15 -
    Information additionnelle
    File size: 174592 bytes
    MD5...: af31e60b6bf71bd74b16ddf5c679fba3
    SHA1..: 69048a8d9a26e670b590ba20fe07213279158ff8
    SHA256: 346af2dff8022427f1afeb6d16835fc1d35d7728018b0f161bc7be3d17cdae4b
    SHA512: fc6bfb6dc4ebb8274b88d9a5cb5791c3b7a8dfee6d1f2e7a3d64fb30da43b66d
    1f94d6cb96b34f2b5a6d01e91b971bdf12af633fbfb0587785b6b115f7964b2e

    ssdeep: 3072:gmGdH+b8SkF0Ps/gtnyKihNMJ8sJFkBXbVnhDg+IWIOWU/G/Ao+:gV+wSy6
    yKifMD6b5IFAN

    PEiD..: InstallShield 2000
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x40ab40
    timedatestamp.....: 0x4443d342 (Mon Apr 17 17:41:22 2006)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x1d93e 0x1da00 6.52 53514b217da3bade1902bdf852d68c6c
    .rdata 0x1f000 0x6dbe 0x6e00 4.76 0c3623f54cefe8dd11de767bb75bcc64
    .data 0x26000 0x91a4 0x5a00 3.70 ea89e6c1e04d2524bfcf02c0e457cdc7
    .rsrc 0x30000 0x400 0x400 3.36 aae3e46afab99fc06738e4ce3cde2901

    ( 8 imports )
    > COMCTL32.dll: ImageList_Destroy, -
    > KERNEL32.dll: RtlUnwind, HeapFree, HeapAlloc, GetLocalTime, GetFileType, GetModuleHandleA, GetStartupInfoA, ExitProcess, RaiseException, TerminateProcess, CreateThread, ExitThread, HeapSize, HeapReAlloc, GetCPInfo, GetACP, GetOEMCP, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, SetStdHandle, SetHandleCount, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, LCMapStringA, GlobalAddAtomA, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, GetLocaleInfoA, GetLocaleInfoW, GetLastError, WaitForMultipleObjects, SetEvent, ReleaseMutex, WaitForSingleObject, CreateEventA, CreateMutexA, CloseHandle, _lclose, WriteFile, SetFilePointer, CreateFileA, OpenFile, OpenEventA, GetCommandLineA, FreeLibrary, GetProcAddress, LoadLibraryA, GetWindowsDirectoryA, GetVersionExA, GetSystemDirectoryA, GetComputerNameA, InterlockedIncrement, InterlockedDecrement, lstrlenA, WideCharToMultiByte, MultiByteToWideChar, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, DeleteFileA, SetEndOfFile, FlushFileBuffers, ReadFile, GetCurrentProcess, GetProcessVersion, WritePrivateProfileStringA, GlobalFlags, MulDiv, SetLastError, lstrcpynA, GetModuleFileNameA, lstrcpyA, lstrcmpA, SetErrorMode, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, GlobalUnlock, GlobalFree, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalFree, LocalAlloc, GetVersion, lstrcatA, GlobalGetAtomNameA, SuspendThread, SetThreadPriority, ResumeThread, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, LCMapStringW
    > USER32.dll: GetSysColorBrush, CharUpperA, EndDialog, DestroyMenu, FindWindowA, InvalidateRect, WindowFromPoint, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, ReleaseCapture, LoadMenuA, SetMenu, ReuseDDElParam, UnpackDDElParam, IsIconic, BringWindowToTop, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, ReleaseDC, GetDC, GetDesktopWindow, SetWindowTextA, ClientToScreen, PtInRect, GetClassNameA, LoadStringA, UnregisterClassA, LoadIconA, UpdateWindow, SystemParametersInfoA, MapWindowPoints, GetSysColor, SetActiveWindow, IsWindow, SetFocus, AdjustWindowRectEx, EqualRect, DeferWindowPos, LoadCursorA, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, ScreenToClient, ScrollWindow, SetScrollInfo, ShowScrollBar, SetScrollRange, GetScrollPos, SetScrollPos, GetTopWindow, IsWindowEnabled, IsChild, GetCapture, WinHelpA, GetClassInfoA, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DestroyWindow, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetPropA, CallWindowProcA, wsprintfA, SendMessageA, MessageBoxExA, DispatchMessageA, TranslateMessage, GetMessageA, CreateWindowExA, RemovePropA, GetMessageTime, GetMessagePos, GetWindow, GetWindowRect, GetWindowLongA, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetParent, GetNextDlgTabItem, GetSystemMetrics, ShowWindow, GetClientRect, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, MessageBoxA, EnableWindow, SetCursor, ShowOwnedPopups, PostMessageA, PostQuitMessage, DefWindowProcA, RegisterClassA, GetMenu
    > GDI32.dll: ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, SetViewportExtEx, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, GetStockObject, SelectObject, RestoreDC, SaveDC, DeleteDC, DeleteObject, GetObjectA, SetBkColor, SetTextColor, CreateBitmap
    > WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter, EnumPrintersA
    > ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegOpenKeyA, FreeSid, RegSetKeySecurity, SetSecurityDescriptorOwner, SetSecurityDescriptorDacl, RegCreateKeyExA, AllocateAndInitializeSid, InitializeSecurityDescriptor, InitializeAcl, AddAccessAllowedAce, RegCloseKey
    > SHELL32.dll: DragFinish, DragQueryFileA
    > RPCRT4.dll: NdrSendReceive, NdrConformantArrayMarshall, NdrGetBuffer, NdrConformantArrayBufferSize, NdrClientInitializeNew, RpcEpUnregister, RpcServerListen, RpcBindingVectorFree, RpcEpRegisterA, RpcServerUnregisterIf, RpcServerInqBindings, NdrConvert, RpcServerUseProtseqA, RpcMgmtStopServerListening, RpcRaiseException, I_RpcGetBuffer, NdrConformantArrayUnmarshall, NdrServerInitializeNew, I_RpcGetCurrentCallHandle, RpcBindingFromStringBindingA, RpcStringBindingComposeA, RpcBindingFree, RpcStringFreeA, NdrFreeBuffer, RpcServerRegisterIf

    ( 0 exports )

    ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=af31e60b6bf71bd74b16ddf5c679fba3' target='_blank'>https://www.symantec.com?md5=af31e60b6bf71bd74b16ddf5c679fba3</a>
    0
  18. priscillia57500
     
    quelqu'un pourrait me dire ce que je dois faire a present s'il vous plait
    0