Ordinateur ralenti
Résolu/Fermé
Susan30
Messages postés
499
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
31 janvier 2022
-
1 oct. 2008 à 08:24
Utilisateur anonyme - 13 oct. 2008 à 11:53
Utilisateur anonyme - 13 oct. 2008 à 11:53
A voir également:
- Ordinateur ralenti
- Ordinateur ralenti - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
62 réponses
Susan30
Messages postés
499
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
31 janvier 2022
8
8 oct. 2008 à 13:03
8 oct. 2008 à 13:03
Voici le rapport :
C:\WINDOWS\system32\nvsvc32.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.08 -
AntiVir 7.8.1.34 2008.10.08 -
Authentium 5.1.0.4 2008.10.08 -
Avast 4.8.1248.0 2008.10.08 -
AVG 8.0.0.161 2008.10.08 -
BitDefender 7.2 2008.10.08 -
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.08 -
DrWeb 4.44.0.09170 2008.10.08 -
eSafe 7.0.17.0 2008.10.07 -
eTrust-Vet 31.6.6134 2008.10.07 -
Ewido 4.0 2008.10.08 -
F-Prot 4.4.4.56 2008.10.07 -
F-Secure 8.0.14332.0 2008.10.08 -
Fortinet 3.113.0.0 2008.10.08 -
GData 19 2008.10.08 -
Ikarus T3.1.1.34.0 2008.10.08 -
K7AntiVirus 7.10.487 2008.10.07 -
Kaspersky 7.0.0.125 2008.10.08 -
McAfee 5400 2008.10.07 -
Microsoft 1.4005 2008.10.08 -
NOD32 3503 2008.10.08 -
Norman 5.80.02 2008.10.07 -
Panda 9.0.0.4 2008.10.07 -
PCTools 4.4.2.0 2008.10.07 -
Prevx1 V2 2008.10.08 -
Rising 20.65.22.00 2008.10.08 -
SecureWeb-Gateway 6.7.6 2008.10.08 -
Sophos 4.34.0 2008.10.08 -
Sunbelt 3.1.1708.1 2008.10.08 -
Symantec 10 2008.10.08 -
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.08 -
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.8.1412 2008.10.08 -
VirusBuster 4.5.11.0 2008.10.07 -
Information additionnelle
File size: 127043 bytes
MD5...: 190bf982638e4a0c98b334a39e50fb9f
SHA1..: eae9a77518b0cfce1e8b0e57ca754668d803e287
SHA256: 4d99b2b0e7d5b1eaca7296717052ec121b7f1c3ba4c64207c3430dc4d5a3ffe1
SHA512: ea5470f6e487ee989a0626d87d4764e4c56f3911a300f032cf9dde663c62955f
1858bbc3ea569b1462ab81bc230496fb392786224432575f4dea104b7dcfb94c
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4094fa
timedatestamp.....: 0x4182f483 (Sat Oct 30 01:55:15 2004)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14908 0x15000 6.52 70722f484238eae11a252aafe96533a2
.rdata 0x16000 0x240e 0x3000 4.58 3bc2bc6b0edab237ef4adb2ae5bad967
.data 0x19000 0x65b8 0x5000 2.16 1a21a073fca8ea5148a361e88bc2577e
.rsrc 0x20000 0x3e8 0x1000 1.06 23ca1a99a0098a019787132620a05a7c
( 7 imports )
> KERNEL32.dll: CompareStringW, CompareStringA, ReadFile, GetLocaleInfoW, GetTimeZoneInformation, FlushFileBuffers, SetStdHandle, GetStringTypeW, GetStringTypeA, LoadLibraryA, GetOEMCP, GetACP, SetFilePointer, GetUserDefaultLCID, EnumSystemLocalesA, GetLocaleInfoA, IsValidCodePage, IsValidLocale, GetCPInfo, WriteFile, GetCurrentThread, TlsGetValue, TlsFree, TlsAlloc, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, TerminateProcess, LCMapStringW, LCMapStringA, WideCharToMultiByte, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, GetModuleFileNameA, GetModuleHandleA, FatalAppExitA, CreateFileW, PulseEvent, lstrcmpiW, GetSystemPowerStatus, TerminateThread, GetSystemDirectoryW, GetCurrentThreadId, GetVersionExW, SetEvent, GetLastError, InitializeCriticalSection, CreateEventW, WaitForMultipleObjects, DeleteCriticalSection, GetCurrentProcess, GetUserDefaultLangID, GetThreadLocale, GetTickCount, LocalAlloc, lstrcpynW, GlobalLock, lstrcmpW, GlobalUnlock, lstrlenW, FindFirstFileW, FindClose, MultiByteToWideChar, SetLastError, FreeLibrary, LoadLibraryW, CreateThread, EnterCriticalSection, LeaveCriticalSection, GlobalAlloc, FormatMessageW, LocalFree, GlobalFree, CreateProcessW, WaitForSingleObject, CloseHandle, lstrcatW, Sleep, GetModuleHandleW, GetProcAddress, lstrcpyW, TlsSetValue, ExitProcess, GetVersion, GetCommandLineA, RtlUnwind, HeapAlloc, HeapFree, InterlockedIncrement, InterlockedDecrement, SetEnvironmentVariableA
> USER32.dll: FindWindowW, GetWindowRect, SystemParametersInfoW, IntersectRect, GetSystemMetrics, InvalidateRect, UnregisterDeviceNotification, RegisterDeviceNotificationW, GetUserObjectInformationW, PostQuitMessage, DefWindowProcW, RegisterClassExW, CreateWindowExW, GetMessageW, DispatchMessageW, CloseWindow, PostThreadMessageW, GetWindowThreadProcessId, GetThreadDesktop, OpenDesktopW, OpenInputDesktop, SetThreadDesktop, CloseDesktop, OpenWindowStationW, SetProcessWindowStation, ExitWindowsEx, GetLastInputInfo, WaitForInputIdle, MonitorFromWindow, EqualRect, wsprintfW, GetDesktopWindow, ChangeDisplaySettingsExW, GetTopWindow, GetWindow, GetClassNameW, PostMessageW, EnumDisplaySettingsW, IsRectEmpty, FindWindowExW, GetCursorPos, GetForegroundWindow, SetCursorPos, SendMessageW, SetWindowPos, GetDC, ReleaseDC, SubtractRect
> GDI32.dll: CreateDCW, DeleteDC, ExtEscape
> ADVAPI32.dll: RegOverridePredefKey, ConvertStringSidToSidW, FreeSid, RegisterServiceCtrlHandlerW, SetServiceStatus, OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, StartServiceCtrlDispatcherW, RegSetKeySecurity, RegEnumKeyExW, IsValidSid, RegGetKeySecurity, IsValidSecurityDescriptor, GetSecurityDescriptorDacl, GetAclInformation, GetAce, GetLengthSid, InitializeAcl, AddAccessAllowedAceEx, AddAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegQueryInfoKeyW, RegEnumValueW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, OpenServiceW, ControlService, QueryServiceStatus, DeleteService, OpenSCManagerW, CreateServiceW, CloseServiceHandle, CreateProcessAsUserW, GetTokenInformation, LookupAccountSidW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey
> USERENV.dll: LoadUserProfileW, UnloadUserProfile
> POWRPROF.dll: CallNtPowerInformation
> VERSION.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW
( 0 exports )
C:\WINDOWS\system32\wscntfy.exe
Fichier wscntfy.exe reçu le 2008.10.08 12:37:56 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.08 -
AntiVir 7.8.1.34 2008.10.08 -
Authentium 5.1.0.4 2008.10.08 -
Avast 4.8.1248.0 2008.10.08 -
AVG 8.0.0.161 2008.10.08 -
BitDefender 7.2 2008.10.08 -
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.08 -
DrWeb 4.44.0.09170 2008.10.08 -
eSafe 7.0.17.0 2008.10.07 -
eTrust-Vet 31.6.6135 2008.10.08 -
Ewido 4.0 2008.10.08 -
F-Prot 4.4.4.56 2008.10.07 -
F-Secure 8.0.14332.0 2008.10.08 -
Fortinet 3.113.0.0 2008.10.08 -
GData 19 2008.10.08 -
Ikarus T3.1.1.34.0 2008.10.08 -
K7AntiVirus 7.10.487 2008.10.07 -
Kaspersky 7.0.0.125 2008.10.08 -
McAfee 5400 2008.10.07 -
Microsoft 1.4005 2008.10.08 -
NOD32 3503 2008.10.08 -
Norman 5.80.02 2008.10.07 -
Panda 9.0.0.4 2008.10.07 -
PCTools 4.4.2.0 2008.10.07 -
Prevx1 V2 2008.10.08 -
Rising 20.65.22.00 2008.10.08 -
SecureWeb-Gateway 6.7.6 2008.10.08 -
Sophos 4.34.0 2008.10.08 -
Sunbelt 3.1.1708.1 2008.10.08 -
Symantec 10 2008.10.08 -
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.08 -
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.8.1412 2008.10.08 -
VirusBuster 4.5.11.0 2008.10.07 -
Information additionnelle
File size: 13824 bytes
MD5...: 02da31ab433a6c1110a736c85701deca
SHA1..: 000d56590ed4f4fb3c4015a93766417007d62264
SHA256: 7fd1d0f1a823f1d7b6d8f8b16920169032bd8891bd97c92bf22f830dfff474b7
SHA512: c3f254d18038ce8f23cf7e6e75009ff9616bac6082590b42352864e766862733
57c7e5dc05637d90b83febd03f8664f75f1e5246879272da3801dc2e25a0bd8b
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10027f2
timedatestamp.....: 0x48025335 (Sun Apr 13 18:38:45 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x27e0 0x2800 6.16 c42d652a388ac5b41c5bf0695d8ee584
.data 0x4000 0x6c 0x200 0.62 a46ea3afddd245a4720f45eb859ddfbf
.rsrc 0x5000 0x6e0 0x800 3.99 98ba1bbfda46d37793d588959529ce08
( 5 imports )
> msvcrt.dll: __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _adjust_fdiv, __setusermatherr, _initterm, __wgetmainargs, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit
> KERNEL32.dll: GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetUserDefaultUILanguage, GetLocaleInfoW, CreateProcessW, GetProcessHeap, HeapFree, HeapAlloc, LoadLibraryExW, GetStartupInfoW, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetLastError, CreateMutexW, CloseHandle, FormatMessageW, CreateEventW, GetCurrentProcessId
> USER32.dll: PeekMessageW, DispatchMessageW, MsgWaitForMultipleObjects, RegisterWindowMessageW, LoadStringW, LoadImageW, PostQuitMessage, PostMessageW, DestroyMenu, TrackPopupMenu, SetMenuDefaultItem, SetMenuItemInfoW, AppendMenuW, CreatePopupMenu, SetForegroundWindow, GetCursorPos, DefWindowProcW, CreateWindowExW, LoadCursorW, LoadIconW, ShowWindow, RegisterClassExW
> SHELL32.dll: SHGetFolderPathW, ShellExecuteW, Shell_NotifyIconW
> RPCRT4.dll: RpcBindingFromStringBindingW, RpcStringBindingComposeW, RpcBindingFree, RpcSsDestroyClientContext, NdrClientCall2, RpcStringFreeW
( 0 exports )
C:\Program Files\ffdshow-20050303-sse.exe
Fichier ffdshow-20050303-sse.exe reçu le 2008.10.08 12:54:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/36 (2.78%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.08 -
AntiVir 7.8.1.34 2008.10.08 -
Authentium 5.1.0.4 2008.10.08 -
Avast 4.8.1248.0 2008.10.08 -
AVG 8.0.0.161 2008.10.08 -
BitDefender 7.2 2008.10.08 -
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.08 -
DrWeb 4.44.0.09170 2008.10.08 -
eSafe 7.0.17.0 2008.10.07 Suspicious File
eTrust-Vet 31.6.6134 2008.10.07 -
Ewido 4.0 2008.10.08 -
F-Prot 4.4.4.56 2008.10.07 -
F-Secure 8.0.14332.0 2008.10.08 -
Fortinet 3.113.0.0 2008.10.08 -
GData 19 2008.10.08 -
Ikarus T3.1.1.34.0 2008.10.08 -
K7AntiVirus 7.10.487 2008.10.07 -
Kaspersky 7.0.0.125 2008.10.08 -
McAfee 5400 2008.10.07 -
Microsoft 1.4005 2008.10.08 -
NOD32 3503 2008.10.08 -
Norman 5.80.02 2008.10.07 -
Panda 9.0.0.4 2008.10.07 -
PCTools 4.4.2.0 2008.10.07 -
Prevx1 V2 2008.10.08 -
Rising 20.65.22.00 2008.10.08 -
SecureWeb-Gateway 6.7.6 2008.10.08 -
Sophos 4.34.0 2008.10.08 -
Sunbelt 3.1.1708.1 2008.10.08 -
Symantec 10 2008.10.08 -
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.08 -
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.8.1412 2008.10.08 -
VirusBuster 4.5.11.0 2008.10.07 -
Information additionnelle
File size: 2497452 bytes
MD5...: 7c86292db10a02c1d6385af33746c59d
SHA1..: 1290a7398ebe3821eca413a7232a55b1f423f971
SHA256: 3ff0b2d7040d6ae46f8be7cc80d3bf9372ad20f5024514f13a24300c0279bb40
SHA512: 5254acd3d386f9c0d8f99778d81c123085db94005f61d4ae689ed9fb4683cdf7
112b87c9a35d1874bd58f5070d73dfd18cc2897f22f473d18f0967582eb03b79
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x442690
timedatestamp.....: 0x420381ae (Fri Feb 04 14:07:42 2005)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x3d000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x3e000 0x5000 0x4800 7.87 79507ecc22db058b79e02e4efabe4467
.rsrc 0x43000 0x2000 0x1200 4.43 a5ba34941d2f601cc2a70e0966ab48c3
( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: -
> GDI32.dll: SetBkMode
> ole32.dll: OleInitialize
> SHELL32.dll: SHGetMalloc
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueA
( 0 exports )
packers (Kaspersky): UPX
packers (F-Prot): UPX
C:\WINDOWS\system32\drivers\sptd3245.sys
0 bytes size received / Se ha recibido un archivo vacio
C:\WINDOWS\system32\nvsvc32.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.08 -
AntiVir 7.8.1.34 2008.10.08 -
Authentium 5.1.0.4 2008.10.08 -
Avast 4.8.1248.0 2008.10.08 -
AVG 8.0.0.161 2008.10.08 -
BitDefender 7.2 2008.10.08 -
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.08 -
DrWeb 4.44.0.09170 2008.10.08 -
eSafe 7.0.17.0 2008.10.07 -
eTrust-Vet 31.6.6134 2008.10.07 -
Ewido 4.0 2008.10.08 -
F-Prot 4.4.4.56 2008.10.07 -
F-Secure 8.0.14332.0 2008.10.08 -
Fortinet 3.113.0.0 2008.10.08 -
GData 19 2008.10.08 -
Ikarus T3.1.1.34.0 2008.10.08 -
K7AntiVirus 7.10.487 2008.10.07 -
Kaspersky 7.0.0.125 2008.10.08 -
McAfee 5400 2008.10.07 -
Microsoft 1.4005 2008.10.08 -
NOD32 3503 2008.10.08 -
Norman 5.80.02 2008.10.07 -
Panda 9.0.0.4 2008.10.07 -
PCTools 4.4.2.0 2008.10.07 -
Prevx1 V2 2008.10.08 -
Rising 20.65.22.00 2008.10.08 -
SecureWeb-Gateway 6.7.6 2008.10.08 -
Sophos 4.34.0 2008.10.08 -
Sunbelt 3.1.1708.1 2008.10.08 -
Symantec 10 2008.10.08 -
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.08 -
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.8.1412 2008.10.08 -
VirusBuster 4.5.11.0 2008.10.07 -
Information additionnelle
File size: 127043 bytes
MD5...: 190bf982638e4a0c98b334a39e50fb9f
SHA1..: eae9a77518b0cfce1e8b0e57ca754668d803e287
SHA256: 4d99b2b0e7d5b1eaca7296717052ec121b7f1c3ba4c64207c3430dc4d5a3ffe1
SHA512: ea5470f6e487ee989a0626d87d4764e4c56f3911a300f032cf9dde663c62955f
1858bbc3ea569b1462ab81bc230496fb392786224432575f4dea104b7dcfb94c
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4094fa
timedatestamp.....: 0x4182f483 (Sat Oct 30 01:55:15 2004)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14908 0x15000 6.52 70722f484238eae11a252aafe96533a2
.rdata 0x16000 0x240e 0x3000 4.58 3bc2bc6b0edab237ef4adb2ae5bad967
.data 0x19000 0x65b8 0x5000 2.16 1a21a073fca8ea5148a361e88bc2577e
.rsrc 0x20000 0x3e8 0x1000 1.06 23ca1a99a0098a019787132620a05a7c
( 7 imports )
> KERNEL32.dll: CompareStringW, CompareStringA, ReadFile, GetLocaleInfoW, GetTimeZoneInformation, FlushFileBuffers, SetStdHandle, GetStringTypeW, GetStringTypeA, LoadLibraryA, GetOEMCP, GetACP, SetFilePointer, GetUserDefaultLCID, EnumSystemLocalesA, GetLocaleInfoA, IsValidCodePage, IsValidLocale, GetCPInfo, WriteFile, GetCurrentThread, TlsGetValue, TlsFree, TlsAlloc, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, TerminateProcess, LCMapStringW, LCMapStringA, WideCharToMultiByte, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, GetModuleFileNameA, GetModuleHandleA, FatalAppExitA, CreateFileW, PulseEvent, lstrcmpiW, GetSystemPowerStatus, TerminateThread, GetSystemDirectoryW, GetCurrentThreadId, GetVersionExW, SetEvent, GetLastError, InitializeCriticalSection, CreateEventW, WaitForMultipleObjects, DeleteCriticalSection, GetCurrentProcess, GetUserDefaultLangID, GetThreadLocale, GetTickCount, LocalAlloc, lstrcpynW, GlobalLock, lstrcmpW, GlobalUnlock, lstrlenW, FindFirstFileW, FindClose, MultiByteToWideChar, SetLastError, FreeLibrary, LoadLibraryW, CreateThread, EnterCriticalSection, LeaveCriticalSection, GlobalAlloc, FormatMessageW, LocalFree, GlobalFree, CreateProcessW, WaitForSingleObject, CloseHandle, lstrcatW, Sleep, GetModuleHandleW, GetProcAddress, lstrcpyW, TlsSetValue, ExitProcess, GetVersion, GetCommandLineA, RtlUnwind, HeapAlloc, HeapFree, InterlockedIncrement, InterlockedDecrement, SetEnvironmentVariableA
> USER32.dll: FindWindowW, GetWindowRect, SystemParametersInfoW, IntersectRect, GetSystemMetrics, InvalidateRect, UnregisterDeviceNotification, RegisterDeviceNotificationW, GetUserObjectInformationW, PostQuitMessage, DefWindowProcW, RegisterClassExW, CreateWindowExW, GetMessageW, DispatchMessageW, CloseWindow, PostThreadMessageW, GetWindowThreadProcessId, GetThreadDesktop, OpenDesktopW, OpenInputDesktop, SetThreadDesktop, CloseDesktop, OpenWindowStationW, SetProcessWindowStation, ExitWindowsEx, GetLastInputInfo, WaitForInputIdle, MonitorFromWindow, EqualRect, wsprintfW, GetDesktopWindow, ChangeDisplaySettingsExW, GetTopWindow, GetWindow, GetClassNameW, PostMessageW, EnumDisplaySettingsW, IsRectEmpty, FindWindowExW, GetCursorPos, GetForegroundWindow, SetCursorPos, SendMessageW, SetWindowPos, GetDC, ReleaseDC, SubtractRect
> GDI32.dll: CreateDCW, DeleteDC, ExtEscape
> ADVAPI32.dll: RegOverridePredefKey, ConvertStringSidToSidW, FreeSid, RegisterServiceCtrlHandlerW, SetServiceStatus, OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, StartServiceCtrlDispatcherW, RegSetKeySecurity, RegEnumKeyExW, IsValidSid, RegGetKeySecurity, IsValidSecurityDescriptor, GetSecurityDescriptorDacl, GetAclInformation, GetAce, GetLengthSid, InitializeAcl, AddAccessAllowedAceEx, AddAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegQueryInfoKeyW, RegEnumValueW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, OpenServiceW, ControlService, QueryServiceStatus, DeleteService, OpenSCManagerW, CreateServiceW, CloseServiceHandle, CreateProcessAsUserW, GetTokenInformation, LookupAccountSidW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey
> USERENV.dll: LoadUserProfileW, UnloadUserProfile
> POWRPROF.dll: CallNtPowerInformation
> VERSION.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW
( 0 exports )
C:\WINDOWS\system32\wscntfy.exe
Fichier wscntfy.exe reçu le 2008.10.08 12:37:56 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.08 -
AntiVir 7.8.1.34 2008.10.08 -
Authentium 5.1.0.4 2008.10.08 -
Avast 4.8.1248.0 2008.10.08 -
AVG 8.0.0.161 2008.10.08 -
BitDefender 7.2 2008.10.08 -
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.08 -
DrWeb 4.44.0.09170 2008.10.08 -
eSafe 7.0.17.0 2008.10.07 -
eTrust-Vet 31.6.6135 2008.10.08 -
Ewido 4.0 2008.10.08 -
F-Prot 4.4.4.56 2008.10.07 -
F-Secure 8.0.14332.0 2008.10.08 -
Fortinet 3.113.0.0 2008.10.08 -
GData 19 2008.10.08 -
Ikarus T3.1.1.34.0 2008.10.08 -
K7AntiVirus 7.10.487 2008.10.07 -
Kaspersky 7.0.0.125 2008.10.08 -
McAfee 5400 2008.10.07 -
Microsoft 1.4005 2008.10.08 -
NOD32 3503 2008.10.08 -
Norman 5.80.02 2008.10.07 -
Panda 9.0.0.4 2008.10.07 -
PCTools 4.4.2.0 2008.10.07 -
Prevx1 V2 2008.10.08 -
Rising 20.65.22.00 2008.10.08 -
SecureWeb-Gateway 6.7.6 2008.10.08 -
Sophos 4.34.0 2008.10.08 -
Sunbelt 3.1.1708.1 2008.10.08 -
Symantec 10 2008.10.08 -
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.08 -
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.8.1412 2008.10.08 -
VirusBuster 4.5.11.0 2008.10.07 -
Information additionnelle
File size: 13824 bytes
MD5...: 02da31ab433a6c1110a736c85701deca
SHA1..: 000d56590ed4f4fb3c4015a93766417007d62264
SHA256: 7fd1d0f1a823f1d7b6d8f8b16920169032bd8891bd97c92bf22f830dfff474b7
SHA512: c3f254d18038ce8f23cf7e6e75009ff9616bac6082590b42352864e766862733
57c7e5dc05637d90b83febd03f8664f75f1e5246879272da3801dc2e25a0bd8b
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10027f2
timedatestamp.....: 0x48025335 (Sun Apr 13 18:38:45 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x27e0 0x2800 6.16 c42d652a388ac5b41c5bf0695d8ee584
.data 0x4000 0x6c 0x200 0.62 a46ea3afddd245a4720f45eb859ddfbf
.rsrc 0x5000 0x6e0 0x800 3.99 98ba1bbfda46d37793d588959529ce08
( 5 imports )
> msvcrt.dll: __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _adjust_fdiv, __setusermatherr, _initterm, __wgetmainargs, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit
> KERNEL32.dll: GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetUserDefaultUILanguage, GetLocaleInfoW, CreateProcessW, GetProcessHeap, HeapFree, HeapAlloc, LoadLibraryExW, GetStartupInfoW, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetLastError, CreateMutexW, CloseHandle, FormatMessageW, CreateEventW, GetCurrentProcessId
> USER32.dll: PeekMessageW, DispatchMessageW, MsgWaitForMultipleObjects, RegisterWindowMessageW, LoadStringW, LoadImageW, PostQuitMessage, PostMessageW, DestroyMenu, TrackPopupMenu, SetMenuDefaultItem, SetMenuItemInfoW, AppendMenuW, CreatePopupMenu, SetForegroundWindow, GetCursorPos, DefWindowProcW, CreateWindowExW, LoadCursorW, LoadIconW, ShowWindow, RegisterClassExW
> SHELL32.dll: SHGetFolderPathW, ShellExecuteW, Shell_NotifyIconW
> RPCRT4.dll: RpcBindingFromStringBindingW, RpcStringBindingComposeW, RpcBindingFree, RpcSsDestroyClientContext, NdrClientCall2, RpcStringFreeW
( 0 exports )
C:\Program Files\ffdshow-20050303-sse.exe
Fichier ffdshow-20050303-sse.exe reçu le 2008.10.08 12:54:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/36 (2.78%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.08 -
AntiVir 7.8.1.34 2008.10.08 -
Authentium 5.1.0.4 2008.10.08 -
Avast 4.8.1248.0 2008.10.08 -
AVG 8.0.0.161 2008.10.08 -
BitDefender 7.2 2008.10.08 -
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.08 -
DrWeb 4.44.0.09170 2008.10.08 -
eSafe 7.0.17.0 2008.10.07 Suspicious File
eTrust-Vet 31.6.6134 2008.10.07 -
Ewido 4.0 2008.10.08 -
F-Prot 4.4.4.56 2008.10.07 -
F-Secure 8.0.14332.0 2008.10.08 -
Fortinet 3.113.0.0 2008.10.08 -
GData 19 2008.10.08 -
Ikarus T3.1.1.34.0 2008.10.08 -
K7AntiVirus 7.10.487 2008.10.07 -
Kaspersky 7.0.0.125 2008.10.08 -
McAfee 5400 2008.10.07 -
Microsoft 1.4005 2008.10.08 -
NOD32 3503 2008.10.08 -
Norman 5.80.02 2008.10.07 -
Panda 9.0.0.4 2008.10.07 -
PCTools 4.4.2.0 2008.10.07 -
Prevx1 V2 2008.10.08 -
Rising 20.65.22.00 2008.10.08 -
SecureWeb-Gateway 6.7.6 2008.10.08 -
Sophos 4.34.0 2008.10.08 -
Sunbelt 3.1.1708.1 2008.10.08 -
Symantec 10 2008.10.08 -
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.08 -
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.8.1412 2008.10.08 -
VirusBuster 4.5.11.0 2008.10.07 -
Information additionnelle
File size: 2497452 bytes
MD5...: 7c86292db10a02c1d6385af33746c59d
SHA1..: 1290a7398ebe3821eca413a7232a55b1f423f971
SHA256: 3ff0b2d7040d6ae46f8be7cc80d3bf9372ad20f5024514f13a24300c0279bb40
SHA512: 5254acd3d386f9c0d8f99778d81c123085db94005f61d4ae689ed9fb4683cdf7
112b87c9a35d1874bd58f5070d73dfd18cc2897f22f473d18f0967582eb03b79
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x442690
timedatestamp.....: 0x420381ae (Fri Feb 04 14:07:42 2005)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x3d000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x3e000 0x5000 0x4800 7.87 79507ecc22db058b79e02e4efabe4467
.rsrc 0x43000 0x2000 0x1200 4.43 a5ba34941d2f601cc2a70e0966ab48c3
( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: -
> GDI32.dll: SetBkMode
> ole32.dll: OleInitialize
> SHELL32.dll: SHGetMalloc
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueA
( 0 exports )
packers (Kaspersky): UPX
packers (F-Prot): UPX
C:\WINDOWS\system32\drivers\sptd3245.sys
0 bytes size received / Se ha recibido un archivo vacio
Utilisateur anonyme
8 oct. 2008 à 13:11
8 oct. 2008 à 13:11
vide la quarantaine de antivir stp
il manque le reste pour ceci C:\WINDOWS\system32\drivers\sptd3245.sys
il manque le reste pour ceci C:\WINDOWS\system32\drivers\sptd3245.sys
Susan30
Messages postés
499
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
31 janvier 2022
8
8 oct. 2008 à 13:58
8 oct. 2008 à 13:58
C'est la grosse galère pour ouvrir firefox 3 quart d'heure au moins ....
pour C:\WINDOWS\system32\drivers\sptd3245.sys la page :
http://www.virustotal.com/vt/fr/recepcion?272d378b9226791d0ccf48f59c2ab4fe s'ouvre et il y a "0 bytes size received / Se ha recibido un archivo vacio" d'écrit ?
pour C:\WINDOWS\system32\drivers\sptd3245.sys la page :
http://www.virustotal.com/vt/fr/recepcion?272d378b9226791d0ccf48f59c2ab4fe s'ouvre et il y a "0 bytes size received / Se ha recibido un archivo vacio" d'écrit ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 oct. 2008 à 14:31
8 oct. 2008 à 14:31
vide la quarantaine de antivir
refait une analyse en mode sans echec et poste le rapport
j'y comprend plus rien
refait une analyse en mode sans echec et poste le rapport
j'y comprend plus rien
Susan30
Messages postés
499
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
31 janvier 2022
8
8 oct. 2008 à 16:27
8 oct. 2008 à 16:27
Voilà le scan en mode sans échec est fait voici le scan le trojan est toujours là et lors de la détection le message suivant apparait : "This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted."
rapport
Avira AntiVir Personal
Report file date: mercredi 8 octobre 2008 16:06
Scanning for 1667208 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MICHEL-2599C252
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18/07/2008 04:26:19
AVSCAN.DLL : 8.1.4.0 40705 Bytes 18/07/2008 04:26:19
LUKE.DLL : 8.1.4.5 164097 Bytes 18/07/2008 04:26:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 18/07/2008 04:26:19
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 11:35:39
ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 16:44:43
ANTIVIR3.VDF : 7.0.7.7 311296 Bytes 07/10/2008 18:22:02
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 18/09/2008 20:50:20
AESCN.DLL : 8.1.0.23 119156 Bytes 16/07/2008 04:23:36
AERDL.DLL : 8.1.1.2 438644 Bytes 18/09/2008 20:50:19
AEPACK.DLL : 8.1.2.3 364918 Bytes 25/09/2008 09:11:55
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 18/09/2008 20:50:17
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18/09/2008 20:50:16
AEHELP.DLL : 8.1.0.15 115063 Bytes 16/06/2008 19:12:02
AEGEN.DLL : 8.1.0.36 315764 Bytes 19/08/2008 06:14:55
AEEMU.DLL : 8.1.0.7 430452 Bytes 03/08/2008 21:13:26
AECORE.DLL : 8.1.1.11 172406 Bytes 03/09/2008 16:09:28
AEBB.DLL : 8.1.0.1 53617 Bytes 18/07/2008 04:26:19
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18/07/2008 04:26:19
AVPREF.DLL : 8.0.2.0 38657 Bytes 18/07/2008 04:26:19
AVREP.DLL : 8.0.0.2 98344 Bytes 03/08/2008 21:13:24
AVREG.DLL : 8.0.0.1 33537 Bytes 18/07/2008 04:26:19
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18/07/2008 04:26:19
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18/07/2008 04:26:19
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18/07/2008 04:26:13
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18/07/2008 04:26:13
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: mercredi 8 octobre 2008 16:06
Starting search for hidden objects.
Error in ARK lib
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'cmdagent.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'cfp.exe' - '1' Module(s) have been scanned
Scan process 'cssurf.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '46' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Gilles MICHEL\Application Data\Thunderbird\Profiles\m30ikh64.default\Mail\Local Folders\Inbox
[0] Archive type: Netscape/Mozilla Mailbox
--> Mailbox_[Message-ID: <96698.xavier@titus> ][From: "greetingcard.org" <marielle@box.nl> ][Subject: You have received an Greeting eCard]1508.mim
[1] Archive type: MIME
--> ecard.zip
[2] Archive type: ZIP
--> ecard.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
End of the scan: mercredi 8 octobre 2008 16:21
Used time: 14:34 Minute(s)
The scan has been canceled!
1049 Scanning directories
9347 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
9344 Files not concerned
1245 Archives were scanned
7 Warnings
0 Notes
35425 Objects were scanned with rootkit scan
0 Hidden objects were found
rapport
Avira AntiVir Personal
Report file date: mercredi 8 octobre 2008 16:06
Scanning for 1667208 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MICHEL-2599C252
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18/07/2008 04:26:19
AVSCAN.DLL : 8.1.4.0 40705 Bytes 18/07/2008 04:26:19
LUKE.DLL : 8.1.4.5 164097 Bytes 18/07/2008 04:26:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 18/07/2008 04:26:19
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 11:35:39
ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 16:44:43
ANTIVIR3.VDF : 7.0.7.7 311296 Bytes 07/10/2008 18:22:02
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 18/09/2008 20:50:20
AESCN.DLL : 8.1.0.23 119156 Bytes 16/07/2008 04:23:36
AERDL.DLL : 8.1.1.2 438644 Bytes 18/09/2008 20:50:19
AEPACK.DLL : 8.1.2.3 364918 Bytes 25/09/2008 09:11:55
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 18/09/2008 20:50:17
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18/09/2008 20:50:16
AEHELP.DLL : 8.1.0.15 115063 Bytes 16/06/2008 19:12:02
AEGEN.DLL : 8.1.0.36 315764 Bytes 19/08/2008 06:14:55
AEEMU.DLL : 8.1.0.7 430452 Bytes 03/08/2008 21:13:26
AECORE.DLL : 8.1.1.11 172406 Bytes 03/09/2008 16:09:28
AEBB.DLL : 8.1.0.1 53617 Bytes 18/07/2008 04:26:19
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18/07/2008 04:26:19
AVPREF.DLL : 8.0.2.0 38657 Bytes 18/07/2008 04:26:19
AVREP.DLL : 8.0.0.2 98344 Bytes 03/08/2008 21:13:24
AVREG.DLL : 8.0.0.1 33537 Bytes 18/07/2008 04:26:19
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18/07/2008 04:26:19
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18/07/2008 04:26:19
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18/07/2008 04:26:13
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18/07/2008 04:26:13
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: mercredi 8 octobre 2008 16:06
Starting search for hidden objects.
Error in ARK lib
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'cmdagent.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'cfp.exe' - '1' Module(s) have been scanned
Scan process 'cssurf.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '46' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Gilles MICHEL\Application Data\Thunderbird\Profiles\m30ikh64.default\Mail\Local Folders\Inbox
[0] Archive type: Netscape/Mozilla Mailbox
--> Mailbox_[Message-ID: <96698.xavier@titus> ][From: "greetingcard.org" <marielle@box.nl> ][Subject: You have received an Greeting eCard]1508.mim
[1] Archive type: MIME
--> ecard.zip
[2] Archive type: ZIP
--> ecard.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
End of the scan: mercredi 8 octobre 2008 16:21
Used time: 14:34 Minute(s)
The scan has been canceled!
1049 Scanning directories
9347 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
9344 Files not concerned
1245 Archives were scanned
7 Warnings
0 Notes
35425 Objects were scanned with rootkit scan
0 Hidden objects were found
Susan30
Messages postés
499
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
31 janvier 2022
8
8 oct. 2008 à 16:47
8 oct. 2008 à 16:47
Qu'est ce qu'il faut que je fasse ???
Utilisateur anonyme
8 oct. 2008 à 16:53
8 oct. 2008 à 16:53
ouvre antivir et supprime la quarantaine
il ne faut plus que cela apparaisse
C:\Documents and Settings\Gilles MICHEL\Application Data\Thunderbird\Profiles\m30ikh64.default\Mail\Local Folders\Inbox
il ne faut plus que cela apparaisse
C:\Documents and Settings\Gilles MICHEL\Application Data\Thunderbird\Profiles\m30ikh64.default\Mail\Local Folders\Inbox
Susan30
Messages postés
499
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
31 janvier 2022
8
8 oct. 2008 à 17:10
8 oct. 2008 à 17:10
La quarantaine est vide
Faut -il que je supprime Inbox dans C:\Documents and Settings\Gilles MICHEL\Application Data\Thunderbird\Profiles\m30ikh64.default\Mail\Local Folders\Inbox
Faut -il que je supprime Inbox dans C:\Documents and Settings\Gilles MICHEL\Application Data\Thunderbird\Profiles\m30ikh64.default\Mail\Local Folders\Inbox
Utilisateur anonyme
8 oct. 2008 à 17:28
8 oct. 2008 à 17:28
bien si tu lit bien ce que antivir dit
C:\Documents and Settings\Gilles MICHEL\Application Data\Thunderbird\Profiles\m30ikh64.default\Mail\Local Folders\Inbox
[0] Archive type: Netscape/Mozilla Mailbox
--> Mailbox_[Message-ID: <96698.xavier@titus> ][From: "greetingcard.org" <marielle@box.nl> ][Subject: You have received an Greeting eCard]1508.mim
[1] Archive type: MIME
--> ecard.zip
[2] Archive type: ZIP
--> ecard.exe
je pense que tu a recu un mail qui comptenais un saloperie
C:\Documents and Settings\Gilles MICHEL\Application Data\Thunderbird\Profiles\m30ikh64.default\Mail\Local Folders\Inbox
[0] Archive type: Netscape/Mozilla Mailbox
--> Mailbox_[Message-ID: <96698.xavier@titus> ][From: "greetingcard.org" <marielle@box.nl> ][Subject: You have received an Greeting eCard]1508.mim
[1] Archive type: MIME
--> ecard.zip
[2] Archive type: ZIP
--> ecard.exe
je pense que tu a recu un mail qui comptenais un saloperie
Susan30
Messages postés
499
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
31 janvier 2022
8
8 oct. 2008 à 17:56
8 oct. 2008 à 17:56
Je voudrais supprimer ce message mais je ne le trouve pas
Je ne sais pas comment faire je cherche des infos mais rien
Tu n'aurais pas une procédure ?
Je ne sais pas comment faire je cherche des infos mais rien
Tu n'aurais pas une procédure ?
Susan30
Messages postés
499
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
31 janvier 2022
8
8 oct. 2008 à 18:41
8 oct. 2008 à 18:41
Bon j'ai réussi a supprimer le message je crois : j'ai vu que lorsqu'on met un message à la corbeille il n'est pas vraiment supprimé alors j'ai fait comme indiqué : dans thunderbird - fichier - compacter les dossiers.
Je viens de refaire un scan il ne l'a pas trouvé mais maintenant j'ai une nouvelle détection : APPL/NirCmd.E.2.B
C'est quoi ce truc encore ??
Je viens de refaire un scan il ne l'a pas trouvé mais maintenant j'ai une nouvelle détection : APPL/NirCmd.E.2.B
C'est quoi ce truc encore ??
Susan30
Messages postés
499
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
31 janvier 2022
8
9 oct. 2008 à 10:40
9 oct. 2008 à 10:40
Non je n'ai plus combofix mais j'ai l'impression que mon ordinateur tourne normalement maintenant.
Je vais refaire un scan antivir et je te tiens au courant
A+
Je vais refaire un scan antivir et je te tiens au courant
A+
Susan30
Messages postés
499
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
31 janvier 2022
8
9 oct. 2008 à 12:44
9 oct. 2008 à 12:44
Bon le scan est bon l'ordinateur tourne normalement
Merci pour tout shion-ares.
Bonne continuation.
Merci pour tout shion-ares.
Bonne continuation.
Utilisateur anonyme
9 oct. 2008 à 13:35
9 oct. 2008 à 13:35
ok
maintenant teste quelle que jours et si tout va revient me le dire bon surf
un peu de lecture
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
maintenant teste quelle que jours et si tout va revient me le dire bon surf
un peu de lecture
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
9 oct. 2008 à 18:30
9 oct. 2008 à 18:30
salut pour emule c'est faux car quand tu le télécharge il dise qu'il y'as aucun mouchard virus ... il scan tout le temps les fichié masi limewire ... oui peut etre mais j'ai emule et j'ai jamais eu de problemes avec!!!!!
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
9 oct. 2008 à 19:05
9 oct. 2008 à 19:05
ben emule il certifie qu'il y'as aucun virus,malware... je l'es jamais eu un probleme avec , l'autre fois j'ai télécharger une musique avec limewire ( pour le testé ) 1ere musique un virus emuile j'arréte pas de télécharger j'ai jamais rien chopé
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
9 oct. 2008 à 19:07
9 oct. 2008 à 19:07
et pusi pour les logiciel de hacking limewire c'est le bonheur mais boujours les virus emule il n'en as pas bcp de logiciel hack et il yas pas un virus ni rien donc si on peux téléchrager du crack en toute securité sur emule emu et fiable ...
