Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
Avatar du membre
par Rascala
#337144
Did 80,

Voilà ce que j'ai trouvé :

61450bd6bc6590236b1df56e1594b12ae174496357a49b5963c41d0d1465d66f
capicom.dll

MD5 9130cce19b5db3d2e31f9f789263fc4a
SHA-1 14485ae3e9d259180be76f3cb69493d0f29ea829
SHA-256 61450bd6bc6590236b1df56e1594b12ae174496357a49b5963c41d0d1465d66f
Vhash 1550466d155551a2z312z657z7191z17zd1z2az4
Authentihash 517b49f1821537db279ba1204ba51cec45d019366f822973a812996896fa4c6f
Imphash 17af5819ebf711eebb581e6e2ea11433
SSDEEP 6144:59+ABr0k51P1lC+okLlvcRIoR955UXgZe/gCJRXOun0sd:59n0QQ+faT955RUgWLjd
File type Win32 DLL
Magic PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bit
File size 499.34 KB (511328 bytes)
History
Creation Time 2007-04-09 21:56:02
Signature Date 2007-04-11 19:11:00
First Submission 2009-03-14 15:52:31
Last Submission 2019-10-31 17:45:40
Last Analysis 2020-01-05 10:32:27
Names
capicom.dll
capi9bca.rra
CAPICOM
CAPICOM.DLL
CAPICOM.dll
61450bd6bc659023_capicom.dll
51645.exe
capicom.dll1.B0A14FD7_4EED_49D9_8172_7017563A974F
capicom.dll.new
ISSetupFile.SetupFile5
Signature Info
Signature Verification
Signed file, valid signature
File Version Information
Copyright Copyright (c) 1999-2006 Microsoft Corporation
Product CAPICOM Module
Description CAPICOM Module
Original Name CAPICOM.DLL
Internal Name CAPICOM
File Version 2, 1, 0, 2
Date signed 7:11 PM 4/11/2007
Signers
Microsoft Corporation
Microsoft Code Signing PCA
Microsoft Root Authority
Counter Signers
Microsoft Timestamping Service
Microsoft Timestamping PCA
Microsoft Root Authority
X509 Signers
Microsoft Timestamping Service
Microsoft Timestamping Service
Microsoft Timestamping PCA
Trusted Source
Organization Microsoft Corporation
File name capicom.dll
National Software Reference Library Info
Products
Norton Internet Security 2008 (Symantec)
Norton AntiVirus 2008 with Antispyware (Symantec)
Norton SystemWorks Basic Edition (Symantec)
MSDN Disc 4402 (Microsoft)
File Names
capicom.dll
FL_CapiCom_dll_141190_141190_x86_ln.3643236F_FC70_11D3_A536_0090278A1BB8
Portable Executable Info
Header
Target Machine Intel 386 or later processors and compatible processors
Compilation Timestamp 2007-04-09 21:56:02
Entry Point 202437
Contained Sections 4
Sections
Name Virtual Address Virtual Size Raw Size Entropy MD5
.text 4096 294100 294400 6.43 7634e9d82441fdd3bf4ca1d4bb6485a6
.data 299008 54784 47616 2.76 f76482b150860074432aa52d1e055f44
.rsrc 356352 134144 134144 5.39 80872b3926732edcf2fe5b2cdb1db160
.reloc 491520 24188 24576 5.72 7a1567de0869ec62e8de6438c63d9ef2
Imports
ADVAPI32.dll
CRYPT32.dll
KERNEL32.dll
MSSIGN32.dll
OLEAUT32.dll
RPCRT4.dll
USER32.dll
WININET.dll
WINTRUST.dll
ole32.dll
Exports
DllCanUnloadNow
DllGetClassObject
DllRegisterServer
DllUnregisterServer
Contained Resources By Type
REGISTRY 38
RT_STRING 20
RT_DIALOG 5
TYPELIB 1
RT_VERSION 1
Contained Resources By Language
ENGLISH US 65
Contained Resources
SHA-256 File Type Type Language
7f8ca0912b08b8ec993e82504e0f39148d61d7041fbdb01c4013fe5b9f3633f3 ASCII text REGISTRY ENGLISH US
47456df5bd66c581851a67e671b8ea83cf983cea4e1c9d76fa713905ed6420b3 ASCII text REGISTRY ENGLISH US
578e8a1d765370c115658702bd2aac6fab1478ff84d414845bd60b5719b517d0 ASCII text REGISTRY ENGLISH US
ae5ff6c2c1bb00b3f337cd119a6fcb9583b141ffd9c95a18a3b82c6593dc22e2 ASCII text REGISTRY ENGLISH US
444655c09518e83133c2286bd1b19783327c9e38facf2062df02c37f2817b863 ASCII text REGISTRY ENGLISH US
cb33cea372926b7dcf5699b4fa2076098025f48489bd970d76d57281c10a1a9e ASCII text REGISTRY ENGLISH US
142a64d2be8baf4d46daecb6504ddedeea0f01c1df79348f3943f15f600b0723 ASCII text REGISTRY ENGLISH US
eb7cb6384cb15b3f348c4b2ca9c37759dad72177cd520e9cbb340a330535264f ASCII text REGISTRY ENGLISH US
74585a7494110cbf0896b53b3c8179f17e53764ba8f5cd0d20d1a47f820757be ASCII text REGISTRY ENGLISH US
c75c6208f8c77f0f01c84fb369b4c52773a65e50c390bec5f7e7dad825b7d0bb ASCII text REGISTRY ENGLISH US
ExifTool File Metadata
CharacterSet Unicode
CodeSize 294400
CompanyName Microsoft Corporation
EntryPoint 0x316c5
FileDescription CAPICOM Module
FileFlagsMask 0x003f
FileOS Win32
FileSubtype 0
FileType Win32 DLL
FileTypeExtension dll
FileVersion 2, 1, 0, 2
FileVersionNumber 2.1.0.2
ImageFileCharacteristics Executable, 32-bit, DLL
ImageVersion 6
InitializedDataSize 213504
InternalName CAPICOM
LanguageCode English (U.S.)
LegalCopyright Copyright (c) 1999-2006 Microsoft Corporation
LinkerVersion 8
MIMEType application/octet-stream
MachineType Intel 386 or later, and compatibles
OSVersion 6
ObjectFileType Dynamic link library
OriginalFileName CAPICOM.DLL
PEType PE32
ProductName CAPICOM Module
ProductVersion 2, 1, 0, 2
ProductVersionNumber 2.1.0.2
SpecialBuild Gold
Subsystem Windows GUI
SubsystemVersion 6
TimeStamp 2007:04:09 23:56:02+02:00
UninitializedDataSize 0
VirusTotal

J'espère que c'est le bon rapport. :roll:
Avatar du membre
par Rascala
#337147
Did 80,

Voilà la suite:

Name
2017-11-08
0
/ 54
Win32 EXE
CapiCom Installer
2017-10-02
0
/ 66
Win32 EXE
CapiCom Installer
2014-04-21
2
/ 51
Win32 EXE
tempDirectSEF.exe
2014-05-20
2
/ 53
Win32 EXE
New Boundary Client
2014-06-03
2
/ 52
Win32 EXE
ADtempDirectSEF.exe
2019-09-10
5
/ 67
Win32 EXE
FE44502AB8E52201A9F93D4219A3CC23914AF62F1C612EE7DA2B551BF5D9D9AC
2017-10-02
1
/ 65
Win32 EXE
CapiComInstall.exe
2015-12-05
0
/ 56
Win32 EXE
CapiComInstall.exe
2017-10-01
1
/ 65
Win32 EXE
CapiComInstall.exe
2017-10-02
1
/ 66
Win32 EXE
CapiComInstall.exe

J'ai bien l'air d'être bête aujourd'hui.
Rascala
Avatar du membre
par Rascala
#337151
DID80,

Voici le rapport de virus total de : C:\Windows\capicom.dll

Le site de virus total est en anglais...c'est seul lien que j'ai pu trouvé :|

61450bd6bc6590236b1df56e1594b12ae174496357a49b5963c41d0d1465d66f
capicom.dll


Bonne soirée
Rascala
Avatar du membre
par did80
#337154
laisse tomber

ceci


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher







Mode Scanner







Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur si volumineux

@+
Avatar du membre
par did80
#337166
Bonsoir Rascala

ceci maintenant


Télécharger Malwarebytes



Lancer L'analyse






A la fin du scan exporter [g]au format txt[/g]




Héberger sur cjoint

me donner le lien formé qui ressemble a à§à :

Didier
Avatar du membre
par Rascala
#337172
Bonjour did80 ,

Désolé pour ce décalage horaire pour ma réponse...travail oblige.

Voici le rapport de Malwarebytes :



Excellente journée.

Rascala.
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]