2 FICHIERS INFECTES PAR SYS 32
Résolu/Fermé
ayurvedicsportsman
Messages postés
437
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
27 janvier 2010
-
2 nov. 2009 à 17:52
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 - 3 nov. 2009 à 13:38
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 - 3 nov. 2009 à 13:38
A voir également:
- 2 FICHIERS INFECTES PAR SYS 32
- Wetransfer gratuit fichiers lourd - Guide
- Poweriso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- 2 comptes whatsapp - Guide
- Fusionner 2 fichiers excel - Guide
8 réponses
ayurvedicsportsman
Messages postés
437
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
27 janvier 2010
6
3 nov. 2009 à 09:18
3 nov. 2009 à 09:18
bonjour,
apres avoir scanné avec removeit pro,j'ai 2 fichiers infectés dont voici ci dessous le rapport:
15:35:49: Scanning, please wait...
16:56:35: Infected file (Sys32.uianimation) C:\Windows\system32\uianimation.dll
17:37:21: 1 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
17:40:40: Scanning, please wait...
17:47:29: Infected file (Sys32.uianimation) C:\Windows\winsxs\x86_microsoft-windows-uianimation_31bf3856ad364e35_7.0.6002.18108_none_7edc01bff7a1cb45\UIAnimation.dll
17:40:40: 2 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
Que dois je faire pour les supprimer?
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
apres avoir scanné avec removeit pro,j'ai 2 fichiers infectés dont voici ci dessous le rapport:
15:35:49: Scanning, please wait...
16:56:35: Infected file (Sys32.uianimation) C:\Windows\system32\uianimation.dll
17:37:21: 1 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
17:40:40: Scanning, please wait...
17:47:29: Infected file (Sys32.uianimation) C:\Windows\winsxs\x86_microsoft-windows-uianimation_31bf3856ad364e35_7.0.6002.18108_none_7edc01bff7a1cb45\UIAnimation.dll
17:40:40: 2 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
Que dois je faire pour les supprimer?
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
3 nov. 2009 à 09:27
3 nov. 2009 à 09:27
Bonjour,
A mon avis ne les supprime pas.
La dll est légitime :
http://www.win7dll.info/uianimation_dll.html
L'outil que tu utilises est douteux.
Lis l'article suivant :
http://assiste.com.free.fr/p/craptheque/removeit_pro.html
A+
A mon avis ne les supprime pas.
La dll est légitime :
http://www.win7dll.info/uianimation_dll.html
L'outil que tu utilises est douteux.
Lis l'article suivant :
http://assiste.com.free.fr/p/craptheque/removeit_pro.html
A+
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
3 nov. 2009 à 11:18
3 nov. 2009 à 11:18
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
3 nov. 2009 à 11:52
3 nov. 2009 à 11:52
Salut, Sherred
Avant d'envisager l'utilisation d'outils de désinfection ( chose qui serait peut être à faire si l'internaute est partant ), il faudrait analyser les deux fichiers sur virustotal .
Ceci permettra de savoir si ils sont infectés ou pas.
Aller sur le site de VirusTotal et analyser les fichiers.
https://www.virustotal.com/gui/
# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :
Chemin : C:\Windows\system32\uianimation.dll
# Tu cliques ensuite sur envoyer le fichier.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
En faire de même avec l'autre fichier.
@+
Avant d'envisager l'utilisation d'outils de désinfection ( chose qui serait peut être à faire si l'internaute est partant ), il faudrait analyser les deux fichiers sur virustotal .
Ceci permettra de savoir si ils sont infectés ou pas.
Aller sur le site de VirusTotal et analyser les fichiers.
https://www.virustotal.com/gui/
# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :
Chemin : C:\Windows\system32\uianimation.dll
# Tu cliques ensuite sur envoyer le fichier.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
En faire de même avec l'autre fichier.
@+
ayurvedicsportsman
Messages postés
437
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
27 janvier 2010
6
3 nov. 2009 à 13:19
3 nov. 2009 à 13:19
je tiens à préciser que j'ai effectué scan avec Fsecure2010+spybot+adware+malwarebyte et résultat RAS.
je te poste le rapport de virustotal pour le fichier C:\Windows\system32\uianimation.dll :
Fichier UIAnimation.dll reçu le 2009.10.30 22:41:35 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.30 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.30 -
Avast 4.8.1351.0 2009.10.30 -
AVG 8.5.0.423 2009.10.30 -
BitDefender 7.2 2009.10.30 -
CAT-QuickHeal 10.00 2009.10.30 -
ClamAV 0.94.1 2009.10.30 -
Comodo 2780 2009.10.30 -
DrWeb 5.0.0.12182 2009.10.30 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.30 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.10.30 -
GData 19 2009.10.30 -
Ikarus T3.1.1.72.0 2009.10.30 -
Jiangmin 11.0.800 2009.10.30 -
K7AntiVirus 7.10.884 2009.10.30 -
Kaspersky 7.0.0.125 2009.10.30 -
McAfee 5787 2009.10.30 -
McAfee+Artemis 5787 2009.10.30 -
McAfee-GW-Edition 6.8.5 2009.10.30 -
Microsoft 1.5202 2009.10.30 -
NOD32 4559 2009.10.30 -
Norman 6.03.02 2009.10.30 -
nProtect 2009.1.8.0 2009.10.30 -
Panda 10.0.2.2 2009.10.30 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.10.30 -
Rising 21.53.43.00 2009.10.30 -
Sophos 4.47.0 2009.10.30 -
Sunbelt 3.2.1858.2 2009.10.30 -
Symantec 1.4.4.12 2009.10.30 -
TheHacker 6.5.0.2.056 2009.10.28 -
TrendMicro 8.950.0.1094 2009.10.30 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.30.2013 2009.10.30 -
VirusBuster 4.6.5.0 2009.10.30 -
Information additionnelle
File size: 92672 bytes
MD5 : d6bacadf83661f08f9e1515aae74b03e
SHA1 : bc8af87ed8859a7da110665383707d63cb2b9174
SHA256: 2e670533969b4fa8f841a159ecc6153214d389a18d5eeeee529c4418de6110cc
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xF834
timedatestamp.....: 0x4AA85DC3 (Thu Sep 10 04:00:35 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xF53E 0xF600 6.39 74b1b5bfe2d60b8037c9093bfb1c49e0
.data 0x11000 0x570 0x200 2.26 6baceaf0bbc58589e2bc2ab8efad3ec7
.rsrc 0x12000 0x60D0 0x6200 4.67 224090154834a2468cf5396b71f9da99
.reloc 0x19000 0xA26 0xC00 4.77 8e2e5d1008766044871695757cf1b61c
( 4 imports )
> dwmapi.dll: DwmGetCompositionTimingInfo
> kernel32.dll: HeapDestroy, InterlockedExchange, QueryPerformanceFrequency, GetCurrentThreadId, QueryPerformanceCounter, GetLastError, DisableThreadLibraryCalls, EnterCriticalSection, LeaveCriticalSection, InterlockedDecrement, InterlockedIncrement, InitializeCriticalSection, DeleteCriticalSection, InitializeCriticalSectionAndSpinCount, InterlockedCompareExchange, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, Sleep
> msvcrt.dll: _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, _adjust_fdiv, _amsg_exit, _initterm, free, malloc, _XcptFilter, _CIsqrt, _CIcos, _CIsin, _CIasin, _finite, ___U@YAPAXI@Z, _CIfmod, floor, _ftol2_sse, ceil, _ftol2, __2@YAPAXI@Z, _purecall, ___V@YAXPAX@Z, __3@YAXPAX@Z
> user32.dll: KillTimer, DefWindowProcW, UnregisterClassW, DestroyWindow, GetWindowLongW, RegisterClassExW, PeekMessageW, SetParent, CreateWindowExW, SetWindowLongW, SetTimer
( 1 exports )
> DllCanUnloadNow, DllGetClassObject
TrID : File type identification
['DirectShow filter (65.5%)/nWin64 Executable Generic (27.8%)/nWin32 Executable Generic (2.7%)/nWin32 Dynamic Link Library (generic) (2.4%)/nGeneric Win/DOS Executable (0.6%)', None, None]
ssdeep: 768:GwAn9kzFqAQ3s+vHdNsiFYngG01+nJ7XrAOgvbtf9IpaIDzXKa8+zZswq+mv0jb/:G1k0AQ3Vv9ogx9SaIDzXpzK7Mu
PEiD : -
RDS : NSRL Reference Data Set
-
je te poste le rapport de virustotal pour le fichier C:\Windows\system32\uianimation.dll :
Fichier UIAnimation.dll reçu le 2009.10.30 22:41:35 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.30 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.30 -
Avast 4.8.1351.0 2009.10.30 -
AVG 8.5.0.423 2009.10.30 -
BitDefender 7.2 2009.10.30 -
CAT-QuickHeal 10.00 2009.10.30 -
ClamAV 0.94.1 2009.10.30 -
Comodo 2780 2009.10.30 -
DrWeb 5.0.0.12182 2009.10.30 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.30 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.10.30 -
GData 19 2009.10.30 -
Ikarus T3.1.1.72.0 2009.10.30 -
Jiangmin 11.0.800 2009.10.30 -
K7AntiVirus 7.10.884 2009.10.30 -
Kaspersky 7.0.0.125 2009.10.30 -
McAfee 5787 2009.10.30 -
McAfee+Artemis 5787 2009.10.30 -
McAfee-GW-Edition 6.8.5 2009.10.30 -
Microsoft 1.5202 2009.10.30 -
NOD32 4559 2009.10.30 -
Norman 6.03.02 2009.10.30 -
nProtect 2009.1.8.0 2009.10.30 -
Panda 10.0.2.2 2009.10.30 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.10.30 -
Rising 21.53.43.00 2009.10.30 -
Sophos 4.47.0 2009.10.30 -
Sunbelt 3.2.1858.2 2009.10.30 -
Symantec 1.4.4.12 2009.10.30 -
TheHacker 6.5.0.2.056 2009.10.28 -
TrendMicro 8.950.0.1094 2009.10.30 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.30.2013 2009.10.30 -
VirusBuster 4.6.5.0 2009.10.30 -
Information additionnelle
File size: 92672 bytes
MD5 : d6bacadf83661f08f9e1515aae74b03e
SHA1 : bc8af87ed8859a7da110665383707d63cb2b9174
SHA256: 2e670533969b4fa8f841a159ecc6153214d389a18d5eeeee529c4418de6110cc
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xF834
timedatestamp.....: 0x4AA85DC3 (Thu Sep 10 04:00:35 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xF53E 0xF600 6.39 74b1b5bfe2d60b8037c9093bfb1c49e0
.data 0x11000 0x570 0x200 2.26 6baceaf0bbc58589e2bc2ab8efad3ec7
.rsrc 0x12000 0x60D0 0x6200 4.67 224090154834a2468cf5396b71f9da99
.reloc 0x19000 0xA26 0xC00 4.77 8e2e5d1008766044871695757cf1b61c
( 4 imports )
> dwmapi.dll: DwmGetCompositionTimingInfo
> kernel32.dll: HeapDestroy, InterlockedExchange, QueryPerformanceFrequency, GetCurrentThreadId, QueryPerformanceCounter, GetLastError, DisableThreadLibraryCalls, EnterCriticalSection, LeaveCriticalSection, InterlockedDecrement, InterlockedIncrement, InitializeCriticalSection, DeleteCriticalSection, InitializeCriticalSectionAndSpinCount, InterlockedCompareExchange, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, Sleep
> msvcrt.dll: _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, _adjust_fdiv, _amsg_exit, _initterm, free, malloc, _XcptFilter, _CIsqrt, _CIcos, _CIsin, _CIasin, _finite, ___U@YAPAXI@Z, _CIfmod, floor, _ftol2_sse, ceil, _ftol2, __2@YAPAXI@Z, _purecall, ___V@YAXPAX@Z, __3@YAXPAX@Z
> user32.dll: KillTimer, DefWindowProcW, UnregisterClassW, DestroyWindow, GetWindowLongW, RegisterClassExW, PeekMessageW, SetParent, CreateWindowExW, SetWindowLongW, SetTimer
( 1 exports )
> DllCanUnloadNow, DllGetClassObject
TrID : File type identification
['DirectShow filter (65.5%)/nWin64 Executable Generic (27.8%)/nWin32 Executable Generic (2.7%)/nWin32 Dynamic Link Library (generic) (2.4%)/nGeneric Win/DOS Executable (0.6%)', None, None]
ssdeep: 768:GwAn9kzFqAQ3s+vHdNsiFYngG01+nJ7XrAOgvbtf9IpaIDzXKa8+zZswq+mv0jb/:G1k0AQ3Vv9ogx9SaIDzXpzK7Mu
PEiD : -
RDS : NSRL Reference Data Set
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ayurvedicsportsman
Messages postés
437
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
27 janvier 2010
6
3 nov. 2009 à 13:09
3 nov. 2009 à 13:09
merci pour ta reponse,
je suis stupefait de ce que je viens de lire car c est grace a removeit que j' ai pu désinfecter mon pc de 38 fichiers infectés et m'empecher de me connecter a internet .
alors dois je le désinstaller?
je suis stupefait de ce que je viens de lire car c est grace a removeit que j' ai pu désinfecter mon pc de 38 fichiers infectés et m'empecher de me connecter a internet .
alors dois je le désinstaller?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
3 nov. 2009 à 13:19
3 nov. 2009 à 13:19
L'article date un peu mais si c'était moi, je le désinstallerais et le remplacerais par un antivirus comme Antivir.
L'outil que t'indiques Sherred est un excellent complément pour les protections logicielles du PC.
As-tu analyser les fichiers ?
par précaution et pour vérifier si ils sont bien infectés.
A+
L'outil que t'indiques Sherred est un excellent complément pour les protections logicielles du PC.
As-tu analyser les fichiers ?
par précaution et pour vérifier si ils sont bien infectés.
A+
ayurvedicsportsman
Messages postés
437
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
27 janvier 2010
6
3 nov. 2009 à 13:27
3 nov. 2009 à 13:27
je t ai posté les 2 analyses des 2 fichiers infectés:
Fichier UIAnimation.dll reçu le 2009.10.30 22:41:35 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.30 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.30 -
Avast 4.8.1351.0 2009.10.30 -
AVG 8.5.0.423 2009.10.30 -
BitDefender 7.2 2009.10.30 -
CAT-QuickHeal 10.00 2009.10.30 -
ClamAV 0.94.1 2009.10.30 -
Comodo 2780 2009.10.30 -
DrWeb 5.0.0.12182 2009.10.30 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.30 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.10.30 -
GData 19 2009.10.30 -
Ikarus T3.1.1.72.0 2009.10.30 -
Jiangmin 11.0.800 2009.10.30 -
K7AntiVirus 7.10.884 2009.10.30 -
Kaspersky 7.0.0.125 2009.10.30 -
McAfee 5787 2009.10.30 -
McAfee+Artemis 5787 2009.10.30 -
McAfee-GW-Edition 6.8.5 2009.10.30 -
Microsoft 1.5202 2009.10.30 -
NOD32 4559 2009.10.30 -
Norman 6.03.02 2009.10.30 -
nProtect 2009.1.8.0 2009.10.30 -
Panda 10.0.2.2 2009.10.30 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.10.30 -
Rising 21.53.43.00 2009.10.30 -
Sophos 4.47.0 2009.10.30 -
Sunbelt 3.2.1858.2 2009.10.30 -
Symantec 1.4.4.12 2009.10.30 -
TheHacker 6.5.0.2.056 2009.10.28 -
TrendMicro 8.950.0.1094 2009.10.30 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.30.2013 2009.10.30 -
VirusBuster 4.6.5.0 2009.10.30 -
Information additionnelle
File size: 92672 bytes
MD5 : d6bacadf83661f08f9e1515aae74b03e
SHA1 : bc8af87ed8859a7da110665383707d63cb2b9174
SHA256: 2e670533969b4fa8f841a159ecc6153214d389a18d5eeeee529c4418de6110cc
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xF834
timedatestamp.....: 0x4AA85DC3 (Thu Sep 10 04:00:35 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xF53E 0xF600 6.39 74b1b5bfe2d60b8037c9093bfb1c49e0
.data 0x11000 0x570 0x200 2.26 6baceaf0bbc58589e2bc2ab8efad3ec7
.rsrc 0x12000 0x60D0 0x6200 4.67 224090154834a2468cf5396b71f9da99
.reloc 0x19000 0xA26 0xC00 4.77 8e2e5d1008766044871695757cf1b61c
( 4 imports )
> dwmapi.dll: DwmGetCompositionTimingInfo
> kernel32.dll: HeapDestroy, InterlockedExchange, QueryPerformanceFrequency, GetCurrentThreadId, QueryPerformanceCounter, GetLastError, DisableThreadLibraryCalls, EnterCriticalSection, LeaveCriticalSection, InterlockedDecrement, InterlockedIncrement, InitializeCriticalSection, DeleteCriticalSection, InitializeCriticalSectionAndSpinCount, InterlockedCompareExchange, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, Sleep
> msvcrt.dll: _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, _adjust_fdiv, _amsg_exit, _initterm, free, malloc, _XcptFilter, _CIsqrt, _CIcos, _CIsin, _CIasin, _finite, ___U@YAPAXI@Z, _CIfmod, floor, _ftol2_sse, ceil, _ftol2, __2@YAPAXI@Z, _purecall, ___V@YAXPAX@Z, __3@YAXPAX@Z
> user32.dll: KillTimer, DefWindowProcW, UnregisterClassW, DestroyWindow, GetWindowLongW, RegisterClassExW, PeekMessageW, SetParent, CreateWindowExW, SetWindowLongW, SetTimer
( 1 exports )
> DllCanUnloadNow, DllGetClassObject
TrID : File type identification
['DirectShow filter (65.5%)/nWin64 Executable Generic (27.8%)/nWin32 Executable Generic (2.7%)/nWin32 Dynamic Link Library (generic) (2.4%)/nGeneric Win/DOS Executable (0.6%)', None, None]
ssdeep: 768:GwAn9kzFqAQ3s+vHdNsiFYngG01+nJ7XrAOgvbtf9IpaIDzXKa8+zZswq+mv0jb/:G1k0AQ3Vv9ogx9SaIDzXpzK7Mu
PEiD : -
RDS : NSRL Reference Data Set
-
Fichier UIAnimation.dll reçu le 2009.10.30 22:41:35 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.30 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.30 -
Avast 4.8.1351.0 2009.10.30 -
AVG 8.5.0.423 2009.10.30 -
BitDefender 7.2 2009.10.30 -
CAT-QuickHeal 10.00 2009.10.30 -
ClamAV 0.94.1 2009.10.30 -
Comodo 2780 2009.10.30 -
DrWeb 5.0.0.12182 2009.10.30 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.30 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.10.30 -
GData 19 2009.10.30 -
Ikarus T3.1.1.72.0 2009.10.30 -
Jiangmin 11.0.800 2009.10.30 -
K7AntiVirus 7.10.884 2009.10.30 -
Kaspersky 7.0.0.125 2009.10.30 -
McAfee 5787 2009.10.30 -
McAfee+Artemis 5787 2009.10.30 -
McAfee-GW-Edition 6.8.5 2009.10.30 -
Microsoft 1.5202 2009.10.30 -
NOD32 4559 2009.10.30 -
Norman 6.03.02 2009.10.30 -
nProtect 2009.1.8.0 2009.10.30 -
Panda 10.0.2.2 2009.10.30 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.10.30 -
Rising 21.53.43.00 2009.10.30 -
Sophos 4.47.0 2009.10.30 -
Sunbelt 3.2.1858.2 2009.10.30 -
Symantec 1.4.4.12 2009.10.30 -
TheHacker 6.5.0.2.056 2009.10.28 -
TrendMicro 8.950.0.1094 2009.10.30 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.30.2013 2009.10.30 -
VirusBuster 4.6.5.0 2009.10.30 -
Information additionnelle
File size: 92672 bytes
MD5 : d6bacadf83661f08f9e1515aae74b03e
SHA1 : bc8af87ed8859a7da110665383707d63cb2b9174
SHA256: 2e670533969b4fa8f841a159ecc6153214d389a18d5eeeee529c4418de6110cc
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xF834
timedatestamp.....: 0x4AA85DC3 (Thu Sep 10 04:00:35 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xF53E 0xF600 6.39 74b1b5bfe2d60b8037c9093bfb1c49e0
.data 0x11000 0x570 0x200 2.26 6baceaf0bbc58589e2bc2ab8efad3ec7
.rsrc 0x12000 0x60D0 0x6200 4.67 224090154834a2468cf5396b71f9da99
.reloc 0x19000 0xA26 0xC00 4.77 8e2e5d1008766044871695757cf1b61c
( 4 imports )
> dwmapi.dll: DwmGetCompositionTimingInfo
> kernel32.dll: HeapDestroy, InterlockedExchange, QueryPerformanceFrequency, GetCurrentThreadId, QueryPerformanceCounter, GetLastError, DisableThreadLibraryCalls, EnterCriticalSection, LeaveCriticalSection, InterlockedDecrement, InterlockedIncrement, InitializeCriticalSection, DeleteCriticalSection, InitializeCriticalSectionAndSpinCount, InterlockedCompareExchange, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, Sleep
> msvcrt.dll: _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, _adjust_fdiv, _amsg_exit, _initterm, free, malloc, _XcptFilter, _CIsqrt, _CIcos, _CIsin, _CIasin, _finite, ___U@YAPAXI@Z, _CIfmod, floor, _ftol2_sse, ceil, _ftol2, __2@YAPAXI@Z, _purecall, ___V@YAXPAX@Z, __3@YAXPAX@Z
> user32.dll: KillTimer, DefWindowProcW, UnregisterClassW, DestroyWindow, GetWindowLongW, RegisterClassExW, PeekMessageW, SetParent, CreateWindowExW, SetWindowLongW, SetTimer
( 1 exports )
> DllCanUnloadNow, DllGetClassObject
TrID : File type identification
['DirectShow filter (65.5%)/nWin64 Executable Generic (27.8%)/nWin32 Executable Generic (2.7%)/nWin32 Dynamic Link Library (generic) (2.4%)/nGeneric Win/DOS Executable (0.6%)', None, None]
ssdeep: 768:GwAn9kzFqAQ3s+vHdNsiFYngG01+nJ7XrAOgvbtf9IpaIDzXKa8+zZswq+mv0jb/:G1k0AQ3Vv9ogx9SaIDzXpzK7Mu
PEiD : -
RDS : NSRL Reference Data Set
-
ayurvedicsportsman
Messages postés
437
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
27 janvier 2010
6
3 nov. 2009 à 13:31
3 nov. 2009 à 13:31
voila je t'ai posté les 2 fichiers analysés par virustotal.
je pense que ces 2 derniers ne sont pas infectés.
ma protection est F secure internet security 2010.
est ce une protection satisfaisante?
dois je déinstaller removeit?
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
je pense que ces 2 derniers ne sont pas infectés.
ma protection est F secure internet security 2010.
est ce une protection satisfaisante?
dois je déinstaller removeit?
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
3 nov. 2009 à 13:29
3 nov. 2009 à 13:29
Le scan de virustotal est parlant et , si l'article explique bien la méthode de détection de l'outil, alors oui désinstalle-le.
@+
@+
ayurvedicsportsman
Messages postés
437
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
27 janvier 2010
6
3 nov. 2009 à 13:33
3 nov. 2009 à 13:33
bon ok,
je déinstalle removeit .
mon pc n a donc aucune infection.
fin de la discussion dans ce cas.
je déinstalle removeit .
mon pc n a donc aucune infection.
fin de la discussion dans ce cas.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
3 nov. 2009 à 13:34
3 nov. 2009 à 13:34
Oui, le pc est propre, au vu tous les scans que tu as fait
Peux-tu mettre le sujet en résolu ?
Salut?
Peux-tu mettre le sujet en résolu ?
Salut?
ayurvedicsportsman
Messages postés
437
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
27 janvier 2010
6
3 nov. 2009 à 13:38
3 nov. 2009 à 13:38
oui je vais le mettre en résolu.
merci pour ton éclaircissement.
a la prochaine!ben j'espere pas!lol!
salut.
merci pour ton éclaircissement.
a la prochaine!ben j'espere pas!lol!
salut.
