Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] TrustSoldier... et le reste sans doute

guitoupapi

Par guitoupapi
dans Analyses et éradication malwares

 Partager

Messages recommandés

guitoupapi Member

guitoupapi

Posté(e)
  • Auteur
Posté(e)

Rerere Thanos

 

J'ai rechoppé un écran bleu.

 

BAD_POOL_HEADER

 

 

 

Blabla

 

Informations techniques

 

***STOP 0x00000019 (0x00000020, ox88C23A48, 0x88C23E60, 0x1A830025)

 

Debut du vidage de la mémoire physique

Vidage de la mémoire physique terminée

Contactez votre administrateur systeme ou votre groupe de support technique pour plus .....

 

Je fais comme hier en mode sans échec ??

 

Merci et faut pas être désolé que le lien soit plus actif : je te suis redevable de tout. :P

guitoupapi Member

guitoupapi

Posté(e)
  • Auteur
Posté(e)

Bonjour Thanos,

 

L'écran bleu est revenu avec toujours ce BAD_POOL_HEADER mais :

 

J'ai fait glisser le script qui était toujours sur mon bureau. (mode sans échec)

Comboguitou a démarré, point de restauration du système, terminé : etape1 jusqu'à étape50.

 

Il a ensuite fait un long travail de suppression ask toolbar entre autres.

 

Mon bureau a disparu une seule fois vers la fin.

 

Il a redémarré le Pc portable.

L'écran Find3M est apparu, il m'a dit de ne toucher à rien, qu'il préparait son rapport et je me suis retrouvé devant l'écran bleu.

 

Informations techniques

 

***STOP 0x00000019 (0x00000020, 0x89210348, 0x89210760, 0x1A830001)

 

 

 

Il n'a pas créé son rapport, mais mon deuxième bureau a disparu.

 

Sur C j'ai un dossier guitoupapi vide, un guitoupapi24999g(création hier) qui a un sous dossier N_et un guitoupapi17978(créé ajd) qui a un sous-dossier HIV et un sous-dossier N_

 

Voilà Thanos, j'ai essayé d'être complet.

 

A plus, sans doute avec un autre utilitaire...

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

On va faire une vérification guitoupapi >>

 

Étape 1: RootRepeal (de AD)

Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous:

http://ad13.geekstogo.com/RootRepeal.zip

http://rootrepeal.googlepages.com/RootRepeal.zip

http://rootrepeal.psikotick.com/RootRepeal.zip

Enregistrer le fichier sur le Bureau.

Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\)

 

Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal

 

 

Étape 2: Pas de processus de contrôle en temps réel

Désactiver le module résident de l'antivirus et celui de l'antispyware.

 

 

Étape 3: RootRepeal (de AD)

Dans l'Explorateur, ouvrir le dossier RootRepeal

Faire un double clic sur RootRepeal.exe pour lancer l'outil.

Sous Windows Vista, faire un clic droit sur RootRepeal.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

 

Cliquer sur l'onglet Report (en bas de la fenêtre) comme ceci:

RR-report-bouton.png

 

Cliquer sur le bouton Scan

RR-scan-bouton.png

 

Dans la nouvelle fenêtre Select Scan, cocher:

+ Drivers

+ Files

+ Processes

+ SSDT

+ Stealth Objects

+ Hidden Services

+ Shadow SSDT

RR-select-scan.png

 

Cliquer sur le bouton OK

Dans la nouvelle fenêtre Select Drives, cocher le lecteur système (généralement C:\)

RR-select-drive.png

 

Cliquer sur le bouton OK pour lancer l'analyse

 

Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active.

 

Lorsque l'analyse est terminée, le bouton Save Report sera disponible.

RR-savereport-bouton.png

 

Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-$$$$$$.txt

 

Ouvrir le menu File, cliquer sur Exit pour fermer le programme.

 

 

Étape 4: Processus de contrôle en temps réel

Important: Réactiver le module résident de l'antivirus et celui de l'antispyware. (si présents)

 

 

Étape 5: Résultats

Envoyer en réponse:

*- le rapport de RootRepeal (contenu du fichier RootRepeal-$$$$$$.txt)

Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

guitoupapi Member

guitoupapi

Posté(e)
  • Auteur
Posté(e)

Rebonjour Thanos,

 

Plus d'écran bleu, c'est déjà cela.

 

Le scan de RootRepeal a été très court (trop ?) et le rapport l'est aussi.

 

Le voici :

 

ROOTREPEAL © AD, 2007-2009

==================================================

Scan Start Time: 2009/10/14 14:20

Program Version: Version 1.3.5.0

Windows Version: Windows XP SP3

==================================================

 

Drivers

-------------------

Name: dump_atapi.sys

Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys

Address: 0xAFC46000 Size: 98304 File Visible: No Signed: -

Status: -

 

Name: dump_WMILIB.SYS

Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS

Address: 0xBADDA000 Size: 8192 File Visible: No Signed: -

Status: -

 

Name: rootrepeal.sys

Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys

Address: 0xAE5AA000 Size: 49152 File Visible: No Signed: -

Status: -

 

==EOF==

 

pourtant, je suis sûr à çç,çç % d'avoir coché toutes les cases.

 

J'ai scanné le disque C (Windows et Programmes files sont dessus)

 

Le hdd est partitionné en C et D.

 

Je m'étonne (peut-être à tort) de voir via l'explorateur que la partition D contient un dossier :

 

 

6ed5b7adfd9c9e97131ecbe61e6d58

 

qui contient les sous-dossiers

amd64 et i386

 

 

 

Enfin, dans le dossier Rootrepeal que j'ai créé à la racine de C sest créé un fichier Settings, extension .dat de 15k, ce qui est peut-être tout à fait normal.

 

Voilà les dernieres nouvelles

 

PS : je disais être sûr à 99,99 % d'avoir tout coché parce que ne voyant que drivers dans le rapport le doute s'était insinué dans ma tête .... :P

 

A plus et merci de ton assiduité !!

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re :P

 

ok merci pour les précisions et le rapport.

 

j'aimerai que tu fasses analyser certains fichiers en ligne stp pour voir s'ils ont été infectés >>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\explorer.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

Fais de même avec ces 3 là stp >>

 

c:\windows\system32\winlogon.exe

c:\windows\system32\comctl32.dll

c:\windows\system32\ctfmon.exe

guitoupapi Member

guitoupapi

Posté(e)
  • Auteur
Posté(e)

Bonsoir Thanos,

 

Voici le résultat des quatre tests :

 

explorer :

 

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English

Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

 

Fichier explorer.exe reçu le 2009.10.14 20:37:13 (UTC)

Situation actuelle: terminé

 

Résultat: 0/41 (0.00%)

Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.10.14 -

AhnLab-V3 5.0.0.2 2009.10.13 -

AntiVir 7.9.1.35 2009.10.14 -

Antiy-AVL 2.0.3.7 2009.10.14 -

Authentium 5.1.2.4 2009.10.14 -

Avast 4.8.1351.0 2009.10.14 -

AVG 8.5.0.420 2009.10.14 -

BitDefender 7.2 2009.10.14 -

CAT-QuickHeal 10.00 2009.10.14 -

ClamAV 0.94.1 2009.10.14 -

Comodo 2600 2009.10.14 -

DrWeb 5.0.0.12182 2009.10.14 -

eSafe 7.0.17.0 2009.10.14 -

eTrust-Vet 35.1.7067 2009.10.14 -

F-Prot 4.5.1.85 2009.10.14 -

F-Secure 8.0.14470.0 2009.10.14 -

Fortinet 3.120.0.0 2009.10.14 -

GData 19 2009.10.14 -

Ikarus T3.1.1.72.0 2009.10.14 -

Jiangmin 11.0.800 2009.10.08 -

K7AntiVirus 7.10.870 2009.10.14 -

Kaspersky 7.0.0.125 2009.10.14 -

McAfee 5771 2009.10.14 -

McAfee+Artemis 5771 2009.10.14 -

McAfee-GW-Edition 6.8.5 2009.10.14 -

Microsoft 1.5101 2009.10.14 -

NOD32 4507 2009.10.14 -

Norman 6.01.09 2009.10.14 -

nProtect 2009.1.8.0 2009.10.14 -

Panda 10.0.2.2 2009.10.14 -

PCTools 4.4.2.0 2009.10.14 -

Prevx 3.0 2009.10.14 -

Rising 21.51.24.00 2009.10.14 -

Sophos 4.46.0 2009.10.14 -

Sunbelt 3.2.1858.2 2009.10.14 -

Symantec 1.4.4.12 2009.10.14 -

TheHacker 6.5.0.2.042 2009.10.14 -

TrendMicro 8.950.0.1094 2009.10.14 -

VBA32 3.12.10.11 2009.10.14 -

ViRobot 2009.10.14.1984 2009.10.14 -

VirusBuster 4.6.5.0 2009.10.14 -

Information additionnelle

File size: 1573888 bytes

MD5 : 3c127370aa63c7d9fd756bb4be173427

SHA1 : 87375e65d6d1f92d28ea29822cf6d1c8a1d6a69f

SHA256: b8e9f0b802ea605c299faf583f6b0a39d4a85491abbd560748680873f9e03683

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x1A55F

timedatestamp.....: 0x48025C30 (Sun Apr 13 21:17:04 2008)

machinetype.......: 0x14C (Intel I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x44C09 0x44E00 6.38 013207a9f70ec52b78392db51f333ff0

.data 0x46000 0x1DB4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359

.rsrc 0x48000 0x1360A8 0x136200 7.01 4eaa373d79261c8e498d991b47b40090

.reloc 0x17F000 0x374C 0x3800 6.78 ec335057489badbf6d8142b57175fd91

 

( 13 imports )

 

> advapi32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW

> browseui.dll: -, -, -, -

> gdi32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, CreateRectRgnIndirect, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, SetTextColor, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode

> kernel32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, OpenEventW, DelayLoadFailureHook, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, GetFileAttributesExW, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, MulDiv, InitializeCriticalSectionAndSpinCount, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, RegisterWaitForSingleObject

> msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf

> ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess

> ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop

> oleaut32.dll: -, -

> shdocvw.dll: -, -, -

> shell32.dll: -, -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHGetSpecialFolderLocation, ShellExecuteExW, -, -, -, SHGetSpecialFolderPathW, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, -

> shlwapi.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, -, StrCmpNW, -, -

> user32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, CopyRect, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, PtInRect, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, ModifyMenuW, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW

> uxtheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed

 

( 0 exports )

 

TrID : File type identification

Win32 Executable Generic (42.3%)

Win32 Dynamic Link Library (generic) (37.6%)

Generic Win/DOS Executable (9.9%)

DOS Executable Generic (9.9%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

ssdeep: 49152:nmpcN7ieMovnxyjuMc0F6gR/qZOXeVxl:nmpc4povnxy6Mc04KqZOXeVx

PEiD : -

RDS : NSRL Reference Data Set

-

 

 

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

 

 

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English

Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

 

Fichier winlogon.exe reçu le 2009.10.14 20:46:18 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 0/41 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 1.

L'heure estimée de démarrage est entre 40 et 57 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

 

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.10.14 -

AhnLab-V3 5.0.0.2 2009.10.13 -

AntiVir 7.9.1.35 2009.10.14 -

Antiy-AVL 2.0.3.7 2009.10.14 -

Authentium 5.1.2.4 2009.10.14 -

Avast 4.8.1351.0 2009.10.14 -

AVG 8.5.0.420 2009.10.14 -

BitDefender 7.2 2009.10.14 -

CAT-QuickHeal 10.00 2009.10.14 -

ClamAV 0.94.1 2009.10.14 -

Comodo 2600 2009.10.14 -

DrWeb 5.0.0.12182 2009.10.14 -

eSafe 7.0.17.0 2009.10.14 -

eTrust-Vet 35.1.7067 2009.10.14 -

F-Prot 4.5.1.85 2009.10.14 -

F-Secure 8.0.14470.0 2009.10.14 -

Fortinet 3.120.0.0 2009.10.14 -

GData 19 2009.10.14 -

Ikarus T3.1.1.72.0 2009.10.14 -

Jiangmin 11.0.800 2009.10.08 -

K7AntiVirus 7.10.870 2009.10.14 -

Kaspersky 7.0.0.125 2009.10.14 -

McAfee 5771 2009.10.14 -

McAfee+Artemis 5771 2009.10.14 -

McAfee-GW-Edition 6.8.5 2009.10.14 -

Microsoft 1.5101 2009.10.14 -

NOD32 4507 2009.10.14 -

Norman 6.01.09 2009.10.14 -

nProtect 2009.1.8.0 2009.10.14 -

Panda 10.0.2.2 2009.10.14 -

PCTools 4.4.2.0 2009.10.14 -

Prevx 3.0 2009.10.14 -

Rising 21.51.24.00 2009.10.14 -

Sophos 4.46.0 2009.10.14 -

Sunbelt 3.2.1858.2 2009.10.14 -

Symantec 1.4.4.12 2009.10.14 -

TheHacker 6.5.0.2.042 2009.10.14 -

TrendMicro 8.950.0.1094 2009.10.14 -

VBA32 3.12.10.11 2009.10.14 -

ViRobot 2009.10.14.1984 2009.10.14 -

VirusBuster 4.6.5.0 2009.10.14 -

Information additionnelle

File size: 561152 bytes

MD5...: de669722494cf41f6e39a62b3b08525c

SHA1..: 460656aa82687e5189e851199b2e61a392660ed2

SHA256: 9e07982ad56be5c428d3cc3ada19b99bdb789b217f852b9fd764fff5e9edb538

ssdeep: 6144:5NZlxEdL5RvGlcHF37newMLao6nMnKHOD13XRnCfOVSePfLtisgZYlakPLR

veeSp:Odz+lcDKao6nSKHsRqOMgxZgy3o3

 

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x3e5e1

timedatestamp.....: 0x48027549 (Sun Apr 13 21:04:09 2008)

machinetype.......: 0x14c (I386)

 

( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x70991 0x70a00 6.82 82b1e7e83279c56e34dc6c6e8c33f81d

.data 0x72000 0x4e70 0x2000 6.28 44bd27282514b5e3a27b570106930d8d

.rsrc 0x77000 0x161d9 0x16200 5.30 ece54744217401cdb04d8752b149602d

 

( 20 imports )

> ADVAPI32.dll: ConvertStringSecurityDescriptorToSecurityDescriptorA, A_SHAInit, A_SHAUpdate, A_SHAFinal, LsaStorePrivateData, LsaRetrievePrivateData, LsaNtStatusToWinError, CryptGetUserKey, CryptGetKeyParam, CryptEncrypt, CryptSetProvParam, CryptSignHashW, CryptDeriveKey, CryptGetProvParam, RegOpenCurrentUser, RegDeleteKeyW, AddAccessAllowedAceEx, RegSetKeySecurity, I_ScSendTSMessage, MD5Init, MD5Update, MD5Final, SetFileSecurityA, AllocateLocallyUniqueId, LsaOpenPolicy, LsaQueryInformationPolicy, LsaFreeMemory, LsaClose, RegNotifyChangeKeyValue, QueryServiceConfigW, SetKernelObjectSecurity, ConvertStringSecurityDescriptorToSecurityDescriptorW, RegEnumKeyExW, GetCurrentHwProfileW, RegCloseKey, RegQueryValueExW, RegOpenKeyW, FreeSid, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, GetLengthSid, AllocateAndInitializeSid, RegOpenKeyExW, CreateProcessAsUserW, DuplicateTokenEx, CloseServiceHandle, ControlService, StartServiceW, QueryServiceStatus, OpenServiceW, OpenSCManagerW, EqualSid, GetTokenInformation, RegSetValueExW, RegCreateKeyExW, CryptGenRandom, CryptDestroyHash, CryptVerifySignatureW, CryptSetHashParam, CryptGetHashParam, CryptHashData, CryptCreateHash, CryptDecrypt, ReportEventW, RegisterEventSourceW, CryptImportKey, CryptAcquireContextW, CryptReleaseContext, CryptDestroyKey, RegEnumValueW, RegQueryInfoKeyW, RegDeleteValueW, CredFree, CredDeleteW, CredEnumerateW, CopySid, GetSidLengthRequired, GetSidSubAuthority, GetSidSubAuthorityCount, GetUserNameW, OpenThreadToken, EnumServicesStatusW, ImpersonateLoggedOnUser, RegQueryValueExA, CheckTokenMembership, DeregisterEventSource, LsaGetUserName, RevertToSelf, LookupAccountSidW, IsValidSid, SetTokenInformation, LogonUserW, LookupAccountNameW, OpenProcessToken, SynchronizeWindows31FilesAndWindowsNTRegistry, QueryWindows31FilesMigration, AdjustTokenPrivileges, RegQueryInfoKeyA

> AUTHZ.dll: AuthzInitializeResourceManager, AuthzAccessCheck, AuthziFreeAuditEventType, AuthziInitializeAuditEvent, AuthziInitializeAuditParams, AuthziInitializeAuditEventType, AuthziLogAuditEvent, AuthzFreeAuditEvent, AuthzFreeResourceManager, AuthzFreeHandle

> CRYPT32.dll: CryptImportPublicKeyInfo, CryptVerifyMessageSignature, CertCreateCertificateContext, CertSetCertificateContextProperty, CertVerifyCertificateChainPolicy, CryptSignMessage, CertCloseStore, CertComparePublicKeyInfo, CryptExportPublicKeyInfo, CertFindExtension, CryptDecryptMessage, CertGetCertificateContextProperty, CertAddCertificateContextToStore, CertOpenStore, CertVerifySubjectCertificateContext, CertGetIssuerCertificateFromStore, CertDuplicateCertificateContext, CertFreeCertificateContext, CertEnumCertificatesInStore, CryptImportPublicKeyInfoEx

> GDI32.dll: RemoveFontResourceW, AddFontResourceW

> KERNEL32.dll: WTSGetActiveConsoleSessionId, GetTimeFormatW, GetUserDefaultLCID, FileTimeToSystemTime, FileTimeToLocalFileTime, GetProcAddress, LoadLibraryW, GetModuleHandleW, SystemTimeToFileTime, GetSystemTime, SetLastError, TerminateProcess, GetCurrentProcess, CreateTimerQueueTimer, CreateThread, lstrcpynW, GetShortPathNameW, GetProfileStringW, FreeLibrary, ReleaseSemaphore, CreateSemaphoreW, GetSystemInfo, GetComputerNameW, GetEnvironmentVariableW, WaitForSingleObjectEx, LoadResource, FindResourceW, SetThreadExecutionState, DeleteTimerQueueTimer, ResetEvent, GetSystemDirectoryW, TransactNamedPipe, SetNamedPipeHandleState, GetTickCount, CreateFileW, GlobalGetAtomNameW, VirtualLock, VirtualQuery, GetDriveTypeW, Beep, ExpandEnvironmentStringsW, OpenMutexW, QueueUserWorkItem, LeaveCriticalSection, EnterCriticalSection, DisconnectNamedPipe, SearchPathW, lstrcatW, LocalReAlloc, TerminateThread, ResumeThread, GetDiskFreeSpaceExW, GlobalMemoryStatusEx, DeleteFileW, WriteProfileStringW, ReadFile, FindVolumeClose, FindNextVolumeW, FindFirstVolumeW, FormatMessageW, SetPriorityClass, MoveFileExW, WaitForMultipleObjectsEx, GetExitCodeProcess, SleepEx, InterlockedExchange, FindClose, FindFirstFileW, GetWindowsDirectoryW, SetTimerQueueTimer, GetComputerNameA, GetVersionExW, VerSetConditionMask, WriteFile, WaitNamedPipeW, WaitForMultipleObjects, ConnectNamedPipe, GetVersionExA, DuplicateHandle, OpenProcess, GetOverlappedResult, lstrcmpW, SetEnvironmentVariableW, UnregisterWait, CreateNamedPipeW, CreateRemoteThread, CreateActCtxW, GetModuleFileNameW, ExitProcess, LoadLibraryExW, SetErrorMode, SetUnhandledExceptionFilter, GetPrivateProfileStringW, LocalSize, VirtualAlloc, VirtualQueryEx, DebugBreak, CreateFileA, InitializeCriticalSection, ProcessIdToSessionId, SetInformationJobObject, AssignProcessToJobObject, TerminateJobObject, PostQueuedCompletionStatus, PulseEvent, GetQueuedCompletionStatus, CreateIoCompletionPort, CreateJobObjectW, ActivateActCtx, DeactivateActCtx, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, GetCurrentProcessId, SetThreadPriority, GetCurrentThreadId, lstrcmpiW, GetProfileIntW, LoadLibraryExA, lstrcpyW, lstrlenW, Sleep, LocalAlloc, CreateEventW, GetExitCodeThread, SetThreadAffinityMask, GetProcessAffinityMask, CreateWaitableTimerW, CreateMutexW, OpenEventW, RegisterWaitForSingleObject, WaitForSingleObject, CreateProcessW, SetWaitableTimer, ReleaseMutex, SetEvent, UnregisterWaitEx, CloseHandle, lstrlenA, lstrcpyA, MultiByteToWideChar, GetACP, WideCharToMultiByte, HeapAlloc, GetProcessHeap, HeapFree, lstrcpynA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, lstrcmpiA, GetFileSize, SetFilePointer, GlobalAlloc, GlobalFree, GetLastError, LocalFree, lstrcatA, lstrcmpA, GetLogicalDriveStringsA, GetDriveTypeA, GetVolumeInformationW, GlobalMemoryStatus, CreateMutexA, FindResourceExW, LockResource, SizeofResource, VerifyVersionInfoW, GetSystemDirectoryA, GetCurrentThread, DelayLoadFailureHook, BaseInitAppcompatCacheSupport, OpenProfileUserMapping, CloseProfileUserMapping, BaseCleanupAppcompatCacheSupport, InitializeCriticalSectionAndSpinCount, VirtualProtect, CreateEventA, TlsSetValue, TlsGetValue, DeleteCriticalSection, TlsAlloc, VirtualFree, TlsFree

> msvcrt.dll: wcslen, _vsnwprintf, wcsncpy, wcsstr, atoi, wcstok, memmove, wcschr, swprintf, swscanf, _local_unwind2, _wcslwr, wcscmp, _snwprintf, malloc, _c_exit, _exit, _XcptFilter, _cexit, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _itow, _snprintf, _wtol, _strnicmp, sscanf, wcstombs, sprintf, strchr, strncmp, atof, _ftol, isspace, wcscpy, _controlfp, wcsncmp, _wcsupr, ceil, wcscat, _except_handler3, free, _wcsicmp

> NDdeApi.dll: -, -, -, -

> ntdll.dll: RtlSubAuthoritySid, RtlAllocateHeap, NtPowerInformation, NtSetSystemPowerState, NtRaiseHardError, RtlDeleteCriticalSection, NtOpenSymbolicLinkObject, NtReplyPort, NtCompleteConnectPort, NtReplyWaitReceivePort, NtAcceptConnectPort, NtCreatePort, RtlConvertSidToUnicodeString, RtlFreeUnicodeString, NtLockProductActivationKeys, RtlTimeToTimeFields, NtUnmapViewOfSection, NtMapViewOfSection, NtOpenSection, NtQuerySymbolicLinkObject, NtQueryVolumeInformationFile, NtSetSecurityObject, RtlAdjustPrivilege, NtOpenFile, NtFsControlFile, RtlAllocateAndInitializeSid, RtlDestroyEnvironment, RtlFreeHeap, NtQueryInformationToken, NtShutdownSystem, RtlEnterCriticalSection, RtlLeaveCriticalSection, RtlInitializeCriticalSection, RtlCreateEnvironment, RtlQueryEnvironmentVariable_U, RtlSetEnvironmentVariable, RtlInitUnicodeString, NtOpenKey, NtQueryValueKey, RtlInitializeSid, RtlLengthRequiredSid, NtAllocateLocallyUniqueId, RtlGetDaclSecurityDescriptor, RtlCopySid, RtlLengthSid, NtSetInformationThread, NtDuplicateToken, NtDuplicateObject, RtlEqualSid, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, NtClose, RtlOpenCurrentUser, RtlAddAce, RtlCreateAcl, RtlNtStatusToDosError, NtSetInformationProcess, NtQuerySystemInformation, NtCreateEvent, NtCreatePagingFile, RtlDosPathNameToNtPathName_U, RtlRegisterWait, NtSetValueKey, NtCreateKey, RtlTimeToSecondsSince1980, NtQuerySystemTime, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtOpenProcessToken, RtlInitString, RtlUnhandledExceptionFilter, NtQueryInformationProcess, DbgBreakPoint, RtlCheckProcessParameters, RtlSetThreadIsCritical, RtlSetProcessIsCritical, RtlGetNtProductType, NtInitiatePowerAction, DbgPrint, NtFilterToken, NtQueryInformationJobObject, NtOpenEvent, RtlGetAce, RtlQueryInformationAcl, NtQuerySecurityObject, RtlCompareUnicodeString, NtOpenDirectoryObject

> PROFMAP.dll: InitializeProfileMappingApi, RemapAndMoveUserW

> PSAPI.DLL: EnumProcesses, EnumProcessModules, GetModuleBaseNameW

> REGAPI.dll: RegDefaultUserConfigQueryW, RegUserConfigQuery

> RPCRT4.dll: RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcImpersonateClient, I_RpcMapWin32Status, RpcServerRegisterIf, RpcGetAuthorizationContextForClient, RpcFreeAuthorizationContext, RpcServerListen, RpcRevertToSelf, NdrServerCall2, UuidCreate

> Secur32.dll: LsaCallAuthenticationPackage, GetUserNameExW, LsaLookupAuthenticationPackage, LsaRegisterLogonProcess

> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiGetDeviceRegistryPropertyW

> USER32.dll: SetFocus, EnumWindows, CreateWindowStationW, RegisterLogonProcess, RecordShutdownReason, LoadLocalFonts, UnhookWindowsHook, SetWindowsHookW, GetWindowTextW, CallNextHookEx, DialogBoxParamW, GetWindowPlacement, GetSystemMenu, DeleteMenu, SetWindowPlacement, SetUserObjectInformationW, GetAsyncKeyState, PostThreadMessageW, SetUserObjectSecurity, CreateDesktopW, GetMessageTime, SetTimer, SetLogonNotifyWindow, UnlockWindowStation, ReplyMessage, UnregisterHotKey, RegisterHotKey, OpenInputDesktop, GetUserObjectInformationW, CloseDesktop, RegisterDeviceNotificationW, SetThreadDesktop, CreateWindowExW, GetMessageW, TranslateMessage, RegisterWindowMessageW, RegisterClassW, SetCursor, FindWindowW, MessageBoxW, SendNotifyMessageW, PostQuitMessage, MsgWaitForMultipleObjects, GetWindowRect, GetSystemMetrics, PeekMessageW, DispatchMessageW, KillTimer, SetProcessWindowStation, UpdateWindow, ShowWindow, SetWindowPos, PostMessageW, ExitWindowsEx, EnumDisplayMonitors, SystemParametersInfoW, GetDlgItem, SendMessageW, CreateDialogParamW, DestroyWindow, GetWindowLongW, GetDlgItemTextW, EndDialog, SetWindowLongW, LoadStringW, SetWindowTextW, SetDlgItemTextW, wsprintfW, wsprintfA, LockWindowStation, MBToWCSEx, SetWindowStationUser, UpdatePerUserSystemParameters, DialogBoxIndirectParamW, wvsprintfW, SetLastErrorEx, LoadCursorW, CheckDlgButton, IsDlgButtonChecked, DefWindowProcW, CloseWindowStation, LoadImageW, GetParent, GetKeyState, GetDesktopWindow, SetForegroundWindow, SwitchDesktop, OpenDesktopW

> USERENV.dll: -, WaitForUserPolicyForegroundProcessing, GetAllUsersProfileDirectoryW, -, -, -, WaitForMachinePolicyForegroundProcessing, -, -, -, UnloadUserProfile, LoadUserProfileW, -, RegisterGPNotification, CreateEnvironmentBlock, DestroyEnvironmentBlock, UnregisterGPNotification, GetUserProfileDirectoryW

> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW

> WINSTA.dll: WinStationRequestSessionsList, WinStationQueryLogonCredentialsW, WinStationIsHelpAssistantSession, WinStationAutoReconnect, _WinStationWaitForConnect, _WinStationNotifyLogoff, WinStationDisconnect, _WinStationCallback, WinStationNameFromLogonIdW, _WinStationFUSCanRemoteUserDisconnect, WinStationEnumerate_IndexedW, WinStationGetMachinePolicy, WinStationQueryInformationW, WinStationFreeMemory, WinStationReset, _WinStationNotifyDisconnectPipe, WinStationConnectW, WinStationSetInformationW, WinStationShutdownSystem, WinStationCheckLoopBack, _WinStationNotifyLogon

> WINTRUST.dll: CryptCATAdminEnumCatalogFromHash, CryptCATCatalogInfoFromContext, CryptCATAdminCalcHashFromFileHandle, CryptCATAdminAcquireContext, CryptCATAdminReleaseCatalogContext, WTHelperProvDataFromStateData, WinVerifyTrust, WTHelperGetProvSignerFromChain, CryptCATAdminReleaseContext

> WS2_32.dll: -, -, getaddrinfo

 

( 0 exports )

 

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win64 Executable Generic (80.9%)

Win32 Executable Generic (8.0%)

Win32 Dynamic Link Library (generic) (7.1%)

Generic Win/DOS Executable (1.8%)

DOS Executable Generic (1.8%)

sigcheck:

publisher....: Microsoft Corporation

copyright....: © Microsoft Corporation. Tous droits r_serv_s.

product......: Syst_me d_exploitation Microsoft_ Windows_

description..: Application d_ouverture de session Windows NT

original name: WINLOGON.EXE

internal name: winlogon

file version.: 5.1.2600.5512 (xpsp.080413-2113)

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

 

 

 

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

 

 

Un deuxième post pour les deux derniers pour ne pas être trop long...

guitoupapi Member

guitoupapi

Posté(e)
  • Auteur
Posté(e)

Voici la suite:

 

comctl :

 

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English

Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

 

Fichier comctl32.dll reçu le 2009.10.14 21:02:17 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 0/40 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 1.

L'heure estimée de démarrage est entre 40 et 57 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

 

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.10.14 -

AhnLab-V3 5.0.0.2 2009.10.14 -

AntiVir 7.9.1.35 2009.10.14 -

Antiy-AVL 2.0.3.7 2009.10.14 -

Authentium 5.1.2.4 2009.10.14 -

Avast 4.8.1351.0 2009.10.14 -

AVG 8.5.0.420 2009.10.14 -

BitDefender 7.2 2009.10.14 -

CAT-QuickHeal 10.00 2009.10.14 -

ClamAV 0.94.1 2009.10.14 -

Comodo 2600 2009.10.14 -

DrWeb 5.0.0.12182 2009.10.14 -

eSafe 7.0.17.0 2009.10.14 -

eTrust-Vet 35.1.7068 2009.10.14 -

F-Prot 4.5.1.85 2009.10.14 -

F-Secure 8.0.14470.0 2009.10.14 -

Fortinet 3.120.0.0 2009.10.14 -

GData 19 2009.10.14 -

Ikarus T3.1.1.72.0 2009.10.14 -

Jiangmin 11.0.800 2009.10.08 -

K7AntiVirus 7.10.870 2009.10.14 -

Kaspersky 7.0.0.125 2009.10.14 -

McAfee 5771 2009.10.14 -

McAfee+Artemis 5771 2009.10.14 -

Microsoft 1.5101 2009.10.14 -

NOD32 4508 2009.10.14 -

Norman 6.01.09 2009.10.14 -

nProtect 2009.1.8.0 2009.10.14 -

Panda 10.0.2.2 2009.10.14 -

PCTools 4.4.2.0 2009.10.14 -

Prevx 3.0 2009.10.14 -

Rising 21.51.24.00 2009.10.14 -

Sophos 4.46.0 2009.10.14 -

Sunbelt 3.2.1858.2 2009.10.14 -

Symantec 1.4.4.12 2009.10.14 -

TheHacker 6.5.0.2.042 2009.10.14 -

TrendMicro 8.950.0.1094 2009.10.14 -

VBA32 3.12.10.11 2009.10.14 -

ViRobot 2009.10.14.1984 2009.10.14 -

VirusBuster 4.6.5.0 2009.10.14 -

Information additionnelle

File size: 647680 bytes

MD5...: d449df66b6335b443508a58b1e8db996

SHA1..: 567622a78034beebb8b12a10b2f752205bb8db55

SHA256: a57127f30bfd190d71e6dbf5dc84fca4ea94120563fe140eb084d36ec6b9a69b

ssdeep: 12288:zwYz1Bax02iMXSNjR+VZUQrSqJHZ+Ccki6QDG890s8wBgJ3sUoG8H4pKn2

bnWn9c:zp6x0zFVR+AQzZ+FxrawW

 

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x34ba

timedatestamp.....: 0x4802c20e (Mon Apr 14 02:31:42 2008)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x70be1 0x70c00 6.60 9dc05d0f232eaf07c74f73486a567b54

.data 0x72000 0x26f0 0x2600 1.13 47663f3275c30f470396083b9e4274ba

.rsrc 0x75000 0x26903 0x26a00 4.54 06e68467372ed28d5175b411ed244e67

.reloc 0x9c000 0x4080 0x4200 6.74 f0d02f27b1373417f35d35aae45036f7

 

( 5 imports )

> ADVAPI32.dll: AllocateAndInitializeSid, RegOpenKeyExA, RegCloseKey, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, FreeSid, CheckTokenMembership, OpenProcessToken, RegOpenKeyExW, RegOpenCurrentUser, RegQueryValueW, RegCreateKeyW, RegQueryValueExA

> GDI32.dll: PatBlt, ExtSelectClipRgn, GetTextExtentPointW, DeleteObject, BitBlt, StretchDIBits, SelectObject, CreateCompatibleBitmap, CreateDIBSection, CreateCompatibleDC, GetStockObject, CreateRectRgn, SetWindowOrgEx, OffsetWindowOrgEx, CreateFontIndirectW, GetObjectW, GetDeviceCaps, DeleteDC, TranslateCharsetInfo, ExtTextOutW, GetTextMetricsW, CreateHalftonePalette, CreatePalette, GetDIBColorTable, GetTextExtentPoint32W, RealizePalette, SelectPalette, UnrealizeObject, StretchBlt, SetTextColor, SetBkColor, SetBkMode, SetBrushOrgEx, GetDCOrgEx, EnumFontFamiliesExW, CreatePatternBrush, CreateSolidBrush, GetNearestColor, SetTextAlign, GetTextAlign, RestoreDC, IntersectClipRect, SaveDC, RectVisible, Polyline, CreatePen, CreateBitmapIndirect, CreateBitmap, TextOutW, CreateFontW, GetClipBox, GetPaletteEntries, SetPixelV, SetPixel, GetPixel, SetDIBColorTable, GetBitmapBits, GetDIBits, SetDIBits, MaskBlt, GetBkColor, Arc, Rectangle, Ellipse, LineTo, MoveToEx, SelectClipRgn, GetCurrentObject, CombineRgn, CreatePolygonRgn, CreateRoundRectRgn, FrameRgn, FillRgn, GetCharWidthW, CreateRectRgnIndirect, GetTextColor, ExcludeClipRect, GetClipRgn, OffsetRgn, GetTextCharsetInfo, GetCharWidthA, GetTextExtentPointA, ExtTextOutA, GetWindowExtEx, GetViewportExtEx

> KERNEL32.dll: GetStringTypeA, TerminateProcess, LocalAlloc, LocalFree, LoadLibraryW, GetModuleHandleW, FreeLibrary, GetProcAddress, lstrcmpiW, lstrcmpiA, lstrlenW, WideCharToMultiByte, LocalReAlloc, LocalSize, FreeResource, GlobalFree, GlobalAlloc, LockResource, LoadResource, FindResourceW, CloseHandle, GetCurrentProcess, GetTickCount, MulDiv, InterlockedIncrement, InterlockedDecrement, lstrlenA, UnhandledExceptionFilter, SizeofResource, lstrcmpW, EnumResourceLanguagesW, FindResourceExW, GetLocaleInfoW, FindResourceExA, GetUserDefaultLCID, GetThreadLocale, MultiByteToWideChar, InterlockedExchange, GetLastError, InterlockedCompareExchange, GetNumberFormatW, HeapAlloc, GetProcessHeap, HeapFree, HeapReAlloc, GlobalAddAtomW, GetCurrentProcessId, GetCurrentThreadId, LeaveCriticalSection, EnterCriticalSection, GetVersionExA, InitializeCriticalSection, GetACP, DeleteCriticalSection, DisableThreadLibraryCalls, IsBadWritePtr, lstrcmpA, CompareStringA, CompareStringW, GetSystemDefaultLCID, IsBadReadPtr, Sleep, GetUserDefaultLangID, GetDateFormatW, EnumCalendarInfoW, GetStringTypeExW, GlobalUnlock, GlobalHandle, GetLocalTime, GetTimeFormatW, WaitForSingleObject, SetEvent, CreateThread, CreateEventW, MapViewOfFile, CreateFileMappingW, GetFileSize, CreateFileW, UnmapViewOfFile, GlobalReAlloc, GetModuleHandleA, TlsSetValue, GetCommandLineA, ExitProcess, TlsFree, SetLastError, TlsGetValue, TlsAlloc, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualQuery, GetOEMCP, GetCPInfo, VirtualAlloc, LoadLibraryA, SetFilePointer, GetLocaleInfoA, SetUnhandledExceptionFilter, GetStringTypeW, LCMapStringA, LCMapStringW, SetStdHandle, VirtualProtect, GetSystemInfo, FlushFileBuffers, GetSystemTimeAsFileTime, QueryPerformanceCounter, GetModuleFileNameW, lstrcpynW, GetWindowsDirectoryW

> ntdll.dll: RtlUnwind

> USER32.dll: ReleaseDC, GetDC, GetSysColor, GetCapture, WaitMessage, ReleaseCapture, PtInRect, DispatchMessageW, TranslateMessage, CallMsgFilterW, PeekMessageW, IsWindow, SetCapture, MapWindowPoints, SetRect, SystemParametersInfoW, RegisterWindowMessageW, GetSysColorBrush, SendMessageW, GetMessageTime, MessageBeep, UnionRect, RedrawWindow, ScrollWindowEx, GetDoubleClickTime, SetRectEmpty, ScreenToClient, GetMessagePos, GetDlgItem, SetWindowLongW, GetWindowLongW, CopyRect, CreateDialogIndirectParamW, DestroyWindow, CreateDialogIndirectParamA, LoadImageW, DrawTextW, LoadStringW, ShowWindow, IsWindowVisible, SendDlgItemMessageW, SetFocus, IsChild, IsWindowEnabled, EnableWindow, GetFocus, DeferWindowPos, EndDeferWindowPos, BeginDeferWindowPos, GetClassNameW, InvalidateRect, FillRect, DefWindowProcW, SetLastErrorEx, GetDlgCtrlID, GetNextDlgTabItem, SetWindowTextW, IsDialogMessageW, GetKeyState, MapDialogRect, SetForegroundWindow, CopyImage, CreateWindowExW, DestroyIcon, SetDlgItemTextW, SetCursor, LoadCursorW, SetWindowTextA, WinHelpW, EndPaint, BeginPaint, SetActiveWindow, GetActiveWindow, PostQuitMessage, GetMessageW, GetDesktopWindow, IsZoomed, CreateWindowExA, InflateRect, DrawIconEx, DrawEdge, DrawFrameControl, UpdateWindow, GetIconInfo, UnregisterClassW, RegisterClassW, GetWindowLongA, EqualRect, IntersectRect, GetUpdateRect, GetAsyncKeyState, PostMessageW, GetWindowDC, EnumChildWindows, GetWindow, MoveWindow, GetWindowTextW, GetCaretBlinkTime, KillTimer, GetCursorPos, SetTimer, GetPropW, GetWindowThreadProcessId, SetPropW, RemovePropW, CallWindowProcW, SendNotifyMessageW, CloseDesktop, EnumWindows, SetThreadDesktop, GetThreadDesktop, OpenDesktopW, EnumDesktopsW, GetProcessWindowStation, SetCursorPos, DrawIcon, LoadIconW, InvertRect, IsRectEmpty, EnableScrollBar, SetScrollInfo, GetScrollPos, GetScrollRange, GetScrollInfo, ShowScrollBar, SetScrollPos, SetScrollRange, GetMenuItemID, GetMenuItemCount, GetMenuItemInfoW, GetSubMenu, GetSystemMenu, CheckMenuItem, SetMenu, GetMenuState, SubtractRect, GetSystemMetrics, GetWindowPlacement, IsIconic, SystemParametersInfoA, OffsetRect, GetDCEx, CreateIconIndirect, CopyIcon, CharPrevW, DrawFocusRect, WindowFromPoint, SetParent, AppendMenuW, CreatePopupMenu, DestroyMenu, TrackPopupMenu, AdjustWindowRect, FrameRect, ChildWindowFromPoint, EndDialog, DialogBoxIndirectParamW, GetCursor, GetForegroundWindow, AdjustWindowRectEx, GetMenu, SetWindowRgn, GetWindowRgn, InvalidateRgn, GetKeyNameTextW, MapVirtualKeyW, ShowCaret, SetCaretPos, GrayStringW, HideCaret, CreateCaret, DestroyCaret, GetKeyboardLayout, DrawTextExW, GetShellWindow, DestroyCursor, GetUpdateRgn, ValidateRect, LockWindowUpdate, SetKeyboardState, GetKeyboardState, GetWindowTextLengthW, GetWindowRect, GetClientRect, ClientToScreen, GetParent, SetWindowPos, CharLowerW

 

( 107 exports )

AddMRUStringW, CreateMRUListW, CreateMappedBitmap, CreatePropertySheetPage, CreatePropertySheetPageA, CreatePropertySheetPageW, CreateStatusWindow, CreateStatusWindowA, CreateStatusWindowW, CreateToolbar, CreateToolbarEx, CreateUpDownControl, DPA_Create, DPA_DeleteAllPtrs, DPA_DeletePtr, DPA_Destroy, DPA_DestroyCallback, DPA_EnumCallback, DPA_GetPtr, DPA_InsertPtr, DPA_Search, DPA_SetPtr, DPA_Sort, DSA_Create, DSA_DeleteAllItems, DSA_Destroy, DSA_DestroyCallback, DSA_GetItemPtr, DSA_InsertItem, DefSubclassProc, DestroyPropertySheetPage, DllGetVersion, DllInstall, DrawInsert, DrawStatusText, DrawStatusTextA, DrawStatusTextW, EnumMRUListW, FlatSB_EnableScrollBar, FlatSB_GetScrollInfo, FlatSB_GetScrollPos, FlatSB_GetScrollProp, FlatSB_GetScrollRange, FlatSB_SetScrollInfo, FlatSB_SetScrollPos, FlatSB_SetScrollProp, FlatSB_SetScrollRange, FlatSB_ShowScrollBar, FreeMRUList, GetEffectiveClientRect, GetMUILanguage, ImageList_Add, ImageList_AddIcon, ImageList_AddMasked, ImageList_BeginDrag, ImageList_Copy, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_DrawIndirect, ImageList_Duplicate, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetFlags, ImageList_GetIcon, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_GetImageInfo, ImageList_GetImageRect, ImageList_LoadImage, ImageList_LoadImageA, ImageList_LoadImageW, ImageList_Merge, ImageList_Read, ImageList_Remove, ImageList_Replace, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetFilter, ImageList_SetFlags, ImageList_SetIconSize, ImageList_SetImageCount, ImageList_SetOverlayImage, ImageList_Write, InitCommonControls, InitCommonControlsEx, InitMUILanguage, InitializeFlatSB, LBItemFromPt, MakeDragList, MenuHelp, PropertySheet, PropertySheetA, PropertySheetW, RemoveWindowSubclass, SetWindowSubclass, ShowHideMenuCtl, Str_SetPtrW, UninitializeFlatSB, _TrackMouseEvent

 

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win64 Executable Generic (59.6%)

Win32 Executable MS Visual C++ (generic) (26.2%)

Win32 Executable Generic (5.9%)

Win32 Dynamic Link Library (generic) (5.2%)

Generic Win/DOS Executable (1.3%)

sigcheck:

publisher....: Microsoft Corporation

copyright....: © Microsoft Corporation. All rights reserved.

product......: Microsoft_ Windows_ Operating System

description..: Common Controls Library

original name: COMCTL32.DLL

internal name: COMCTL32

file version.: 5.82 (xpsp.080413-2105)

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

 

 

 

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

 

et enfin ctfmon :

 

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English

Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

 

Fichier ctfmon.exe reçu le 2009.10.14 21:05:38 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 0/41 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: ___.

L'heure estimée de démarrage est entre ___ et ___ .

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

 

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.10.14 -

AhnLab-V3 5.0.0.2 2009.10.14 -

AntiVir 7.9.1.35 2009.10.14 -

Antiy-AVL 2.0.3.7 2009.10.14 -

Authentium 5.1.2.4 2009.10.14 -

Avast 4.8.1351.0 2009.10.14 -

AVG 8.5.0.420 2009.10.14 -

BitDefender 7.2 2009.10.14 -

CAT-QuickHeal 10.00 2009.10.14 -

ClamAV 0.94.1 2009.10.14 -

Comodo 2600 2009.10.14 -

DrWeb 5.0.0.12182 2009.10.14 -

eSafe 7.0.17.0 2009.10.14 -

eTrust-Vet 35.1.7068 2009.10.14 -

F-Prot 4.5.1.85 2009.10.14 -

F-Secure 8.0.14470.0 2009.10.14 -

Fortinet 3.120.0.0 2009.10.14 -

GData 19 2009.10.14 -

Ikarus T3.1.1.72.0 2009.10.14 -

Jiangmin 11.0.800 2009.10.08 -

K7AntiVirus 7.10.870 2009.10.14 -

Kaspersky 7.0.0.125 2009.10.14 -

McAfee 5771 2009.10.14 -

McAfee+Artemis 5771 2009.10.14 -

McAfee-GW-Edition 6.8.5 2009.10.14 -

Microsoft 1.5101 2009.10.14 -

NOD32 4508 2009.10.14 -

Norman 6.01.09 2009.10.14 -

nProtect 2009.1.8.0 2009.10.14 -

Panda 10.0.2.2 2009.10.14 -

PCTools 4.4.2.0 2009.10.14 -

Prevx 3.0 2009.10.14 -

Rising 21.51.24.00 2009.10.14 -

Sophos 4.46.0 2009.10.14 -

Sunbelt 3.2.1858.2 2009.10.14 -

Symantec 1.4.4.12 2009.10.14 -

TheHacker 6.5.0.2.042 2009.10.14 -

TrendMicro 8.950.0.1094 2009.10.14 -

VBA32 3.12.10.11 2009.10.14 -

ViRobot 2009.10.14.1984 2009.10.14 -

VirusBuster 4.6.5.0 2009.10.14 -

Information additionnelle

File size: 40960 bytes

MD5...: 58db2ee838d5b7bad0f7f10a6c920390

SHA1..: 3647a9828b88976b57f021f066775fd097ade568

SHA256: dd8c84f2dd322f56847f5b39e8adc64bb4b4d0e01f331998242850ce8d74b92a

ssdeep: 768:fjkopITIaWhuo+4B5N1bYjZf6PC60b/sPFewl:bkj/hB47N1MjAC6khwl

 

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x2e35

timedatestamp.....: 0x48025356 (Sun Apr 13 18:39:18 2008)

machinetype.......: 0x14c (I386)

 

( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x2ab8 0x2c00 6.75 0b7c3da10f26d2b10eacdf797d7d5840

.data 0x4000 0x210 0x200 1.07 bd8c5cd346a9f53dc0dbc69260ab2240

.rsrc 0x5000 0x6c9b 0x6e00 4.72 a46d23853b24242632af6c7daaef9908

 

( 6 imports )

> msvcrt.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit

> ADVAPI32.dll: RegDeleteValueA, RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegCreateKeyA, RegCreateKeyExA

> KERNEL32.dll: lstrcpynA, lstrlenA, GetSystemDirectoryA, GetSystemWindowsDirectoryA, GetVersionExA, GetACP, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, LocalFree, CloseHandle, ResetEvent, OpenEventA, CreateProcessA, lstrcatA, GetSystemInfo, lstrcmpiA, FreeLibrary, LoadLibraryA, CreateEventA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, LocalAlloc, GetProcAddress

> USER32.dll: EnumWindows, GetClassNameA, FindWindowA, PostMessageA, SetTimer, KillTimer, MsgWaitForMultipleObjects, PeekMessageA, TranslateMessage, DispatchMessageA, GetMessageA, SetWindowPos, LoadCursorA, RegisterClassExA, DefWindowProcA, PostQuitMessage, CreateWindowExA, GetSystemMetrics

> MSCTF.dll: TF_InitSystem, TF_GetGlobalCompartment, TF_InvalidAssemblyListCacheIfExist, TF_InvalidAssemblyListCache, TF_PostAllThreadMsg, TF_CreateCicLoadMutex, TF_UninitSystem

> MSUTB.dll: ClosePopupTipbar, GetPopupTipbar

 

( 0 exports )

 

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win32 Executable Generic (42.3%)

Win32 Dynamic Link Library (generic) (37.6%)

Generic Win/DOS Executable (9.9%)

DOS Executable Generic (9.9%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

sigcheck:

publisher....: Microsoft Corporation

copyright....: © Microsoft Corporation. All rights reserved.

product......: Microsoft_ Windows_ Operating System

description..: CTF Loader

original name: CTFMON.EXE

internal name: CTFMON

file version.: 5.1.2600.5512 (xpsp.080413-2105)

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

 

 

 

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

 

 

Ces quatre fichiers sont annoncés propres.

 

 

Merci et je reste à ta disposition pour la suite :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...