[RESOLU] Besoin d'aide pour un erradiquer un virus (revenu)

[Falkra]

Il y a déjà eu 20 mises à jour depuis, ils sont rapides, je te recommande de régler le problème de pare-feu et/ou d'utiliser la mise à jour manuelle (lien du fichier dans le post #56) pour faire le scan, ce sera plus efficace.

 

La bonne nouvelle c'est que MBAM n'en vois pas de trace, mais si c'est une variante récente, il faut cette mise à jour.

[Fanny56]

J'avais bien fait la mise à jour avec le fichier du post #56

[Falkra]

J'étais à la version 1298 hier soir.

 

Poste un nouveau rapport HijackThis stp ça doit être ok de toute façon.

[Fanny56]

Effectivement

 

J'ai désinstallé Norton360 (qui ne fonctionnait plus) avec les removal tools norton, puis réinstallé, c'est impeccable.

 

Et ensuite MBAM a bien voulu se mettre à jour.

 

 

 

 

Malwarebytes' Anti-Malware 1.29

Version de la base de données: 1299

Windows 6.0.6000

 

21/10/2008 09:59:35

mbam-log-2008-10-21 (09-59-35).txt

 

Type de recherche: Examen rapide

Eléments examinés: 45898

Temps écoulé: 5 minute(s), 31 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

 

Pour HihackThis, quand j'ai cliqué, il m'a mis que c'était une application Win32 non valide alors je l'ai désinstallé et retéléchargé. Voici le rapport :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:01:44, on 21/10/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16757)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Hotkey Management\FuncKey.exe

C:\Program Files\Power Manager\PM.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Windows\system32\conime.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe

C:\Users\Valérie\Desktop\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"

O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.3\IExifMap.htm

O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.3\IExifCom.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O13 - Gopher Prefix:

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 9006 bytes

[Fanny56]

Re,

 

Je suis intriguée par cette ligne du rapport (je ne sais pas lire les rapports), mais c'est quand j'ai cliqué sur ce fichier que Bagle est revenu :

 

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[Falkra]

En effet, il faut s'en occuper :

 

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :
  

• C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

[Fanny56]

Je ne trouve pas le fichier :

 

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

 

Quand je fais parcourir, je n'ai pas le dossier" Program Files" mais "Programme"

 

Il n'est donc pas dans

C:\Programmes\Google\GoogleToolbarNotifier\

 

 

Modifié le 21 octobre 2008 par Fanny56

[Fanny56]

J'ai fait un scan complet avec MBAM :

 

Malwarebytes' Anti-Malware 1.29

Version de la base de données: 1299

Windows 6.0.6000

 

21/10/2008 20:26:49

mbam-log-2008-10-21 (20-26-49).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 163466

Temps écoulé: 2 hour(s), 5 minute(s), 37 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\Opanda\PowerExif 1.2\dfs.dll (Adware.Winad) -> Quarantined and deleted successfully.

[Fanny56]

Le fichier GoogleToolbarNotifier.exe qui n'était plus là après la dernière manip que tu m'avais fait faire est à nouveau là.

 

Voici le rapport de VirusTotal

 

 

Fichier GoogleToolbarNotifier.exe reçu le 2008.10.22 14:40:54 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.10.22.0 2008.10.22 -

AntiVir 7.9.0.5 2008.10.22 -

Authentium 5.1.0.4 2008.10.22 -

Avast 4.8.1248.0 2008.10.22 -

AVG 8.0.0.161 2008.10.22 -

BitDefender 7.2 2008.10.22 -

CAT-QuickHeal 9.50 2008.10.22 -

ClamAV 0.93.1 2008.10.22 -

DrWeb 4.44.0.09170 2008.10.22 -

eSafe 7.0.17.0 2008.10.19 -

eTrust-Vet 31.6.6163 2008.10.22 -

Ewido 4.0 2008.10.22 -

F-Prot 4.4.4.56 2008.10.21 -

F-Secure 8.0.14332.0 2008.10.22 -

Fortinet 3.113.0.0 2008.10.22 -

GData 19 2008.10.22 -

Ikarus T3.1.1.44.0 2008.10.22 -

K7AntiVirus 7.10.501 2008.10.21 -

Kaspersky 7.0.0.125 2008.10.22 -

McAfee 5411 2008.10.22 -

Microsoft 1.4005 2008.10.22 -

NOD32 3545 2008.10.22 -

Norman 5.80.02 2008.10.22 -

Panda 9.0.0.4 2008.10.22 -

PCTools 4.4.2.0 2008.10.22 -

Prevx1 V2 2008.10.22 -

Rising 20.67.22.00 2008.10.22 -

SecureWeb-Gateway 6.7.6 2008.10.22 -

Sophos 4.34.0 2008.10.22 -

Sunbelt 3.1.1742.1 2008.10.21 -

Symantec 10 2008.10.22 -

TheHacker 6.3.1.0.123 2008.10.22 -

TrendMicro 8.700.0.1004 2008.10.22 -

VBA32 3.12.8.8 2008.10.22 -

ViRobot 2008.10.22.1432 2008.10.22 -

VirusBuster 4.5.11.0 2008.10.22 -

 

Information additionnelle

File size: 39408 bytes

MD5...: 5d61be7db55b026a5d61a3eed09d0ead

SHA1..: 215950ce5d40907b041346f22b4e404ee591581d

SHA256: d32cc7b31a6f98c60abc313abc7d1143681f72de2bb2604711a0ba20710caaae

SHA512: b1dbb67867cbb36c322bd774bf01267f56e398e364ebce4bd6f67c225c330b0b<BR>1843b06397e55f7f04dcc8d75b039083ccf08313b0ed03ecff7eb00033b0a598

PEiD..: -

TrID..: File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x40103e<BR>timedatestamp.....: 0x48288908 (Mon May 12 18:14:32 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x67b 0x800 5.63 653f2b38ca1bad64b7ee303515bb112b<BR>.rdata 0x2000 0x3a6 0x400 4.60 48ead9fdc81ad19505d4749280c29766<BR>.data 0x3000 0x20 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b<BR>.rsrc 0x4000 0x70c0 0x7200 4.86 81cd50883668d3d102b801c490990337<BR><BR>( 2 imports ) <BR>> KERNEL32.dll: ExitProcess, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, GetCommandLineW, FreeLibrary, GetModuleFileNameW, CompareStringW, lstrlenW, GetProcAddress, lstrcmpiW, GetProcessHeap, HeapFree, LoadLibraryW, HeapAlloc<BR>> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey<BR><BR>( 0 exports ) <BR>

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.10.22.0 2008.10.22 -

AntiVir 7.9.0.5 2008.10.22 -

Authentium 5.1.0.4 2008.10.22 -

Avast 4.8.1248.0 2008.10.22 -

AVG 8.0.0.161 2008.10.22 -

BitDefender 7.2 2008.10.22 -

CAT-QuickHeal 9.50 2008.10.22 -

ClamAV 0.93.1 2008.10.22 -

DrWeb 4.44.0.09170 2008.10.22 -

eSafe 7.0.17.0 2008.10.19 -

eTrust-Vet 31.6.6163 2008.10.22 -

Ewido 4.0 2008.10.22 -

F-Prot 4.4.4.56 2008.10.21 -

F-Secure 8.0.14332.0 2008.10.22 -

Fortinet 3.113.0.0 2008.10.22 -

GData 19 2008.10.22 -

Ikarus T3.1.1.44.0 2008.10.22 -

K7AntiVirus 7.10.501 2008.10.21 -

Kaspersky 7.0.0.125 2008.10.22 -

McAfee 5411 2008.10.22 -

Microsoft 1.4005 2008.10.22 -

NOD32 3545 2008.10.22 -

Norman 5.80.02 2008.10.22 -

Panda 9.0.0.4 2008.10.22 -

PCTools 4.4.2.0 2008.10.22 -

Prevx1 V2 2008.10.22 -

Rising 20.67.22.00 2008.10.22 -

SecureWeb-Gateway 6.7.6 2008.10.22 -

Sophos 4.34.0 2008.10.22 -

Sunbelt 3.1.1742.1 2008.10.21 -

Symantec 10 2008.10.22 -

TheHacker 6.3.1.0.123 2008.10.22 -

TrendMicro 8.700.0.1004 2008.10.22 -

VBA32 3.12.8.8 2008.10.22 -

ViRobot 2008.10.22.1432 2008.10.22 -

VirusBuster 4.5.11.0 2008.10.22 -

 

Information additionnelle

File size: 39408 bytes

MD5...: 5d61be7db55b026a5d61a3eed09d0ead

SHA1..: 215950ce5d40907b041346f22b4e404ee591581d

SHA256: d32cc7b31a6f98c60abc313abc7d1143681f72de2bb2604711a0ba20710caaae

SHA512: b1dbb67867cbb36c322bd774bf01267f56e398e364ebce4bd6f67c225c330b0b<BR>1843b06397e55f7f04dcc8d75b039083ccf08313b0ed03ecff7eb00033b0a598

PEiD..: -

TrID..: File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x40103e<BR>timedatestamp.....: 0x48288908 (Mon May 12 18:14:32 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x67b 0x800 5.63 653f2b38ca1bad64b7ee303515bb112b<BR>.rdata 0x2000 0x3a6 0x400 4.60 48ead9fdc81ad19505d4749280c29766<BR>.data 0x3000 0x20 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b<BR>.rsrc 0x4000 0x70c0 0x7200 4.86 81cd50883668d3d102b801c490990337<BR><BR>( 2 imports ) <BR>> KERNEL32.dll: ExitProcess, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, GetCommandLineW, FreeLibrary, GetModuleFileNameW, CompareStringW, lstrlenW, GetProcAddress, lstrcmpiW, GetProcessHeap, HeapFree, LoadLibraryW, HeapAlloc<BR>> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey<BR><BR>( 0 exports ) <BR>

[Falkra]

Celui là est sain, pas de problème.

 

Très bien pour MBAM.