Infection par WMA:Wimad[Drp]

[Thanos]

salut

 

Désolé mais le rapport VT n'est pas le bon! il s'agit d'un tout autre fichier...>>

Fichier imeshare32.dll reçu le 2008.12.17 02:36:35 (CET)

 

Blocage : Après nettoyage du virus j'ai fait une défragmentation et depuis je suis bloqué. J'ai mis un post sur le forum "Sofware" pour essayer de résoudre ce problème.

Tu ne peux utiliser le pc qu'en mode sans échec ?

 

Voilà ce que je te propose: (Utilise ta clé usb pour tranférer le programme.) >>

 

1°) Télécharge OTMoveIt3 par OldTimer.

• Enregistre ce fichier sur le Bureau.
  
• Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  
• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  :reg
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\74156de5511]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
  "AppInit_DLLS"=""
  
  :files
  C:\WINDOWS\System32\CTPmsWma32.dll

  
  

• Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller.
  
• Clique sur le bouton rouge Moveit!.
  
• Ferme OTMoveIt3
  
• Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

 

Tente de redémarrer le pc en mode normal: si tu n'y parviens pas, tente une réparation de Windows sans perte de données >> ici en images <<

 

Poste le rapport de OtMoveIt3 ainsi qu'un nouveau rapport rsit

[hhenri]

Salut Thanos,

 

Tu ne peux utiliser le pc qu'en mode sans échec ?

 

Voilà ce que je te propose: (Utilise ta clé usb pour tranférer le programme.) >>

 

1°) Télécharge OTMoveIt3 par OldTimer.

• Enregistre ce fichier sur le Bureau.
  
• Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  
• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  :reg
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\74156de5511]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
  "AppInit_DLLS"=""
  
  :files
  C:\WINDOWS\System32\CTPmsWma32.dll

  
  

• Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller.
  
• Clique sur le bouton rouge Moveit!.
  
• Ferme OTMoveIt3
  
• Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

 

Tente de redémarrer le pc en mode normal: si tu n'y parviens pas, tente une réparation de Windows sans perte de données >> ici en images <<

 

Poste le rapport de OtMoveIt3 ainsi qu'un nouveau rapport rsit

 

 

 

 

Quelques nouvelles avec beaucoup de retard, mais les vacances, des déplacements et d'autres pb sont passés par là.

Pour faire bref :

 

1/ OTMoveIt3 : J'ai téléchargé et passé le programme, ce qui a supprimé CTPmsWma32.dll (que je pouvais supprimer en mode administrateur). Mais j'ai constaté qu'il était régénéré immédiatement !

 

En examinant le répertoire system32 j'ai trouvé 3 fichiers avec des noms voisins :

CTPdeSrv.exe

CTPmsMan.dll

CTPmsWma.dll

 

Je les ai scannés avec VirusTotal.com, mais je n'ai rien vu de particulier. Pour info je met les logs à la fin de ce post.

 

 

2/ XP mode normal : J'ai fait plusieurs tentatives de réparation de windows, en vain. Au final j'ai dû réinstaller XP. Donc plus de raison de joindre le log de OTMoveIt3.

 

Après instal, mise à jour de XP et utilisation prudente tout c'est bien passé. Jusqu'à ces 3 derniers jours où j'ai eu un écran bleu avec le message UNMOUTABLE_BOOT_PARTITION. Ce message apparait en mode normal et sans échec. Le commentaire précise de désinstaller tout logiciel récemment mis en place, ce qui n'est pas le cas et est de toute façon impossible sans accès.

 

J'ai essayé de réparer, mais le cd d'installation ne me laisse pas le choix car la partition C: n'est pas reconnue et je dois installer XP à nouveau.

 

Je n'ai pas d'idée précise sur la raison d'un tel incident et le coté aléatoire est bien ennuyeux. Comme j'ai fait scrupuleusement toutes les maj de XP depuis le SP2, serait-il possible que la masse des patchs ai entrainé quelques incompatibilités sur une machine vieillissante ? Sais tu où je pourrais trouver de l'info ?

 

 

3/ Une dernière question : comment fermer le sujet de l'infection par CTPmsWma32.dll ?

 

 

Merci de ton aide.

 

 

 

NB : ci-dessous le log mentionné en (1)

 

Fichier CTPdeSrv.exe reçu le 2009.02.26 23:38:53

--------------------------------------------------

(CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse

 

terminé NON TROUVE ARRETE

Résultat: 0/38 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 2.

L'heure estimée de démarrage est entre 44 et 63 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes

 

pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée

 

indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le

 

formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand

 

l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.02.26 -

AntiVir 7.9.0.93 2009.02.26 -

Authentium 5.1.0.4 2009.02.26 -

Avast 4.8.1335.0 2009.02.26 -

AVG 8.0.0.237 2009.02.26 -

BitDefender 7.2 2009.02.26 -

CAT-QuickHeal 10.00 2009.02.26 -

ClamAV 0.94.1 2009.02.26 -

Comodo 986 2009.02.20 -

DrWeb 4.44.0.09170 2009.02.26 -

eSafe 7.0.17.0 2009.02.26 -

eTrust-Vet 31.6.6375 2009.02.26 -

F-Prot 4.4.4.56 2009.02.26 -

F-Secure 8.0.14470.0 2009.02.26 -

Fortinet 3.117.0.0 2009.02.26 -

GData 19 2009.02.26 -

Ikarus T3.1.1.45.0 2009.02.26 -

K7AntiVirus 7.10.648 2009.02.26 -

Kaspersky 7.0.0.125 2009.02.26 -

McAfee 5537 2009.02.26 -

McAfee+Artemis 5537 2009.02.26 -

Microsoft 1.4306 2009.02.26 -

NOD32 3893 2009.02.26 -

Norman 6.00.06 2009.02.26 -

nProtect 2009.1.8.0 2009.02.26 -

Panda 10.0.0.10 2009.02.26 -

PCTools 4.4.2.0 2009.02.26 -

Prevx1 V2 2009.02.26 -

Rising 21.18.32.00 2009.02.26 -

SecureWeb-Gateway 6.0.0 2009.02.26 -

Sophos 4.39.0 2009.02.26 -

Sunbelt 3.2.1858.2 2009.02.26 -

Symantec 10 2009.02.26 -

TheHacker 6.3.2.5.266 2009.02.26 -

TrendMicro 8.700.0.1004 2009.02.26 -

VBA32 3.12.10.0 2009.02.26 -

ViRobot 2009.2.26.1625 2009.02.26 -

VirusBuster 4.5.11.0 2009.02.26 -

Information additionnelle

File size: 200704 bytes

MD5...: 1fef52cac4ce5f3393f2c4f13054aed3

SHA1..: 894690ff65a56e825f43f2c020785b13051cd420

SHA256: 7b7a037263a93b9ae79a923966c7a64cd8085972ba3541fbadd39a3a43298301

SHA512: f6efb10f5c747af03ca683d6e8e745ed076ac740d192938e0bf546740ef7dccd

eeba0ab5902b77ec83575d700e1bd07ed1787f01ac469464b8b9350c086c3f88

ssdeep: 3072:WiwfyrhqXasvkgKmBgTJCPxJgoaLjM7OGyhAgoHMnSCLYz4XNlxdP:9wfNa

t01clLJZosnXJ

PEiD..: Armadillo v1.71

TrID..: File type identification

Win32 EXE PECompact compressed (generic) (41.8%)

Win32 Executable MS Visual C++ (generic) (37.9%)

Win32 Executable Generic (8.5%)

Win32 Dynamic Link Library (generic) (7.6%)

Generic Win/DOS Executable (2.0%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x41c893

timedatestamp.....: 0x40909041 (Thu Apr 29 05:18:57 2004)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x227aa 0x23000 6.46 287303bbe9dbfbd73d41e20ef96d6aa7

.rdata 0x24000 0x395a 0x4000 4.57 98290a705daffc4c1a5a328bebda3384

.data 0x28000 0x3dc8 0x4000 1.52 cb2ae4d4762385ad9e5a145fefd20d1b

.rsrc 0x2c000 0x47a8 0x5000 4.45 f6d039f52e0891b6ca360805afc7faeb

 

( 8 imports )

> KERNEL32.dll: CancelWaitableTimer, CreateEventA, SetPriorityClass, GetPriorityClass, GetCurrentProcess,

 

SetWaitableTimer, CreateWaitableTimerA, SetEvent, WaitForMultipleObjects, SystemTimeToFileTime,

 

GetLocalTime, GetSystemTime, InterlockedIncrement, InterlockedDecrement, lstrcmpiA, ReleaseMutex,

 

CreateMutexA, lstrcatA, CreateThread, LocalFree, LocalAlloc, CreateDirectoryA, GetSystemDirectoryA,

 

ReleaseSemaphore, Sleep, CreateSemaphoreA, OpenSemaphoreA, GetCurrentThreadId, GetCommandLineA,

 

InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, lstrlenW,

 

lstrlenA, GetShortPathNameA, GetModuleHandleA, GetModuleFileNameA, WideCharToMultiByte,

 

SetThreadPriority, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcpynA,

 

IsDBCSLeadByte, HeapDestroy, GetProcAddress, LoadLibraryA, lstrcpyA, GetVersionExA, UnmapViewOfFile,

 

MapViewOfFile, CreateFileMappingA, SetCurrentDirectoryA, GetCurrentDirectoryA, GetStringTypeW,

 

GetStringTypeA, LCMapStringW, LCMapStringA, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter,

 

GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings,

 

WaitForSingleObject, GetFileSize, GetLastError, WriteFile, DeleteFileA, CreateFileA, SetFilePointer,

 

ReadFile, CloseHandle, GetACP, FreeLibrary, MultiByteToWideChar, FreeEnvironmentStringsW,

 

FreeEnvironmentStringsA, GetOEMCP, GetCPInfo, UnhandledExceptionFilter, HeapSize, TerminateProcess,

 

IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, GetEnvironmentVariableA, TlsGetValue, SetLastError,

 

TlsAlloc, RaiseException, ExitProcess, GetVersion, GetStartupInfoA, HeapReAlloc, HeapAlloc, ExitThread,

 

TlsSetValue, HeapFree, RtlUnwind, InterlockedExchange

> USER32.dll: SendMessageA, SetTimer, RegisterDeviceNotificationA, GetClassInfoA, DestroyWindow,

 

LoadCursorA, DefWindowProcA, PeekMessageA, DispatchMessageA, MsgWaitForMultipleObjects, CharNextA,

 

PostMessageA, wsprintfA, SendNotifyMessageA, RegisterClassA, CreateWindowExA, IsWindow, SetWindowLongA,

 

GetWindowLongA, KillTimer, UnregisterDeviceNotification

> ADVAPI32.dll: RegQueryInfoKeyA, RegSetValueExA, RegEnumKeyExA, RegOpenKeyExA, RegCloseKey,

 

RegDeleteValueA, RegCreateKeyExA, RegDeleteKeyA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl,

 

RegEnumValueA

> SHELL32.dll: SHGetSpecialFolderPathA

> ole32.dll: CoUninitialize, CoInitializeEx, CoSuspendClassObjects, CoResumeClassObjects, CoTaskMemFree,

 

CoTaskMemAlloc, CoTaskMemRealloc, CoRevokeClassObject, CoCreateInstance, CoRegisterClassObject

> OLEAUT32.dll: -, -, -, -, -

> ctpde.dll: pdt_read_start, pdt_create_start, pdt_complete, pdt_write_start, pdt_shutdown_server,

 

pdt_start_server, pdc_open, pdc_probe, pdc_find2, pdc_close, pdc_classguid,

 

_refresh@PriorityLinkSet@pdu@@QAEXXZ, __1PriorityLinkSet@pdu@@QAE@XZ,

 

__0PriorityLinkSet@pdu@@QAE@AAVDeviceLinkSet@1@@Z, __1DeviceLinkSet@pdu@@QAE@XZ,

 

__0DeviceLinkSet@pdu@@QAE@XZ, pdc_gethandle, pd_control, pd_delitemsfromqueue, pd_addtrackstoqueue,

 

pd_getplaystatus, pd_playtrack, pd_sysupload, pd_writeopaqe, pd_readopaque, pd_setdevicesetting,

 

pd_getdevicesetting, pd_replacepl, pd_getitemsfrompl, pd_setidxattr, pd_push, pdu_packlist, pd_create,

 

pd_search, pd_setattr, pd_getattr, pd_remove, pd_commit, pd_write, pd_read,

 

_remove@PriorityLinkSet@pdu@@QAEPBVDeviceLink@2@PBDAA_N@Z,

 

_add@PriorityLinkSet@pdu@@QAEPBVDeviceLink@2@PBDAA_N@Z, pd_getidxhandle, pdu_unpacklist, pd_stat,

 

pdu_packmask

> WS2_32.dll: -, -

 

( 0 exports )

 

**********************************

**********************************

 

Fichier CTPmsMan.dll reçu le 2009.02.26 23:42:33 (CET)

--------------------------------------------------------

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse

 

terminé NON TROUVE ARRETE

Résultat: 0/38 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: ___.

L'heure estimée de démarrage est entre ___ et ___ .

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes

 

pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée

 

indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le

 

formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand

 

l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.02.26 -

AntiVir 7.9.0.93 2009.02.26 -

Authentium 5.1.0.4 2009.02.26 -

Avast 4.8.1335.0 2009.02.26 -

AVG 8.0.0.237 2009.02.26 -

BitDefender 7.2 2009.02.26 -

CAT-QuickHeal 10.00 2009.02.26 -

ClamAV 0.94.1 2009.02.26 -

Comodo 986 2009.02.20 -

DrWeb 4.44.0.09170 2009.02.26 -

eSafe 7.0.17.0 2009.02.26 -

eTrust-Vet 31.6.6375 2009.02.26 -

F-Prot 4.4.4.56 2009.02.26 -

F-Secure 8.0.14470.0 2009.02.26 -

Fortinet 3.117.0.0 2009.02.26 -

GData 19 2009.02.26 -

Ikarus T3.1.1.45.0 2009.02.26 -

K7AntiVirus 7.10.648 2009.02.26 -

Kaspersky 7.0.0.125 2009.02.26 -

McAfee 5537 2009.02.26 -

McAfee+Artemis 5537 2009.02.26 -

Microsoft 1.4306 2009.02.26 -

NOD32 3893 2009.02.26 -

Norman 6.00.06 2009.02.26 -

nProtect 2009.1.8.0 2009.02.26 -

Panda 10.0.0.10 2009.02.26 -

PCTools 4.4.2.0 2009.02.26 -

Prevx1 V2 2009.02.26 -

Rising 21.18.32.00 2009.02.26 -

SecureWeb-Gateway 6.0.0 2009.02.26 -

Sophos 4.39.0 2009.02.26 -

Sunbelt 3.2.1858.2 2009.02.26 -

Symantec 10 2009.02.26 -

TheHacker 6.3.2.5.266 2009.02.26 -

TrendMicro 8.700.0.1004 2009.02.26 -

VBA32 3.12.10.0 2009.02.26 -

ViRobot 2009.2.26.1625 2009.02.26 -

VirusBuster 4.5.11.0 2009.02.26 -

Information additionnelle

File size: 229376 bytes

MD5...: 209558eb85a4bf93e738a12220cb9e1c

SHA1..: 27224a444d7787ab726e6e1f6cf3e4aa3c2c857f

SHA256: 5ec2af64fb72ffb072d09024dda1d71a8cce2d8c8cabd709e01c55a212ee36cd

SHA512: cc24f2d6739f3f23d0a3ca9c4a5503b5eb6b1ff34a5de9617fc586b65fc22a71

87cc37443c64cd372633467deccb632da104e6f22906069f1d3a5f849d3bc0a7

ssdeep: 3072:iaymGPEeZyzTJwKeVvlONvJI9pZnZ+ON3dGZjnKvkZMaoDUsblgiM:i7rZy

IkNyZ33diKvktoZ2

PEiD..: Armadillo v1.xx - v2.xx

TrID..: File type identification

Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x10021185

timedatestamp.....: 0x409090cb (Thu Apr 29 05:21:15 2004)

machinetype.......: 0x14c (I386)

 

( 5 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x2a9ce 0x2b000 6.55 15cb36a0dfc8ae7d4e3abcbf11612315

.rdata 0x2c000 0x378b 0x4000 4.30 54b77d4f7e6054e471f5491ac9f647c8

.data 0x30000 0x3aa8 0x4000 1.63 7f666e1a90ff633ed9cde82d5f325257

.rsrc 0x34000 0x478 0x1000 1.18 0ff134bc040361759e6493fd3633600b

.reloc 0x35000 0x23d0 0x3000 4.72 0d0bfefb8ab09cf2e35fc3f17fe45ab7

 

( 8 imports )

> KERNEL32.dll: GetCurrentProcess, CloseHandle, WaitForSingleObject, CreateProcessA, GetModuleFileNameA,

 

ReleaseMutex, OpenMutexA, lstrcatA, CreateEventA, CreateMutexA, WideCharToMultiByte, IsBadWritePtr,

 

IsBadReadPtr, lstrcpynA, SetEvent, SetFilePointer, ReadFile, CreateFileA, GetPriorityClass,

 

GetProcAddress, GetModuleHandleA, CompareStringW, CompareStringA, LoadLibraryA, GetTimeZoneInformation,

 

GetStringTypeW, GetStringTypeA, IsBadCodePtr, SetUnhandledExceptionFilter, GetCurrentProcessId, GetACP,

 

GetDiskFreeSpaceA, MultiByteToWideChar, WriteFile, GetEnvironmentStringsW, GetEnvironmentStrings,

 

FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle,

 

SetHandleCount, GetCurrentDirectoryA, GetFullPathNameA, VirtualAlloc, VirtualFree, HeapCreate,

 

HeapDestroy, GetVersionExA, GetEnvironmentVariableA, GetOEMCP, GetCPInfo, EnterCriticalSection, Sleep,

 

InitializeCriticalSection, InterlockedExchange, DeleteCriticalSection, LeaveCriticalSection, RtlUnwind,

 

InterlockedDecrement, InterlockedIncrement, HeapFree, GetLastError, FindClose, FileTimeToSystemTime,

 

FileTimeToLocalFileTime, GetDriveTypeA, FindFirstFileA, HeapAlloc, HeapReAlloc, GetCommandLineA,

 

GetVersion, RaiseException, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError,

 

TlsGetValue, ExitProcess, TerminateProcess, HeapSize, LCMapStringA, LCMapStringW, SetEnvironmentVariableA

> USER32.dll: DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, wsprintfA, CreateWindowExA,

 

RegisterClassA, LoadCursorA, GetClassInfoA, PostMessageA, SetWindowLongA, IsWindow, DefWindowProcA,

 

GetWindowLongA, UnregisterClassA, DestroyWindow

> ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA

> ole32.dll: CoUninitialize, CoTaskMemFree, CoCreateInstance, CoTaskMemAlloc, CoInitialize

> WINMM.dll: mmioOpenA, mmioRead, mmioDescend, mmioSeek, mmioClose

> MSACM32.dll: acmMetrics

> ctpde.dll: pdu_packmask, pdu_packlist, pdu_unpacklist

> WS2_32.dll: -

 

( 2 exports )

CTPmsManCommand1, CTPmsManCommand2

 

*************************************

*************************************

 

CTPmsWma32.dll : lecture impossible par VirusTotal.com non lu par

--------------

 

 

 

*************************************

*************************************

 

Fichier CTPmsWma.dll reçu le 2009.02.26 23:48:17 (CET)

-------------------------------------------------------

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse

 

terminé NON TROUVE ARRETE

Résultat: 0/38 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 1.

L'heure estimée de démarrage est entre 38 et 54 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes

 

pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée

 

indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le

 

formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand

 

l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.02.26 -

AhnLab-V3 5.0.0.2 2009.02.26 -

AntiVir 7.9.0.93 2009.02.26 -

Authentium 5.1.0.4 2009.02.26 -

Avast 4.8.1335.0 2009.02.26 -

AVG 8.0.0.237 2009.02.26 -

BitDefender 7.2 2009.02.26 -

CAT-QuickHeal 10.00 2009.02.26 -

ClamAV 0.94.1 2009.02.26 -

Comodo 986 2009.02.20 -

DrWeb 4.44.0.09170 2009.02.26 -

eSafe 7.0.17.0 2009.02.26 -

eTrust-Vet 31.6.6375 2009.02.26 -

F-Prot 4.4.4.56 2009.02.26 -

F-Secure 8.0.14470.0 2009.02.26 -

Fortinet 3.117.0.0 2009.02.26 -

GData 19 2009.02.26 -

Ikarus T3.1.1.45.0 2009.02.26 -

K7AntiVirus 7.10.648 2009.02.26 -

Kaspersky 7.0.0.125 2009.02.26 -

McAfee 5537 2009.02.26 -

McAfee+Artemis 5537 2009.02.26 -

Microsoft 1.4306 2009.02.26 -

NOD32 3893 2009.02.26 -

Norman 6.00.06 2009.02.26 -

nProtect 2009.1.8.0 2009.02.26 -

Panda 10.0.0.10 2009.02.26 -

PCTools 4.4.2.0 2009.02.26 -

Prevx1 V2 2009.02.26 -

Rising 21.18.32.00 2009.02.26 -

SecureWeb-Gateway 6.0.0 2009.02.26 -

Sophos 4.39.0 2009.02.26 -

Sunbelt 3.2.1858.2 2009.02.26 -

Symantec 10 2009.02.26 -

TheHacker 6.3.2.5.266 2009.02.26 -

TrendMicro 8.700.0.1004 2009.02.26 -

ViRobot 2009.2.26.1625 2009.02.26 -

VirusBuster 4.5.11.0 2009.02.26 -

Information additionnelle

File size: 143360 bytes

MD5...: 517e14d5919fe6fc44c3706526b1ed1e

SHA1..: 34d3118f829f3a56768f4be864868c7ce8a79d72

SHA256: 4c661c9d74d4b4d2c65e2e250e308bb722e48b2521cef5981b2f768a75dfbd47

SHA512: 572eae7921f9ed8b769de02622fbe3069d9edefb97d9a5fbfed2b68f04840269

867c57f9cc023defafc9556c15fa3fdc41365e21cfaa4d5ff161b67c212671f0

ssdeep: 1536:YMtawM4+110sne101iETKy5gJZEN36UbigBIJCRFVXIQmcGNaTJM2j/EWlK

kjefc:Tawx8JClAKOCYRFV7pYWrxlKKef8p

PEiD..: Armadillo v1.xx - v2.xx

TrID..: File type identification

Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x10011f20

timedatestamp.....: 0x3f28b3fe (Thu Jul 31 06:15:26 2003)

machinetype.......: 0x14c (I386)

 

( 5 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x15694 0x16000 6.62 4927ecda853a7aedee7666751d37db52

.rdata 0x17000 0x252a 0x3000 4.27 1c0fe7330f07cc6e1fb3d562e1251e09

.data 0x1a000 0x5eac 0x6000 3.95 4449bfb2e312f25cb2689208b5980c7e

.rsrc 0x20000 0x410 0x1000 1.07 4f6533afb0d6316d47c1058c2632148c

.reloc 0x21000 0x140a 0x2000 3.13 b5db98cbd79bf4e88a992d82ddff348e

 

( 5 imports )

> KERNEL32.dll: GetACP, SetEndOfFile, WriteFile, SetFilePointer, MultiByteToWideChar, GetModuleFileNameA,

 

GetModuleHandleA, ReadFile, SuspendThread, CloseHandle, ResumeThread, WaitForSingleObject, CreateFileA,

 

GetStringTypeW, GetStringTypeA, GetOEMCP, InitializeCriticalSection, DeleteCriticalSection,

 

LeaveCriticalSection, EnterCriticalSection, GetSystemInfo, LocalAlloc, LocalFree, GetComputerNameA,

 

GetDiskFreeSpaceA, GlobalMemoryStatus, QueryPerformanceCounter, GetLocalTime, GetTickCount,

 

GetCurrentThreadId, GetCurrentProcessId, DeviceIoControl, LoadLibraryA, GetProcAddress, GetModuleHandleW,

 

GetVersionExA, RtlUnwind, HeapFree, HeapAlloc, GetCommandLineA, GetVersion, ExitProcess,

 

InterlockedDecrement, InterlockedIncrement, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue,

 

GetLastError, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc,

 

IsBadWritePtr, TerminateProcess, GetCurrentProcess, SetHandleCount, GetStdHandle, GetFileType,

 

GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte,

 

GetEnvironmentStrings, GetEnvironmentStringsW, GetCPInfo, LCMapStringA, LCMapStringW,

 

SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, CreateThread

> USER32.dll: PostMessageA

> ole32.dll: CoInitialize, CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoFreeUnusedLibraries,

 

CoUninitialize

> WMVCore.DLL: WMCreateEditor

> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegSetValueExA, RegCreateKeyExA, GetUserNameA

 

( 2 exports )

CTPmsWmaCommand, CTPmsWmaCommand2