Plus de connection Wifi (freebox)

Réseaux & telecom
21

Ok la prochaine fois supprime les fichier détecté

22

c’est fait, j’ai supprimé les fichiers détecté, j’ai reactivé la connection wifi mais toujours rien…

23

Désactive ton antivirus
Utilise combofix
Laisse le travailler et colle le rapport

24

ComboFix 08-07-20.A0 - Carole 2008-07-21 23:10:32.1 - NTFSx86
Endroit: C:\Documents and Settings\Carole\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\bobsaver.exe
C:\WINDOWS\bobsaver.scr
C:\WINDOWS\system32\cbcbcf_r.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
.

2008-07-18 22:44 . 2008-07-18 22:44 d-------- C:\Documents and Settings\Carole\Application Data\Malwarebytes
2008-07-18 22:43 . 2008-07-18 22:44 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-07-18 22:43 . 2008-07-18 22:43 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-18 22:43 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-18 22:43 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-17 10:13 . 2008-07-17 10:13 304 --ah----- C:\sqmdata08.sqm
2008-07-17 10:13 . 2008-07-17 10:13 244 --ah----- C:\sqmnoopt08.sqm
2008-07-16 22:09 . 2008-07-16 22:09 244 --ah----- C:\sqmnoopt07.sqm
2008-07-16 22:09 . 2008-07-16 22:09 232 --ah----- C:\sqmdata07.sqm
2008-07-16 21:56 . 2008-07-16 21:56 244 --ah----- C:\sqmnoopt06.sqm
2008-07-16 21:56 . 2008-07-16 21:56 232 --ah----- C:\sqmdata06.sqm
2008-07-16 21:42 . 2008-07-16 21:42 244 --ah----- C:\sqmnoopt05.sqm
2008-07-16 21:42 . 2008-07-16 21:42 232 --ah----- C:\sqmdata05.sqm
2008-07-16 21:25 . 2008-06-20 12:45 360,320 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2008-07-16 21:25 . 2008-06-20 11:52 225,920 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2008-07-16 21:25 . 2008-06-20 12:44 138,368 --a------ C:\WINDOWS\system32\drivers\afd.sys
2008-07-14 20:00 . 2008-07-14 20:00 244 --ah----- C:\sqmnoopt04.sqm
2008-07-14 20:00 . 2008-07-14 20:00 232 --ah----- C:\sqmdata04.sqm
2008-07-11 09:31 . 2008-07-11 09:31 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-22 01:20 . 2008-07-16 21:56 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-21 18:25 . 2008-06-21 18:25 d-------- C:\1f45060d6dfcc515121db115b2b6b6b3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-21 21:05 --------- d-----w C:\Documents and Settings\Carole\Application Data\uTorrent
2008-07-11 07:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-10 09:24 3,214,848 ----a-w C:\WINDOWS\Internet Logs\xDB139.tmp
2008-07-10 08:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-28 13:03 --------- d-----w C:\Program Files\Skype
2008-06-28 13:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-06-28 12:01 --------- d-----w C:\Program Files\Lavasoft
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-07 16:25 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-06-07 16:17 --------- d-----w C:\Program Files\EA GAMES
2008-06-07 13:31 --------- d-----w C:\Program Files\Alcohol Soft
2008-06-07 13:02 --------- d-----w C:\Program Files\Pando Networks
2008-06-07 12:35 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-07 12:35 --------- d-----w C:\Documents and Settings\Carole\Application Data\DAEMON Tools
2008-06-05 16:51 --------- d-----w C:\Program Files\Core Design
2008-06-02 13:32 3,222,528 ----a-w C:\WINDOWS\Internet Logs\xDB138.tmp
2008-05-30 08:44 90,440 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_28_12_32_00_small.dmp.zip
2008-05-30 08:44 122,643 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_27_17_05_25_small.dmp.zip
2008-05-30 08:44 115,062 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_28_12_14_11_small.dmp.zip
2008-05-30 08:44 114,283 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_28_20_39_43_small.dmp.zip
2008-05-25 13:25 116,314 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_25_14_08_49_small.dmp.zip
2008-05-25 10:59 --------- d-----w C:\Program Files\jv16 PowerTools 2007
2008-05-18 19:21 3,079,168 ----a-w C:\WINDOWS\Internet Logs\xDB137.tmp
2008-05-17 17:10 22,229,354 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_15_18_40_04_full.dmp.zip
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-15 12:02 120,302 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_15_07_15_56_small.dmp.zip
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-05 22:25 527,872 ----a-w C:\WINDOWS\Internet Logs\xDB136.tmp
2008-05-03 03:50 848,384 ----a-w C:\WINDOWS\Internet Logs\xDB135.tmp
2008-04-26 20:36 204,800 ----a-w C:\WINDOWS\Internet Logs\xDB134.tmp
2008-04-24 08:27 412,672 ----a-w C:\WINDOWS\Internet Logs\xDB133.tmp
2008-04-21 15:06 99,840 ----a-w C:\WINDOWS\Internet Logs\xDB132.tmp
2008-01-03 23:37 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-11-14 14:50 7,168 --sha-w C:\Program Files\Thumbs.db
2006-03-12 17:02 49,568 -c–a-w C:\Documents and Settings\Carole\Application Data\GDIPFONTCACHEV1.DAT
2007-04-26 20:32 5 -csha-w C:\WINDOWS\system32\dbeabedfd6_s.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“MsnMsgr”=“C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” [2007-10-18 12:34 5724184]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-05 14:00 15360]
“Pando”=“C:\Program Files\Pando Networks\Pando\Pando.exe” [2008-06-02 17:02 6210888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“IMJPMIG8.1”=“C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” [2004-08-05 14:00 208952]
“PHIME2002ASync”=“C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE” [2004-08-05 14:00 455168]
“PHIME2002A”=“C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE” [2004-08-05 14:00 455168]
“SynTPLpr”=“C:\Program Files\Synaptics\SynTP\SynTPLpr.exe” [2005-02-02 12:12 102492]
“SynTPEnh”=“C:\Program Files\Synaptics\SynTP\SynTPEnh.exe” [2005-02-02 12:11 692316]
“ATIPTA”=“C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2005-05-12 21:00 344064]
“PCMService”=“c:\Apps\Powercinema\PCMService.exe” [2005-04-29 09:07 127118]
“LXCECATS”=“C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll” [2005-07-20 15:46 73728]
“lxcemon.exe”=“C:\Program Files\Lexmark 4300 Series\lxcemon.exe” [2005-08-02 19:45 192512]
“EzPrint”=“C:\Program Files\Lexmark 4300 Series\ezprint.exe” [2005-07-26 14:17 94208]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” [2007-03-14 03:43 83608]
“QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe” [2006-10-25 19:58 282624]
“Zone Labs Client”=“C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” [2007-03-09 01:02 919280]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-05-16 01:19 79224]
“iTunesHelper”=“C:\Program Files\iTunes\iTunesHelper.exe” [2006-10-30 09:36 256576]
“ISUSPM Startup”=“C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe” [2004-08-09 05:03 221184]
“ISUSScheduler”=“C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe” [2004-08-09 05:03 81920]
“ZoneAlarm Client”=“C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” [2007-03-09 01:02 919280]
“TkBellExe”=“C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” [2007-09-12 15:28 185632]
“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 23:16 39792]
“SoundMan”=“SOUNDMAN.EXE” [2005-01-20 20:04 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-05 14:00 15360]
“DWQueuedReporting”=“C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe” [2006-10-26 19:48 434528]

C:\Documents and Settings\Carole\Menu D?marrer\Programmes\D?marrage
Raccourci vers miniMIZE.lnk - C:\Program Files\miniMIZE\miniMIZE.exe [2006-04-19 19:30:33 180224]

C:\Documents and Settings\All Users\Menu D?marrer\Programmes\D?marrage
Thumbs.db [2007-07-29 21:40:59 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“VIDC.MJPG”= pvmjpg21.dll
“VIDC.PVW2”= pvwv220.dll
“VIDC.PIMJ”= pvljpg20.dll
“vidc.yv12”= yv12vfw.dll
“msacm.divxa32”= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\APPS\Inventime\my.exe”=
“C:\Program Files\iTunes\iTunes.exe”=
“C:\Program Files\microsoft office\Office12\OUTLOOK.EXE”=
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“C:\Program Files\Windows Live\Messenger\livecall.exe”=
“C:\Program Files\uTorrent\uTorrent.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“13336:TCP”= 13336:TCP:NortonAV
“19294:TCP”= 19294:TCP::Disabled:BitComet 19294 TCP
“19294:UDP”= 19294:UDP::Disabled:BitComet 19294 UDP

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6da2f552-bc1d-11db-abf6-00038a000015}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

Newly Created Service - CATCHME
Newly Created Service - PROCEXP90
.
Contenu du dossier ‘Scheduled Tasks/Tâches planifiées’
“2008-07-21 20:22:29 C:\WINDOWS\Tasks\MP Scheduled Scan.job”

  • C:\Program Files\Windows Defender\MpCmdRun.exe
    .
    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = www.google.fr…
    R1 -: HKCU-Internet Connection Wizard,ShellNext = www.google.fr…
    O8 -: &Search - ko.bar.need2find.com…
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 -: Envoyer au périphérique &Bluetooth… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O16 -: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - msnfr.oberon-media.com…
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80.inf
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80.dll

O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - secure.gopetslive.com…
C:\WINDOWS\Downloaded Program Files\GoPetsWeb.inf
C:\WINDOWS\Downloaded Program Files\GoPetsWeb.ocx

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-07-21 23:28:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCECATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16???

Balayage des fichiers cachés …

Scan terminé avec succès
Les fichiers cachés: 0

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime]
“ImagePath”=“c:\mysql\bin\mysqld-max-nt MySqlInventime”
.
Temps d’accomplissement: 2008-07-21 23:39:13
ComboFix-quarantined-files.txt 2008-07-21 21:38:47

Pre-Run: 25,854,701,568 octets libres
Post-Run: 26,435,321,856 octets libres

187 — E O F — 2008-07-19 07:39:41

25

C’est bien ce qu’il fallait que je post?

26

Le programme avait buguer à la fin, faut il que je le relance et que je re post le rapport ??

27

Oui c’est bon.

Upload ces fichier sur virus total et post le rapport

28

Je fais ligne apres ligne :

Pour : C:\WINDOWS\system32\dbeabedfd6_s.dll

Fichier dbeabedfd6_s.dll reçu le 2008.07.26 23:45:20 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 0/35 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: 1.
L’heure estimée de démarrage est entre 40 et 58 secondes.
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.26.0 2008.07.25 -
AntiVir 7.8.1.12 2008.07.26 -
Authentium 5.1.0.4 2008.07.26 -
Avast 4.8.1195.0 2008.07.26 -
AVG 8.0.0.130 2008.07.26 -
BitDefender 7.2 2008.07.26 -
CAT-QuickHeal 9.50 2008.07.25 -
ClamAV 0.93.1 2008.07.26 -
DrWeb 4.44.0.09170 2008.07.26 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5983 2008.07.26 -
Ewido 4.0 2008.07.26 -
F-Prot 4.4.4.56 2008.07.26 -
F-Secure 7.60.13501.0 2008.07.26 -
Fortinet 3.14.0.0 2008.07.26 -
GData 2.0.7306.1023 2008.07.26 -
Ikarus T3.1.1.34.0 2008.07.26 -
Kaspersky 7.0.0.125 2008.07.26 -
McAfee 5347 2008.07.25 -
Microsoft 1.3704 2008.07.26 -
NOD32v2 3300 2008.07.25 -
Norman 5.80.02 2008.07.25 -
Panda 9.0.0.4 2008.07.26 -
PCTools 4.4.2.0 2008.07.26 -
Prevx1 V2 2008.07.26 -
Rising 20.54.52.00 2008.07.26 -
Sophos 4.31.0 2008.07.26 -
Sunbelt 3.1.1536.1 2008.07.25 -
Symantec 10 2008.07.26 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.26 -
VBA32 3.12.8.1 2008.07.26 -
ViRobot 2008.7.26.1311 2008.07.26 -
VirusBuster 4.5.11.0 2008.07.26 -
Webwasher-Gateway 6.6.2 2008.07.26 -
Information additionnelle
File size: 5 bytes
MD5…: 4beb22917d906416297183b2dd5e96eb
SHA1…: 9bc053d869ce2ef8c03e62f9752d37de7b36add4
SHA256: 98d972a215f4d9cd849e66b03454a89f23eae37740fd22f4b3cad07fb2aa5cd9
SHA512: fabfc99f1df43d8796136c317957504e8fa3f09206aa8737a701da1fb89d009b
cce79e1a441b8359fc953485609025ea66f1aabe5dd927b115ea46eab576974e
PEiD…: -
PEInfo: -

Pour : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll

Fichier LXCEtime.dll reçu le 2008.07.26 23:52:57 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 0/35 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: 2.
L’heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.26.0 2008.07.25 -
AntiVir 7.8.1.12 2008.07.26 -
Authentium 5.1.0.4 2008.07.26 -
Avast 4.8.1195.0 2008.07.26 -
AVG 8.0.0.130 2008.07.26 -
BitDefender 7.2 2008.07.26 -
CAT-QuickHeal 9.50 2008.07.25 -
ClamAV 0.93.1 2008.07.26 -
DrWeb 4.44.0.09170 2008.07.26 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5983 2008.07.26 -
Ewido 4.0 2008.07.26 -
F-Prot 4.4.4.56 2008.07.26 -
F-Secure 7.60.13501.0 2008.07.26 -
Fortinet 3.14.0.0 2008.07.26 -
GData 2.0.7306.1023 2008.07.26 -
Ikarus T3.1.1.34.0 2008.07.26 -
Kaspersky 7.0.0.125 2008.07.26 -
McAfee 5347 2008.07.25 -
Microsoft 1.3704 2008.07.26 -
NOD32v2 3300 2008.07.25 -
Norman 5.80.02 2008.07.25 -
Panda 9.0.0.4 2008.07.26 -
PCTools 4.4.2.0 2008.07.26 -
Prevx1 V2 2008.07.26 -
Rising 20.54.52.00 2008.07.26 -
Sophos 4.31.0 2008.07.26 -
Sunbelt 3.1.1536.1 2008.07.25 -
Symantec 10 2008.07.26 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.26 -
VBA32 3.12.8.1 2008.07.26 -
ViRobot 2008.7.26.1311 2008.07.26 -
VirusBuster 4.5.11.0 2008.07.26 -
Webwasher-Gateway 6.6.2 2008.07.26 -
Information additionnelle
File size: 73728 bytes
MD5…: 38f7da7ac75018ea8ab8c0d954927dca
SHA1…: f5a9abd70bea0df8fca93da56acefda739edb360
SHA256: 890de444d8723e98d1c999aad21e8230828c0116152af92007a82b1dc5e5f685
SHA512: f157c7322b90154c51af04d3236a9b77490b105a5704ae342f4e6cfc4ba0a4f8
0ce2cd733c96f027e95834d1f6581c74dcb448e4c6e4378b05097dda078276a5
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10006601
timedatestamp…: 0x42de8def (Wed Jul 20 17:46:23 2005)
machinetype…: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa050 0xb000 6.27 ea19250981ff7ecd4cc1936908bfbceb
.rdata 0xc000 0x13dc 0x2000 3.47 9b8f6ac72704cc6a5a1fe1426c3f45fa
.data 0xe000 0x2c80 0x1000 3.74 5fc920bc04d37c9c542a3a950a74e419
.sxdata 0x11000 0x30 0x1000 0.04 e1cd0fb1236d809778c4ac0d4509f271
.rsrc 0x12000 0x2c8 0x1000 0.74 4df7cc9469ce0bfdf9c46012479b0473
.reloc 0x13000 0xd5c 0x1000 4.93 a542df3a534d4646b0c2e3f1daa8d497

( 4 imports )

KERNEL32.dll: CloseHandle, GetPrivateProfileSectionA, CreateFileA, ReadFile, GetFileSize, GetLastError, FindNextFileA, GetModuleFileNameA, GetVersionExA, GlobalMemoryStatus, GetDiskFreeSpaceExA, GetDriveTypeA, GetLogicalDriveStringsA, CreateProcessA, GetComputerNameA, GetProcAddress, LoadLibraryA, GetSystemDirectoryA, WriteFile, SetEndOfFile, IsBadCodePtr, GetPrivateProfileStringA, GetSystemTime, SetCurrentDirectoryA, FindFirstFileA, FindClose, GetPrivateProfileIntA, GetSystemInfo, WritePrivateProfileStringA, FlushFileBuffers, SetStdHandle, InterlockedExchange, HeapFree, HeapAlloc, GetSystemTimeAsFileTime, RtlUnwind, GetCommandLineA, GetProcessHeap, Sleep, VirtualProtect, VirtualAlloc, VirtualQuery, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, HeapReAlloc, ExitProcess, GetModuleHandleA, GetACP, GetOEMCP, GetCPInfo, SetUnhandledExceptionFilter, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetFilePointer, GetStringTypeA, GetStringTypeW, GetLocaleInfoA
WINSPOOL.DRV: GetPrinterDriverDirectoryA
ADVAPI32.dll: RegQueryValueExA, RegDeleteValueA, RegSetValueExA, RegCloseKey, RegCreateKeyA, CreateProcessAsUserA, RegOpenKeyExA
ole32.dll: CoUninitialize, CoCreateGuid, CoInitialize

( 5 exports )
QueryParticipationLevel, SetInstallDate, SetParticipationLevel, StartRequiredActivities, _RunDLLEntry@16

Pour : C:\Program Files\miniMIZE\miniMIZE.exe

Fichier miniMIZE.exe reçu le 2008.07.26 23:57:05 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 1/34 (2.95%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: 1.
L’heure estimée de démarrage est entre 40 et 58 secondes.
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.26.0 2008.07.25 -
AntiVir 7.8.1.12 2008.07.26 -
Authentium 5.1.0.4 2008.07.26 -
Avast 4.8.1195.0 2008.07.26 -
AVG 8.0.0.130 2008.07.26 -
BitDefender 7.2 2008.07.26 -
CAT-QuickHeal 9.50 2008.07.25 -
ClamAV 0.93.1 2008.07.26 -
DrWeb 4.44.0.09170 2008.07.26 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5983 2008.07.26 -
Ewido 4.0 2008.07.26 -
F-Prot 4.4.4.56 2008.07.26 -
F-Secure 7.60.13501.0 2008.07.26 -
Fortinet 3.14.0.0 2008.07.26 -
GData 2.0.7306.1023 2008.07.26 -
Ikarus T3.1.1.34.0 2008.07.26 Win32.SuspectCrc
Kaspersky 7.0.0.125 2008.07.26 -
McAfee 5347 2008.07.25 -
Microsoft 1.3704 2008.07.26 -
NOD32v2 3300 2008.07.25 -
Norman 5.80.02 2008.07.25 -
Panda 9.0.0.4 2008.07.26 -
PCTools 4.4.2.0 2008.07.26 -
Prevx1 V2 2008.07.26 -
Rising 20.54.52.00 2008.07.26 -
Sophos 4.31.0 2008.07.26 -
Sunbelt 3.1.1536.1 2008.07.25 -
Symantec 10 2008.07.26 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.26 -
ViRobot 2008.7.26.1311 2008.07.26 -
VirusBuster 4.5.11.0 2008.07.26 -
Webwasher-Gateway 6.6.2 2008.07.26 -
Information additionnelle
File size: 180224 bytes
MD5…: 52a58ea000d1aaa96cbc83e0504b68ca
SHA1…: bdd3c75d60809564fdf2b866a74fe28c3c09be65
SHA256: f2f6213d16c2e173888b96ba1f1824d8f10e7ff19c94c0d1ea97daa22bfd54ee
SHA512: c4f40bfd340cb3bd9cd17c7b4e6a9c812e24f08b1f6d3c5a5cc599cec246c9d1
f2f4600cc9ef8f8fbd303fbcb569f1065ae6ec0c6e57b4af51bc655c5601a872
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41552b
timedatestamp…: 0x43d7450e (Wed Jan 25 09:29:50 2006)
machinetype…: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d0c0 0x1e000 6.41 405d30b7ca087c494dc298c8771a70dd
.rdata 0x1f000 0x5262 0x6000 4.77 e48eb89311e97ae7c0ba2c858755bb7b
.data 0x25000 0x2d84 0x2000 2.31 63a47c4a33c7fa7236bbf316df162536
.rsrc 0x28000 0x4c80 0x5000 3.85 177be61b66f20c86a8f4329d826b324e

( 12 imports )

COMCTL32.dll: ImageList_ReplaceIcon, -, ImageList_Create
PSAPI.DLL: EnumProcessModules, GetModuleBaseNameA
KERNEL32.dll: InterlockedDecrement, CreateThread, GetModuleFileNameA, lstrlenW, GetModuleHandleA, WideCharToMultiByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, GetProcAddress, LoadLibraryA, CloseHandle, OpenProcess, ReadFile, SetEndOfFile, GetStringTypeW, GetStringTypeA, SetFilePointer, CreateFileA, InterlockedIncrement, SetStdHandle, IsBadCodePtr, IsBadReadPtr, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, WriteFile, LCMapStringW, LCMapStringA, GetCPInfo, GetOEMCP, GetFileType, GetStdHandle, SetHandleCount, SetUnhandledExceptionFilter, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, HeapSize, TerminateProcess, IsBadWritePtr, VirtualFree, HeapCreate, HeapDestroy, GetCommandLineA, GetStartupInfoA, HeapReAlloc, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, ExitProcess, RtlUnwind, AllocConsole, FreeConsole, GetLastError, lstrlenA, MultiByteToWideChar, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, HeapAlloc, GetCurrentProcess, FlushInstructionCache, GetCurrentThreadId, EnterCriticalSection, LeaveCriticalSection, GetProcessHeap, HeapFree, DeleteCriticalSection, InitializeCriticalSection, RaiseException, FlushFileBuffers
USER32.dll: SystemParametersInfoA, GetClientRect, MapWindowPoints, GetDialogBaseUnits, OffsetRect, EnableWindow, GetWindowDC, ReleaseDC, WindowFromPoint, ReleaseCapture, InvalidateRect, UpdateWindow, SetParent, PrintWindow, RedrawWindow, DestroyCursor, SetCursor, SetCursorPos, SetCapture, SetWindowTextA, GetWindowThreadProcessId, GetWindowTextA, IsWindow, EnumWindows, MessageBoxA, GetClassNameA, GetIconInfo, GetClassLongA, GetSystemMenu, UnregisterClassA, SetWindowLongA, EndDialog, SendMessageA, GetDlgItem, GetWindowRect, EnableMenuItem, IsZoomed, TrackPopupMenuEx, SetLayeredWindowAttributes, GetParent, UpdateLayeredWindow, SetWindowPos, GetMonitorInfoA, MonitorFromWindow, DialogBoxParamA, EndPaint, BeginPaint, ShowWindow, CreateDialogParamA, EnumDisplayMonitors, TranslateMessage, GetMessageA, DispatchMessageA, DeregisterShellHookWindow, RegisterShellHookWindow, RegisterWindowMessageA, FindWindowA, CharNextA, GetTitleBarInfo, GetWindow, GetWindowLongA, IsWindowVisible, IsIconic, DefWindowProcA, PostMessageA, CallWindowProcA, SetTimer, LoadIconA, LoadImageA, DestroyIcon, RegisterHotKey, UnregisterHotKey, CreateWindowExA, RegisterClassExA, wsprintfA, KillTimer, DestroyWindow, PostQuitMessage, GetCursorPos, CreatePopupMenu, InsertMenuA, SetForegroundWindow, TrackPopupMenu, DestroyMenu, GetKeyState, GetClassInfoExA, LoadCursorA
GDI32.dll: CreateDIBSection, BitBlt, SetBkMode, CreateCompatibleDC, DeleteDC, SetDCBrushColor, SelectObject, GetStockObject, Rectangle, DeleteObject, GetObjectA, CreatePen
comdlg32.dll: GetOpenFileNameA, ChooseColorA
ADVAPI32.dll: RegCreateKeyExA, RegDeleteValueA, RegOpenKeyExA, RegQueryValueExA, RegEnumValueA, RegCreateKeyA, RegSetValueExA, RegEnumKeyExA, RegQueryInfoKeyA, RegCloseKey, RegDeleteKeyA
SHELL32.dll: ShellExecuteA, Shell_NotifyIconA
ole32.dll: CoCreateInstance, CoTaskMemAlloc, CoTaskMemRealloc, CoInitialize, CoTaskMemFree
OLEAUT32.dll: -
SHLWAPI.dll: PathRemoveFileSpecA, SHDeleteKeyA
gdiplus.dll: GdipCreateBitmapFromHICON, GdipGetImagePixelFormat, GdipSetSmoothingMode, GdipSetInterpolationMode, GdipDrawImageI, GdipGraphicsClear, GdipDrawRectangleI, GdipDrawImageRectRectI, GdipCreateImageAttributes, GdipSetImageAttributesColorMatrix, GdipDisposeImageAttributes, GdipGetImageGraphicsContext, GdipCreatePen1, GdipCreateHBITMAPFromBitmap, GdipReleaseDC, GdipBitmapLockBits, GdipCreateBitmapFromScan0, GdiplusStartup, GdiplusShutdown, GdipCloneImage, GdipDisposeImage, GdipCreateBitmapFromFileICM, GdipCreateBitmapFromFile, GdipFree, GdipAlloc, GdipCreateFromHDC, GdipDrawImageRectI, GdipDeleteGraphics, GdipGetImageHeight, GdipGetImageWidth, GdipGetDC, GdipBitmapUnlockBits, GdipDeletePen

( 0 exports )

29

Pour : C:\WINDOWS\Downloaded Program Files\GoPetsWeb.inf

Fichier GoPetsWeb.inf reçu le 2008.07.27 00:02:26 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 0/35 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: 1.
L’heure estimée de démarrage est entre 40 et 58 secondes.
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.26.0 2008.07.25 -
AntiVir 7.8.1.12 2008.07.26 -
Authentium 5.1.0.4 2008.07.26 -
Avast 4.8.1195.0 2008.07.26 -
AVG 8.0.0.130 2008.07.26 -
BitDefender 7.2 2008.07.26 -
CAT-QuickHeal 9.50 2008.07.25 -
ClamAV 0.93.1 2008.07.26 -
DrWeb 4.44.0.09170 2008.07.26 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5983 2008.07.26 -
Ewido 4.0 2008.07.26 -
F-Prot 4.4.4.56 2008.07.26 -
F-Secure 7.60.13501.0 2008.07.26 -
Fortinet 3.14.0.0 2008.07.26 -
GData 2.0.7306.1023 2008.07.26 -
Ikarus T3.1.1.34.0 2008.07.26 -
Kaspersky 7.0.0.125 2008.07.26 -
McAfee 5347 2008.07.25 -
Microsoft 1.3704 2008.07.26 -
NOD32v2 3300 2008.07.25 -
Norman 5.80.02 2008.07.25 -
Panda 9.0.0.4 2008.07.26 -
PCTools 4.4.2.0 2008.07.26 -
Prevx1 V2 2008.07.27 -
Rising 20.54.52.00 2008.07.26 -
Sophos 4.31.0 2008.07.26 -
Sunbelt 3.1.1536.1 2008.07.25 -
Symantec 10 2008.07.26 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.26 -
VBA32 3.12.8.1 2008.07.26 -
ViRobot 2008.7.26.1311 2008.07.26 -
VirusBuster 4.5.11.0 2008.07.26 -
Webwasher-Gateway 6.6.2 2008.07.26 -
Information additionnelle
File size: 907 bytes
MD5…: f1b7cc54a7219ea3127a57875a07678b
SHA1…: 62251b3c77c9ee60a96f905b467c5066a52c538f
SHA256: 73c8cc8c631ccfbcd47f9f681af3d2a2e6070b336365b20aa2fddb786fdae39d
SHA512: d0477c2362d622f56967d2420cb42d446c18e88d928cd0c2927e5cac6facdb02
3584c62755ecad8c03b79b982b339322028800830767744335225899cf1348d7
PEiD…: -
PEInfo: -

Et enfin; pour : C:\WINDOWS\Downloaded Program Files\GoPetsWeb.ocx

Fichier GoPetsWeb.ocx reçu le 2008.07.27 00:06:48 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 0/35 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: 17.
L’heure estimée de démarrage est entre 99 et 141 secondes.
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.26.0 2008.07.25 -
AntiVir 7.8.1.12 2008.07.26 -
Authentium 5.1.0.4 2008.07.26 -
Avast 4.8.1195.0 2008.07.26 -
AVG 8.0.0.130 2008.07.26 -
BitDefender 7.2 2008.07.26 -
CAT-QuickHeal 9.50 2008.07.25 -
ClamAV 0.93.1 2008.07.26 -
DrWeb 4.44.0.09170 2008.07.26 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5983 2008.07.26 -
Ewido 4.0 2008.07.26 -
F-Prot 4.4.4.56 2008.07.26 -
F-Secure 7.60.13501.0 2008.07.26 -
Fortinet 3.14.0.0 2008.07.26 -
GData 2.0.7306.1023 2008.07.26 -
Ikarus T3.1.1.34.0 2008.07.26 -
Kaspersky 7.0.0.125 2008.07.26 -
McAfee 5347 2008.07.25 -
Microsoft 1.3704 2008.07.26 -
NOD32v2 3300 2008.07.25 -
Norman 5.80.02 2008.07.25 -
Panda 9.0.0.4 2008.07.26 -
PCTools 4.4.2.0 2008.07.26 -
Prevx1 V2 2008.07.27 -
Rising 20.54.52.00 2008.07.26 -
Sophos 4.31.0 2008.07.26 -
Sunbelt 3.1.1536.1 2008.07.25 -
Symantec 10 2008.07.26 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.26 -
VBA32 3.12.8.1 2008.07.26 -
ViRobot 2008.7.26.1311 2008.07.26 -
VirusBuster 4.5.11.0 2008.07.26 -
Webwasher-Gateway 6.6.2 2008.07.26 -
Information additionnelle
File size: 448024 bytes
MD5…: 67ffc34d78c9d15a3fc95d4bd1bc4b99
SHA1…: ac59ee0ef68f269170680ef9b54146d0976d16bc
SHA256: d15c98e87853c4a66dde50579539389f8c5c32ff99ec3082dc6aac2384b46e60
SHA512: 83e3c2e76f7e30f6d031e43206de444784256b9976d4b8fdf56230777b26478e
69b5683a3d6f33e9a404f617d7ac1c31d5bf03f00de553655c5a54b8c3d0190f
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10027df0
timedatestamp…: 0x467a3e83 (Thu Jun 21 09:01:55 2007)
machinetype…: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x49d1d 0x4a000 6.58 f14df417f867d579a30dc6910ae72cfc
.rdata 0x4b000 0x11456 0x12000 4.95 f3737a35ad230d6aa818cdf678663682
.data 0x5d000 0x7bf4 0x5000 3.96 98785fce2c61abd2a82bad24202dd48e
.rsrc 0x65000 0x1398 0x2000 3.06 11c521f8f21db6f2e496e13285f3185c
.reloc 0x67000 0x7fae 0x8000 5.20 1306bfd6fc0d6e4d13db286f191d738c

( 13 imports )

KERNEL32.dll: GlobalReAlloc, GlobalHandle, TlsGetValue, TlsAlloc, TlsSetValue, LocalReAlloc, TlsFree, SetErrorMode, GlobalFlags, GetCPInfo, GetOEMCP, RaiseException, FindNextFileA, FindResourceExA, GetTickCount, GetProfileIntA, RtlUnwind, ExitProcess, VirtualProtect, VirtualAlloc, VirtualQuery, HeapAlloc, HeapFree, GetCommandLineA, CreateDirectoryA, RemoveDirectoryA, GetSystemTimeAsFileTime, TerminateProcess, CreateThread, HeapReAlloc, HeapSize, GetFileTime, GetFileType, QueryPerformanceCounter, GetCurrentProcessId, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetUnhandledExceptionFilter, SetHandleCount, GetStdHandle, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, UnhandledExceptionFilter, GetTimeZoneInformation, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, IsBadReadPtr, IsBadCodePtr, SetEnvironmentVariableA, GetFileAttributesA, SetFileTime, SystemTimeToFileTime, LocalFileTimeToFileTime, GetShortPathNameA, CreateFileA, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, GetCurrentProcess, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, DeleteFileA, SetLastError, MulDiv, GlobalSize, LeaveCriticalSection, EnterCriticalSection, LocalAlloc, FileTimeToLocalFileTime, FileTimeToSystemTime, GetUserDefaultLCID, IsDBCSLeadByte, GlobalUnlock, CreateEventA, SuspendThread, SetEvent, ResumeThread, SetThreadPriority, GetCurrentThread, GlobalLock, lstrcmpA, ConvertDefaultLocale, EnumResourceLanguagesA, InterlockedDecrement, lstrcpyA, GlobalAlloc, GlobalFree, InterlockedIncrement, FreeResource, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, LoadLibraryA, FreeLibrary, lstrcatA, lstrcmpW, lstrcpynA, GetModuleHandleA, GetProcAddress, SetFileAttributesA, GetModuleFileNameA, GetSystemInfo, IsProcessorFeaturePresent, GlobalMemoryStatus, GetLogicalDriveStringsA, GetDriveTypeA, GetDiskFreeSpaceExA, GetComputerNameA, FormatMessageA, LocalFree, CreateProcessA, GetExitCodeProcess, CopyFileA, SetCurrentDirectoryA, ExitThread, WaitForSingleObject, Sleep, WritePrivateProfileStringA, GetPrivateProfileIntA, GetCurrentDirectoryA, DeleteCriticalSection, InitializeCriticalSection, lstrlenA, lstrcmpiA, lstrlenW, CompareStringA, CompareStringW, MultiByteToWideChar, GetVersion, WideCharToMultiByte, LoadResource, LockResource, SizeofResource, FindResourceA, CreateMutexA, GetLastError, CloseHandle, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, SetStdHandle, GetVersionExA
USER32.dll: GetSysColorBrush, EndPaint, BeginPaint, GetWindowDC, FillRect, ClientToScreen, CreateDialogIndirectParamA, GetNextDlgTabItem, EndDialog, LockWindowUpdate, EnumChildWindows, GetMenuStringA, AppendMenuA, InsertMenuA, RemoveMenu, SetRect, SetRectEmpty, LoadCursorA, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, SetCapture, InvalidateRgn, ReleaseDC, GetDC, ReleaseCapture, RegisterClipboardFormatA, IsRectEmpty, CreateMenu, DestroyMenu, GetDesktopWindow, InvalidateRect, InflateRect, DrawEdge, SetParent, GetMessageA, TranslateMessage, GetActiveWindow, GetCursorPos, ValidateRect, SetCursor, PostQuitMessage, wsprintfA, SetWindowContextHelpId, MapDialogRect, CharNextA, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, EnableMenuItem, CheckMenuItem, GetMenuCheckMarkDimensions, LoadBitmapA, IsWindowEnabled, MoveWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, WinHelpA, GetCapture, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, GetClassInfoExA, SetPropA, GetPropA, RemovePropA, SendDlgItemMessageA, GetFocus, IsWindow, SetFocus, IsChild, GetWindowTextA, GetForegroundWindow, GetLastActivePopup, SetActiveWindow, DispatchMessageA, GetDlgItem, GetTopWindow, DestroyWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, LoadIconA, PeekMessageA, MapWindowPoints, MessageBoxA, GetKeyState, SetForegroundWindow, IsWindowVisible, UpdateWindow, GetClientRect, PostThreadMessageA, GetDCEx, GetDialogBaseUnits, GetMenu, GetSubMenu, GetTabbedTextExtentA, DestroyIcon, MessageBeep, GetNextDlgGroupItem, ShowWindow, CopyAcceleratorTableA, GetMenuItemID, GetMenuItemCount, GetSysColor, AdjustWindowRectEx, GetParent, ScreenToClient, EqualRect, GetClassInfoA, RegisterClassA, UnregisterClassA, GetDlgCtrlID, SendMessageA, DefWindowProcA, CallWindowProcA, GetWindowLongA, SetWindowLongA, SetWindowPos, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, CopyRect, PtInRect, GetWindow, GetSystemMetrics, WaitForInputIdle, PostMessageA, CharUpperA, EnableWindow, GetClassNameA
GDI32.dll: ScaleWindowExtEx, GetCurrentPositionEx, ExtSelectClipRgn, CreatePatternBrush, CreatePen, CreateSolidBrush, SetWindowExtEx, GetRgnBox, GetTextAlign, GetTextMetricsA, EnumFontFamiliesExA, SetRectRgn, GetMapMode, PatBlt, Rectangle, UnrealizeObject, MoveToEx, SetWindowOrgEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, GetWindowExtEx, GetViewportExtEx, CreateRectRgn, CreateRectRgnIndirect, DeleteDC, SetMapMode, SetROP2, SetBkMode, RestoreDC, SaveDC, GetTextExtentPoint32A, CreateFontIndirectA, DeleteObject, CopyMetaFileA, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, CombineRgn, DeleteMetaFile, CloseMetaFile, CreateMetaFileA, LPtoDP, GetTextColor, GetBkColor, GetStockObject, CreateBitmap, GetObjectA, SetBkColor, SetTextColor, GetClipBox, CreateDCA, GetDeviceCaps, SelectClipRgn
comdlg32.dll: GetFileTitleA
WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
ADVAPI32.dll: RegEnumKeyA, RegDeleteValueA, RegSetValueA, RegQueryValueA, RegDeleteKeyA, RegOpenKeyA, RegCloseKey, RegCreateKeyA, GetUserNameA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegOpenKeyExA
SHELL32.dll: ExtractIconA
COMCTL32.dll: -
SHLWAPI.dll: PathFindExtensionA, PathFindFileNameA, PathStripToRootA, PathIsUNCA
oledlg.dll: -
ole32.dll: ReadClassStm, CoFreeUnusedLibraries, CoCreateInstance, CLSIDFromProgID, OleInitialize, CoRegisterMessageFilter, OleLoadFromStream, OleFlushClipboard, CLSIDFromString, CoRegisterClassObject, CoRevokeClassObject, CoTaskMemFree, StringFromCLSID, StringFromGUID2, CreateDataCache, CoTaskMemAlloc, CoDisconnectObject, OleCreateMenuDescriptor, OleDestroyMenuDescriptor, CreateDataAdviseHolder, ReleaseStgMedium, OleSaveToStream, CreateOleAdviseHolder, OleUninitialize, ReadFmtUserTypeStg, OleDuplicateData, CoGetClassObject, StgOpenStorageOnILockBytes, StgCreateDocfileOnILockBytes, CreateILockBytesOnHGlobal, CreateStreamOnHGlobal, OleIsCurrentClipboard
OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
WININET.dll: HttpOpenRequestA, InternetConnectA, HttpSendRequestA, InternetReadFile, InternetWriteFile, InternetSetFilePointer, InternetSetStatusCallback, InternetOpenA, InternetGetLastResponseInfoA, InternetCloseHandle, HttpQueryInfoA, HttpAddRequestHeadersA, InternetErrorDlg, InternetQueryDataAvailable

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

30

Tu connait ce programme C:\Program Files\miniMIZE\miniMIZE.exe?

31

ENCORE MERCI D’ESSAYER DE M’AIDER !!!

oui oui, c moi qui l'avais installer il y a longtemps
il était presenter dans MICRO HEBDO c'est pour cela que je l'ai télécharger; meme clubic le propose !

www.clubic.com…

32

Je viens de remarquer un truc, je sais pas si ça peut aider a resoudre mon prob; mais bon…

Je me peux pas recevoir et envoyer des mails via windows live messenger ( qui est ma messagerie par defaut a la place de outlook), j’ai alors desinstaller ce programme pour le reinstaller mais la on me dit que je me peux pas l’installer car je ne suis pas connecter… ce qui est faux puisque je surf sur le net ??? j’y comprend plus rien …

Une idée?

33

Met a jours malwarebytes antimalware et refait un scan complet

Fait un scan avec [bitdefender](http://www.bitdefender.fr/scan_fr/scan8/ie.html)
34

Rien avec malwarebytes antimalware, aucuns fichiers infectés détéctés.

Pour bit defender, le scanner en ligne ne fonctionne pas( peut etre parce que lui aussi semble detecter que mon pc est hors ligne?!).
Je vais voir si je peux le télécharge et je post le rapport.

35

Si ta connexion WiFi a déjà fonctionné, c’est peut être une perturbation électrique qui pose problème.
Dans l’interface de ta FreeBoîte, change le canal que tu utilises. Prend le 6 par exemple qui est le canal européen par excellence.

36

Oui ma connection wifi a deja fonctionné; j’ai la wifi depuis 3 ans ! et la plus rien du jour au lendemain!
J’ai été sur le site de free et j’ai changer le canal, j’ai mis le n°6 (avant c’etait le 5), mais toujours rien.

Sinon, quand je veux me connecter via la wifi a msn par exemple et que cela ne fonctionne pas, je fais depanner, mais cela m’affiche que ma pacerelle est hors ligne.

Par contre j’ai re reussi a installer windows live messenger (grace a ma connection avec le cable ethernet), et bit defender; je vais faire un scan.

37

Voila le rapport de bitdefender : ( a la suite il y avait un resumé des fichiers mais c’est super long, il le faut aussi??)

//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 02/08/2008 22:01:25
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:
Dossiers : 8045
Fichiers : 183420
Processus Mémoire analysés : 0
Archives : 7807
Fichiers enpaquetés : 13190
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 1
Erreurs I/O : 33
Temps d’analyse :=03:03:30
Fichiers/seconde :16

Définitions virus : 1412989
Plugins d’analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d’analyse

Détection
[ ] Analyser le secteur de boot
[ ] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l’utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l’action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l’action

Options d’analyse
[X] Activer les alertes
[X] Activer l’heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\Carole\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1217707285.log

Options d’analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l’analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies

38

J’ai refait un scan avec bitdefender pour etre sur :

//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 03/08/2008 21:03:47
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:
Dossiers : 8050
Fichiers : 89206
Processus Mémoire analysés : 54
Archives : 483
Fichiers enpaquetés : 6651
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 4
Fichiers déplacés : 0
Erreurs I/O : 36
Temps d’analyse :=01:45:34
Fichiers/seconde :14

Statistiques Spywares

Registres analysés : 412
Registres infectés : 0
Cookies analysés : 42
Cookies infectés : 4
Fichiers spyware infectés : 0
Menaces Spyware détectées : 4

Définitions virus : 1413958
Plugins d’analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d’analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l’utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l’action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l’action

Options d’analyse
[X] Activer les alertes
[ ] Activer l’heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1217790227.log

Options d’analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l’analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

Résumé:

=>C:\Documents and Settings\Carole\Cookies\carole@doubleclick[1].txt Détecté: Cookie.DoubleClick
=>C:\Documents and Settings\Carole\Cookies\carole@doubleclick[1].txt Effacé
Recompression des archives réussie
=>C:\Documents and Settings\Carole\Cookies\carole@atdmt[1].txt Détecté: Cookie.ATDMT
=>C:\Documents and Settings\Carole\Cookies\carole@atdmt[1].txt Effacé
Recompression des archives réussie
=>C:\Documents and Settings\Carole\Cookies\carole@bluestreak[1].txt Détecté: Cookie.Bluestreak
=>C:\Documents and Settings\Carole\Cookies\carole@bluestreak[1].txt Effacé
Recompression des archives réussie
=>C:\Documents and Settings\Carole\Cookies\carole@zedo[1].txt Détecté: Cookie.Zedo
=>C:\Documents and Settings\Carole\Cookies\carole@zedo[1].txt Effacé
Recompression des archives réussie

39

Salut,

regarde si sur le site de free, il n’y a pas un filtrage de mac adress qui est activé.

40

C’est quoi un filtrage de mac adress?

Je suppose que je dois chercher dans mon espace perso sur le site de free ??.. je vais regarder ça…

Merci!