Processus iexplore se lance automatiquement

D:\Backup\MesDocs\Downloads\HDD Regenerator 1.71\HDD Regenerator 1.71\CRACK HDD Regenerator v1.71\HDD Regenerator.exe
D:\Backup\MesDocs\Downloads\HDD Regenerator 1.71\HDD Regenerator 1.71\CRACK HDD Regenerator v1.71\hddreg.exe
D:\Downloads\OneManBand\One Man Band v7.1\crack\omb.exe
D:\Récup 2\Divers\HTML dictionary\soft\Ultraedit 13.20a\keygen.exe
D:\Utils\Maintenance\Disque Dur\hddregeneratorv1.51crackdevotion\HDD.Regenerator.v1.51-DVT\DVT\HDD Regenerator.exe
D:\Utils\Maintenance\Disque Dur\hddregeneratorv1.51crackdevotion\HDD.Regenerator.v1.51-DVT\DVT\key.txt
D:\Utils\Maintenance\Disque Dur\hddregeneratorv1.51crackdevotion\HDD.Regenerator.v1.51-DVT\dvt.nfo
D:\Utils\Maintenance\Disque Dur\hddregeneratorv1.51crackdevotion\HDD.Regenerator.v1.51-DVT\file_id.diz
D:\Utils\Maintenance\Disque Dur\hddregeneratorv1.51crackdevotion.zip
D:\Utils\Maintenance\Disque Dur\partitionmagicv8.0frenchcracksupergege\Crack.exe
D:\Utils\Maintenance\Disque Dur\partitionmagicv8.0frenchcracksupergege.zip
D:\Utils\Old\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Française).-.Fonctionnel.-.14.Jan.2004\crack\tw10122.dat
D:\Utils\Old\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Française).-.Fonctionnel.-.14.Jan.2004\Setup\Adobe Photoshop CS- FRancais-le-bon\crack\tw10122.dat
D:\Utils\Old\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Française).-.Fonctionnel.-.14.Jan.2004\Setup\crack\tw10122.dat
D:\Utils\Old\Canal+\Divers\CriCrack_0803.zip
D:\Utils\Old\Clone CD v5.0.2.2\Old\clonecdv5.0.2.2crack.zip
D:\Utils\Old\Clone CD v5.0.2.2\Old\clonecdv5.0.2.2cracksnd\CloneCD.exe
D:\Utils\Old\Clone CD v5.0.2.2\Old\clonecdv5.0.2.2cracksnd.zip
D:\Utils\Old\Clone CD v5.0.2.2\Old\Cracked\CloneCD.exe
D:\Utils\Old\Clone CD v5.0.2.2\slysoftclonecdv5.2.1.1regfileyag\crack\CloneCD.reg
D:\Utils\Old\Clone CD v5.0.2.2\slysoftclonecdv5.2.1.1_crack\CloneCD.reg
D:\Utils\Old\Conversion\WMA en MP3\dBPowerAMP Music Converter 11.5\crack\crack.exe
D:\Utils\Old\Conversion\WMA en MP3\dBPowerAMP Music Converter 11.5\crack\Replace_BMP.zip
D:\Utils\Old\Crack_for_WinRar_3.30.exe
E:\Récup\Hacking Tools\Newbie Cracking Tutorials.rar
J:\Adobe Collection\keygen CS5.rar
J:\Adobe Collection\keygen.exe
J:\Adobe Photoshop CS- FRancais-le-bon\crack\tw10122.dat
J:\Divers\HTML dictionary\soft\Ultraedit 13.20a\keygen.exe
J:\Downloads\FlashFXP 3.6.0 (Build 1240)\Crack & Serial\FlashFXP.exe
J:\Downloads\IK.Multimedia.T-RackS.Deluxe.v.3.1.1.VST.RTAS.Incl.KeyGen-DYNAMiCS\KeyGen.exe
J:\Downloads\IK.Multimedia.T-RackS.Deluxe.v.3.1.1.VST.RTAS.Incl.KeyGen-DYNAMiCS\T-RackS 3 Deluxe\Install T-RackS 3 Deluxe.exe
J:\Jeux\Syberia\vol. I\syberia1.0crackinferno.zip

PC pourri jusqu'à l'os ! ...

j'espère que tu ne tiens pas de compte bancaire avec cet ordi ...

Pas étonnant avec une version piraté de Windows !

Rapport de ZHPFix v1.12.3121 par Nicolas Coolman, Update du 14/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-07-2010-18-48-04.txt
Run by Guibs at 16/07/2010 18:48:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\RKHit.sys - RkHit (RkHit) .(.Pas de propriétaire - Pas de description.) - LEGACY_RKHIT => Clé supprimée avec succès
O64 - Services: CurCS - C:\PROGRA~1\Enigma Software Group\SpyHunter\SH4Service.exe - SpyHunter 4 Service (SpyHunter 4 Service) .(.Enigma Software Group USA, LLC. - Service scanner interface.) - LEGACY_SPYHUNTER_4_SERVICE => Clé absente
HKCU\Software\BitDefender => Clé supprimée avec succès
HKCU\Software\Lavasoft => Clé supprimée avec succès
HKCU\Software\Spyware Cease => Clé absente
HKLM\Software\EnigmaSoftwareGroup => Clé supprimée avec succès
HKLM\Software\Lavasoft => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès

========== Valeur du Registre ==========
O4 - HKLM\..\Run: [SpywareCease.exe] . (.QW Computer - Spyware Cease Antispyware Program.) -- C:\Program Files\Spyware Cease\SpywareCease.exe => Valeur absente
O4 - HKLM\..\Run: [SCHelper.exe] . (.QW Computer - Spyware Cease Helper.) -- C:\Program Files\Spyware Cease\SCHelper.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Guibs\Mes documents\svn_ufo\ufo_ded.exe" [Enabled] .(.) (.not file.) -- C:\Documents and Settings\Guibs\Mes documents\svn_ufo\ufo_ded.exe => Valeur supprimée avec succès

========== Dossier ==========
C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files\Spyware Cease => Dossier absent
C:\Program Files\SpywareBlaster => Supprimé et mis en quarantaine
C:\Program Files\Enigma Software Group => Supprimé et mis en quarantaine

========== Fichier ==========
c:\windows\system32\scud.udf => Supprimé et mis en quarantaine
c:\windows\system32\drivers\rkhit.sys => Supprimé et mis en quarantaine


========== Récapitulatif ==========
8 : Clé du Registre
3 : Valeur du Registre
4 : Dossier
2 : Fichier


End of the scan

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 3e01b1df25d85e1dbe804df0324d13a2
\\.\D: -> \\.\PhysicalDrive0
\\.\E: -> \\.\PhysicalDrive0
\\.\J: -> \\.\PhysicalDrive1
MD5: 3e01b1df25d85e1dbe804df0324d13a2

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Unknown boot code
465 GB \\.\PhysicalDrive1 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Press any key to quit...

mais pour info j'utilise un dual-boot, (linux+windows) avec l'utilitaire Grub

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

Restoring boot code at \\.\PhysicalDrive0...
OK

Press any key to quit...

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

Restoring boot code at \\.\PhysicalDrive1...
OK

Press any key to quit...

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd
\\.\D: -> \\.\PhysicalDrive0
\\.\E: -> \\.\PhysicalDrive0
\\.\G: -> \\.\PhysicalDrive1
MD5: 6def5ffcbcdbdb4082f1015625e597bd

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
465 GB \\.\PhysicalDrive1 OK (DOS/Win32 Boot code found)


Press any key to quit...

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:52:23 le 16/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Guibs@GUIBS-3331953E9 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKCU\Software\PopCap


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Documents and Settings\Guibs\Application Data\Mozilla\FireFox\Profiles\o2jmnu90.default\Prefs.js --
browser.download.dir, D:\\Downloads
browser.download.lastDir, J:\\Antivirus_désinfection
browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: no
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/07/2010 (496 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/07/2010 (1950 Octet(s))
C:\Ad-Report-SCAN[2].txt - 16/07/2010 (2006 Octet(s))

Fin à: 21:54:24, 16/07/2010

============== E.O.F ==============

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4320

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/07/2010 22:15:15
mbam-log-2010-07-16 (22-15-15).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 133185
Temps écoulé: 13 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit (Rogue.SpywareCease) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Au passage, & pour info, le Bootkit Remover a dû toucher au MBR en restaurant une valeur par défaut,...

Rapport de ZHPFix v1.12.3121 par Nicolas Coolman, Update du 14/07/2010
Fichier d'export Registre :
Run by Guibs at 16/07/2010 23:53:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Dossier ==========
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine

========== Logiciel ==========
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Dossier
1 : Logiciel


End of the scan

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-07-19 11:19:15
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 7
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! Antivirus 5.0.83886674 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00394117 Trj/Ofuscated.gen Virus/Trojan No 0 Yes No c:\system volume information\_restore{714a5ee0-b822-43e3-a19b-bc006ecb5afd}\rp1\a0000062.exe
03898892 Generic Malware Virus/Trojan No 0 Yes No g:\divers\tomcat\tomcat-5.5.15\webapps\webapps\css\halflife\half-life keymaker.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No d:\steinberg\steinberg wave lab 5.00\steinberg wavelab v5.00a build 221 setup.exe
No d:\steinberg wave lab 5.00\steinberg wavelab v5.00a build 221 setup.exe
No d:\utils\antivirus\regcuresetup_rw.exe
No d:\utils\antivirus\regcuresetup_rw.exe[regcure.exe]
No e:\récup\hacking tools\newbie cracking tutorials.rar[newbie cracking tutorials\crackme.exe]
No e:\récup\hacking tools\w32ds893.rar[w32ds893[1]\w32dis11a.exe]
No g:\divers\html dictionary\soft\ultraedit 13.20a\keygen.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
221290 HIGH MS10-035
221289 HIGH MS10-034
221287 HIGH MS10-032
219830 HIGH MS10-029
219822 HIGH MS10-021
219821 HIGH MS10-020
219647 HIGH MS10-018
;===================================================================================================================================================================================

rien de bien méchant, je pense

===============

Fichier keygen.exe reçu le 2010.07.20 00:57:50 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/42 (14.29%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.34 2010.07.19 Virus.Win32.Trojan!IK
AhnLab-V3 2010.07.20.00 2010.07.19 -
AntiVir 8.2.4.12 2010.07.19 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.20 -
Avast 4.8.1351.0 2010.07.19 -
Avast5 5.0.332.0 2010.07.19 -
AVG 9.0.0.836 2010.07.19 -
BitDefender 7.2 2010.07.20 -
CAT-QuickHeal 11.00 2010.07.19 -
ClamAV 0.96.0.3-git 2010.07.19 -
Comodo 5482 2010.07.19 -
DrWeb 5.0.2.03300 2010.07.20 -
eSafe 7.0.17.0 2010.07.19 -
eTrust-Vet 36.1.7722 2010.07.20 -
F-Prot 4.6.1.107 2010.07.19 -
F-Secure 9.0.15370.0 2010.07.19 -
Fortinet 4.1.143.0 2010.07.19 -
GData 21 2010.07.20 -
Ikarus T3.1.1.84.0 2010.07.19 Virus.Win32.Trojan
Jiangmin 13.0.900 2010.07.19 -
Kaspersky 7.0.0.125 2010.07.19 -
McAfee 5.400.0.1158 2010.07.20 -
McAfee-GW-Edition 2010.1 2010.07.19 -
Microsoft 1.6004 2010.07.19 -
NOD32 5293 2010.07.19 -
Norman 6.05.11 2010.07.19 -
nProtect 2010-07-19.01 2010.07.19 -
Panda 10.0.2.7 2010.07.19 Suspicious file
PCTools 7.0.3.5 2010.07.20 -
Prevx 3.0 2010.07.20 High Risk Worm
Rising 22.57.00.02 2010.07.19 -
Sophos 4.55.0 2010.07.20 -
Sunbelt 6604 2010.07.20 -
SUPERAntiSpyware 4.40.0.1006 2010.07.20 -
Symantec 20101.1.1.7 2010.07.19 -
TheHacker 6.5.2.1.320 2010.07.19 -
TrendMicro 9.120.0.1004 2010.07.19 CRCK_KEYGEN.BH
TrendMicro-HouseCall 9.120.0.1004 2010.07.20 CRCK_KEYGEN.BH
VBA32 3.12.12.6 2010.07.19 -
ViRobot 2010.6.21.3896 2010.07.19 -
VirusBuster 5.0.27.0 2010.07.19 -
Information additionnelle
File size: 56832 bytes
MD5...: f02c95c55d90c80bb2aa4784d409b08d
SHA1..: a3b8131b10286d8988fe8ffbbabe22154ddf9120
SHA256: 6f587b0f58c335ca9ff395a02a466e8d783411d702f7aa9cd40e21a813da0516
ssdeep: 768:vMgCwodRS7FyzMffPumW5Gp+FFIpOeaSrY/KtcAo04uXIPUq3uv94MtCZoS2
v:0gCwoRS8knud5FFoOVwt4uVR6MtTS2
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x29120
timedatestamp.....: 0x474f08a7 (Thu Nov 29 18:44:55 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1d000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x1e000 0xc000 0xb400 7.89 f14599205f4fd83b93eeb0964452061b
.rsrc 0x2a000 0x3000 0x2600 6.42 ecb1000fbceaef5a17db98711c442771

( 10 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> COMCTL32.dll: _TrackMouseEvent
> GDI32.dll: BitBlt
> MFC42.DLL: -
> MSIMG32.dll: TransparentBlt
> MSVCP60.dll: __Xran@std@@YAXXZ
> MSVCRT.dll: rand
> SHELL32.dll: ShellExecuteExA
> USER32.dll: GetDC
> WINMM.dll: PlaySoundA

( 0 exports )
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....:
copyright....: Copyright 2005
product......: Keymaker
description..: Keymaker
original name: keygen.exe
internal name: keygen.exe
file version.: 2, 0, 0, 5
comments.....: You have been traced.
signers......: -
signing date.: -
verified.....: Unsigned
trid..: UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=4D8CE66D...' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=4D8CE66D...;/a>
packers (Kaspersky): PE_Patch.UPX, UPX
pdfid.: -
packers (F-Prot): UPX

==============

Fichier Half-Life_KeyMaker.exe reçu le 2010.07.20 00:56:01 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 22/41 (53.66%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.34 2010.07.19 Riskware.Keygen.HalflifeCD!IK
AhnLab-V3 2010.07.20.00 2010.07.19 -
AntiVir 8.2.4.12 2010.07.19 TR/Packed.30993
Antiy-AVL 2.0.3.7 2010.07.15 Trojan/Win32.Delf.gen
Authentium 5.2.0.5 2010.07.20 W32/Heuristic-210!Eldorado
Avast 4.8.1351.0 2010.07.19 -
Avast5 5.0.332.0 2010.07.19 -
AVG 9.0.0.836 2010.07.19 Generic14.BTDB
BitDefender 7.2 2010.07.20 -
CAT-QuickHeal 11.00 2010.07.19 Trojan.Agent.ATV
ClamAV 0.96.0.3-git 2010.07.19 Trojan.Packed-4
Comodo 5482 2010.07.19 Heur.Pck.PE.Cryptor
DrWeb 5.0.2.03300 2010.07.20 -
eSafe 7.0.17.0 2010.07.19 Win32.Banker
eTrust-Vet 36.1.7722 2010.07.20 -
F-Prot 4.6.1.107 2010.07.19 W32/Heuristic-210!Eldorado
F-Secure 9.0.15370.0 2010.07.19 -
Fortinet 4.1.143.0 2010.07.19 -
GData 21 2010.07.20 -
Ikarus T3.1.1.84.0 2010.07.19 not-a-virus:Keygen.HalflifeCD
Jiangmin 13.0.900 2010.07.19 Trojan/Genome.grl
Kaspersky 7.0.0.125 2010.07.19 -
McAfee 5.400.0.1158 2010.07.20 -
McAfee-GW-Edition 2010.1 2010.07.19 Heuristic.LooksLike.Win32.SuspiciousPE.C!87
Microsoft 1.6004 2010.07.19 -
NOD32 5293 2010.07.19 -
Norman 6.05.11 2010.07.19 W32/Suspicious_Gen2.SAXL
nProtect 2010-07-19.01 2010.07.19 Trojan/W32.Agent.140288.AU
Panda 10.0.2.7 2010.07.19 Generic Malware
PCTools 7.0.3.5 2010.07.20 -
Rising 22.57.00.02 2010.07.19 Trojan.Win32.Generic.521E75FB
Sophos 4.55.0 2010.07.20 Mal/Packer
Sunbelt 6604 2010.07.20 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.07.20 -
Symantec 20101.1.1.7 2010.07.19 -
TheHacker 6.5.2.1.320 2010.07.19 -
TrendMicro 9.120.0.1004 2010.07.19 CRCK_HALFLIF.A
TrendMicro-HouseCall 9.120.0.1004 2010.07.20 TSPY_ZPacker
VBA32 3.12.12.6 2010.07.19 -
ViRobot 2010.6.21.3896 2010.07.19 -
VirusBuster 5.0.27.0 2010.07.19 Trojan.Packed.BO
Information additionnelle
File size: 140288 bytes
MD5...: c81e31a8346d20e4ce2a73f706afe2c9
SHA1..: 127a35efc07c3c20412345930c1fa07a41aa3b72
SHA256: 8a975c0517993e5ed0c0a400747e738eb2bcf1cf894b4172a0c9120358829e36
ssdeep: 3072:cl10SpFH1aNm9z8UfseXTIrGna5uqNxHKVh8Jk:c/XFH1aa8gZTIrGCzNpK
Vmk
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x33000
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x25f3c 0x14600 7.93 5a678eabc1ffc635ed43dadb57b9f850
DATA 0x27000 0xa08 0x600 6.67 c7c19958b79618f8f157c94bcaaf3b77
BSS 0x28000 0x759 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x29000 0x1914 0xe00 7.78 94122ad0308487e6021fa8d3ffbc3b6f
.tls 0x2b000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x2c000 0x18 0x200 0.20 29660ebcfb0f0f53b2defbe06cd84ea8
.reloc 0x2d000 0x2c08 0x2e00 6.61 6b6b6a5bb3132a4d0a409270f28ae66b
.rsrc 0x30000 0x2e00 0x1400 6.53 c3697c353c6e2a0c614352d93c548733
.ficken 0x33000 0x8000 0x7e00 7.83 8a16bc5e74656b4d471b013934cdad1c
.icon 0x3b000 0x1000 0x400 2.76 ea0f4459e331335e1edfaf24a239d362

( 1 imports )
> KERNEL32.DLL: GetProcAddress, GetModuleHandleA, LoadLibraryA

( 0 exports )
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
packers (Kaspersky): PECrypt32.Kila
packers (F-Prot): PECrypt32
packers (Authentium): PECrypt32
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -