Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

problème de démarrage du multimédia. Infect?

asteris

Par asteris
dans Analyses et éradication malwares

 Partager

Messages recommandés

asteris Power Member

asteris

Posté(e)
  • Auteur
Posté(e)
Essayez comme ceci:

Clic droit sur le lien->Copier l'adresse du lien et le coller dans votre barre de recherche.

 

Si cela ne marchait pas, c'est que votre Internet Explorer a des problèmes:

Il peut arriver que ,lorsque vous cliquez sur un lien la page Internet n'est pas chargée.

 

Copier /coller dans le bloc notes.

Enregistrer sur le bureau sous explor.bat

Double clic sur le fichier .bat pour le lancer.

 

@echo off

regsvr32 Urlmon.dll /s

regsvr32 Shdocvw.dll /s

regsvr32 Oleaut32.dll /s

regsvr32 Actxprxy.dll /s

regsvr32 Mshtml.dll /s

regsvr32 Shell32.dll /s

regSvr32 Browseui.dll /s

et réessayez.

Si cela ne suffisait pas:

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous regis.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

 

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\http\shell]

@="open"

[HKEY_CLASSES_ROOT\http\shell\open]

[HKEY_CLASSES_ROOT\http\shell\open\command]

@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

[HKEY_CLASSES_ROOT\http\shell\open\ddeexec]

@="\"%1\",,-1,0,,,,"

"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Application]

@="IExplore"

[HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Topic]

@="WWW_OpenURL"

En cas d'insuccès:

Démarrer->Exécuter

tapez sfc /scannow

le cd Xp peut être exigé.

le premier avec clic droit je n'ai pas fusionner dans ma liste

le 2ème j'ai eu une fenetre noire et elle est partie

pour le 3éme je n'ai pas le cd avec moi

pear Devil Member !

pear

Posté(e)
Posté(e)
le premier avec clic droit je n'ai pas fusionner dans ma liste

le 2ème j'ai eu une fenetre noire et elle est partie

pour le 3éme je n'ai pas le cd avec moi

 

Vous avez inversé le 1° et le 2°.

Fusionner , c'est pour un fichier .reg.

Si vous n'avez pas cela dans le clic droit, c'est que vous faites une erreur:

1) Une ligne blanche au début du fichier

2) Oubli de la ligne Windows Registry Editor Version 5.00

3)une mauvaise extension .le fichier doit s'appeler regis.reg et pas regis.txt ou regis.txt.reg

 

Mais avez vous essayé de copier l'adresse du lien dans la barre de lancement http://etc......

ou réessayé après "la fenêtre noire"

asteris Power Member

asteris

Posté(e)
  • Auteur
Posté(e)
Vous avez inversé le 1° et le 2°.

Fusionner , c'est pour un fichier .reg.

Si vous n'avez pas cela dans le clic droit, c'est que vous faites une erreur:

1) Une ligne blanche au début du fichier

2) Oubli de la ligne Windows Registry Editor Version 5.00

3)une mauvaise extension .le fichier doit s'appeler regis.reg et pas regis.txt ou regis.txt.reg

 

Mais avez vous essayé de copier l'adresse du lien dans la barre de lancement http://etc......

ou réessayé après "la fenêtre noire"

j'avais oublié la première ligne j'ai fusionné

mais le tuto pour combofix refuse de s'ouvrir internet ne peut afficher cette page

pear Devil Member !

pear

Posté(e)
Posté(e)

Essayez de cette façon:

 

Renommer ComboFix

Dans certains cas, Ver Bagle par exemple,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter l' infection.

Bagle cible tout fichier nommé ComboFix et génère un message d'erreur.

Désinstallez Combofix:

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

.

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisir "Enregistrer la cible du lien..sous...."

Choisir le bureau

En bas, à Nom du Fichier:

Insérez un trait d'union (-) entre Combo et Fix.

Vous devez obtenir -> Combo-Fix.exe

Cliquez enfin sur -> Enregistrer

Lancez Combo-fix.exe

En cas de problème, :

méthode illustrée

asteris Power Member

asteris

Posté(e)
  • Auteur
Posté(e)
Essayez de cette façon:

 

Renommer ComboFix

Dans certains cas, Ver Bagle par exemple,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter l' infection.

Bagle cible tout fichier nommé ComboFix et génère un message d'erreur.

Désinstallez Combofix:

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

.

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisir "Enregistrer la cible du lien..sous...."

Choisir le bureau

En bas, à Nom du Fichier:

Insérez un trait d'union (-) entre Combo et Fix.

Vous devez obtenir -> Combo-Fix.exe

Cliquez enfin sur -> Enregistrer

Lancez Combo-fix.exe

En cas de problème, :

méthode illustrée

angelique m'a donné un tuto plop.exe qui est combofix mais quand je fais éxécuté il me refuse le changement de nom

et ton tuto je n'arrive pas à l'ouvrir et mon ordi rame de plus en plus j'ai du relancer le pc

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bon!

Je ne suis pas sur votre chaise!

Si vous ne pouvez rien faire, que voulez vous que je vous dise ?

je vous ai tout donné,y compris une méthode illustrée :P

 

Le lien vers sujet précédent avec Angélique, aurait été utile.

Modifié par pear
asteris Power Member

asteris

Posté(e)
  • Auteur
Posté(e)
Bon!

Je ne suis pas sur votre chaise!

Si vous ne pouvez rien faire, que voulez vous que je vous dise ?

je vous ai tout donné,y compris une méthode illustrée :P

 

Le lien vers sujet précédent avec Angélique, aurait été utile.

après moult peripeties j'ai pu mettre en route combofix voici le rapport

ComboFix 08-10-19.04 - grandjean 2008-10-21 12:56:51.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.146 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\grandjean\Bureau\combo-fix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\Drivers\TDSSmaxt.sys

C:\WINDOWS\system32\Drivers\TDSSrvdc.sys

C:\WINDOWS\system32\TDSSktkl.dll

C:\WINDOWS\system32\TDSSlajf.dll

C:\WINDOWS\system32\TDSSnrsr.dll

C:\WINDOWS\system32\TDSSofxh.dll

C:\WINDOWS\system32\TDSSosvd.dat

C:\WINDOWS\system32\TDSSoxum.dll

C:\WINDOWS\system32\TDSSrhym.dll

C:\WINDOWS\system32\TDSSriqp.dll

C:\WINDOWS\system32\TDSSshkx.dll

C:\WINDOWS\system32\TDSSurxb.dll

C:\WINDOWS\system32\TDSSweat.dat

C:\WINDOWS\system32\TDSSxehr.dll

.

---- Previous Run -------

.

C:\Documents and Settings\grandjean\Application Data\inst.exe

C:\Documents and Settings\grandjean\Local Settings\Temporary Internet Files\afow.scr

C:\Documents and Settings\grandjean\Local Settings\Temporary Internet Files\ucohalumi.lib

C:\Documents and Settings\grandjean\Menu Démarrer\Programmes\XP_AntiSpyware

C:\Documents and Settings\grandjean\Menu Démarrer\Programmes\XP_AntiSpyware\Uninstall.lnk

C:\Documents and Settings\grandjean\Menu Démarrer\Programmes\XP_AntiSpyware\XP_AntiSpyware.lnk

C:\Program Files\XP_AntiSpyware

C:\Program Files\XP_AntiSpyware\htmlayout.dll

C:\Program Files\XP_AntiSpyware\pthreadVC2.dll

C:\WINDOWS\brastk.exe

C:\WINDOWS\karna.dat

C:\WINDOWS\msnimport.exe

C:\WINDOWS\system32\brastk.exe

C:\WINDOWS\system32\karna.dat

C:\WINDOWS\system32\windows_update.exe

C:\WINDOWS\system32\wini10801.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 ))))))))))))))))))))))))))))))))))))

.

 

2100-02-16 16:09 . 2001-02-16 15:37 62 --a------ C:\WINDOWS\system32\LXASUSCI.INI

2008-10-20 23:33 . 2008-10-20 23:34 <REP> d-------- C:\Program Files\Fighters

2008-10-20 23:33 . 2008-10-20 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fighters

2008-10-20 08:46 . 2008-10-20 08:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-10-20 08:46 . 2008-10-20 08:46 1,409 --a------ C:\WINDOWS\QTFont.for

2008-10-19 22:50 . 2008-10-19 22:50 <REP> d-------- C:\Documents and Settings\grandjean\Application Data\AdobeAUM

2008-10-19 17:49 . 2008-10-19 17:49 19,867 --a------ C:\Program Files\Fichiers communs\pyfe.exe

2008-10-19 17:49 . 2008-10-19 17:49 18,245 --a------ C:\Documents and Settings\All Users\Application Data\bajymoq.sys

2008-10-19 17:49 . 2008-10-19 17:49 17,784 --a------ C:\WINDOWS\system32\vuwife.com

2008-10-19 17:49 . 2008-10-19 17:49 16,617 --a------ C:\Documents and Settings\All Users\Application Data\uqezysip.pif

2008-10-19 17:49 . 2008-10-19 17:49 15,192 --a------ C:\Documents and Settings\All Users\Application Data\pogafyhi.com

2008-10-19 17:49 . 2008-10-19 17:49 14,206 --a------ C:\WINDOWS\system32\ratisozyl.dll

2008-10-19 17:49 . 2008-10-19 17:49 12,847 --a------ C:\Program Files\Fichiers communs\quhyfobyji.bin

2008-10-19 17:49 . 2008-10-19 17:49 12,183 --a------ C:\WINDOWS\zaqosah.sys

2008-10-19 17:49 . 2008-10-19 17:49 11,532 --a------ C:\WINDOWS\qehakemima.dat

2008-10-19 17:49 . 2008-10-19 17:49 11,239 --a------ C:\WINDOWS\zahy.pif

2008-10-19 17:27 . 2008-10-21 01:11 3,530 --a------ C:\WINDOWS\system32\TDSSfxmp.dll

2008-10-19 17:17 . 2008-10-19 17:27 45,056 --a------ C:\WINDOWS\system32\av.dat

2008-10-19 11:10 . 2008-10-19 11:33 <REP> d-------- C:\Documents and Settings\grandjean\Application Data\uTorrent

2008-10-19 09:10 . 2008-10-19 09:10 <REP> d-------- C:\Program Files\ppcbooster

2008-10-19 09:10 . 2008-10-19 09:10 604,160 --a------ C:\WINDOWS\yrtb5246.exe

2008-10-19 09:10 . 2008-10-19 09:10 190,801 --a------ C:\WINDOWS\bdtb3452.exe

2008-10-19 09:10 . 2008-10-19 09:10 95,143 --a------ C:\WINDOWS\pptb1948.exe

2008-10-19 09:10 . 2008-10-19 09:10 78,649 --a------ C:\WINDOWS\system32\pesafgdbyonae.exe

2008-10-19 09:10 . 2008-10-19 09:10 16,384 --a------ C:\WINDOWS\lpib7535.exe

2008-10-19 09:10 . 2008-10-19 09:10 16,384 --a------ C:\WINDOWS\ldoie0293.exe

2008-10-19 09:10 . 2008-10-19 09:10 16,384 --a------ C:\WINDOWS\kdiue021.exe

2008-10-19 09:10 . 2008-10-19 09:10 16,384 --a------ C:\WINDOWS\jutb6721.exe

2008-10-19 09:10 . 2008-10-19 09:10 16,384 --a------ C:\WINDOWS\aldie20938.exe

2008-10-19 09:10 . 2008-10-19 09:10 16,384 --a------ C:\WINDOWS\akcfdj29387.exe

2008-10-16 21:02 . 2008-10-16 21:02 <REP> d-------- C:\Documents and Settings\grandjean\Application Data\Thinstall

2008-10-07 09:20 . 2008-10-21 07:26 <REP> d-------- C:\Program Files\UseNeXT

2008-10-07 09:20 . 2008-10-21 07:27 <REP> d-------- C:\Documents and Settings\grandjean\Application Data\UseNeXT

2008-09-26 16:33 . 2008-09-26 16:33 15,496 --a------ C:\WINDOWS\system32\drivers\vffilter.sys

2008-09-22 06:22 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-20 23:37 --------- d-----w C:\Program Files\Java

2008-10-20 23:15 --------- d-----w C:\Program Files\Webtarot

2008-10-20 23:14 --------- d-----w C:\Program Files\Sudoku-Fever

2008-10-20 16:57 --------- d-----w C:\Program Files\Google

2008-10-20 15:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2008-10-20 06:14 --------- d-----w C:\Program Files\eMule

2008-10-19 20:51 --------- d-----w C:\Documents and Settings\grandjean\Application Data\AdobeUM

2008-10-19 20:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-10-19 20:39 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-10-19 19:37 674 ----a-w C:\Program Files\xjuej.txt

2008-10-19 08:36 --------- d-----w C:\Program Files\LimeWire

2008-10-19 07:12 --------- d-----w C:\Documents and Settings\grandjean\Application Data\LimeWire

2008-09-28 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-09-22 04:22 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware

2008-09-10 07:05 --------- d-----w C:\Program Files\Viewpoint

2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys

2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\nsr5C.tmp

2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\nsm59.tmp

2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\nsq58.tmp

2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\nsh5B.tmp

2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2007-12-26 07:12 47,360 ----a-w C:\Documents and Settings\grandjean\Application Data\pcouffin.sys

2006-09-15 14:21 10,240 --sha-w C:\WINDOWS\rnapxs\Rnapxs.dat

2008-03-09 03:29 56 --sh--r C:\WINDOWS\system32\34DC872BAE.sys

2008-03-09 03:29 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

 

------- Sigcheck -------

 

2008-04-14 04:34 14336 e4bdf223cd75478bf44567b4d5c2634d C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\svchost.exe

2004-08-04 02:55 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\svchost.exe

2004-08-04 02:55 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\dllcache\svchost.exe

 

2008-04-14 04:33 82432 fb836f9e62d82904c983ad21296a5d9c C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ws2_32.dll

2004-08-04 02:54 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\ws2_32.dll

2004-08-04 02:54 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\dllcache\ws2_32.dll

 

2005-09-03 02:08 664576 031ca1310e4cb23e5a4f747d763d0b49 C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll

2005-10-21 05:39 665600 d327378ceef9a141c7352691fc30a0da C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll

2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll

2006-05-10 07:26 667648 44fcc339191adb8892520dfa473c455f C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll

2006-06-23 13:25 668672 582953780721ac5d38f98cab229ec7b9 C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll

2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll

2007-01-04 16:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll

2007-04-18 14:44 669696 a3bf56a786b277e881fd9137f55f0b4b C:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll

2007-06-26 16:36 669696 19058fbdc72f7bae085369c6d0a7d074 C:\WINDOWS\$hf_mig$\KB937143\SP2QFE\wininet.dll

2007-08-22 14:57 669696 4f6a45b54d26708e2c2bf2c43d83edea C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll

2007-10-11 07:59 670208 0465cde31add22f6233ffb4fe4af01cf C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll

2007-12-07 02:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll

2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll

2008-04-21 08:57 670720 f2f343d7ed0223645ba773b840eb4993 C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\wininet.dll

2008-04-21 08:43 670208 7af7d7d178f2863e7e7c880b55c88b76 C:\WINDOWS\$hf_mig$\KB950759\SP3GDR\wininet.dll

2008-04-21 08:30 670720 82b3264706b9921c67b196319fda51de C:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll

2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll

2004-08-04 02:54 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB896688$\wininet.dll

2005-09-03 02:06 662528 a2dd7ec3ac1ead13f65e2898fcabbd1a C:\WINDOWS\$NtUninstallKB905915$\wininet.dll

2005-10-21 05:41 662528 e41e8fdf62cf20f2e2b16d800d96eb51 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll

2006-03-04 05:35 662528 19e1a21f21bc938a92ee8be630994493 C:\WINDOWS\$NtUninstallKB916281$\wininet.dll

2006-05-10 07:24 662528 343fabbf09312842816e92947aacf73a C:\WINDOWS\$NtUninstallKB918899$\wininet.dll

2006-06-23 13:11 663040 4f343f414f05e81cf61b1001634fc6b7 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll

2006-10-23 17:18 663040 6091fee2b68974683d52119a98be3564 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll

2007-01-04 15:55 663040 25d38ffa2b441e326850ae4cb67d1a91 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll

2007-04-18 14:32 663040 ca6f58031096fc2509c57670129469f7 C:\WINDOWS\$NtUninstallKB937143$\wininet.dll

2007-06-26 16:12 663040 889269134af28b2142f47a337ca3a1cd C:\WINDOWS\$NtUninstallKB939653$\wininet.dll

2007-08-22 15:13 663040 18048557aa56de4b1955fdf7a21f9b24 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll

2007-10-11 08:13 663552 d2fd027e5d3af96dee6c5cc225079df0 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll

2007-12-07 03:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll

2008-02-16 11:02 663552 c9218cd3cd93586ffe9ae789282cae63 C:\WINDOWS\$NtUninstallKB950759$\wininet.dll

2008-04-21 09:02 663552 355a69cc05045428ce6b9e6bfbd4b74b C:\WINDOWS\ie7\wininet.dll

2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll

2008-04-14 04:33 670208 4a6e04ea20f48d750d9bfed8600d516b C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wininet.dll

2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c C:\WINDOWS\SoftwareDistribution\Download\93d2fb5e96afcaf76e5b7606e1b329f8\SP2GDR\wininet.dll

2008-06-23 17:40 827904 52589bae67dd9859724287372668690b C:\WINDOWS\SoftwareDistribution\Download\93d2fb5e96afcaf76e5b7606e1b329f8\SP2QFE\wininet.dll

2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\system32\wininet.dll

2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\system32\dllcache\wininet.dll

 

2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys

2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys

2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys

2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys

2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys

2005-09-29 09:06 359040 3bb4b08619c111c7be8bda07aa0de6a2 C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys

2005-11-09 04:10 359808 14143695e27b2718dee96ea2e50428b3 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys

2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys

2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys

2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys

2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\tcpip.sys

2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\system32\dllcache\tcpip.sys

2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\system32\drivers\tcpip.sys

 

2008-04-14 04:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe

2006-11-17 20:55 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe

 

2008-04-13 21:20 182656 1df7f42665c94b825322fae71721130d C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ndis.sys

2004-08-04 01:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys

2004-08-04 01:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

 

2008-04-13 20:53 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ip6fw.sys

2004-08-04 01:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys

2004-08-04 01:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

 

2008-04-14 04:34 109056 54cb50058851d95e56ec70d09f70857f C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\services.exe

2004-08-04 02:55 108544 732e0b1abaace15d80ec19056b0a2af9 C:\WINDOWS\system32\services.exe

2004-08-04 02:55 108544 732e0b1abaace15d80ec19056b0a2af9 C:\WINDOWS\system32\dllcache\services.exe

 

2008-04-14 04:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lsass.exe

2004-08-04 02:54 13312 9f3744a5c6f49291a7a685040a013399 C:\WINDOWS\system32\lsass.exe

2004-08-04 02:54 13312 9f3744a5c6f49291a7a685040a013399 C:\WINDOWS\system32\dllcache\lsass.exe

 

2008-04-14 04:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ctfmon.exe

2004-08-04 02:54 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\ctfmon.exe

2004-08-04 02:54 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\dllcache\ctfmon.exe

 

2008-04-14 04:34 26624 e74ddb12188c2ff57a78624dbf7332fc C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe

2004-08-04 02:55 25088 d6d65ea32b190401b57edb6706f29669 C:\WINDOWS\system32\userinit.exe

2004-08-04 02:55 25088 d6d65ea32b190401b57edb6706f29669 C:\WINDOWS\system32\dllcache\userinit.exe

 

2008-04-14 04:33 297984 710bc85a8c22626ee094439e3ea0d38c C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\termsrv.dll

2004-08-04 02:54 297984 7d521b8cf926459e270d18c559323815 C:\WINDOWS\system32\termsrv.dll

2004-08-04 02:54 297984 7d521b8cf926459e270d18c559323815 C:\WINDOWS\system32\dllcache\termsrv.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-21 155648]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]

"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]

"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]

"yrtb5246"="C:\WINDOWS\yrtb5246.exe" [2008-10-19 604160]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

 

C:\Documents and Settings\grandjean\Menu D‚marrer\Programmes\D‚marrage\

ppcbooster.lnk - C:\Program Files\ppcbooster\ppcbooster.exe [2008-10-15 32818]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 110592]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSmaxt.sys]

@="driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\WINDOWS\\system32\\mcoinstall.exe"=

"C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.1\\alhlp.exe"=

"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"=

"C:\\Program Files\\AIM\\aim.exe"=

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R0 viaraid;viaraid;C:\WINDOWS\system32\DRIVERS\viaraid.sys [2003-10-21 72192]

R2 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811;C:\Program Files\Fighters\licenseservice.exe [2008-09-26 283272]

R2 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811;C:\Program Files\Fighters\updateservice.exe [2008-09-26 307848]

R2 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811;C:\Program Files\Fighters\ScannerService.exe [2008-09-26 311944]

R2 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811;C:\Program Files\Fighters\configservice.exe [2008-09-26 139912]

R3 Vfscan;Vfscan;C:\WINDOWS\system32\DRIVERS\vffilter.sys [2008-09-26 15496]

S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys [ ]

S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-10 38528]

S3 PWIPENUM;PWIPENUM;C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWIPENUM.SYS [ ]

.

Contenu du dossier 'Tâches planifiées'

 

2008-10-21 C:\WINDOWS\Tasks\AEFABD9691812DA2.job

- c:\docume~1\grandj~1\applic~1\mp3fac~1\REGS CDROM WEB.exe []

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-rnfdxwfquoyekhg - C:\WINDOWS\system32\kofjyjsoxakru.dll

HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe

 

 

.

------- Examen supplémentaire -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/

R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

R0 -: HKLM-Main,Start Page = hxxp://www.google.com

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm

O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm

O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm -

O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm -

 

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

 

O16 -: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exe

 

O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab

C:\WINDOWS\Downloaded Program Files\OberonGameHost_dbg.inf

C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-21 13:05:47

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2008-10-21 13:25:59

ComboFix-quarantined-files.txt 2008-10-21 11:24:58

 

Avant-CF: 81,039,503,360 octets libres

Après-CF: 81,033,068,544 octets libres

 

302 --- E O F --- 2008-09-28 17:56:27

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Rendez vous à cette addresse:

http://www.virustotal.com/fr/

 

Cliquez sur parcourir pour trouver ces fichiers:

C:\WINDOWS\system32\vuwife.com

C:\Program Files\Fichiers communs\pyfe.exe

et cliquez sur "envoyer le fichier"

 

Copiez /collez la réponse dans votre prochain message.

 

 

 

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

Killall::

Rootkit::

TDSSmaxt.sys

File::

C:\Documents and Settings\All Users\Application Data\bajymoq.sys

C:\Documents and Settings\All Users\Application Data\uqezysip.pif

C:\Documents and Settings\All Users\Application Data\pogafyhi.com

C:\WINDOWS\system32\ratisozyl.dll

C:\Program Files\Fichiers communs\quhyfobyji.bin

C:\WINDOWS\zaqosah.sys

C:\WINDOWS\qehakemima.dat

C:\WINDOWS\zahy.pif

C:\WINDOWS\system32\TDSSfxmp.dll

C:\WINDOWS\yrtb5246.exe

C:\WINDOWS\bdtb3452.exe

C:\WINDOWS\pptb1948.exe

C:\WINDOWS\system32\pesafgdbyonae.exe

C:\WINDOWS\lpib7535.exe

C:\WINDOWS\ldoie0293.exe

C:\WINDOWS\kdiue021.exe

C:\WINDOWS\jutb6721.exe

C:\WINDOWS\akcfdj29387.exe

C:\WINDOWS\aldie20938.exe

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"yrtb5246"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSmaxt.sys]

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

img-191202xzrpd.gif

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Modifié par pear
asteris Power Member

asteris

Posté(e)
  • Auteur
Posté(e)
Rendez vous à cette addresse:

http://www.virustotal.com/fr/

 

Cliquez sur parcourir pour trouver ces fichiers:

C:\WINDOWS\system32\vuwife.com

C:\Program Files\Fichiers communs\pyfe.exe

et cliquez sur "envoyer le fichier"

 

Copiez /collez la réponse dans votre prochain message.

 

 

 

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

Killall::

Rootkit::

TDSSmaxt.sys

File::

C:\Documents and Settings\All Users\Application Data\bajymoq.sys

C:\Documents and Settings\All Users\Application Data\uqezysip.pif

C:\Documents and Settings\All Users\Application Data\pogafyhi.com

C:\WINDOWS\system32\ratisozyl.dll

C:\Program Files\Fichiers communs\quhyfobyji.bin

C:\WINDOWS\zaqosah.sys

C:\WINDOWS\qehakemima.dat

C:\WINDOWS\zahy.pif

C:\WINDOWS\system32\TDSSfxmp.dll

C:\WINDOWS\yrtb5246.exe

C:\WINDOWS\bdtb3452.exe

C:\WINDOWS\pptb1948.exe

C:\WINDOWS\system32\pesafgdbyonae.exe

C:\WINDOWS\lpib7535.exe

C:\WINDOWS\ldoie0293.exe

C:\WINDOWS\kdiue021.exe

C:\WINDOWS\jutb6721.exe

C:\WINDOWS\akcfdj29387.exe

C:\WINDOWS\aldie20938.exe

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"yrtb5246"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSmaxt.sys]

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

img-191202xzrpd.gif

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

J'ai fait le nécessaire pour combofix il s'est mis en route je n'ai rien touché il a travaillé, relancé la machine, mais au bout d'une heure le rapport n'était pas là

j'ai donc rebooté le pc

voici les 2 premiers rapports demandés

Fichier pyfe.exe reçu le 2008.10.21 17:39:35 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 0/36 (0%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.10.18.0 2008.10.21 -

AntiVir 7.9.0.5 2008.10.21 -

Authentium 5.1.0.4 2008.10.21 -

Avast 4.8.1248.0 2008.10.21 -

AVG 8.0.0.161 2008.10.21 -

BitDefender 7.2 2008.10.21 -

CAT-QuickHeal 9.50 2008.10.21 -

ClamAV 0.93.1 2008.10.21 -

DrWeb 4.44.0.09170 2008.10.21 -

eSafe 7.0.17.0 2008.10.19 -

eTrust-Vet 31.6.6161 2008.10.21 -

Ewido 4.0 2008.10.21 -

F-Prot 4.4.4.56 2008.10.21 -

F-Secure 8.0.14332.0 2008.10.21 -

Fortinet 3.113.0.0 2008.10.21 -

GData 19 2008.10.21 -

Ikarus T3.1.1.44.0 2008.10.21 -

K7AntiVirus 7.10.501 2008.10.21 -

Kaspersky 7.0.0.125 2008.10.21 -

McAfee 5409 2008.10.21 -

Microsoft 1.4005 2008.10.21 -

NOD32 3542 2008.10.21 -

Norman 5.80.02 2008.10.20 -

Panda 9.0.0.4 2008.10.21 -

PCTools 4.4.2.0 2008.10.21 -

Prevx1 V2 2008.10.21 -

Rising 20.67.12.00 2008.10.21 -

SecureWeb-Gateway 6.7.6 2008.10.21 -

Sophos 4.34.0 2008.10.21 -

Sunbelt 3.1.1741.1 2008.10.21 -

Symantec 10 2008.10.21 -

TheHacker 6.3.1.0.121 2008.10.21 -

TrendMicro 8.700.0.1004 2008.10.21 -

VBA32 3.12.8.8 2008.10.21 -

ViRobot 2008.10.21.1430 2008.10.21 -

VirusBuster 4.5.11.0 2008.10.21 -

Information additionnelle

File size: 19867 bytes

MD5...: f52651f944c476c3d1ba2dae7d7c6a33

SHA1..: 23d36af8a808dc0f43174d8a63939df7178e50e0

SHA256: d9c437215b768e1b8f2bc1377afb2b0ddc4cff5d194b3f485311a295965b7952

SHA512: 21e985097574f92ec8b1cde083acf97ae7b6210a688a4928f59d73b4db2388cd

4074b7b3d18c883297f9b2af0db79cb6aa54293ed0f3a5de704c89fbd699c157

PEiD..: -

TrID..: File type identification

MPEG Video (100.0%)

PEInfo: -

 

File size: 17784 bytes

MD5...: 4fb3cd4f3a4df4ac9fbb72a655845c16

SHA1..: bcdaff6a823f79a45f2e7a65abc2eaf2b0dff7dd

SHA256: ea3935a643dc0f30389140a79cb95055ba87c3eaf6d2408c8436429baee07ba6

SHA512: 2cabd262f03b6f3f6c0f35d9456af04570f8c99117888adf76dc8ff3409b5da1

d7ac4077e558b6d342cdb496949c5da20e554c8e580caa197436f05d5c7b4621

PEiD..: -

TrID..: File type identification

Unknown!

PEInfo: -

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...