Rogue "security servise" rkill ne marche pas
Résolu/Fermé
benoit503
Messages postés
57
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
19 février 2014
-
19 août 2010 à 13:16
Karel7 Messages postés 709 Date d'inscription mardi 11 mai 2010 Statut Contributeur Dernière intervention 2 octobre 2019 - 23 août 2010 à 14:22
Karel7 Messages postés 709 Date d'inscription mardi 11 mai 2010 Statut Contributeur Dernière intervention 2 octobre 2019 - 23 août 2010 à 14:22
A voir également:
- Rogue "security servise" rkill ne marche pas
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Usb disk security - Télécharger - Sécurité
- Pourquoi rogue dit il croit que c'est son fils - Forum Cinéma / Télé
- Security@facebookmail.com - Forum Facebook
- Security task manager avis ✓ - Forum Virus
34 réponses
benoit503
Messages postés
57
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
19 février 2014
1
19 août 2010 à 13:28
19 août 2010 à 13:28
ça marche pas... le logicielle refuse de s'ouvrir. J'avais lu que justement il faut lancer rkill avant de lancer les antirogues.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
19 août 2010 à 13:19
19 août 2010 à 13:19
Bonjour,
On élimine pas les rogues avec Rkill, mais plutôt avec Malwarebytes, tient :
¤ Télécharge Malwarebytes Antimalware
¤¤¤> Tutoriel MBAM
¤ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
¤ L'analyse peut durer un bon moment.....
¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
¤¤¤ Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Et aussi un ZHPdiag pour vérifier stp ;) :
¤ Télécharge ZHPDiag (de Nicolas Coolman).
¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.
++
Karel
On élimine pas les rogues avec Rkill, mais plutôt avec Malwarebytes, tient :
¤ Télécharge Malwarebytes Antimalware
¤¤¤> Tutoriel MBAM
¤ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
¤ L'analyse peut durer un bon moment.....
¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
¤¤¤ Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Et aussi un ZHPdiag pour vérifier stp ;) :
¤ Télécharge ZHPDiag (de Nicolas Coolman).
¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.
++
Karel
benoit503
Messages postés
57
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
19 février 2014
1
19 août 2010 à 13:23
19 août 2010 à 13:23
merci je vais essayer
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
19 août 2010 à 13:35
19 août 2010 à 13:35
Oui, vas y essaye ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benoit503
Messages postés
57
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
19 février 2014
1
19 août 2010 à 13:38
19 août 2010 à 13:38
rkill refuse de s'ouvrir ... je faits quoi? il n'y aurait pas un logicielle semblable a rkill qui puisse bloquer les rogue momentanément ?
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
19 août 2010 à 13:43
19 août 2010 à 13:43
Re,
Si, il y a un autre meilleur :
* * Télécharge OTH (de OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTH.scr
ou:
http://oldtimer.geekstogo.com/OTH.com
* Lance OTH et clique sur "Kill All Processes" (tout devrait disparaître de ton écran à part OTH)
* Ensuite, clique sur "Start Misc Program" et lance le fichier de Malwarebytes
++
Karel
Si, il y a un autre meilleur :
* * Télécharge OTH (de OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTH.scr
ou:
http://oldtimer.geekstogo.com/OTH.com
* Lance OTH et clique sur "Kill All Processes" (tout devrait disparaître de ton écran à part OTH)
* Ensuite, clique sur "Start Misc Program" et lance le fichier de Malwarebytes
++
Karel
benoit503
Messages postés
57
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
19 février 2014
1
19 août 2010 à 13:48
19 août 2010 à 13:48
ca amrche pas ca fait comme les autres logicielles la fenêtre s'ouvre pendant 1/4 de seconde et se referme!
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
19 août 2010 à 13:50
19 août 2010 à 13:50
as tu essayé avec les deux fichiers ?
benoit503
Messages postés
57
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
19 février 2014
1
19 août 2010 à 13:52
19 août 2010 à 13:52
c'est a dire les deux fichiers? rien ne s'ouvre
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
19 août 2010 à 13:55
19 août 2010 à 13:55
Ok, essaye de de lancer Malwarebytes en mode sans echec :
¤ Redémarre
¤ Au bip, tapote F8
¤ Au menu, choisi avec les touches du clavier le "Mode Sans Echec"
¤ Appuis sur Entrée
¤ L'ordinateur démarrera avec le minimum d'applications possibles, le fond d'écran sera noir et le thème sera basique
et si ca marche pas, essaye avec Rkill ou OTH en mode sans echec :D
++
Karel
¤ Redémarre
¤ Au bip, tapote F8
¤ Au menu, choisi avec les touches du clavier le "Mode Sans Echec"
¤ Appuis sur Entrée
¤ L'ordinateur démarrera avec le minimum d'applications possibles, le fond d'écran sera noir et le thème sera basique
et si ca marche pas, essaye avec Rkill ou OTH en mode sans echec :D
++
Karel
benoit503
Messages postés
57
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
19 février 2014
1
19 août 2010 à 14:55
19 août 2010 à 14:55
merci beaucoup ca marche maintenant :)
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
19 août 2010 à 14:57
19 août 2010 à 14:57
Très bien, après un scan complet, ca devrait aller beaucoup mieux, nous verons les rapports ;)
benoit503
Messages postés
57
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
19 février 2014
1
19 août 2010 à 15:29
19 août 2010 à 15:29
je commence a m'inquieter le rogue est revenu !!!!!!
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
19 août 2010 à 16:56
19 août 2010 à 16:56
Salut,
Voici une procédure à suivre au cas où :
Vire la version de Rkill qui est sur ton pc, puis :
Redémarre le pc en mode sans échec avec prise en charge réseau
Au démarrage du pc, tapotes sur la touche F8 juste après le bip du bios et avant l'apparition du logo Windows
Une fenêtre apparait, choisis le mode sans échec avec prise en charge réseau et valide par la touche "Entrée" de ton clavier
=====
Ces infections ont la fâcheuse habitude d'installer un proxy sur la machine infectée, pour le désactiver, suis la procédure : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy Sous firefox puisqu'il s'agit de ton navigateur, mais vérifie quand même I-E.
=====
Télécharge RKill sur ton bureau (Il s'agit d'une version renommée de Rkill )
Double-clique dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à l'infection et à d'autres rogues. sois patient car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . tu peux passer directement à la suite de la désinfection.
/!\ Surtout, ne redémarre pas le pc après utilisation de Rkill /!\
=====
Télécharge Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécute un examen Complet du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, accepte
Un rapport est généré, poste le sur le forum...
Pour lancer un diagnostic de l'état de ton pc :
Télécharge ZHPDiag (de Nicolas Coolman).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rend toi sur Cijoint
http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
* Un lien sera généré, copie et colle-le dans ta prochaine réponse.
Pour la suite, voir avec Karel7, c'est lui qui t'a pris en charge le premier, moi je donne juste une éventuelle solution aux problèmes ;-)
@ ++
Voici une procédure à suivre au cas où :
Vire la version de Rkill qui est sur ton pc, puis :
Redémarre le pc en mode sans échec avec prise en charge réseau
Au démarrage du pc, tapotes sur la touche F8 juste après le bip du bios et avant l'apparition du logo Windows
Une fenêtre apparait, choisis le mode sans échec avec prise en charge réseau et valide par la touche "Entrée" de ton clavier
=====
Ces infections ont la fâcheuse habitude d'installer un proxy sur la machine infectée, pour le désactiver, suis la procédure : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy Sous firefox puisqu'il s'agit de ton navigateur, mais vérifie quand même I-E.
=====
Télécharge RKill sur ton bureau (Il s'agit d'une version renommée de Rkill )
Double-clique dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à l'infection et à d'autres rogues. sois patient car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . tu peux passer directement à la suite de la désinfection.
/!\ Surtout, ne redémarre pas le pc après utilisation de Rkill /!\
=====
Télécharge Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécute un examen Complet du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, accepte
Un rapport est généré, poste le sur le forum...
Pour lancer un diagnostic de l'état de ton pc :
Télécharge ZHPDiag (de Nicolas Coolman).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rend toi sur Cijoint
http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
* Un lien sera généré, copie et colle-le dans ta prochaine réponse.
Pour la suite, voir avec Karel7, c'est lui qui t'a pris en charge le premier, moi je donne juste une éventuelle solution aux problèmes ;-)
@ ++
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
19 août 2010 à 17:20
19 août 2010 à 17:20
Est ce que tu as terminé le scan de Malwarebytes jusqu'a la fin ? poste donc le rapport ;)
benoit503
Messages postés
57
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
19 février 2014
1
19 août 2010 à 18:32
19 août 2010 à 18:32
désolé de répondre que maintenant j'avais des problème avec internet.
Le rogue est toujours la mais j'ai reussi a lancer Malwarebytes au démarrage j'ai encore des message d'alerte mais Malwarebytes analyse mon pc. Bizarrement quand j'avais lancé Malwarebytes il y a quelques heures il n'avait trouvait aucun fichier étrange ensuite tout est redevenu normal pendant une heure...
bref ... je posterai le rapport merci de votre aide
Le rogue est toujours la mais j'ai reussi a lancer Malwarebytes au démarrage j'ai encore des message d'alerte mais Malwarebytes analyse mon pc. Bizarrement quand j'avais lancé Malwarebytes il y a quelques heures il n'avait trouvait aucun fichier étrange ensuite tout est redevenu normal pendant une heure...
bref ... je posterai le rapport merci de votre aide
benoit503
Messages postés
57
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
19 février 2014
1
19 août 2010 à 20:03
19 août 2010 à 20:03
quand je redémarre l'ordi et que j'exécute tout de suite rkill ou Malwarebytes ou oth ca marche mais Malwarebytes me dit toujours que tout va bien, j'ai le rapport de rkill je ne sais pas si cela peut vous être utile... comme j'ai réussi a lancer rkill le rogue et bloqué mais il est encore la, comment le suprimer? merci de votre patience :)
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as HP_Propri'taire on 19/08/2010 at 19:59:13.
Processes terminated by Rkill or while it was running:
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\All Users\Application Data\ResultDns\resultdns113.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\rkill.scr
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
Rkill completed on 19/08/2010 at 19:59:30.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as HP_Propri'taire on 19/08/2010 at 19:59:13.
Processes terminated by Rkill or while it was running:
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\All Users\Application Data\ResultDns\resultdns113.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\rkill.scr
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
Rkill completed on 19/08/2010 at 19:59:30.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
19 août 2010 à 21:25
19 août 2010 à 21:25
Ok, passons a autre chose, essaye d'utiliser ZHPDiag comme indiqué dans mon premier message mais utilise ce lien pour le telecharger car l'autre ne fonctionne pas (au cas où ZHPDiag ne fonctionne pas aussi essaye le mode sans echec ou OTH)
Ensuite :
¤ Rend toi sur Virus Total
¤ Clique sur "Parcourir..."
¤ Dans la nouvelle fenêtre, dans le champ "Nom du Fichier", copie/colle ceci >>> C:\Program Files\Google\Update\GoogleUpdate.exe <<<
¤ Clique sur "Ouvrir"
¤ De retour sur Virus Total, clique sur "Envoyer le fichier"
¤ Un scan du fichier se fera et les résultat seront proposés sous forme de tableau, copie/colle l'adresse de la page des résultats dans ta prochaine réponse
Et fait de même pour ceci >>> C:\Documents and Settings\All Users\Application Data\ResultDns\resultdns113.exe <<<
++
Karel
Ensuite :
¤ Rend toi sur Virus Total
¤ Clique sur "Parcourir..."
¤ Dans la nouvelle fenêtre, dans le champ "Nom du Fichier", copie/colle ceci >>> C:\Program Files\Google\Update\GoogleUpdate.exe <<<
¤ Clique sur "Ouvrir"
¤ De retour sur Virus Total, clique sur "Envoyer le fichier"
¤ Un scan du fichier se fera et les résultat seront proposés sous forme de tableau, copie/colle l'adresse de la page des résultats dans ta prochaine réponse
Et fait de même pour ceci >>> C:\Documents and Settings\All Users\Application Data\ResultDns\resultdns113.exe <<<
++
Karel
benoit503
Messages postés
57
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
19 février 2014
1
19 août 2010 à 22:00
19 août 2010 à 22:00
a la fin du rapport de ZHPDiag ecrit ceci
---\\ Infection BT - BHO/Toolbar (Possible)
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.9.135) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\Ask.com]
pour le premier fichier avec virus total
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
GoogleUpdate.exe
Submission date:
2010-08-19 19:52:10 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.19.01 2010.08.19 -
AntiVir 8.2.4.38 2010.08.19 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.19 -
Avast 4.8.1351.0 2010.08.19 -
Avast5 5.0.332.0 2010.08.19 -
AVG 9.0.0.851 2010.08.19 -
BitDefender 7.2 2010.08.19 -
CAT-QuickHeal 11.00 2010.08.19 -
ClamAV 0.96.2.0-git 2010.08.19 -
Comodo 5786 2010.08.19 -
DrWeb 5.0.2.03300 2010.08.19 -
Emsisoft 5.0.0.37 2010.08.19 -
eSafe 7.0.17.0 2010.08.19 -
eTrust-Vet 36.1.7801 2010.08.19 -
F-Prot 4.6.1.107 2010.08.19 -
F-Secure 9.0.15370.0 2010.08.19 -
Fortinet 4.1.143.0 2010.08.19 -
GData 21 2010.08.19 -
Ikarus T3.1.1.88.0 2010.08.19 -
Jiangmin 13.0.900 2010.08.19 -
Kaspersky 7.0.0.125 2010.08.19 -
McAfee 5.400.0.1158 2010.08.19 -
McAfee-GW-Edition 2010.1B 2010.08.19 -
Microsoft 1.6004 2010.08.19 -
NOD32 5380 2010.08.19 -
Norman 6.05.11 2010.08.19 -
nProtect 2010-08-19.01 2010.08.19 -
Panda 10.0.2.7 2010.08.19 -
PCTools 7.0.3.5 2010.08.19 -
Prevx 3.0 2010.08.19 -
Rising 22.61.03.04 2010.08.19 -
Sophos 4.56.0 2010.08.19 -
Sunbelt 6762 2010.08.19 -
SUPERAntiSpyware 4.40.0.1006 2010.08.19 -
Symantec 20101.1.1.7 2010.08.19 -
TheHacker 6.5.2.1.351 2010.08.19 -
TrendMicro 9.120.0.1004 2010.08.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.19 -
ViRobot 2010.8.16.3990 2010.08.19 -
VirusBuster 5.0.27.0 2010.08.19 -
Additional information
Show all
MD5 : 8f0de4fef8201e306f9938b0905ac96a
SHA1 : d2e2915087427be8ea88b4a174c334c578208e78
SHA256: ca7153fe0c037d79fbf7ce0e090d741fb52bccbbbd4ca505ef4849a0c4199f72
ssdeep: 3072:EK5b1edk0bT5ni+lRd4ESGf4Fv5NR2OnCW8DCUck/CJcd+F9UK/r1F2aTwXZg0bQ:EK5bZ
yNi+RS
File size : 135664 bytes
First seen: 2009-10-28 01:12:22
Last seen : 2010-08-19 19:52:10
TrID:
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: Google Inc.
copyright....: Copyright 2007-2009 Google Inc.
product......: Google Update
description..: Google Installer
original name: GoogleUpdate.exe
internal name: Google Update
file version.: 1.2.183.9
comments.....: n/a
signers......: Google Inc
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 1:04 AM 10/14/2009
verified.....: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x50CE
timedatestamp....: 0x4AD50798 (Tue Oct 13 23:04:56 2009)
machinetype......: 0x14c (I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0xD00B, 0xD200, 6.64, a3b9b6e46995b81015b176e0de2b1fa6
.data, 0xF000, 0x2EA8, 0x1200, 2.41, 23bda919485d01c8e04b1f0f502dcff1
.text_DE, 0x12000, 0x318E, 0x3200, 5.36, 7c96b0385c61b0fee276d13b535c06aa
.rsrc, 0x16000, 0xE0F8, 0xE200, 4.22, 1f2935791db10c014809279836295dbb
[[ 3 import(s) ]]
ADVAPI32.dll: GetTokenInformation, OpenProcessToken, RegOpenKeyExW
KERNEL32.dll: GetCurrentProcess, GetProcAddress, SizeofResource, lstrlenW, FindResourceExW, FindResourceW, CloseHandle, FreeLibrary, GetCommandLineW, GetModuleFileNameW, RaiseException, LoadResource, GetModuleHandleW, LockResource, GetFileAttributesExW, VerifyVersionInfoW, LoadLibraryExW, VerSetConditionMask, GetLastError, SetLastError, LocalAlloc, SetStdHandle, SetFilePointer, InterlockedExchange, LoadLibraryA, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetStartupInfoW, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, GetCurrentThreadId, InterlockedDecrement, WideCharToMultiByte, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, SetHandleCount, GetFileType, GetStartupInfoA, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualAlloc, RtlUnwind, Sleep, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, FlushFileBuffers, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA
ole32.dll: CoCreateGuid
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
et pout le deuxieme
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
resultdns113.exe
Submission date:
2010-08-19 19:57:19 (UTC)
Current status:
queued queued analysing finished
Result:
3/ 42 (7.1%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.19.01 2010.08.19 -
AntiVir 8.2.4.38 2010.08.19 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.19 -
Avast 4.8.1351.0 2010.08.19 -
Avast5 5.0.332.0 2010.08.19 -
AVG 9.0.0.851 2010.08.19 -
BitDefender 7.2 2010.08.19 -
CAT-QuickHeal 11.00 2010.08.19 -
ClamAV 0.96.2.0-git 2010.08.19 -
Comodo 5786 2010.08.19 -
DrWeb 5.0.2.03300 2010.08.19 -
Emsisoft 5.0.0.37 2010.08.19 -
eSafe 7.0.17.0 2010.08.19 -
eTrust-Vet 36.1.7801 2010.08.19 -
F-Prot 4.6.1.107 2010.08.19 -
F-Secure 9.0.15370.0 2010.08.19 -
Fortinet 4.1.143.0 2010.08.19 -
GData 21 2010.08.19 -
Ikarus T3.1.1.88.0 2010.08.19 -
Jiangmin 13.0.900 2010.08.19 -
Kaspersky 7.0.0.125 2010.08.19 -
McAfee 5.400.0.1158 2010.08.19 -
McAfee-GW-Edition 2010.1B 2010.08.19 -
Microsoft 1.6004 2010.08.19 BrowserModifier:Win32/Zwangi
NOD32 5380 2010.08.19 -
Norman 6.05.11 2010.08.19 -
nProtect 2010-08-19.01 2010.08.19 -
Panda 10.0.2.7 2010.08.19 Suspicious file
PCTools 7.0.3.5 2010.08.19 -
Prevx 3.0 2010.08.19 Low Risk Adware
Rising 22.61.03.04 2010.08.19 -
Sophos 4.56.0 2010.08.19 -
Sunbelt 6762 2010.08.19 -
SUPERAntiSpyware 4.40.0.1006 2010.08.19 -
Symantec 20101.1.1.7 2010.08.19 -
TheHacker 6.5.2.1.351 2010.08.19 -
TrendMicro 9.120.0.1004 2010.08.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.19 -
VBA32 3.12.14.0 2010.08.19 -
ViRobot 2010.8.16.3990 2010.08.19 -
VirusBuster 5.0.27.0 2010.08.19 -
Additional information
Show all
MD5 : c60fd7fd11cbd84ad592303431814cb4
SHA1 : 65f190e0d14794508c42f7661af3d880bab5f6c7
SHA256: 3b8b1bb34733a7bacd99f9bbaaa4155f5792de3b6febafe9671c84cf92ca0418
ssdeep: 1536:+3gqKITX5yi+0MERmFph6WYpm5SmlUBCYSVDNycn:DyJy10YC9HMDN7
File size : 57608 bytes
First seen: 2010-08-19 19:57:19
Last seen : 2010-08-19 19:57:19
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: ResultDns.com
UTN-USERFirst-Object
signing date.: 7:06 AM 8/19/2010
verified.....: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x5E62
timedatestamp....: 0x4C6CBBBC (Thu Aug 19 05:06:04 2010)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x8F46, 0x9000, 6.55, ecdf81b181b2dd1feb9b08b7a7d5642e
.rdata, 0xA000, 0x18DE, 0x2000, 3.96, 65388aa02a36b3b86519fa522c727ebd
.data, 0xC000, 0x958, 0x1000, 1.03, 342e1f4d3bcbc47ffeaee0a3b118ae25
[[ 1 import(s) ]]
KERNEL32.dll: GetProcAddress, LoadLibraryExA, lstrcmpA, CreateFileA, lstrcpyA, lstrlenA, RtlUnwind, RaiseException, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapAlloc, SetUnhandledExceptionFilter, HeapFree, ExitProcess, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, HeapSize, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, GetACP, GetOEMCP, GetCPInfo, IsBadReadPtr, IsBadCodePtr, LoadLibraryA, InterlockedExchange, VirtualQuery, GetLocaleInfoA, VirtualProtect, GetSystemInfo, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=9EFE9CA4087C3A35E13B004CEC656900E46FBE4F
Symantec reputation:Suspicious.Insight
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
voila les rapports
---\\ Infection BT - BHO/Toolbar (Possible)
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.9.135) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\Ask.com]
pour le premier fichier avec virus total
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
GoogleUpdate.exe
Submission date:
2010-08-19 19:52:10 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.19.01 2010.08.19 -
AntiVir 8.2.4.38 2010.08.19 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.19 -
Avast 4.8.1351.0 2010.08.19 -
Avast5 5.0.332.0 2010.08.19 -
AVG 9.0.0.851 2010.08.19 -
BitDefender 7.2 2010.08.19 -
CAT-QuickHeal 11.00 2010.08.19 -
ClamAV 0.96.2.0-git 2010.08.19 -
Comodo 5786 2010.08.19 -
DrWeb 5.0.2.03300 2010.08.19 -
Emsisoft 5.0.0.37 2010.08.19 -
eSafe 7.0.17.0 2010.08.19 -
eTrust-Vet 36.1.7801 2010.08.19 -
F-Prot 4.6.1.107 2010.08.19 -
F-Secure 9.0.15370.0 2010.08.19 -
Fortinet 4.1.143.0 2010.08.19 -
GData 21 2010.08.19 -
Ikarus T3.1.1.88.0 2010.08.19 -
Jiangmin 13.0.900 2010.08.19 -
Kaspersky 7.0.0.125 2010.08.19 -
McAfee 5.400.0.1158 2010.08.19 -
McAfee-GW-Edition 2010.1B 2010.08.19 -
Microsoft 1.6004 2010.08.19 -
NOD32 5380 2010.08.19 -
Norman 6.05.11 2010.08.19 -
nProtect 2010-08-19.01 2010.08.19 -
Panda 10.0.2.7 2010.08.19 -
PCTools 7.0.3.5 2010.08.19 -
Prevx 3.0 2010.08.19 -
Rising 22.61.03.04 2010.08.19 -
Sophos 4.56.0 2010.08.19 -
Sunbelt 6762 2010.08.19 -
SUPERAntiSpyware 4.40.0.1006 2010.08.19 -
Symantec 20101.1.1.7 2010.08.19 -
TheHacker 6.5.2.1.351 2010.08.19 -
TrendMicro 9.120.0.1004 2010.08.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.19 -
ViRobot 2010.8.16.3990 2010.08.19 -
VirusBuster 5.0.27.0 2010.08.19 -
Additional information
Show all
MD5 : 8f0de4fef8201e306f9938b0905ac96a
SHA1 : d2e2915087427be8ea88b4a174c334c578208e78
SHA256: ca7153fe0c037d79fbf7ce0e090d741fb52bccbbbd4ca505ef4849a0c4199f72
ssdeep: 3072:EK5b1edk0bT5ni+lRd4ESGf4Fv5NR2OnCW8DCUck/CJcd+F9UK/r1F2aTwXZg0bQ:EK5bZ
yNi+RS
File size : 135664 bytes
First seen: 2009-10-28 01:12:22
Last seen : 2010-08-19 19:52:10
TrID:
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: Google Inc.
copyright....: Copyright 2007-2009 Google Inc.
product......: Google Update
description..: Google Installer
original name: GoogleUpdate.exe
internal name: Google Update
file version.: 1.2.183.9
comments.....: n/a
signers......: Google Inc
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 1:04 AM 10/14/2009
verified.....: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x50CE
timedatestamp....: 0x4AD50798 (Tue Oct 13 23:04:56 2009)
machinetype......: 0x14c (I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0xD00B, 0xD200, 6.64, a3b9b6e46995b81015b176e0de2b1fa6
.data, 0xF000, 0x2EA8, 0x1200, 2.41, 23bda919485d01c8e04b1f0f502dcff1
.text_DE, 0x12000, 0x318E, 0x3200, 5.36, 7c96b0385c61b0fee276d13b535c06aa
.rsrc, 0x16000, 0xE0F8, 0xE200, 4.22, 1f2935791db10c014809279836295dbb
[[ 3 import(s) ]]
ADVAPI32.dll: GetTokenInformation, OpenProcessToken, RegOpenKeyExW
KERNEL32.dll: GetCurrentProcess, GetProcAddress, SizeofResource, lstrlenW, FindResourceExW, FindResourceW, CloseHandle, FreeLibrary, GetCommandLineW, GetModuleFileNameW, RaiseException, LoadResource, GetModuleHandleW, LockResource, GetFileAttributesExW, VerifyVersionInfoW, LoadLibraryExW, VerSetConditionMask, GetLastError, SetLastError, LocalAlloc, SetStdHandle, SetFilePointer, InterlockedExchange, LoadLibraryA, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetStartupInfoW, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, GetCurrentThreadId, InterlockedDecrement, WideCharToMultiByte, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, SetHandleCount, GetFileType, GetStartupInfoA, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualAlloc, RtlUnwind, Sleep, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, FlushFileBuffers, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA
ole32.dll: CoCreateGuid
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
et pout le deuxieme
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
resultdns113.exe
Submission date:
2010-08-19 19:57:19 (UTC)
Current status:
queued queued analysing finished
Result:
3/ 42 (7.1%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.19.01 2010.08.19 -
AntiVir 8.2.4.38 2010.08.19 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.19 -
Avast 4.8.1351.0 2010.08.19 -
Avast5 5.0.332.0 2010.08.19 -
AVG 9.0.0.851 2010.08.19 -
BitDefender 7.2 2010.08.19 -
CAT-QuickHeal 11.00 2010.08.19 -
ClamAV 0.96.2.0-git 2010.08.19 -
Comodo 5786 2010.08.19 -
DrWeb 5.0.2.03300 2010.08.19 -
Emsisoft 5.0.0.37 2010.08.19 -
eSafe 7.0.17.0 2010.08.19 -
eTrust-Vet 36.1.7801 2010.08.19 -
F-Prot 4.6.1.107 2010.08.19 -
F-Secure 9.0.15370.0 2010.08.19 -
Fortinet 4.1.143.0 2010.08.19 -
GData 21 2010.08.19 -
Ikarus T3.1.1.88.0 2010.08.19 -
Jiangmin 13.0.900 2010.08.19 -
Kaspersky 7.0.0.125 2010.08.19 -
McAfee 5.400.0.1158 2010.08.19 -
McAfee-GW-Edition 2010.1B 2010.08.19 -
Microsoft 1.6004 2010.08.19 BrowserModifier:Win32/Zwangi
NOD32 5380 2010.08.19 -
Norman 6.05.11 2010.08.19 -
nProtect 2010-08-19.01 2010.08.19 -
Panda 10.0.2.7 2010.08.19 Suspicious file
PCTools 7.0.3.5 2010.08.19 -
Prevx 3.0 2010.08.19 Low Risk Adware
Rising 22.61.03.04 2010.08.19 -
Sophos 4.56.0 2010.08.19 -
Sunbelt 6762 2010.08.19 -
SUPERAntiSpyware 4.40.0.1006 2010.08.19 -
Symantec 20101.1.1.7 2010.08.19 -
TheHacker 6.5.2.1.351 2010.08.19 -
TrendMicro 9.120.0.1004 2010.08.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.19 -
VBA32 3.12.14.0 2010.08.19 -
ViRobot 2010.8.16.3990 2010.08.19 -
VirusBuster 5.0.27.0 2010.08.19 -
Additional information
Show all
MD5 : c60fd7fd11cbd84ad592303431814cb4
SHA1 : 65f190e0d14794508c42f7661af3d880bab5f6c7
SHA256: 3b8b1bb34733a7bacd99f9bbaaa4155f5792de3b6febafe9671c84cf92ca0418
ssdeep: 1536:+3gqKITX5yi+0MERmFph6WYpm5SmlUBCYSVDNycn:DyJy10YC9HMDN7
File size : 57608 bytes
First seen: 2010-08-19 19:57:19
Last seen : 2010-08-19 19:57:19
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: ResultDns.com
UTN-USERFirst-Object
signing date.: 7:06 AM 8/19/2010
verified.....: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x5E62
timedatestamp....: 0x4C6CBBBC (Thu Aug 19 05:06:04 2010)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x8F46, 0x9000, 6.55, ecdf81b181b2dd1feb9b08b7a7d5642e
.rdata, 0xA000, 0x18DE, 0x2000, 3.96, 65388aa02a36b3b86519fa522c727ebd
.data, 0xC000, 0x958, 0x1000, 1.03, 342e1f4d3bcbc47ffeaee0a3b118ae25
[[ 1 import(s) ]]
KERNEL32.dll: GetProcAddress, LoadLibraryExA, lstrcmpA, CreateFileA, lstrcpyA, lstrlenA, RtlUnwind, RaiseException, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapAlloc, SetUnhandledExceptionFilter, HeapFree, ExitProcess, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, HeapSize, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, GetACP, GetOEMCP, GetCPInfo, IsBadReadPtr, IsBadCodePtr, LoadLibraryA, InterlockedExchange, VirtualQuery, GetLocaleInfoA, VirtualProtect, GetSystemInfo, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=9EFE9CA4087C3A35E13B004CEC656900E46FBE4F
Symantec reputation:Suspicious.Insight
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
voila les rapports
benoit503
Messages postés
57
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
19 février 2014
1
19 août 2010 à 22:34
19 août 2010 à 22:34
voila le premeier rapport
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
GoogleUpdate.exe
Submission date:
2010-08-19 19:52:10 (UTC)
Current status:
finished
Result:
0 /41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.19.01 2010.08.19 -
AntiVir 8.2.4.38 2010.08.19 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.19 -
Avast 4.8.1351.0 2010.08.19 -
Avast5 5.0.332.0 2010.08.19 -
AVG 9.0.0.851 2010.08.19 -
BitDefender 7.2 2010.08.19 -
CAT-QuickHeal 11.00 2010.08.19 -
ClamAV 0.96.2.0-git 2010.08.19 -
Comodo 5786 2010.08.19 -
DrWeb 5.0.2.03300 2010.08.19 -
Emsisoft 5.0.0.37 2010.08.19 -
eSafe 7.0.17.0 2010.08.19 -
eTrust-Vet 36.1.7801 2010.08.19 -
F-Prot 4.6.1.107 2010.08.19 -
F-Secure 9.0.15370.0 2010.08.19 -
Fortinet 4.1.143.0 2010.08.19 -
GData 21 2010.08.19 -
Ikarus T3.1.1.88.0 2010.08.19 -
Jiangmin 13.0.900 2010.08.19 -
Kaspersky 7.0.0.125 2010.08.19 -
McAfee 5.400.0.1158 2010.08.19 -
McAfee-GW-Edition 2010.1B 2010.08.19 -
Microsoft 1.6004 2010.08.19 -
NOD32 5380 2010.08.19 -
Norman 6.05.11 2010.08.19 -
nProtect 2010-08-19.01 2010.08.19 -
Panda 10.0.2.7 2010.08.19 -
PCTools 7.0.3.5 2010.08.19 -
Prevx 3.0 2010.08.19 -
Rising 22.61.03.04 2010.08.19 -
Sophos 4.56.0 2010.08.19 -
Sunbelt 6762 2010.08.19 -
SUPERAntiSpyware 4.40.0.1006 2010.08.19 -
Symantec 20101.1.1.7 2010.08.19 -
TheHacker 6.5.2.1.351 2010.08.19 -
TrendMicro 9.120.0.1004 2010.08.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.19 -
ViRobot 2010.8.16.3990 2010.08.19 -
VirusBuster 5.0.27.0 2010.08.19 -
Additional information
Show all
MD5 : 8f0de4fef8201e306f9938b0905ac96a
SHA1 : d2e2915087427be8ea88b4a174c334c578208e78
SHA256: ca7153fe0c037d79fbf7ce0e090d741fb52bccbbbd4ca505ef4849a0c4199f72
ssdeep: 3072:EK5b1edk0bT5ni+lRd4ESGf4Fv5NR2OnCW8DCUck/CJcd+F9UK/r1F2aTwXZg0bQ:EK5bZ
yNi+RS
File size : 135664 bytes
First seen: 2009-10-28 01:12:22
Last seen : 2010-08-19 19:52:10
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: Google Inc.
copyright....: Copyright 2007-2009 Google Inc.
product......: Google Update
description..: Google Installer
original name: GoogleUpdate.exe
internal name: Google Update
file version.: 1.2.183.9
comments.....: n/a
signers......: Google Inc
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 12:04 AM 10/14/2009
verified.....: -
PEiD: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x50CE
timedatestamp....: 0x4AD50798 (Tue Oct 13 23:04:56 2009)
machinetype......: 0x14C (Intel I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0xD00B, 0xD200, 6.64, a3b9b6e46995b81015b176e0de2b1fa6
.data, 0xF000, 0x2EA8, 0x1200, 2.41, 23bda919485d01c8e04b1f0f502dcff1
.text_DE, 0x12000, 0x318E, 0x3200, 5.36, 7c96b0385c61b0fee276d13b535c06aa
.rsrc, 0x16000, 0xE0F8, 0xE200, 4.22, 1f2935791db10c014809279836295dbb
[[ 3 import(s) ]]
advapi32.dll: GetTokenInformation, OpenProcessToken, RegOpenKeyExW
kernel32.dll: GetCurrentProcess, GetProcAddress, SizeofResource, lstrlenW, FindResourceExW, FindResourceW, CloseHandle, FreeLibrary, GetCommandLineW, GetModuleFileNameW, RaiseException, LoadResource, GetModuleHandleW, LockResource, GetFileAttributesExW, VerifyVersionInfoW, LoadLibraryExW, VerSetConditionMask, GetLastError, SetLastError, LocalAlloc, SetStdHandle, SetFilePointer, InterlockedExchange, LoadLibraryA, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetStartupInfoW, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, GetCurrentThreadId, InterlockedDecrement, WideCharToMultiByte, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, SetHandleCount, GetFileType, GetStartupInfoA, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualAlloc, RtlUnwind, Sleep, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, FlushFileBuffers, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA
ole32.dll: CoCreateGuid
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
et voila le deuxieme
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
resultdns113.exe
Submission date:
2010-08-19 19:57:19 (UTC)
Current status:
finished
Result:
3 /42 (7.1%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.19.01 2010.08.19 -
AntiVir 8.2.4.38 2010.08.19 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.19 -
Avast 4.8.1351.0 2010.08.19 -
Avast5 5.0.332.0 2010.08.19 -
AVG 9.0.0.851 2010.08.19 -
BitDefender 7.2 2010.08.19 -
CAT-QuickHeal 11.00 2010.08.19 -
ClamAV 0.96.2.0-git 2010.08.19 -
Comodo 5786 2010.08.19 -
DrWeb 5.0.2.03300 2010.08.19 -
Emsisoft 5.0.0.37 2010.08.19 -
eSafe 7.0.17.0 2010.08.19 -
eTrust-Vet 36.1.7801 2010.08.19 -
F-Prot 4.6.1.107 2010.08.19 -
F-Secure 9.0.15370.0 2010.08.19 -
Fortinet 4.1.143.0 2010.08.19 -
GData 21 2010.08.19 -
Ikarus T3.1.1.88.0 2010.08.19 -
Jiangmin 13.0.900 2010.08.19 -
Kaspersky 7.0.0.125 2010.08.19 -
McAfee 5.400.0.1158 2010.08.19 -
McAfee-GW-Edition 2010.1B 2010.08.19 -
Microsoft 1.6004 2010.08.19 BrowserModifier:Win32/Zwangi
NOD32 5380 2010.08.19 -
Norman 6.05.11 2010.08.19 -
nProtect 2010-08-19.01 2010.08.19 -
Panda 10.0.2.7 2010.08.19 Suspicious file
PCTools 7.0.3.5 2010.08.19 -
Prevx 3.0 2010.08.19 Low Risk Adware
Rising 22.61.03.04 2010.08.19 -
Sophos 4.56.0 2010.08.19 -
Sunbelt 6762 2010.08.19 -
SUPERAntiSpyware 4.40.0.1006 2010.08.19 -
Symantec 20101.1.1.7 2010.08.19 -
TheHacker 6.5.2.1.351 2010.08.19 -
TrendMicro 9.120.0.1004 2010.08.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.19 -
VBA32 3.12.14.0 2010.08.19 -
ViRobot 2010.8.16.3990 2010.08.19 -
VirusBuster 5.0.27.0 2010.08.19 -
Additional information
Show all
MD5 : c60fd7fd11cbd84ad592303431814cb4
SHA1 : 65f190e0d14794508c42f7661af3d880bab5f6c7
SHA256: 3b8b1bb34733a7bacd99f9bbaaa4155f5792de3b6febafe9671c84cf92ca0418
ssdeep: 1536:+3gqKITX5yi+0MERmFph6WYpm5SmlUBCYSVDNycn:DyJy10YC9HMDN7
File size : 57608 bytes
First seen: 2010-08-19 19:57:19
Last seen : 2010-08-19 19:57:19
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: ResultDns.com
UTN-USERFirst-Object
signing date.: 7:06 AM 8/19/2010
verified.....: -
PEiD: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x5E62
timedatestamp....: 0x4C6CBBBC (Thu Aug 19 05:06:04 2010)
machinetype......: 0x14C (Intel I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x8F46, 0x9000, 6.55, ecdf81b181b2dd1feb9b08b7a7d5642e
.rdata, 0xA000, 0x18DE, 0x2000, 3.96, 65388aa02a36b3b86519fa522c727ebd
.data, 0xC000, 0x958, 0x1000, 1.03, 342e1f4d3bcbc47ffeaee0a3b118ae25
[[ 1 import(s) ]]
kernel32.dll: GetProcAddress, LoadLibraryExA, lstrcmpA, CreateFileA, lstrcpyA, lstrlenA, RtlUnwind, RaiseException, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapAlloc, SetUnhandledExceptionFilter, HeapFree, ExitProcess, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, HeapSize, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, GetACP, GetOEMCP, GetCPInfo, IsBadReadPtr, IsBadCodePtr, LoadLibraryA, InterlockedExchange, VirtualQuery, GetLocaleInfoA, VirtualProtect, GetSystemInfo, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=9EFE9CA4087C3A35E13B004CEC656900E46FBE4F
Symantec reputation:Suspicious.Insight
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
celui la a l'aire plus suspect...
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
GoogleUpdate.exe
Submission date:
2010-08-19 19:52:10 (UTC)
Current status:
finished
Result:
0 /41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.19.01 2010.08.19 -
AntiVir 8.2.4.38 2010.08.19 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.19 -
Avast 4.8.1351.0 2010.08.19 -
Avast5 5.0.332.0 2010.08.19 -
AVG 9.0.0.851 2010.08.19 -
BitDefender 7.2 2010.08.19 -
CAT-QuickHeal 11.00 2010.08.19 -
ClamAV 0.96.2.0-git 2010.08.19 -
Comodo 5786 2010.08.19 -
DrWeb 5.0.2.03300 2010.08.19 -
Emsisoft 5.0.0.37 2010.08.19 -
eSafe 7.0.17.0 2010.08.19 -
eTrust-Vet 36.1.7801 2010.08.19 -
F-Prot 4.6.1.107 2010.08.19 -
F-Secure 9.0.15370.0 2010.08.19 -
Fortinet 4.1.143.0 2010.08.19 -
GData 21 2010.08.19 -
Ikarus T3.1.1.88.0 2010.08.19 -
Jiangmin 13.0.900 2010.08.19 -
Kaspersky 7.0.0.125 2010.08.19 -
McAfee 5.400.0.1158 2010.08.19 -
McAfee-GW-Edition 2010.1B 2010.08.19 -
Microsoft 1.6004 2010.08.19 -
NOD32 5380 2010.08.19 -
Norman 6.05.11 2010.08.19 -
nProtect 2010-08-19.01 2010.08.19 -
Panda 10.0.2.7 2010.08.19 -
PCTools 7.0.3.5 2010.08.19 -
Prevx 3.0 2010.08.19 -
Rising 22.61.03.04 2010.08.19 -
Sophos 4.56.0 2010.08.19 -
Sunbelt 6762 2010.08.19 -
SUPERAntiSpyware 4.40.0.1006 2010.08.19 -
Symantec 20101.1.1.7 2010.08.19 -
TheHacker 6.5.2.1.351 2010.08.19 -
TrendMicro 9.120.0.1004 2010.08.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.19 -
ViRobot 2010.8.16.3990 2010.08.19 -
VirusBuster 5.0.27.0 2010.08.19 -
Additional information
Show all
MD5 : 8f0de4fef8201e306f9938b0905ac96a
SHA1 : d2e2915087427be8ea88b4a174c334c578208e78
SHA256: ca7153fe0c037d79fbf7ce0e090d741fb52bccbbbd4ca505ef4849a0c4199f72
ssdeep: 3072:EK5b1edk0bT5ni+lRd4ESGf4Fv5NR2OnCW8DCUck/CJcd+F9UK/r1F2aTwXZg0bQ:EK5bZ
yNi+RS
File size : 135664 bytes
First seen: 2009-10-28 01:12:22
Last seen : 2010-08-19 19:52:10
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: Google Inc.
copyright....: Copyright 2007-2009 Google Inc.
product......: Google Update
description..: Google Installer
original name: GoogleUpdate.exe
internal name: Google Update
file version.: 1.2.183.9
comments.....: n/a
signers......: Google Inc
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 12:04 AM 10/14/2009
verified.....: -
PEiD: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x50CE
timedatestamp....: 0x4AD50798 (Tue Oct 13 23:04:56 2009)
machinetype......: 0x14C (Intel I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0xD00B, 0xD200, 6.64, a3b9b6e46995b81015b176e0de2b1fa6
.data, 0xF000, 0x2EA8, 0x1200, 2.41, 23bda919485d01c8e04b1f0f502dcff1
.text_DE, 0x12000, 0x318E, 0x3200, 5.36, 7c96b0385c61b0fee276d13b535c06aa
.rsrc, 0x16000, 0xE0F8, 0xE200, 4.22, 1f2935791db10c014809279836295dbb
[[ 3 import(s) ]]
advapi32.dll: GetTokenInformation, OpenProcessToken, RegOpenKeyExW
kernel32.dll: GetCurrentProcess, GetProcAddress, SizeofResource, lstrlenW, FindResourceExW, FindResourceW, CloseHandle, FreeLibrary, GetCommandLineW, GetModuleFileNameW, RaiseException, LoadResource, GetModuleHandleW, LockResource, GetFileAttributesExW, VerifyVersionInfoW, LoadLibraryExW, VerSetConditionMask, GetLastError, SetLastError, LocalAlloc, SetStdHandle, SetFilePointer, InterlockedExchange, LoadLibraryA, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetStartupInfoW, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, GetCurrentThreadId, InterlockedDecrement, WideCharToMultiByte, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, SetHandleCount, GetFileType, GetStartupInfoA, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualAlloc, RtlUnwind, Sleep, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, FlushFileBuffers, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA
ole32.dll: CoCreateGuid
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
et voila le deuxieme
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
resultdns113.exe
Submission date:
2010-08-19 19:57:19 (UTC)
Current status:
finished
Result:
3 /42 (7.1%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.19.01 2010.08.19 -
AntiVir 8.2.4.38 2010.08.19 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.19 -
Avast 4.8.1351.0 2010.08.19 -
Avast5 5.0.332.0 2010.08.19 -
AVG 9.0.0.851 2010.08.19 -
BitDefender 7.2 2010.08.19 -
CAT-QuickHeal 11.00 2010.08.19 -
ClamAV 0.96.2.0-git 2010.08.19 -
Comodo 5786 2010.08.19 -
DrWeb 5.0.2.03300 2010.08.19 -
Emsisoft 5.0.0.37 2010.08.19 -
eSafe 7.0.17.0 2010.08.19 -
eTrust-Vet 36.1.7801 2010.08.19 -
F-Prot 4.6.1.107 2010.08.19 -
F-Secure 9.0.15370.0 2010.08.19 -
Fortinet 4.1.143.0 2010.08.19 -
GData 21 2010.08.19 -
Ikarus T3.1.1.88.0 2010.08.19 -
Jiangmin 13.0.900 2010.08.19 -
Kaspersky 7.0.0.125 2010.08.19 -
McAfee 5.400.0.1158 2010.08.19 -
McAfee-GW-Edition 2010.1B 2010.08.19 -
Microsoft 1.6004 2010.08.19 BrowserModifier:Win32/Zwangi
NOD32 5380 2010.08.19 -
Norman 6.05.11 2010.08.19 -
nProtect 2010-08-19.01 2010.08.19 -
Panda 10.0.2.7 2010.08.19 Suspicious file
PCTools 7.0.3.5 2010.08.19 -
Prevx 3.0 2010.08.19 Low Risk Adware
Rising 22.61.03.04 2010.08.19 -
Sophos 4.56.0 2010.08.19 -
Sunbelt 6762 2010.08.19 -
SUPERAntiSpyware 4.40.0.1006 2010.08.19 -
Symantec 20101.1.1.7 2010.08.19 -
TheHacker 6.5.2.1.351 2010.08.19 -
TrendMicro 9.120.0.1004 2010.08.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.19 -
VBA32 3.12.14.0 2010.08.19 -
ViRobot 2010.8.16.3990 2010.08.19 -
VirusBuster 5.0.27.0 2010.08.19 -
Additional information
Show all
MD5 : c60fd7fd11cbd84ad592303431814cb4
SHA1 : 65f190e0d14794508c42f7661af3d880bab5f6c7
SHA256: 3b8b1bb34733a7bacd99f9bbaaa4155f5792de3b6febafe9671c84cf92ca0418
ssdeep: 1536:+3gqKITX5yi+0MERmFph6WYpm5SmlUBCYSVDNycn:DyJy10YC9HMDN7
File size : 57608 bytes
First seen: 2010-08-19 19:57:19
Last seen : 2010-08-19 19:57:19
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: ResultDns.com
UTN-USERFirst-Object
signing date.: 7:06 AM 8/19/2010
verified.....: -
PEiD: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x5E62
timedatestamp....: 0x4C6CBBBC (Thu Aug 19 05:06:04 2010)
machinetype......: 0x14C (Intel I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x8F46, 0x9000, 6.55, ecdf81b181b2dd1feb9b08b7a7d5642e
.rdata, 0xA000, 0x18DE, 0x2000, 3.96, 65388aa02a36b3b86519fa522c727ebd
.data, 0xC000, 0x958, 0x1000, 1.03, 342e1f4d3bcbc47ffeaee0a3b118ae25
[[ 1 import(s) ]]
kernel32.dll: GetProcAddress, LoadLibraryExA, lstrcmpA, CreateFileA, lstrcpyA, lstrlenA, RtlUnwind, RaiseException, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapAlloc, SetUnhandledExceptionFilter, HeapFree, ExitProcess, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, HeapSize, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, GetACP, GetOEMCP, GetCPInfo, IsBadReadPtr, IsBadCodePtr, LoadLibraryA, InterlockedExchange, VirtualQuery, GetLocaleInfoA, VirtualProtect, GetSystemInfo, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=9EFE9CA4087C3A35E13B004CEC656900E46FBE4F
Symantec reputation:Suspicious.Insight
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
celui la a l'aire plus suspect...
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
19 août 2010 à 22:42
19 août 2010 à 22:42
Re,
Ok, nous avons des infections mais pourquoi est ce que tu n'as pas posté le rapport complet ?? note qu'il est trop long donc tu le met sur cijoint ;)
Pour traiter les infections :
¤ Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
¤ Double-clique sur l'icône AD-Remover
¤ Au menu principal, clique sur "Nettoyer"
¤ Confirme le lancement de l'analyse et laisse l'outil travailler
¤ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
++
Karel
a la fin du rapport de ZHPDiag ecrit ceci
---\\ Infection BT - BHO/Toolbar (Possible)
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.9.135) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\Ask.com]
Ok, nous avons des infections mais pourquoi est ce que tu n'as pas posté le rapport complet ?? note qu'il est trop long donc tu le met sur cijoint ;)
Pour traiter les infections :
¤ Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
¤ Double-clique sur l'icône AD-Remover
¤ Au menu principal, clique sur "Nettoyer"
¤ Confirme le lancement de l'analyse et laisse l'outil travailler
¤ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
++
Karel
benoit503
Messages postés
57
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
19 février 2014
1
19 août 2010 à 22:56
19 août 2010 à 22:56
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:49:42 le 19/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
HP_Propriétaire@NOM-641695C7437 ( )
============== RECHERCHE ==============
0,Dossier trouvé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier trouvé: C:\Program Files\Ask.com
0,Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\AskToolbar
0,Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\GabPath
3,Fichier trouvé: C:\WINDOWS\Installer\1bf7b0.msi
-- Fichier ouvert: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uj0wmv2q.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?SearchSource=10&ctid=CT1750559");
-- Fichier Fermé --
1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT1750559
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AskToolbar
0,Clé trouvée: HKCU\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé trouvée: HKU\.DEFAULT\Software\AskToolbar
0,Clé trouvée: HKU\.DEFAULT\Software\Conduit
0,Clé trouvée: HKU\S-1-5-18\Software\AskToolbar
0,Clé trouvée: HKU\S-1-5-18\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uj0wmv2q.default\Prefs.js --
browser.startup.homepage, hxxp://search.conduit.com/?SearchSource=10&ctid=CT1750559
browser.startup.homepage_override.mstone, rv:1.9.1.11
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\c9bogv4y.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.01net.com/telecharger/
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.01net.com/telecharger/
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.01net.com/telecharger/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 19/08/2010 (5415 Octet(s))
Fin à: 22:53:13, 19/08/2010
============== E.O.F ==============
je crois qu'il n'a rien trouvé d'anormal ... non?
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:49:42 le 19/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
HP_Propriétaire@NOM-641695C7437 ( )
============== RECHERCHE ==============
0,Dossier trouvé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier trouvé: C:\Program Files\Ask.com
0,Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\AskToolbar
0,Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\GabPath
3,Fichier trouvé: C:\WINDOWS\Installer\1bf7b0.msi
-- Fichier ouvert: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uj0wmv2q.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?SearchSource=10&ctid=CT1750559");
-- Fichier Fermé --
1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT1750559
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AskToolbar
0,Clé trouvée: HKCU\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé trouvée: HKU\.DEFAULT\Software\AskToolbar
0,Clé trouvée: HKU\.DEFAULT\Software\Conduit
0,Clé trouvée: HKU\S-1-5-18\Software\AskToolbar
0,Clé trouvée: HKU\S-1-5-18\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uj0wmv2q.default\Prefs.js --
browser.startup.homepage, hxxp://search.conduit.com/?SearchSource=10&ctid=CT1750559
browser.startup.homepage_override.mstone, rv:1.9.1.11
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\c9bogv4y.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.01net.com/telecharger/
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.01net.com/telecharger/
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.01net.com/telecharger/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 19/08/2010 (5415 Octet(s))
Fin à: 22:53:13, 19/08/2010
============== E.O.F ==============
je crois qu'il n'a rien trouvé d'anormal ... non?
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
19 août 2010 à 23:02
19 août 2010 à 23:02
Re,
Si, il en a trouvé, tu doit le relancer et cliquer cette fois sur "nettoyer" car tu as fait un scan
Et n'oublie pas le rapport ZHPDiag ;), celui ci nous donnera toute les informations nécessaires pour te désinfecter ;)
je crois qu'il n'a rien trouvé d'anormal ... non?
Si, il en a trouvé, tu doit le relancer et cliquer cette fois sur "nettoyer" car tu as fait un scan
Et n'oublie pas le rapport ZHPDiag ;), celui ci nous donnera toute les informations nécessaires pour te désinfecter ;)
