Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

  • Modérateurs
Posté(e)

Bonsoir catetmic,

 

Tu as directement copié/collé un rapport énorme (365 Ko*) dans ton message, qui a fait planter l'affichage de ton sujet. La page 2 est définitivement inaccessible...

 

J'ai récupéré le rapport, que j'ai fait héberger chez cjoint.

 

Rapport TDSS.

 

* il ne faut pas coller plus de 50 à 75 Ko dans un message Zébulon.

Posté(e)

je suis vraiment désolé pour le plantage, je n'ai pas fait attention au poid du rapport, mille excuses ;)

Posté(e)

J'en suis venu a bout !! en installent les MàJ deux par deux. Toutes les MàJ sont Ok.

par contre le problème reste présent pourquoi les MàJ ne sont elles pas faites automatiquement :-?

Merci Pear d'avoir pris de ton temps pour m'aider.

Posté(e)

Le rapport Tdss montre 2 fichiers suspects:

 

Avant d'aller plus loin, faites cette vérification, svp:

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir(Choose File) pour trouver ces fichiers

C:\Windows\SysWOW64\nlssrv32.exe

C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

et cliquez sur "envoyer le fichier"(Scan it)

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Posté(e)

ssdeep

1536:LTyl9MCJMGupPWO1P+Pz6sUPokPXIFD5AgBxhv:LTyDMCJJnB0QD5AgBz

TrID

Win64 Executable Generic (59.6%)

Win32 Executable MS Visual C++ (generic) (26.2%)

Win32 Executable Generic (5.9%)

Win32 Dynamic Link Library (generic) (5.2%)

Generic Win/DOS Executable (1.3%)

ExifTool

 

SubsystemVersion.........: 5.0

InitializedDataSize......: 15360

ImageVersion.............: 0.0

ProductName..............: Nalpeiron License Management

FileVersionNumber........: 6.3.8.0

UninitializedDataSize....: 0

LanguageCode.............: English (U.S.)

FileFlagsMask............: 0x003f

CharacterSet.............: Unicode

LinkerVersion............: 9.0

FileOS...................: Windows NT 32-bit

MIMEType.................: application/octet-stream

Subsystem................: Windows command line

FileVersion..............: 6, 3, 8, 0

TimeStamp................: 2010:11:21 23:16:13+00:00

FileType.................: Win32 EXE

PEType...................: PE32

InternalName.............: Nalpeiron build 10-4-2010

ProductVersion...........: 6, 3, 8, 0

FileDescription..........: This service enables products that use the Nalpeiron Licensing System

OSVersion................: 5.0

OriginalFilename.........: nslsrv32.exe

LegalCopyright...........: Copyright Nalpeiron 2004 - 2010

MachineType..............: Intel 386 or later, and compatibles

CompanyName..............: Nalpeiron Ltd.

CodeSize.................: 48128

FileSubtype..............: 0

ProductVersionNumber.....: 6.3.8.0

EntryPoint...............: 0x4d14

ObjectFileType...........: Executable application

 

Sigcheck

 

publisher................: Nalpeiron Ltd.

product..................: Nalpeiron License Management

internal name............: Nalpeiron build 10-4-2010

copyright................: Copyright © Nalpeiron 2004 - 2010

original name............: nslsrv32.exe

file version.............: 6, 3, 8, 0

description..............: This service enables products that use the Nalpeiron Licensing System

 

Portable Executable structural information

 

Compilation timedatestamp.....: 2010-11-21 23:16:13

Target machine................: 0x14C (Intel 386 or later processors and compatible processors)

Entry point address...........: 0x00004D14

 

PE Sections...................:

 

Name Virtual Address Virtual Size Raw Size Entropy MD5

.text 4096 47972 48128 6.61 405cdd2d7d590ebd2d1fa4f287da0ba2

.rdata 53248 9282 9728 5.46 925b7ee3679978cc65193819dc771d04

.data 65536 14848 4096 2.26 f726e1d57317d66e4759eb0624d41d85

.rsrc 81920 1440 1536 4.29 0113d61f9127a88e5b8985932b893efc

 

PE Imports....................:

 

[[ADVAPI32.dll]]

SetSecurityDescriptorDacl, RegDeleteKeyA, RegOpenKeyA, RegCloseKey, StartServiceCtrlDispatcherA, SetServiceStatus, RegEnumValueA, RegQueryValueExA, AllocateAndInitializeSid, InitializeSecurityDescriptor, RegSetValueExA, RegisterEventSourceA, SetEntriesInAclA, RegCreateKeyExA, RegCreateKeyA, RegOpenKeyExA, RegDeleteValueA, ReportEventA, RegisterServiceCtrlHandlerA

 

[[ntdll.dll]]

RtlUnwind

 

[[KERNEL32.dll]]

GetSystemWindowsDirectoryA, InitializeCriticalSectionAndSpinCount, HeapFree, GetStdHandle, EnterCriticalSection, LCMapStringW, SetHandleCount, DeviceIoControl, GetConsoleCP, GetOEMCP, QueryPerformanceCounter, IsDebuggerPresent, ExitProcess, TlsAlloc, FlushFileBuffers, GetEnvironmentStringsW, CreateMailslotA, GetModuleFileNameA, GetFileSize, LoadLibraryA, FreeEnvironmentStringsA, DeleteCriticalSection, GetCurrentProcess, GetLastError, GetEnvironmentStrings, GetWindowsDirectoryA, GetConsoleMode, GetLocaleInfoA, GetCurrentProcessId, GetConsoleOutputCP, WaitForMultipleObjects, WriteConsoleW, WideCharToMultiByte, UnhandledExceptionFilter, TlsGetValue, MultiByteToWideChar, HeapSize, FreeEnvironmentStringsW, SetEvent, GetCommandLineA, GetProcAddress, GetStringTypeA, SetStdHandle, GetCPInfo, TlsFree, SetFilePointer, ReadFile, SetUnhandledExceptionFilter, WriteFile, GetStartupInfoA, CloseHandle, GetSystemTimeAsFileTime, GetACP, HeapReAlloc, GetStringTypeW, GetModuleHandleW, HeapAlloc, TerminateProcess, LCMapStringA, WriteConsoleA, IsValidCodePage, HeapCreate, VirtualFree, CreateEventA, InterlockedDecrement, Sleep, GetFileType, TlsSetValue, CreateFileA, GetTickCount, GetCurrentThreadId, LeaveCriticalSection, VirtualAlloc, LocalAlloc, SetLastError, InterlockedIncrement

 

PE Resources..................:

 

Resource type Number of resources

RT_MANIFEST 1

RT_VERSION 1

 

Resource language Number of resources

ENGLISH US 2

 

Symantec Reputation

Suspicious.Insight

First seen by VirusTotal

2010-12-07 22:32:42 UTC ( 2 ans, 1 mois ago )

Last seen by VirusTotal

2013-01-15 11:40:32 UTC ( 1 minute ago )

File names (max. 25)

 

b1ef4686961986dffb7fe8f18e6fcb5b

smona131359117909393283181

file-1610784_exe

nlssrv32.vir

84d73c1ac9d94f39e3fa2a72a05815dd90dfca10

nlssrv32.exe_

~nlssrv32.exe

nslsrv32.exe

NlsSrv32.exe

file-3039097_exe

nlssrv32.exe

NLSSRV32.EXE

Nalpeiron build 10-4-2010

Posté(e)

voila le second rapport : CJoint.com, 2012

Posté(e)

Génial ! un grand merci Pear :super:

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...