Problèmes avec Kaspersky Internet Security
Fermé
alys90
Messages postés
47
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
22 mai 2014
-
20 mars 2010 à 00:52
alys90 Messages postés 47 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 22 mai 2014 - 16 avril 2010 à 19:57
alys90 Messages postés 47 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 22 mai 2014 - 16 avril 2010 à 19:57
A voir également:
- Problèmes avec Kaspersky Internet Security
- Gps sans internet - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Kaspersky total security download - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Lycamobile consulter solde internet - Forum Mobile
56 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 mars 2010 à 00:55
20 mars 2010 à 00:55
Salut alys90
As-tu mis à jour après la réinstallation du logiciel??
@++ :)
As-tu mis à jour après la réinstallation du logiciel??
@++ :)
alys90
Messages postés
47
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
22 mai 2014
1
20 mars 2010 à 01:04
20 mars 2010 à 01:04
Oui, je viens de le faire. Mais, c'est toujours écrit erreur quand j'essaie d'activer mon pare-feu .... :(
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 mars 2010 à 01:07
20 mars 2010 à 01:07
Salut alys90
As-tu le message d'erreur?
@++ :)
As-tu le message d'erreur?
@++ :)
alys90
Messages postés
47
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
22 mai 2014
1
20 mars 2010 à 01:34
20 mars 2010 à 01:34
Il n'y a pas vraiment de message d'erreur à part que c'est écrit en ouvrant Kaspersky qu'il est impossible d'activer tous les composants de la protection et que la sécurité est menacée...Il y a un bouton Corriger. à côté mais ça fait 3 fois que je l'essaie et que je suis les instructions, que je redémarre l'ordinateur, mais ça ne fonctionne pas. Les mises à jour sont faites, je ne comprends pas, toujours impossible d'activer ce maudit pare-feu!
Aussi, à côté du Pare-Feu c'est écrit Erreur! et la même chose à côté de surveillance du réseau...Quand j'essaie de l'activer, une notification apparait et c'est écrit qu'il est impossible de l'activer.
Aussi, à côté du Pare-Feu c'est écrit Erreur! et la même chose à côté de surveillance du réseau...Quand j'essaie de l'activer, une notification apparait et c'est écrit qu'il est impossible de l'activer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 mars 2010 à 01:40
20 mars 2010 à 01:40
Salut alys90
On va vérifier le PC, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
On va vérifier le PC, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 mars 2010 à 02:00
20 mars 2010 à 02:00
Salut alys90
A toi je sais pas, moi je vais analyser les rapports, RSIT diagnostique les répertoires sensibles, il n'effectue aucune suppression de fichier.
je peut voir ce qui cause souci...
@++ :)
A toi je sais pas, moi je vais analyser les rapports, RSIT diagnostique les répertoires sensibles, il n'effectue aucune suppression de fichier.
je peut voir ce qui cause souci...
@++ :)
alys90
Messages postés
47
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
22 mai 2014
1
20 mars 2010 à 19:51
20 mars 2010 à 19:51
J'ai essayé d'envoyer les rapports mais ça ne marche pas...
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 mars 2010 à 19:56
20 mars 2010 à 19:56
Salut alys90
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
alys90
Messages postés
47
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
22 mai 2014
1
20 mars 2010 à 20:00
20 mars 2010 à 20:00
Voilà : https://www.cjoint.com/?dut61lFKDw (info)
https://www.cjoint.com/?dut7UYmgff (log)
https://www.cjoint.com/?dut7UYmgff (log)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 mars 2010 à 20:26
20 mars 2010 à 20:26
Salut alys90
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
alys90
Messages postés
47
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
22 mai 2014
1
20 mars 2010 à 21:25
20 mars 2010 à 21:25
J'ai redémarré mon ordi et j'ai selectionné le mode sans échec mais c'est impossible de l'ouvrir. Un fond bleu arrive sur mon écran avec un message disant qu'il y a un problème dans mon ordinateur et que windows sera fermé. Je n'ai pas eu le temps de lire le reste mais le nom du problème c'est badpool quelquechose... Ensuite l'ordi redémarre automatiquement. Le réparateur automatique a essayé de réparer le problème et windows rouvre normalement. J'ai donc réessayer le mode sans échec et ça me fait toujours la même chose!
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 mars 2010 à 21:42
20 mars 2010 à 21:42
Salut alys90
Télécharge [b]safeboot_vista.zip[/b] :
http://www.assistepc.com/telechargement/registre/mse/safeboot_vista.zip
Décompresse-le sur le bureau
- Déconnecte ton PC du net
- Clic droit sur [b]safeboot_vista.reg[/b] choisis [b]Fusionner[/b] dans la liste, accepte la fusion avec le registre
- Tente ensuite de redémarrer en mode sans échec.
@++ :)
Télécharge [b]safeboot_vista.zip[/b] :
http://www.assistepc.com/telechargement/registre/mse/safeboot_vista.zip
Décompresse-le sur le bureau
- Déconnecte ton PC du net
- Clic droit sur [b]safeboot_vista.reg[/b] choisis [b]Fusionner[/b] dans la liste, accepte la fusion avec le registre
- Tente ensuite de redémarrer en mode sans échec.
@++ :)
alys90
Messages postés
47
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
22 mai 2014
1
21 mars 2010 à 00:06
21 mars 2010 à 00:06
Quand je fais fusionner, c'est écrit que les données n'ont pas été inscrites correctement dans le registre. Donc je ne peux pas le fusionner...
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
21 mars 2010 à 01:45
21 mars 2010 à 01:45
Salut alys90
Fais le scan en mode normal, on y reviendra plus tard.
@++ :)
Fais le scan en mode normal, on y reviendra plus tard.
@++ :)
alys90
Messages postés
47
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
22 mai 2014
1
21 mars 2010 à 22:47
21 mars 2010 à 22:47
Voilà le rapport du scan en mode normal.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3890
Windows 6.0.6000
Internet Explorer 8.0.6001.18882
2010-03-21 17:36:00
mbam-log-2010-03-21 (17-36-00).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 229595
Temps écoulé: 4 hour(s), 10 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\99e6e2fb-1ab5-01cc-e9ff-72cfb1506733 (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wjxdojefdfrwihd (Adware.AdRotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\leo\Desktop\EXAMS et NOTES\spypalspysoftware.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Windows\System32\99e6e2fb-1ab5-01cc-e9ff-72cfb1506733.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Windows\System32\wjxdojefdfrwihd.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3890
Windows 6.0.6000
Internet Explorer 8.0.6001.18882
2010-03-21 17:36:00
mbam-log-2010-03-21 (17-36-00).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 229595
Temps écoulé: 4 hour(s), 10 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\99e6e2fb-1ab5-01cc-e9ff-72cfb1506733 (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wjxdojefdfrwihd (Adware.AdRotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\leo\Desktop\EXAMS et NOTES\spypalspysoftware.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Windows\System32\99e6e2fb-1ab5-01cc-e9ff-72cfb1506733.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Windows\System32\wjxdojefdfrwihd.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
21 mars 2010 à 23:09
21 mars 2010 à 23:09
Salut alys90
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
alys90
Messages postés
47
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
22 mai 2014
1
22 mars 2010 à 02:56
22 mars 2010 à 02:56
Voilà le rapport de Combofix
https://www.cjoint.com/?dwc3gd6rEJ
https://www.cjoint.com/?dwc3gd6rEJ
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
22 mars 2010 à 05:42
22 mars 2010 à 05:42
Salut alys90
Faire un scan de ce fichier symserv.exe ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
c:\programdata\T.SP\symserv.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Faire également un scan de ces fichiers :
c:\programdata\T.SP\nvhostv.exe
c:\programdata\T.SP\pssetup.exe
@++ :)
Faire un scan de ce fichier symserv.exe ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
c:\programdata\T.SP\symserv.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Faire également un scan de ces fichiers :
c:\programdata\T.SP\nvhostv.exe
c:\programdata\T.SP\pssetup.exe
@++ :)
alys90
Messages postés
47
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
22 mai 2014
1
22 mars 2010 à 16:06
22 mars 2010 à 16:06
Fichier nvhostv.exe reçu le 2010.03.22 15:02:51 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.22 -
AhnLab-V3 5.0.0.2 2010.03.22 -
AntiVir 8.2.1.196 2010.03.22 -
Antiy-AVL 2.0.3.7 2010.03.19 -
Authentium 5.2.0.5 2010.03.22 -
Avast 4.8.1351.0 2010.03.22 -
Avast5 5.0.332.0 2010.03.22 -
AVG 9.0.0.787 2010.03.22 -
BitDefender 7.2 2010.03.22 -
CAT-QuickHeal 10.00 2010.03.22 -
ClamAV 0.96.0.0-git 2010.03.22 -
Comodo 4350 2010.03.22 -
DrWeb 5.0.1.12222 2010.03.22 -
eSafe 7.0.17.0 2010.03.21 -
eTrust-Vet 35.2.7381 2010.03.22 -
F-Prot 4.5.1.85 2010.03.22 -
F-Secure 9.0.15370.0 2010.03.22 -
Fortinet 4.0.14.0 2010.03.22 -
GData 19 2010.03.22 -
Ikarus T3.1.1.80.0 2010.03.22 -
Jiangmin 13.0.900 2010.03.22 -
K7AntiVirus 7.10.1002 2010.03.19 -
Kaspersky 7.0.0.125 2010.03.22 -
McAfee 5927 2010.03.21 potentially unwanted program Spyware-PowerSpy
McAfee+Artemis 5927 2010.03.21 potentially unwanted program Spyware-PowerSpy
McAfee-GW-Edition 6.8.5 2010.03.22 -
Microsoft 1.5605 2010.03.22 -
NOD32 4965 2010.03.22 -
Norman 6.04.09 2010.03.22 -
nProtect 2009.1.8.0 2010.03.22 -
Panda 10.0.2.2 2010.03.22 Trj/CI.A
PCTools 7.0.3.5 2010.03.22 -
Prevx 3.0 2010.03.22 -
Rising 22.40.00.04 2010.03.22 -
Sophos 4.51.0 2010.03.22 -
Sunbelt 6025 2010.03.22 Power Spy
Symantec 20091.2.0.41 2010.03.22 Spyware.SpyPal
TheHacker 6.5.2.0.241 2010.03.22 -
TrendMicro 9.120.0.1004 2010.03.22 -
VBA32 3.12.12.2 2010.03.19 -
ViRobot 2010.3.22.2238 2010.03.22 -
VirusBuster 5.0.27.0 2010.03.22 -
Information additionnelle
File size: 262144 bytes
MD5...: 3adf4a8656b105e1386f6886a5c08982
SHA1..: 9ecbf51cdc4cb3db9270c202b8ead295c1767aed
SHA256: 520a1613183f397d09e246f0336fa9452e22833eedff6536be37e14b46075494
ssdeep: 3072:FW3ZvZDAWQfs82l9WNSVqinydy3x0Stprp5GV5xV3jr2AxksXvl1BiLRNQd<BR>h3J1Q:03IfkHS3nmsXvvoLRNQdxu6agS<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x200c<BR>timedatestamp.....: 0x4b9994aa (Fri Mar 12 01:11:06 2010)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x3c8cc 0x3d000 6.21 fb4884e3f418a4c6a2d5f518a1bbec7c<BR>.data 0x3e000 0x8894 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<BR>.rsrc 0x47000 0xab0 0x1000 3.25 17f98198c83228dc6cae5089d5041ebd<BR><BR>( 1 imports ) <BR>> MSVBVM60.DLL: __vbaVarTstGt, __vbaVarSub, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, -, __vbaFreeObjList, -, _adj_fprem1, __vbaRecAnsiToUni, -, -, __vbaCopyBytes, __vbaStrCat, -, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaAryVar, __vbaAryDestruct, __vbaForEachCollObj, __vbaExitProc, -, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaFpR4, -, __vbaStrFixstr, __vbaVarTstLt, __vbaFpR8, __vbaBoolVarNull, _CIsin, __vbaNextEachCollObj, __vbaVarCmpGt, -, -, __vbaChkstk, __vbaFileClose, -, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, -, __vbaStrCmp, __vbaAryConstruct2, __vbaVarTstEq, __vbaObjVar, __vbaI2I4, -, DllFunctionCall, __vbaVarOr, _adj_fpatan, __vbaFixstrConstruct, __vbaLateIdCallLd, __vbaRedim, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaNew, -, __vbaUI1I2, _CIsqrt, __vbaObjIs, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaUI1I4, __vbaExceptHandler, -, -, __vbaPrintFile, __vbaStrToUnicode, -, _adj_fprem, _adj_fdivr_m64, -, __vbaI2Str, -, -, -, __vbaFPException, __vbaInStrVar, __vbaUbound, __vbaStrVarVal, __vbaVarCat, -, __vbaDateVar, __vbaI2Var, -, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaVarLateMemCallLdRf, -, __vbaInStr, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaI4Str, __vbaVarNot, __vbaFreeStrList, -, _adj_fdivr_m32, -, _adj_fdiv_r, -, -, __vbaI4Var, __vbaVarCmpEq, -, __vbaVarAdd, __vbaLateMemCall, __vbaAryLock, -, __vbaFreeVarg, __vbaVarDup, __vbaStrToAnsi, __vbaFpI2, __vbaCheckTypeVar, __vbaVarLateMemCallLd, __vbaFpI4, __vbaVarCopy, -, __vbaLateMemCallLd, -, _CIatan, __vbaCastObj, __vbaAryCopy, __vbaStrMove, -, -, _allmul, _CItan, -, __vbaAryUnlock, _CIexp, __vbaFreeStr, __vbaFreeObj, -<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
trid..: Win32 Executable Microsoft Visual Basic 6 (86.2%)<BR>Win32 Executable Generic (5.8%)<BR>Win32 Dynamic Link Library (generic) (5.1%)<BR>Generic Win/DOS Executable (1.3%)<BR>DOS Executable Generic (1.3%)
pdfid.: -
sigcheck:<BR>publisher....: 0<BR>copyright....: 0<BR>product......: 0<BR>description..: n/a<BR>original name: nvhostv.exe<BR>internal name: nvhostv<BR>file version.: 8.04<BR>comments.....: 1<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Antivirus Version Dernière mise à jour Résultat
McAfee 5927 2010.03.21 potentially unwanted program Spyware-PowerSpy
McAfee+Artemis 5927 2010.03.21 potentially unwanted program Spyware-PowerSpy
Panda 10.0.2.2 2010.03.22 Trj/CI.A
Sunbelt 6025 2010.03.22 Power Spy
Symantec 20091.2.0.41 2010.03.22 Spyware.SpyPal
Information additionnelle
File size: 262144 bytes
MD5...: 3adf4a8656b105e1386f6886a5c08982
SHA1..: 9ecbf51cdc4cb3db9270c202b8ead295c1767aed
SHA256: 520a1613183f397d09e246f0336fa9452e22833eedff6536be37e14b46075494
ssdeep: 3072:FW3ZvZDAWQfs82l9WNSVqinydy3x0Stprp5GV5xV3jr2AxksXvl1BiLRNQd<BR>h3J1Q:03IfkHS3nmsXvvoLRNQdxu6agS<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x200c<BR>timedatestamp.....: 0x4b9994aa (Fri Mar 12 01:11:06 2010)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x3c8cc 0x3d000 6.21 fb4884e3f418a4c6a2d5f518a1bbec7c<BR>.data 0x3e000 0x8894 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<BR>.rsrc 0x47000 0xab0 0x1000 3.25 17f98198c83228dc6cae5089d5041ebd<BR><BR>( 1 imports ) <BR>> MSVBVM60.DLL: __vbaVarTstGt, __vbaVarSub, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, -, __vbaFreeObjList, -, _adj_fprem1, __vbaRecAnsiToUni, -, -, __vbaCopyBytes, __vbaStrCat, -, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaAryVar, __vbaAryDestruct, __vbaForEachCollObj, __vbaExitProc, -, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaFpR4, -, __vbaStrFixstr, __vbaVarTstLt, __vbaFpR8, __vbaBoolVarNull, _CIsin, __vbaNextEachCollObj, __vbaVarCmpGt, -, -, __vbaChkstk, __vbaFileClose, -, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, -, __vbaStrCmp, __vbaAryConstruct2, __vbaVarTstEq, __vbaObjVar, __vbaI2I4, -, DllFunctionCall, __vbaVarOr, _adj_fpatan, __vbaFixstrConstruct, __vbaLateIdCallLd, __vbaRedim, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaNew, -, __vbaUI1I2, _CIsqrt, __vbaObjIs, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaUI1I4, __vbaExceptHandler, -, -, __vbaPrintFile, __vbaStrToUnicode, -, _adj_fprem, _adj_fdivr_m64, -, __vbaI2Str, -, -, -, __vbaFPException, __vbaInStrVar, __vbaUbound, __vbaStrVarVal, __vbaVarCat, -, __vbaDateVar, __vbaI2Var, -, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaVarLateMemCallLdRf, -, __vbaInStr, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaI4Str, __vbaVarNot, __vbaFreeStrList, -, _adj_fdivr_m32, -, _adj_fdiv_r, -, -, __vbaI4Var, __vbaVarCmpEq, -, __vbaVarAdd, __vbaLateMemCall, __vbaAryLock, -, __vbaFreeVarg, __vbaVarDup, __vbaStrToAnsi, __vbaFpI2, __vbaCheckTypeVar, __vbaVarLateMemCallLd, __vbaFpI4, __vbaVarCopy, -, __vbaLateMemCallLd, -, _CIatan, __vbaCastObj, __vbaAryCopy, __vbaStrMove, -, -, _allmul, _CItan, -, __vbaAryUnlock, _CIexp, __vbaFreeStr, __vbaFreeObj, -<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
trid..: Win32 Executable Microsoft Visual Basic 6 (86.2%)<BR>Win32 Executable Generic (5.8%)<BR>Win32 Dynamic Link Library (generic) (5.1%)<BR>Generic Win/DOS Executable (1.3%)<BR>DOS Executable Generic (1.3%)
pdfid.: -
sigcheck:<BR>publisher....: 0<BR>copyright....: 0<BR>product......: 0<BR>description..: n/a<BR>original name: nvhostv.exe<BR>internal name: nvhostv<BR>file version.: 8.04<BR>comments.....: 1<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
a-squared 4.5.0.50 2010.03.22 -
AhnLab-V3 5.0.0.2 2010.03.22 -
AntiVir 8.2.1.196 2010.03.22 -
Antiy-AVL 2.0.3.7 2010.03.19 -
Authentium 5.2.0.5 2010.03.22 -
Avast 4.8.1351.0 2010.03.22 -
Avast5 5.0.332.0 2010.03.22 -
AVG 9.0.0.787 2010.03.22 -
BitDefender 7.2 2010.03.22 -
CAT-QuickHeal 10.00 2010.03.22 -
ClamAV 0.96.0.0-git 2010.03.22 -
Comodo 4350 2010.03.22 -
DrWeb 5.0.1.12222 2010.03.22 -
eSafe 7.0.17.0 2010.03.21 -
eTrust-Vet 35.2.7381 2010.03.22 -
F-Prot 4.5.1.85 2010.03.22 -
F-Secure 9.0.15370.0 2010.03.22 -
Fortinet 4.0.14.0 2010.03.22 -
GData 19 2010.03.22 -
Ikarus T3.1.1.80.0 2010.03.22 -
Jiangmin 13.0.900 2010.03.22 -
K7AntiVirus 7.10.1002 2010.03.19 -
Kaspersky 7.0.0.125 2010.03.22 -
McAfee 5927 2010.03.21 potentially unwanted program Spyware-PowerSpy
McAfee+Artemis 5927 2010.03.21 potentially unwanted program Spyware-PowerSpy
McAfee-GW-Edition 6.8.5 2010.03.22 -
Microsoft 1.5605 2010.03.22 -
NOD32 4965 2010.03.22 -
Norman 6.04.09 2010.03.22 -
nProtect 2009.1.8.0 2010.03.22 -
Panda 10.0.2.2 2010.03.22 Trj/CI.A
PCTools 7.0.3.5 2010.03.22 -
Prevx 3.0 2010.03.22 -
Rising 22.40.00.04 2010.03.22 -
Sophos 4.51.0 2010.03.22 -
Sunbelt 6025 2010.03.22 Power Spy
Symantec 20091.2.0.41 2010.03.22 Spyware.SpyPal
TheHacker 6.5.2.0.241 2010.03.22 -
TrendMicro 9.120.0.1004 2010.03.22 -
VBA32 3.12.12.2 2010.03.19 -
ViRobot 2010.3.22.2238 2010.03.22 -
VirusBuster 5.0.27.0 2010.03.22 -
Information additionnelle
File size: 262144 bytes
MD5...: 3adf4a8656b105e1386f6886a5c08982
SHA1..: 9ecbf51cdc4cb3db9270c202b8ead295c1767aed
SHA256: 520a1613183f397d09e246f0336fa9452e22833eedff6536be37e14b46075494
ssdeep: 3072:FW3ZvZDAWQfs82l9WNSVqinydy3x0Stprp5GV5xV3jr2AxksXvl1BiLRNQd<BR>h3J1Q:03IfkHS3nmsXvvoLRNQdxu6agS<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x200c<BR>timedatestamp.....: 0x4b9994aa (Fri Mar 12 01:11:06 2010)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x3c8cc 0x3d000 6.21 fb4884e3f418a4c6a2d5f518a1bbec7c<BR>.data 0x3e000 0x8894 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<BR>.rsrc 0x47000 0xab0 0x1000 3.25 17f98198c83228dc6cae5089d5041ebd<BR><BR>( 1 imports ) <BR>> MSVBVM60.DLL: __vbaVarTstGt, __vbaVarSub, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, -, __vbaFreeObjList, -, _adj_fprem1, __vbaRecAnsiToUni, -, -, __vbaCopyBytes, __vbaStrCat, -, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaAryVar, __vbaAryDestruct, __vbaForEachCollObj, __vbaExitProc, -, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaFpR4, -, __vbaStrFixstr, __vbaVarTstLt, __vbaFpR8, __vbaBoolVarNull, _CIsin, __vbaNextEachCollObj, __vbaVarCmpGt, -, -, __vbaChkstk, __vbaFileClose, -, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, -, __vbaStrCmp, __vbaAryConstruct2, __vbaVarTstEq, __vbaObjVar, __vbaI2I4, -, DllFunctionCall, __vbaVarOr, _adj_fpatan, __vbaFixstrConstruct, __vbaLateIdCallLd, __vbaRedim, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaNew, -, __vbaUI1I2, _CIsqrt, __vbaObjIs, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaUI1I4, __vbaExceptHandler, -, -, __vbaPrintFile, __vbaStrToUnicode, -, _adj_fprem, _adj_fdivr_m64, -, __vbaI2Str, -, -, -, __vbaFPException, __vbaInStrVar, __vbaUbound, __vbaStrVarVal, __vbaVarCat, -, __vbaDateVar, __vbaI2Var, -, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaVarLateMemCallLdRf, -, __vbaInStr, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaI4Str, __vbaVarNot, __vbaFreeStrList, -, _adj_fdivr_m32, -, _adj_fdiv_r, -, -, __vbaI4Var, __vbaVarCmpEq, -, __vbaVarAdd, __vbaLateMemCall, __vbaAryLock, -, __vbaFreeVarg, __vbaVarDup, __vbaStrToAnsi, __vbaFpI2, __vbaCheckTypeVar, __vbaVarLateMemCallLd, __vbaFpI4, __vbaVarCopy, -, __vbaLateMemCallLd, -, _CIatan, __vbaCastObj, __vbaAryCopy, __vbaStrMove, -, -, _allmul, _CItan, -, __vbaAryUnlock, _CIexp, __vbaFreeStr, __vbaFreeObj, -<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
trid..: Win32 Executable Microsoft Visual Basic 6 (86.2%)<BR>Win32 Executable Generic (5.8%)<BR>Win32 Dynamic Link Library (generic) (5.1%)<BR>Generic Win/DOS Executable (1.3%)<BR>DOS Executable Generic (1.3%)
pdfid.: -
sigcheck:<BR>publisher....: 0<BR>copyright....: 0<BR>product......: 0<BR>description..: n/a<BR>original name: nvhostv.exe<BR>internal name: nvhostv<BR>file version.: 8.04<BR>comments.....: 1<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Antivirus Version Dernière mise à jour Résultat
McAfee 5927 2010.03.21 potentially unwanted program Spyware-PowerSpy
McAfee+Artemis 5927 2010.03.21 potentially unwanted program Spyware-PowerSpy
Panda 10.0.2.2 2010.03.22 Trj/CI.A
Sunbelt 6025 2010.03.22 Power Spy
Symantec 20091.2.0.41 2010.03.22 Spyware.SpyPal
Information additionnelle
File size: 262144 bytes
MD5...: 3adf4a8656b105e1386f6886a5c08982
SHA1..: 9ecbf51cdc4cb3db9270c202b8ead295c1767aed
SHA256: 520a1613183f397d09e246f0336fa9452e22833eedff6536be37e14b46075494
ssdeep: 3072:FW3ZvZDAWQfs82l9WNSVqinydy3x0Stprp5GV5xV3jr2AxksXvl1BiLRNQd<BR>h3J1Q:03IfkHS3nmsXvvoLRNQdxu6agS<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x200c<BR>timedatestamp.....: 0x4b9994aa (Fri Mar 12 01:11:06 2010)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x3c8cc 0x3d000 6.21 fb4884e3f418a4c6a2d5f518a1bbec7c<BR>.data 0x3e000 0x8894 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<BR>.rsrc 0x47000 0xab0 0x1000 3.25 17f98198c83228dc6cae5089d5041ebd<BR><BR>( 1 imports ) <BR>> MSVBVM60.DLL: __vbaVarTstGt, __vbaVarSub, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, -, __vbaFreeObjList, -, _adj_fprem1, __vbaRecAnsiToUni, -, -, __vbaCopyBytes, __vbaStrCat, -, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaAryVar, __vbaAryDestruct, __vbaForEachCollObj, __vbaExitProc, -, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaFpR4, -, __vbaStrFixstr, __vbaVarTstLt, __vbaFpR8, __vbaBoolVarNull, _CIsin, __vbaNextEachCollObj, __vbaVarCmpGt, -, -, __vbaChkstk, __vbaFileClose, -, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, -, __vbaStrCmp, __vbaAryConstruct2, __vbaVarTstEq, __vbaObjVar, __vbaI2I4, -, DllFunctionCall, __vbaVarOr, _adj_fpatan, __vbaFixstrConstruct, __vbaLateIdCallLd, __vbaRedim, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaNew, -, __vbaUI1I2, _CIsqrt, __vbaObjIs, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaUI1I4, __vbaExceptHandler, -, -, __vbaPrintFile, __vbaStrToUnicode, -, _adj_fprem, _adj_fdivr_m64, -, __vbaI2Str, -, -, -, __vbaFPException, __vbaInStrVar, __vbaUbound, __vbaStrVarVal, __vbaVarCat, -, __vbaDateVar, __vbaI2Var, -, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaVarLateMemCallLdRf, -, __vbaInStr, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaI4Str, __vbaVarNot, __vbaFreeStrList, -, _adj_fdivr_m32, -, _adj_fdiv_r, -, -, __vbaI4Var, __vbaVarCmpEq, -, __vbaVarAdd, __vbaLateMemCall, __vbaAryLock, -, __vbaFreeVarg, __vbaVarDup, __vbaStrToAnsi, __vbaFpI2, __vbaCheckTypeVar, __vbaVarLateMemCallLd, __vbaFpI4, __vbaVarCopy, -, __vbaLateMemCallLd, -, _CIatan, __vbaCastObj, __vbaAryCopy, __vbaStrMove, -, -, _allmul, _CItan, -, __vbaAryUnlock, _CIexp, __vbaFreeStr, __vbaFreeObj, -<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
trid..: Win32 Executable Microsoft Visual Basic 6 (86.2%)<BR>Win32 Executable Generic (5.8%)<BR>Win32 Dynamic Link Library (generic) (5.1%)<BR>Generic Win/DOS Executable (1.3%)<BR>DOS Executable Generic (1.3%)
pdfid.: -
sigcheck:<BR>publisher....: 0<BR>copyright....: 0<BR>product......: 0<BR>description..: n/a<BR>original name: nvhostv.exe<BR>internal name: nvhostv<BR>file version.: 8.04<BR>comments.....: 1<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>