[Résolu] ~> Rapport HiJackThis

[Rina]

Coucou !

Voici le rapport de Navilog1 :

 

Search Navipromo version 3.6.5 commencé le 27/08/2008 à 13:54:21,36

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Rina"

 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6001

Internet Explorer : 7.0.6001.18000

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "c:\users\rina\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\Rina\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\Rina\AppData\Roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\Rina\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\Rina\AppData\Local\virtualstore\windows\system32" *

 

* Recherche dans "C:\Users\Rina\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\Rina\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\Rina\AppData\Local\virtualstore\windows\system32" :

 

 

* Dans "C:\Users\Rina\AppData\Local" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 27/08/2008 à 14:15:14,76 ***

 

 

Ca a l'air plutôt bien nan ?

[Apollo]

Bonjour Rina

 

Désolé pour l'attente mais je prends tout dans l'ordre d'arrivée dans ma boîte email

 

Comme quoi MBAM ne fait pas tout...

 

Il y a des restes de cette infection qui n'ont pas été traîtés par MalwareBytes.

 

 

Double-clique sur le raccourci Navilog1 présent sur le bureau

• Laisse-toi guider. Au menu principal, choisis 2 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

 

Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage.

 

Après ça et éventuel reboot, poste un nouveau log Hijackthis avec ce rapport stp.

 

@+ tard.

[Rina]

Bonsoir

Aucun soucis pour l'attente, c'est tout à fait normal !

 

Alors moi j'ai un petit soucis avec Navilog1. Lorsque je l'ai lancé, il m'a dit qu'il allait faire redémarrer mon pc dès que j'appuierai sur une touche et que je devrais fermer tous les programmes. C'est ce que j'ai fait. J'ai appuyé sur une touche, il a redémarré mon pc. Et puis là, plus rien. Pas de rapport d'affiché, ni de scan.

Donc, j'ai retenté la même chose en mode sans échec. En mode sans échec, il n'a plus voulu s'ouvrir, gros bug. Donc j'ai dû éteindre mon pc de force.

Là, me revoici en mode normal, et en lançant navilog, il me dit que je ne peux pas accéder à cette option sans avoir avant fait une recherche...

Du coup, j'ai relancé la machine en tappant 1...

Dès qu'il a fini, je te poste le rapport de recherche ou j'enchaîne directement avec l'option "2" ?

 

[Apollo]

Re,

 

Poste d'abord le rapport de l'option 1.

 

Le souci avec Vista est toujours le même --> UAC désactivé + exécuter en temps qu'administrateur via le clic droit.

 

Si j'avais ce système je crois que cet UAC ne serait pas souvent activé

Mais il ne faut pas m'imiter; c'est juste ce que je pense de ce machin.

 

@ tout de suite.

[Rina]

Ah oui ok. Mon erreur est là lol

J'ai double cliqué dessus par réflexe au lieu d'exécuter en tant qu'admin...

Le rapport n°1 ne devrait pas tarder à arriver

Pour l'UAC, depuis que je l'ai désactivé, j'ai une petite croix blanche cerclée de rouge qui me rappelle que l'UAC n'est point présente et qui me dit de cliquer pour corriger le problème. Juste de quoi faire culpabiliser

[Rina]

Et voilà le rapport de recherche Navilog.

 

Search Navipromo version 3.6.5 commencé le 27/08/2008 à 22:21:46,96

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Rina"

 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6001

Internet Explorer : 7.0.6001.18000

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "c:\users\rina\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\Rina\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\Rina\AppData\Roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\Rina\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\Rina\AppData\Local\virtualstore\windows\system32" *

 

* Recherche dans "C:\Users\Rina\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\Rina\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\Rina\AppData\Local\virtualstore\windows\system32" :

 

 

* Dans "C:\Users\Rina\AppData\Local" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 27/08/2008 à 22:44:42,06 ***

[Apollo]

Bip,

 

Réessaie en option 2 stp.

 

Il faut virer ces certificats voyous.

 

@++

[Rina]

Pour ce qui est de Navilog :

 

Clean Navipromo version 3.6.5 commencé le 27/08/2008 à 23:47:45,60

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Rina"

 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6001

Internet Explorer : 7.0.6001.18000

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage executé en mode normal sans redémarrage

!! Les résultats ne seront pas optimisés !!

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\Windows\System32" *

 

 

* Suppression dans "C:\Users\Rina\AppData\Local\Microsoft" *

 

 

* Suppression dans "C:\Users\Rina\AppData\Local\virtualstore\windows\system32" *

 

 

* Suppression dans "C:\Users\Rina\AppData\Local" *

 

 

 

*** Suppression dossiers dans "C:\Windows" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Suppression dossiers dans "C:\ProgramData" ***

 

 

*** Suppression dossiers dans c:\users\rina\appdata\roaming\micros~1\windows\startm~1\programs ***

 

 

*** Suppression dossiers dans "C:\Users\Rina\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\Rina\AppData\Roaming" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\Rina\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\Windows\system32" *

 

 

* Dans "C:\Users\Rina\AppData\Local\Microsoft" *

 

 

* Dans "C:\Users\Rina\AppData\Local\virtualstore\windows\system32" *

 

 

* Dans "C:\Users\Rina\AppData\Local" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

 

*** Nettoyage terminé le 28/08/2008 à 0:06:16,37 ***

 

 

 

 

Et enfin HiJackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:11:29, on 28/08/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Dell Support Center\bin\sprtcmd.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\conime.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Windows\System32\Adobe\Director\SwDnld.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=0080227

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=0080227

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter

O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter

O4 - HKCU\..\Run: [sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O13 - Gopher Prefix:

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe

O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 6807 bytes

[Apollo]

L'outil n'a pas demandé le redémarrage?

 

Refais l'option 1; si encore des détections on refera l'option 2 mais tu devras rebooter le pc toi-même si cela ne se fait pas en pressant une touche.

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :
  

• C:\Windows\System32\Adobe\Director\SwDnld.exe
  

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

@ ++ bip biiiiip

Modifié le 27 août 2008 par Apollo.01

[Rina]

Hum c'est étrange, parce qu'il a pourtant bien redémarré

Dans la fenêtre, c'était écrit qu'il fallait appuyer sur une touche pour que le pc redémarre seul. Et si jamais ça redémarrait pas, qu'il fallait le faire manuellement. Et je n'ai pas eu à le faire, il s'est redémarré tout seul. Bizarre.

La seule chose que j'ai faite, comme je commençais à trouver le temps long, c'est cliquer sur Navilog1 (parce qu'il ne s'est pas réouvert au démarrage), et c'est là que j'ai vu qu'il analysait toujours. 5 minutes après, il a fini et m'a donné le rapport. Voilà pour le résumé détaillé chef

 

 

Et voici le rapport de Virus Total :

 

Fichier SwDnld.exe reçu le 2008.08.28 00:32:14 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.27.1 2008.08.27 -

AntiVir 7.8.1.23 2008.08.27 -

Authentium 5.1.0.4 2008.08.27 -

Avast 4.8.1195.0 2008.08.27 -

AVG 8.0.0.161 2008.08.27 -

BitDefender 7.2 2008.08.27 -

CAT-QuickHeal 9.50 2008.08.26 -

ClamAV 0.93.1 2008.08.27 -

DrWeb 4.44.0.09170 2008.08.27 -

eSafe 7.0.17.0 2008.08.27 -

eTrust-Vet 31.6.6052 2008.08.27 -

Ewido 4.0 2008.08.27 -

F-Prot 4.4.4.56 2008.08.27 -

Fortinet 3.14.0.0 2008.08.27 -

GData 19 2008.08.28 -

Ikarus T3.1.1.34.0 2008.08.27 -

K7AntiVirus 7.10.428 2008.08.25 -

Kaspersky 7.0.0.125 2008.08.28 -

McAfee 5371 2008.08.27 -

Microsoft 1.3807 2008.08.25 -

NOD32v2 3394 2008.08.27 -

Norman 5.80.02 2008.08.27 -

Panda 9.0.0.4 2008.08.27 -

PCTools 4.4.2.0 2008.08.27 -

Prevx1 V2 2008.08.28 -

Rising 20.59.21.00 2008.08.27 -

Sophos 4.33.0 2008.08.27 -

Sunbelt 3.1.1582.1 2008.08.26 -

Symantec 10 2008.08.27 -

TheHacker 6.3.0.6.064 2008.08.27 -

TrendMicro 8.700.0.1004 2008.08.27 -

ViRobot 2008.8.27.1352 2008.08.27 -

VirusBuster 4.5.11.0 2008.08.27 -

Webwasher-Gateway 6.6.2 2008.08.27 -

 

Information additionnelle

File size: 67000 bytes

MD5...: 2690c6dccd576ba023b2fc798278e722

SHA1..: 4d120de247c06e084e8997de9b83ba77aebb60ed

SHA256: 08dbf8aa3ae25556e29763f5acaf56b03e96c547c2404e83f02b942411ef6bc6

SHA512: 45d21db2604cccea3ad8201dd04c400c3d946962512373fa1282d2a9c5e6c1f6<BR>cfee0008a4ac05847f0d7a66aad3769e69c16258f57314eb7a233459cc3ec52b

PEiD..: -

TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x20007562<BR>timedatestamp.....: 0x48998284 (Wed Aug 06 10:52:52 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x72ba 0x8000 6.12 46abf0ce33163821407846530988fe4e<BR>.rdata 0x9000 0x278e 0x3000 4.56 b8367094f5085fb4acbde39397145704<BR>.data 0xc000 0x112c 0x1000 0.16 f87fb6e3ecbde4591aad91ec3f219e9c<BR>.rsrc 0xe000 0x1a28 0x2000 3.94 9a1ce283adf589b934d34942d503ec82<BR><BR>( 9 imports ) <BR>> KERNEL32.dll: CreateThread, CreateEventW, InterlockedIncrement, lstrcpynW, lstrcatW, GetCurrentThreadId, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, GetModuleHandleW, Sleep, GetCommandLineW, GetProcAddress, LoadLibraryW, GetCurrentProcess, GetUserDefaultLCID, GlobalFree, GlobalAlloc, WriteFile, CreateFileW, ReadFile, DeleteFileW, GetModuleFileNameW, GetTempPathW, GetTickCount, WaitForSingleObject, CloseHandle, SetEvent, lstrcmpiW, InterlockedDecrement, GetLastError, LeaveCriticalSection, GetVersionExA, GetProcessHeap, HeapAlloc, InterlockedExchange, HeapSize, RtlUnwind, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, GetModuleFileNameA, lstrlenA, lstrcpyA, lstrcatA, GetSystemTimeAsFileTime, HeapFree, GetCurrentProcessId, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, DebugBreak, HeapReAlloc, EnterCriticalSection, lstrcpyW, lstrlenW, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetVersionExW, GetThreadLocale, GetLocaleInfoA, GetACP, GetTempFileNameW, ExitProcess<BR>> USER32.dll: MessageBoxA, LoadStringW, wsprintfW, PeekMessageW, DispatchMessageW, SetTimer, GetMessageW, KillTimer, PostThreadMessageW, CharNextW<BR>> ole32.dll: CoInitialize, CoCreateGuid, CoInitializeEx, CoUninitialize, GetRunningObjectTable, CreateItemMoniker, StringFromGUID2, CoCreateInstance, CoSuspendClassObjects, CoTaskMemRealloc, CoTaskMemFree, CoTaskMemAlloc, CoRegisterClassObject, CoRevokeClassObject, CoResumeClassObjects<BR>> SHELL32.dll: ShellExecuteExW<BR>> ADVAPI32.dll: RegSetValueW, RegQueryValueExW, RegEnumKeyExW, RegQueryInfoKeyW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW<BR>> SHLWAPI.dll: PathFindExtensionW<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -<BR>> WININET.dll: HttpQueryInfoW, InternetOpenW, InternetConnectW, HttpOpenRequestW, HttpSendRequestW, InternetReadFile, InternetCloseHandle<BR>> CRYPT32.dll: CertCloseStore, CertFreeCertificateContext, CertFindCertificateInStore, CertVerifySubjectCertificateContext, CertCreateCertificateContext, CryptGetMessageCertificates, CryptVerifyMessageSignature<BR><BR>( 0 exports ) <BR>

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.27.1 2008.08.27 -

AntiVir 7.8.1.23 2008.08.27 -

Authentium 5.1.0.4 2008.08.27 -

Avast 4.8.1195.0 2008.08.27 -

AVG 8.0.0.161 2008.08.27 -

BitDefender 7.2 2008.08.27 -

CAT-QuickHeal 9.50 2008.08.26 -

ClamAV 0.93.1 2008.08.27 -

DrWeb 4.44.0.09170 2008.08.27 -

eSafe 7.0.17.0 2008.08.27 -

eTrust-Vet 31.6.6052 2008.08.27 -

Ewido 4.0 2008.08.27 -

F-Prot 4.4.4.56 2008.08.27 -

Fortinet 3.14.0.0 2008.08.27 -

GData 19 2008.08.28 -

Ikarus T3.1.1.34.0 2008.08.27 -

K7AntiVirus 7.10.428 2008.08.25 -

Kaspersky 7.0.0.125 2008.08.28 -

McAfee 5371 2008.08.27 -

Microsoft 1.3807 2008.08.25 -

NOD32v2 3394 2008.08.27 -

Norman 5.80.02 2008.08.27 -

Panda 9.0.0.4 2008.08.27 -

PCTools 4.4.2.0 2008.08.27 -

Prevx1 V2 2008.08.28 -

Rising 20.59.21.00 2008.08.27 -

Sophos 4.33.0 2008.08.27 -

Sunbelt 3.1.1582.1 2008.08.26 -

Symantec 10 2008.08.27 -

TheHacker 6.3.0.6.064 2008.08.27 -

TrendMicro 8.700.0.1004 2008.08.27 -

ViRobot 2008.8.27.1352 2008.08.27 -

VirusBuster 4.5.11.0 2008.08.27 -

Webwasher-Gateway 6.6.2 2008.08.27 -

 

Information additionnelle

File size: 67000 bytes

MD5...: 2690c6dccd576ba023b2fc798278e722

SHA1..: 4d120de247c06e084e8997de9b83ba77aebb60ed

SHA256: 08dbf8aa3ae25556e29763f5acaf56b03e96c547c2404e83f02b942411ef6bc6

SHA512: 45d21db2604cccea3ad8201dd04c400c3d946962512373fa1282d2a9c5e6c1f6<BR>cfee0008a4ac05847f0d7a66aad3769e69c16258f57314eb7a233459cc3ec52b

PEiD..: -

TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x20007562<BR>timedatestamp.....: 0x48998284 (Wed Aug 06 10:52:52 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x72ba 0x8000 6.12 46abf0ce33163821407846530988fe4e<BR>.rdata 0x9000 0x278e 0x3000 4.56 b8367094f5085fb4acbde39397145704<BR>.data 0xc000 0x112c 0x1000 0.16 f87fb6e3ecbde4591aad91ec3f219e9c<BR>.rsrc 0xe000 0x1a28 0x2000 3.94 9a1ce283adf589b934d34942d503ec82<BR><BR>( 9 imports ) <BR>> KERNEL32.dll: CreateThread, CreateEventW, InterlockedIncrement, lstrcpynW, lstrcatW, GetCurrentThreadId, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, GetModuleHandleW, Sleep, GetCommandLineW, GetProcAddress, LoadLibraryW, GetCurrentProcess, GetUserDefaultLCID, GlobalFree, GlobalAlloc, WriteFile, CreateFileW, ReadFile, DeleteFileW, GetModuleFileNameW, GetTempPathW, GetTickCount, WaitForSingleObject, CloseHandle, SetEvent, lstrcmpiW, InterlockedDecrement, GetLastError, LeaveCriticalSection, GetVersionExA, GetProcessHeap, HeapAlloc, InterlockedExchange, HeapSize, RtlUnwind, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, GetModuleFileNameA, lstrlenA, lstrcpyA, lstrcatA, GetSystemTimeAsFileTime, HeapFree, GetCurrentProcessId, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, DebugBreak, HeapReAlloc, EnterCriticalSection, lstrcpyW, lstrlenW, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetVersionExW, GetThreadLocale, GetLocaleInfoA, GetACP, GetTempFileNameW, ExitProcess<BR>> USER32.dll: MessageBoxA, LoadStringW, wsprintfW, PeekMessageW, DispatchMessageW, SetTimer, GetMessageW, KillTimer, PostThreadMessageW, CharNextW<BR>> ole32.dll: CoInitialize, CoCreateGuid, CoInitializeEx, CoUninitialize, GetRunningObjectTable, CreateItemMoniker, StringFromGUID2, CoCreateInstance, CoSuspendClassObjects, CoTaskMemRealloc, CoTaskMemFree, CoTaskMemAlloc, CoRegisterClassObject, CoRevokeClassObject, CoResumeClassObjects<BR>> SHELL32.dll: ShellExecuteExW<BR>> ADVAPI32.dll: RegSetValueW, RegQueryValueExW, RegEnumKeyExW, RegQueryInfoKeyW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW<BR>> SHLWAPI.dll: PathFindExtensionW<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -<BR>> WININET.dll: HttpQueryInfoW, InternetOpenW, InternetConnectW, HttpOpenRequestW, HttpSendRequestW, InternetReadFile, InternetCloseHandle<BR>> CRYPT32.dll: CertCloseStore, CertFreeCertificateContext, CertFindCertificateInStore, CertVerifySubjectCertificateContext, CertCreateCertificateContext, CryptGetMessageCertificates, CryptVerifyMessageSignature<BR><BR>( 0 exports ) <BR>

 

 

 

@ ++ bip biiiiip

 

Et coyote ! Il est où alors ?