Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

svp quelqu'un peu analyser un rapport

cannelle35

Par cannelle35
dans Analyses et éradication malwares

 Partager

Messages recommandés

cannelle35 Junior Member

cannelle35

Posté(e)
Posté(e)

bonsoir quelqu'un peu analyser un rapport et me dire quoi enlever .

Mon ordinateur es slow et mon clavier change de français canada à anglais Canada merci

Qui donne ce çi quand je tape é donne ceci{ / }en anglais Canada et mon image ce balade de gauche à droite quelque fois.

Merci de votre compréhension .Rapport de ZHPDiag v1.16 par Nicolas Coolman

Enregistré le 2009-08-13 14:57:26

Platform : Windows Vista Home Basic (6.0.6001) Service Pack 1

MSIE: Internet Explorer v8.0.6001.18813

MFIE: Mozilla Firefox (3.5.2)

 

---\\ Processus lancés

C:\Program Files\Windows Sidebar\sidebar.exe

 

---\\ Pages de recherche de Mozilla Firefox (M1)

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\linkfilter@kaspersky.ru

 

---\\ Plugin de navigateur Opéra (P1)

P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin2.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin3.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin4.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin5.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin6.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin7.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe

 

---\\ Modification d'une valeur System.ini (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=explorer.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

 

---\\ Redirection du fichier Hosts (O1)

O1 - Hosts: ::1 localhost

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="0"

O4 - HKLM\..\policies\Explorer: [NoRun] Data="0"

O4 - HKLM\..\policies\Explorer: [NoControlPanel] Data="0"

O4 - HKLM\..\policies\Explorer: [NoFolderOptions] Data="0"

O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="60"

 

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)

O5 - control.ini: inetcpl.cpl=no

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\kbrd.ico

O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\logo.ico

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

 

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)

O20 - Winlogon Notify: C:\Windows\System32\igfxdev.dll

O20 - Winlogon Notify: WLEventStart - C:\Windows\system32\klogon.dll

 

O20 - AppInit_DLLs:C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

 

---\\ Clé de Registre autorun SharedTaskScheduler (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: (no name) - {115e4d7c-cfd9-4043-8492-514b1b68d196} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig

O40 - ASIC: (no name) - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

O40 - ASIC: (no name) - {e7be66ff-aa44-4b91-ade9-9a5c64bb5037} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)

O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)

O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)

O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash10b.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Adobe Flash Player 10 Plugin

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: Glary Utilities 2.15.0.728

O42 - Logiciel: Intel® Graphics Media Accelerator Driver

O42 - Logiciel: HP Imaging Device Functions 8.0

O42 - Logiciel: HP Solution Center 8.0

O42 - Logiciel: HP Customer Participation Program 8.0

O42 - Logiciel: HP OCR Software 8.0

O42 - Logiciel: Kaspersky Anti-Virus 2010

O42 - Logiciel: Security Update for CAPICOM (KB931906)

O42 - Logiciel: Language pack for Ad-Aware SE

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1

O42 - Logiciel: Mozilla Firefox (3.5.2)

O42 - Logiciel: VLC media player 0.9.9

O42 - Logiciel: Installation Windows Live

O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

O42 - Logiciel: Roxio Creator Tools

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: Bonjour

O42 - Logiciel: Roxio Creator Data

O42 - Logiciel: Outil de téléchargement Windows Live

O42 - Logiciel: MSVCRT

O42 - Logiciel: Dell Resource CD

O42 - Logiciel: HP Photosmart.All-In-One Driver Software 8.0 .A

O42 - Logiciel: Roxio Update Manager

O42 - Logiciel: Sonic Activation Module

O42 - Logiciel: HP Product Assistant

O42 - Logiciel: Windows Live Communications Platform

O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra

O42 - Logiciel: VSO Image Resizer 2.1.7.4

O42 - Logiciel: iTunes

O42 - Logiciel: Roxio Creator Copy

O42 - Logiciel: Roxio Express Labeler

O42 - Logiciel: Apple Software Update

O42 - Logiciel: Microsoft Works

O42 - Logiciel: Le plugiciel du service Musique sans limites

O42 - Logiciel: HP Update

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

O42 - Logiciel: Adobe Flash Player 9 ActiveX

O42 - Logiciel: Windows Live Call

O42 - Logiciel: Roxio Creator Audio

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: Microsoft Silverlight

O42 - Logiciel: Choice Guard

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

O42 - Logiciel: Apple Mobile Device Support

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

O42 - Logiciel: MSXML 4.0 SP2 (KB941833)

O42 - Logiciel: Roxio Creator DE

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

O42 - Logiciel: Assistant de connexion Windows Live

O42 - Logiciel: HP Photosmart Essential

O42 - Logiciel: HPSSupply

O42 - Logiciel: 32 Bit HP CIO Components Installer

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Apple

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Authentium

O43 - CFD:Common File Directory - C:\Program Files\Common Files\AVSMedia

O43 - CFD:Common File Directory - C:\Program Files\Common Files\BitDefender

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Hewlett-Packard

O43 - CFD:Common File Directory - C:\Program Files\Common Files\HP

O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java

O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Roxio Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Scanner

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sonic Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Common Files\SureThing Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\System

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Windows Live

O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller

 

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\Windows\System32\aabafedacf2_g.ocx -->2009-06-08

O44 - LFC:Last File Created - C:\Windows\System32\amcompat.tlb -->2009-07-14

O44 - LFC:Last File Created - C:\Windows\System32\atl.dll -->2009-07-17

O44 - LFC:Last File Created - C:\Windows\System32\atmfd.dll -->2009-06-15

O44 - LFC:Last File Created - C:\Windows\System32\avgsdk.dll -->2009-05-19

O44 - LFC:Last File Created - C:\Windows\System32\avifil32.dll -->2009-06-10

O44 - LFC:Last File Created - C:\Windows\System32\b009EFF.mht -->2009-07-11

O44 - LFC:Last File Created - C:\Windows\System32\bdaafeeddef_g.dll -->2009-06-08

O44 - LFC:Last File Created - C:\Windows\System32\Compress.res -->2009-07-01

O44 - LFC:Last File Created - C:\Windows\System32\dciman32.dll -->2009-06-15

O44 - LFC:Last File Created - C:\Windows\System32\dxmasf.dll -->2009-07-14

O44 - LFC:Last File Created - C:\Windows\System32\fontsub.dll -->2009-06-15

O44 - LFC:Last File Created - C:\Windows\System32\ie4uinit.exe -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\iedkcs32.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\iepeers.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\iernonce.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\iesetup.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\iesysprep.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\ieui.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\ieuinit.inf -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\ieUnatt.exe -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\inetcpl.cpl -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\klogon.dll -->2009-07-03

O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->2009-07-29

O44 - LFC:Last File Created - C:\Windows\System32\msdxm.ocx -->2009-07-14

O44 - LFC:Last File Created - C:\Windows\System32\msdxm.tlb -->2009-07-14

O44 - LFC:Last File Created - C:\Windows\System32\msfeeds.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\msfeedsbs.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\msfeedssync.exe -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\mstscax.dll -->2009-06-04

O44 - LFC:Last File Created - C:\Windows\System32\occache.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\spwmp.dll -->2009-07-14

O44 - LFC:Last File Created - C:\Windows\System32\t2embed.dll -->2009-06-15

O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->2009-07-21

O44 - LFC:Last File Created - C:\Windows\System32\wkssvc.dll -->2009-06-10

O44 - LFC:Last File Created - C:\Windows\System32\wmp.dll -->2009-07-14

O44 - LFC:Last File Created - C:\Windows\System32\wmpdxm.dll -->2009-07-14

O44 - LFC:Last File Created - C:\Windows\System32\wmploc.DLL -->2009-07-14

O44 - LFC:Last File Created - C:\Windows\System32\drivers\kl1.sys -->2009-06-15

O44 - LFC:Last File Created - C:\Windows\System32\drivers\klick.dat -->2009-08-12

O44 - LFC:Last File Created - C:\Windows\System32\drivers\klif.sys -->2009-08-12

O44 - LFC:Last File Created - C:\Windows\System32\drivers\klim6.sys -->2009-05-15

O44 - LFC:Last File Created - C:\Windows\System32\drivers\klin.dat -->2009-08-12

O44 - LFC:Last File Created - C:\Windows\System32\drivers\klmouflt.sys -->2009-05-16

O44 - LFC:Last File Created - C:\Windows\System32\drivers\klopp.dat -->2009-07-03

O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbam.sys -->2009-08-03

O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbamswissarmy.sys -->2009-08-03

 

---\\ Déni du service Local Security Authority (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages -

O48 - LSA:Local Security Authority Notification Packages -

 

 

End of the scan:

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces fichier,s en gras:

c:\windows\system32\b009EFF.mht

c:\windows\system32\bdaafeeddef_g.dll

c:\windows\system32\aabafedacf2_g.ocx

C:\Windows\System32\avgsdk.dll

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

cannelle35 Junior Member

cannelle35

Posté(e)
  • Auteur
Posté(e) (modifié)

bonjour. Après je copie le dossier avec copier tout les fichier sélectionnée tout et copie.

Merci de la réponse

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English

Virus Total

Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier bdaafeeddef_g.dll reçu le 2009.08.14 15:16:32 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/41 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 3.

L'heure estimée de démarrage est entre 60 et 85 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.08.14 -

AhnLab-V3 5.0.0.2 2009.08.14 -

AntiVir 7.9.1.1 2009.08.14 -

Antiy-AVL 2.0.3.7 2009.08.14 -

Authentium 5.1.2.4 2009.08.13 -

Avast 4.8.1335.0 2009.08.14 -

AVG 8.5.0.406 2009.08.14 -

BitDefender 7.2 2009.08.14 -

CAT-QuickHeal 10.00 2009.08.13 -

ClamAV 0.94.1 2009.08.14 -

Comodo 1976 2009.08.14 -

DrWeb 5.0.0.12182 2009.08.14 -

eSafe 7.0.17.0 2009.08.13 -

eTrust-Vet 31.6.6677 2009.08.14 -

F-Prot 4.4.4.56 2009.08.13 -

F-Secure 8.0.14470.0 2009.08.14 -

Fortinet 3.120.0.0 2009.08.14 -

GData 19 2009.08.14 -

Ikarus T3.1.1.64.0 2009.08.14 -

Jiangmin 11.0.800 2009.08.14 -

K7AntiVirus 7.10.819 2009.08.14 -

Kaspersky 7.0.0.125 2009.08.14 -

McAfee 5708 2009.08.13 -

McAfee+Artemis 5708 2009.08.13 -

McAfee-GW-Edition 6.8.5 2009.08.14 -

Microsoft 1.4903 2009.08.14 -

NOD32 4335 2009.08.14 -

Norman 6.01.09 2009.08.14 -

nProtect 2009.1.8.0 2009.08.14 -

Panda 10.0.0.14 2009.08.14 -

PCTools 4.4.2.0 2009.08.12 -

Prevx 3.0 2009.08.14 -

Rising 21.42.44.00 2009.08.14 -

Sophos 4.44.0 2009.08.14 -

Sunbelt 3.2.1858.2 2009.08.13 -

Symantec 1.4.4.12 2009.08.14 -

TheHacker 6.3.4.3.383 2009.08.13 -

TrendMicro 8.950.0.1094 2009.08.14 -

VBA32 3.12.10.9 2009.08.13 -

ViRobot 2009.8.14.1885 2009.08.14 -

VirusBuster 4.6.5.0 2009.08.14 -

Information additionnelle

File size: 23 bytes

MD5...: 7863bdbc0b11216c9014eda9563bd931

SHA1..: 64c0f137d3b7539eaed04e4b83ba6209e6dd31a9

SHA256: 8374cf5c52d2d958dbdf4b8719ef5f123576fd659dc0f8a163f2a122097e66d5

ssdeep: 3:S1g+S1bq:S1Vcbq

PEiD..: -

TrID..: File type identification

Unknown!

PEInfo: -

PDFiD.: -

RDS...: NSRL Reference Data Set

-

 

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 

Autre fichier

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Modifié par cannelle35
cannelle35 Junior Member

cannelle35

Posté(e)
  • Auteur
Posté(e) (modifié)

le premier fichier elle me dit fichier introuvable, les autre sont sur le tableau.

Je sais pas si il sont correct comment je l'ai es copier.

Bonjours et merci de votre aide,il y a des dossier quelle ma dit il on été analyser est-ce-que j'ai analyse encore.

Autre chose j'utilise seulement deux navigateur firefox et internet explorer. Merci

Modifié par cannelle35
cannelle35 Junior Member

cannelle35

Posté(e)
  • Auteur
Posté(e)

merci de ton aide je suis pas beaucoup présente car je suis occupé au restaurant.

Une chose tu dit il a rien mais pourquoi mon ordinateur change de anglais au français et de français à anglais.

et mon écran ce balade de gauche à droite.

Sa pourrai -t-il j'ai mal analyser les dossier .

Merci de vôtre aide.

  • 2 semaines après...
cannelle35 Junior Member

cannelle35

Posté(e)
  • Auteur
Posté(e)
merci de ton aide je suis pas beaucoup présente car je suis occupé au restaurant.

Une chose tu dit il a rien mais pourquoi mon ordinateur change de anglais au français et de français à anglais.

et mon écran ce balade de gauche à droite.

Sa pourrai -t-il j'ai mal analyser les dossier .

Merci de vôtre aide.

trouver cela en analysant de nouveau PCTools 4.4.2.0 2009.08.29 Win32.Stepan.14903

elle me dit 1 sur 40. mais je sais pas quoi faire avec le dossier que j'ai analyser.

merci de ton aide

cannelle35 Junior Member

cannelle35

Posté(e)
  • Auteur
Posté(e) (modifié)

le premier impossible de analyserb009eff.mht introuvable.

Par contre le dernier avgsdk.dll, elle trouve une ligne en rouge

Donne cela PCTools 4.4.2.0 2009.08.29 Win32.Stepan.14903

Merci de vôtre aide à toute l'équipe

voici le rapport complet Fichier avgsdk.dll reçu le 2009.08.29 23:07:08 (UTC)

Situation actuelle: terminé

Résultat: 1/41 (2.44%)

Formaté Formaté

Impression des résultats Impression des résultats

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.08.29 -

AhnLab-V3 5.0.0.2 2009.08.29 -

AntiVir 7.9.1.7 2009.08.28 -

Antiy-AVL 2.0.3.7 2009.08.24 -

Authentium 5.1.2.4 2009.08.29 -

Avast 4.8.1335.0 2009.08.29 -

AVG 8.5.0.406 2009.08.29 -

BitDefender 7.2 2009.08.30 -

CAT-QuickHeal 10.00 2009.08.29 -

ClamAV 0.94.1 2009.08.29 -

Comodo 2124 2009.08.30 -

DrWeb 5.0.0.12182 2009.08.30 -

eSafe 7.0.17.0 2009.08.27 -

eTrust-Vet 31.6.6707 2009.08.28 -

F-Prot 4.5.1.85 2009.08.29 -

F-Secure 8.0.14470.0 2009.08.29 -

Fortinet 3.120.0.0 2009.08.29 -

GData 19 2009.08.30 -

Ikarus T3.1.1.68.0 2009.08.29 -

Jiangmin 11.0.800 2009.08.29 -

K7AntiVirus 7.10.831 2009.08.29 -

Kaspersky 7.0.0.125 2009.08.29 -

McAfee 5724 2009.08.29 -

McAfee+Artemis 5724 2009.08.29 -

McAfee-GW-Edition 6.8.5 2009.08.30 -

Microsoft 1.5005 2009.08.29 -

NOD32 4380 2009.08.30 -

Norman 2009.08.29 -

nProtect 2009.1.8.0 2009.08.29 -

Panda 10.0.2.2 2009.08.29 -

PCTools 4.4.2.0 2009.08.29 Win32.Stepan.14903

Prevx 3.0 2009.08.30 -

Rising 21.44.40.00 2009.08.28 -

Sophos 4.45.0 2009.08.29 -

Sunbelt 3.2.1858.2 2009.08.29 -

Symantec 1.4.4.12 2009.08.29 -

TheHacker 6.3.4.3.391 2009.08.29 -

TrendMicro 8.950.0.1094 2009.08.30 -

VBA32 3.12.10.10 2009.08.29 -

ViRobot 2009.8.28.1907 2009.08.28 -

VirusBuster 4.6.5.0 2009.08.29 -

Information additionnelle

File size: 1380403 bytes

MD5 : cfbc8f36309fea56ac4b26cbe2864257

SHA1 : 86a6f3c257c5fa64bc9c844aaafae67d443360a2

SHA256: b67ed21e933a2554e13fb026a457a2bf23f6d9358d49e554cf7553f761b331d0

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x1153BF

timedatestamp.....: 0x4767AF1C (Tue Dec 18 12:29:32 2007)

machinetype.......: 0x14C (Intel I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x117F88 0x118000 6.75 8f90584c6cc0c88d60ca766de24297f7

.rdata 0x119000 0x112F6 0x12000 5.64 3d721b92727e578e76cfbbb85371dce6

.data 0x12B000 0x35854 0x16000 5.20 cde57baf3cdb56209b869967dcb53028

.reloc 0x161000 0xF9A4 0x10000 6.60 396785ab248b1152ab71e5fb5aa1acb0

 

( 6 imports )

 

> advapi32.dll: LookupPrivilegeValueA, ReportEventA, DeregisterEventSource, OpenProcessToken, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, SetFileSecurityA, AdjustTokenPrivileges, RegisterEventSourceA

> gdi32.dll: DeleteDC, GetBitmapBits, BitBlt, GetObjectA, SelectObject, CreateCompatibleBitmap, GetDeviceCaps, CreateCompatibleDC, CreateDCA, DeleteObject

> kernel32.dll: FindClose, FindFirstFileA, GetProcAddress, WriteFile, GetCurrentProcess, GetVersionExA, GetFileAttributesA, CreateFileA, SetFilePointer, ReadFile, CloseHandle, SetFileTime, lstrlenW, SetFileAttributesA, GetFileAttributesW, SetFileAttributesW, GetCurrentThreadId, OutputDebugStringA, GetModuleFileNameA, GetLocalTime, QueryPerformanceFrequency, QueryPerformanceCounter, DeviceIoControl, WideCharToMultiByte, GetSystemTime, lstrlenA, GetModuleHandleA, ReleaseMutex, WaitForSingleObject, SetLastError, CreateMutexA, FindNextFileA, VirtualQuery, MoveFileExA, GetTempFileNameA, SetEndOfFile, GetTempPathA, InterlockedExchange, DeleteFileA, UnmapViewOfFile, CreateFileMappingA, MapViewOfFile, FlushFileBuffers, GetFileSize, GetSystemInfo, LoadLibraryA, FreeLibrary, GetTickCount, GlobalMemoryStatus, GetCurrentProcessId, GetStdHandle, GetFileType, GetVersion, GetLastError, CompareStringA, GetDriveTypeA, SetConsoleCtrlHandler, GetCPInfo, IsDBCSLeadByte, CompareStringW, MultiByteToWideChar

> msvcp60.dll: _erase@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@II@Z, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@II@Z, __Tidy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEX_N@Z, __Grow@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAE_NI_N@Z, __Eos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, _npos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@2IB, __Xran@std@@YAXXZ, __Freeze@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXXZ, __C@_1___Nullstr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@CAPBGXZ@4GB, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@PBGABV_$allocator@G@1@@Z, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, __Eos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, __C@_1___Nullstr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@CAPBDXZ@4DB, _compare@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEHIIPBDI@Z, __Grow@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAE_NI_N@Z, _max_size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __Xlen@std@@YAXXZ, __Tidy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEX_N@Z, __Copy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBDI@Z, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _rfind@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIPBDII@Z, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ

> msvcrt.dll: strlen, memcmp, atol, __lconv_init, _initterm, memcpy, __1type_info@@UAE@XZ, __dllonexit, _onexit, memset, _mbscmp, _except_handler3, strtol, fgets, _setmode, getenv, fread, wcsstr, abort, strerror, _ftol, _isctype, strtoul, isspace, strtok, strcmp, isdigit, _iob, vfprintf, fputc, fflush, ftell, fwrite, fseek, _adjust_fdiv, strstr, sscanf, _errno, calloc, _CxxThrowException, exit, isupper, toupper, tolower, memchr, wcslen, wcsncmp, _chsize, _sopen, _waccess, _wunlink, _wsopen, _wopen, _open, _snprintf, strchr, fopen, fprintf, fclose, clock, time, realloc, qsort, sprintf, strpbrk, _vsnprintf, _get_osfhandle, strrchr, _write, _read, _close, _unlink, _stricmp, _strnicmp, printf, memmove, strncmp, _purecall, mktime, _mbsnbcmp, strncpy, _mbsnbcpy, __CxxFrameHandler, malloc, __2@YAPAXI@Z, _wcsdup, _strdup, free, __3@YAXPAX@Z, _lseek, _tell, localtime, _filelength

> user32.dll: GetDesktopWindow, GetProcessWindowStation, GetUserObjectInformationW, CharUpperA, CharLowerA, OemToCharA, CharToOemA, CharUpperW, CharLowerW, wsprintfA, MessageBoxA

 

( 1 exports )

 

> AvgFreeScanResultA, AvgFreeScanResultW, AvgGetInstance, AvgGetInstanceEx, AvgGetScannerVersionInfo, AvgGetVdbVersionInfo, AvgHealObjectA, AvgHealObjectW, AvgInitializeLicenseA, AvgInitializeLicenseW, AvgLoadVdbFilesA, AvgLoadVdbFilesW, AvgRegisterCallbacksA, AvgRegisterCallbacksStdCallA, AvgRegisterCallbacksStdCallW, AvgRegisterCallbacksW, AvgReleaseInstance, AvgReloadVdbFiles, AvgScanBufferA, AvgScanBufferW, AvgScanDirectoryA, AvgScanDirectoryW, AvgScanFileA, AvgScanFileW, AvgScanStreamA, AvgScanStreamStdCallA, AvgScanStreamStdCallW, AvgScanStreamW, AvgSetTempDirA, AvgSetTempDirW, AvgSetVdbFileNamesA, AvgSetVdbFileNamesW, AvgUnloadVdbFiles

TrID : File type identification

Win32 Executable MS Visual C++ (generic) (44.6%)

Win32 EXE Yoda's Crypter (31.4%)

Win32 Executable Generic (10.1%)

Win32 Dynamic Link Library (generic) (8.9%)

Generic Win/DOS Executable (2.3%)

ssdeep: 24576:jkjAxV+GRnG2CmW2q/ECK5DEzRECYAaoEgerLibqCDs:jk/6G2CH2YKlENGzLIdg

PEiD : Armadillo v1.xx - v2.xx

CWSandbox: http://research.sunbelt-software.com/partn...c4b26cbe2864257

RDS : NSRL Reference Data Set

-

Elle me dit elle a trouver un sauf je fais quoi avec merci de votre aide

Modifié par cannelle35
pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Win32.Stepan.14903

1/41, pctools est le seul à la voir et il n'est le pus perspicace des 41 logiciels.

 

C'est très probablement un faux positif.

Ignorez le.

cannelle35 Junior Member

cannelle35

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

 

1/41, pctools est le seul à la voir et il n'est le pus perspicace des 41 logiciels.

 

C'est très probablement un faux positif.

Ignorez le.

ok mais peu tu me dire pourquoi mon clavier change de francais à anglais Canada donne ce çi le é en francais Canada

A tout les deux minute je doit revenir à francais Canada parce-que en anglais le é donne / sa viens fatiguant à la longue.

Merci de ton aide et mon écran saute de gauche à droite comme si quelque chose attrape un objet.

Merci de ton aide

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...