Il y a actuellement 457 visiteurs
Lundi 25 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

probleme avec le virus "bagle.gen" • page 3

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Message le 12 Nov 2008 12:54

impossible de copier coller ds invite de commande
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 
Haut

Message le 12 Nov 2008 13:46

Alors tu les copies "à la main", désolé mais c'est la seule méthode 100% efficace.

Attention à respecter les espaces et les symboles.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 12 Nov 2008 13:53

xerow a écrit:impossible de copier coller ds invite de commande
:o Si tu n'as pas le click droit >> "coller" tu dois toujours avoir le "modifier" ou un truc y ressemblant en cliquant en haut a gauche de ta fenêtre d'invite de commande...

Image
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 
Haut

Message le 12 Nov 2008 13:54

Il est sur Vista alors peut-être que cela est différent ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 12 Nov 2008 14:36

aucun moyen de copier coller
je le copie mais des que je veut coller ca marche pas
tampis je vais le copier a la mains ca va etre long mais bon pas grave
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 
Haut

Message le 12 Nov 2008 14:41

Bon courage alors ;)

Fais un copier-coller de toutes les lignes et enregistre-le sur ton Bureau, tu n'auras pas internet en Mode sans échec.

Ensuite, tu ouvres le fichier en grand et tu pourras recopier les lignes une par une sans faire de va et vient entre les fenêtres vu que ce qu'il faudra copier sera en fond et que l'invite de commandes sera au premier plan.

Je suis clair là ou pas du tout? :lol:
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 12 Nov 2008 14:42

r@in | b0w a écrit:Je suis clair là ou pas du tout? :lol:

Disons que si toi tu t'es compris c'est déjà pas mal :lol:
Mais non c'était bien change rien :P
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 
Haut

Message le 12 Nov 2008 17:24

impossible derelancer findykill( ca se lance mais ca marque acces refuse et ca se referme tt seul comment savoir si la manip dans invite de commande a bien fonctionner
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 
Haut

Message le 12 Nov 2008 17:32

j ai reussi a lancer le scan hijackthis
voici le rapport
pour info je les renommer sniffle.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:09, on 12/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:WindowsSYSTEM32 askeng.exe
C:Windowssystem32Dwm.exe
C:WindowsRtHDVCpl.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsSystem32mobsync.exe
C:Program FilesHpHP Software UpdatehpwuSchd2.exe
C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
C:Program FilesHewlett-PackardHP Wireless AssistantWiFiMsg.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:WindowsSystem32 undll32.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesMotorolaSMSERIALsm56hlpr.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:WindowsSystem32 undll32.exe
C:Program FilesHewlett-PackardSharedHpqToaster.exe
C:Program FilesHewlett-PackardDigital ImaginginhpqSTE08.exe
C:Windowssystem32conime.exe
C:Windowsexplorer.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Users
icoDesktopsniffle.exe.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://recherche.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll (file missing)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL (file missing)
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
O4 - HKLM..Run: [QlbCtrl] %ProgramFiles%Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
O4 - HKLM..Run: [UCam_Menu] "C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe" "C:Program FilesCyberLinkYouCam" update "SoftwareCyberLinkYouCam1.0"
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [HP Health Check Scheduler] c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [hpWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
O4 - HKLM..Run: [WAWifiMessage] C:Program FilesHewlett-PackardHP Wireless AssistantWiFiMsg.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [Windows Mobile-based device management] %WINDIR%WindowsMobilewmdcBase.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampwinampa.exe"
O4 - HKLM..Run: [LGPCSuiteLanucher] "C:Program FilesLG PC Suite 2LGPCSuiteLanucher_Setup.exe" /tray
O4 - HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32
vsvc.dll,nvsvcStart
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [flockbox] C:Program FilesMy Lockboxflockbox.exe /a
O4 - HKLM..Run: [PCDAS] C:Program FilesDefenzapcd-as.exe /10003
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
O4 - HKLM..Run: [OneCareUI] "C:Program FilesMicrosoft Windows OneCare Livewinssnotify.exe"
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [HPADVISOR] C:Program FilesHewlett-PackardHP AdvisorHPAdvisor.exe autoRun
O4 - HKCU..Run: [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKUSS-1-5-18..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUSS-1-5-18..Run: [Shareaza] "C:Program FilesShareazaShareaza.exe" -tray (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~3.0_0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~3.0_0inssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:Windowsdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:Windowsdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/ ... nicode.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resour ... cctrl2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/vi ... ebscan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:Program FilesAVGAVG8avgpp.dll (file missing)
O23 - Service: Boonty Games - Unknown owner - C:Program FilesCommon FilesBOONTY SharedServiceBoonty.exe (file missing)
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:Program FilesHP GamesMy HP Game ConsoleGameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:Program FilesHewlett-PackardSharedhpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:Program FilesCommon FilesSony SharedAVLibMSCSPTISRV.exe
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesCommon FilesSony SharedAVLibPACSPTISVR.exe
O23 - Service: Panda Security Generic Uninstaller (PSGenUn) - Unknown owner - C:PROGRA~1INSTAL~1{E55FB~1SMCLSMCLpav.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program FilesCommon FilesSony SharedAVLibSPTISRV.exe

--
End of file - 11260 bytes
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 
Haut

Message le 12 Nov 2008 18:44

Ok.


_ Via HiJackThis, tu supprimes les lignes:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll (file missing)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL (file missing)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O23 - Service: Boonty Games - Unknown owner - C:Program FilesCommon FilesBOONTY SharedServiceBoonty.exe (file missing)
O23 - Service: Panda Security Generic Uninstaller (PSGenUn) - Unknown owner - C:PROGRA~1INSTAL~1{E55FB~1SMCLSMCLpav.exe (file missing)


_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:Program FilesLG PC Suite 2LGPCSuiteLanucher_Setup.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Même manipulation pour les fichiers C:Program FilesMy Lockboxflockbox.exe & C:Program FilesDefenzapcd-as.exe.


_ De plus et pour vérifier que Bagle n'est plus présent, tu télécharges Elibagla en bas de cette page en cliquant sur le cadre nommé Descargar Elibagla xx,xx.

Avant d'utiliser l'application, tu la renommes.
Pour cela, tu fais un clic droit sur l'icône puis tu cliques sur Renommer et tu nommes l'utilitaire mdelk.exe puis tu appuies sur la touche [Entrée].

Tu double-cliques ensuite sur l'icône pour lancer l'application.

Dans le cadre Unidad, sélectionnes la partition contenant ton système d'exploitation si ce n'est pas C: par défaut.
Coches aussi la ligne Eliminar Ficheros Automaticamente si elle n'est pas cochée.

Tu passes ensuite au nettoyage en cliquant sur Explorar.

Tu nous postes ensuite le rapport d'analyse dans ton prochain message.

Important: il ne faut pas tenter de redémarrer en Mode sans échec en utilisant msconfig car Bagle provoquerait un redémarrage infini.

Normalement, EliBagla ne trouvera rien.

Si tu n'as pas eu de message d'erreur lors des suppressions, c'est que tout a été supprimé.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 12 Nov 2008 20:16

voici le rapport pour C:Program FilesLG PC Suite 2LGPCSuiteLanucher_Setup.exe


Fichier LGPCSuiteLanucher_Setup.exe reçu le 2008.11.12 20:12:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 1/36 (2.78%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.13.0 2008.11.12 -
AntiVir 7.9.0.31 2008.11.12 -
Authentium 5.1.0.4 2008.11.12 -
Avast 4.8.1248.0 2008.11.12 -
AVG 8.0.0.199 2008.11.12 -
BitDefender 7.2 2008.11.12 -
CAT-QuickHeal 9.50 2008.11.12 -
ClamAV 0.94.1 2008.11.12 -
DrWeb 4.44.0.09170 2008.11.12 -
eSafe 7.0.17.0 2008.11.12 -
eTrust-Vet 31.6.6204 2008.11.11 -
Ewido 4.0 2008.11.12 -
F-Prot 4.4.4.56 2008.11.11 -
F-Secure 8.0.14332.0 2008.11.12 -
Fortinet 3.117.0.0 2008.11.12 -
GData 19 2008.11.12 -
Ikarus T3.1.1.45.0 2008.11.12 -
K7AntiVirus 7.10.523 2008.11.12 -
Kaspersky 7.0.0.125 2008.11.12 -
McAfee 5431 2008.11.12 -
Microsoft 1.4104 2008.11.12 -
NOD32 3607 2008.11.12 -
Norman 5.80.02 2008.11.12 -
Panda 9.0.0.4 2008.11.12 -
PCTools 4.4.2.0 2008.11.12 -
Prevx1 V2 2008.11.12 -
Rising 21.03.22.00 2008.11.12 -
SecureWeb-Gateway 6.7.6 2008.11.12 -
Sophos 4.35.0 2008.11.12 -
Sunbelt 3.1.1785.2 2008.11.11 Backdoor.Win32.S (vf)
Symantec 10 2008.11.12 -
TheHacker 6.3.1.1.149 2008.11.12 -
TrendMicro 8.700.0.1004 2008.11.12 -
VBA32 3.12.8.9 2008.11.11 -
ViRobot 2008.11.12.1463 2008.11.12 -
VirusBuster 4.5.11.0 2008.11.12 -
Information additionnelle
File size: 2637824 bytes
MD5...: 4ea19a718411b099dfd2886b1020a192
SHA1..: c2e7e84143eca4d7dd2e7022b8c6bf9118de9675
SHA256: ece9e4214c685820c19c36336c33a979f955eaab989167c7139a5aef1be1540f
SHA512: faf65877a1c4007c19f0c25b6b85dd7ce399a34d73dfb6e2574ed39bd62db263
e190714b51a8e74842a8a6e9f57f2657abb1d9d2b8393a6a9e3bd71380a67c88
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (59.5%)
Windows Screen Saver (20.6%)
Win32 Executable Generic (13.4%)
Generic Win/DOS Executable (3.1%)
DOS Executable Generic (3.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x42c16e
timedatestamp.....: 0x46d7f566 (Fri Aug 31 11:03:02 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2ed62 0x2f000 6.15 4e1bb877be663ec1ff5e3389f246e216
.rdata 0x30000 0x7a0c 0x8000 4.49 4369ca2d9891eee295bc3ebe795d3207
.data 0x38000 0x20ac 0x2000 3.52 e3a6976d364fa39129799b8e4fce2ba9
.rsrc 0x3b000 0x249110 0x24a000 4.33 84844cbf941dc47aafd2c445904fbe9d

( 10 imports )
> MultiLangDll.dll: __1CMultiLang@@UAE@XZ, __0CMultiLang@@QAE@XZ, _GetString@CMultiLang@@SAPADPBDIPAUHINSTANCE__@@@Z
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: strncpy, _setmbcp, __set_app_type, __p__fmode, __p__commode, free, malloc, __CxxFrameHandler, _ftol, _mbscmp, _mbsnbcpy, sprintf, strrchr, toupper, _controlfp, _CxxThrowException, __dllonexit, _onexit, _except_handler3, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv
> KERNEL32.dll: MulDiv, GetCurrentThreadId, OpenMutexA, GetCurrentProcessId, GetModuleHandleA, GetTickCount, LoadLibraryA, GetProcAddress, FreeLibrary, Sleep, WideCharToMultiByte, CreateMutexA, GetLastError, ReleaseMutex, WritePrivateProfileStringA, GetModuleFileNameA, GetPrivateProfileStringA, CloseHandle, OpenProcess, GetPrivateProfileIntA, lstrcpynA, lstrlenW, lstrlenA, GetVersion, GetVersionExA, GetStartupInfoA
> USER32.dll: SetTimer, SetCapture, ReleaseCapture, KillTimer, RegisterWindowMessageA, DestroyWindow, SetMenuDefaultItem, TrackPopupMenu, GetClassNameA, SetWindowLongA, RedrawWindow, SetWindowPos, EqualRect, LoadCursorA, SetWindowRgn, GetCapture, GetNextDlgGroupItem, IsChild, DestroyCursor, RegisterDeviceNotificationA, EnableWindow, GetSubMenu, DeleteMenu, GrayStringA, TabbedTextOutA, LoadBitmapA, GetMenuStringA, CreatePopupMenu, GetMenuItemID, GetMenuItemCount, DrawFrameControl, AppendMenuA, CallNextHookEx, GetDesktopWindow, GetDC, DrawTextA, ReleaseDC, DrawIconEx, DestroyIcon, SystemParametersInfoA, GetSysColor, CopyRect, FillRect, DrawEdge, SetRect, GetMenuItemInfoA, GetCursorPos, EnableMenuItem, IsIconic, DrawIcon, GetSystemMenu, UnregisterDeviceNotification, LoadIconA, GetLastActivePopup, IsWindowVisible, SetForegroundWindow, MapVirtualKeyA, GetKeyNameTextA, PtInRect, GetWindowThreadProcessId, EnumWindows, wvsprintfA, wsprintfA, FindWindowA, LoadMenuA, LoadImageA, GetIconInfo, CreateIconIndirect, DrawStateA, OffsetRect, GetClientRect, FrameRect, InflateRect, DrawFocusRect, GetWindowRect, ScreenToClient, SetWindowsHookExA, InsertMenuA, UnhookWindowsHookEx, SendMessageA, TrackPopupMenuEx, PostMessageA, ClientToScreen, WindowFromPoint, GetFocus, GetSystemMetrics, ShowScrollBar, GetActiveWindow, InvalidateRect, SetCursor, GetParent, GetNextDlgTabItem, DestroyMenu, GetWindowLongA
> GDI32.dll: RectVisible, PatBlt, TextOutA, ExtTextOutA, Escape, Rectangle, GetStockObject, SetBkColor, CreateBitmap, StretchBlt, CreateFontA, PtVisible, GetMapMode, DPtoLP, GetBkColor, LPtoDP, GetViewportExtEx, GetWindowExtEx, GetTextColor, CreateDIBitmap, CombineRgn, CreateRectRgn, CreateRoundRectRgn, SelectClipRgn, RealizePalette, StretchDIBits, SetDIBitsToDevice, CreatePalette, GetObjectA, GetPixel, SetPixel, SelectObject, DeleteObject, DeleteDC, GetTextExtentPoint32A, CreateCompatibleBitmap, BitBlt, CreateCompatibleDC, CreateFontIndirectA, CreateSolidBrush, CreatePen, SetMapMode, GetDeviceCaps
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegSetValueExA, RegDeleteValueA, RegCloseKey
> SHELL32.dll: Shell_NotifyIconA, ShellExecuteExA
> COMCTL32.dll: ImageList_Draw, ImageList_GetImageCount, ImageList_GetIcon, _TrackMouseEvent, FlatSB_EnableScrollBar, InitializeFlatSB, ImageList_ReplaceIcon, ImageList_AddMasked
> WINMM.dll: PlaySoundA

( 0 exports )
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 
Haut

Message le 12 Nov 2008 20:21

rectification voici le rapport pour LG je sais pas si y a une grande difference avec le messag precedent mais au moins je fait ce qui mes dit de faire
Fichier LGPCSuiteLanucher_Setup.exe reçu le 2008.11.12 20:12:34 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.13.0 2008.11.12 -
AntiVir 7.9.0.31 2008.11.12 -
Authentium 5.1.0.4 2008.11.12 -
Avast 4.8.1248.0 2008.11.12 -
AVG 8.0.0.199 2008.11.12 -
BitDefender 7.2 2008.11.12 -
CAT-QuickHeal 9.50 2008.11.12 -
ClamAV 0.94.1 2008.11.12 -
DrWeb 4.44.0.09170 2008.11.12 -
eSafe 7.0.17.0 2008.11.12 -
eTrust-Vet 31.6.6204 2008.11.11 -
Ewido 4.0 2008.11.12 -
F-Prot 4.4.4.56 2008.11.11 -
F-Secure 8.0.14332.0 2008.11.12 -
Fortinet 3.117.0.0 2008.11.12 -
GData 19 2008.11.12 -
Ikarus T3.1.1.45.0 2008.11.12 -
K7AntiVirus 7.10.523 2008.11.12 -
Kaspersky 7.0.0.125 2008.11.12 -
McAfee 5431 2008.11.12 -
Microsoft 1.4104 2008.11.12 -
NOD32 3607 2008.11.12 -
Norman 5.80.02 2008.11.12 -
Panda 9.0.0.4 2008.11.12 -
PCTools 4.4.2.0 2008.11.12 -
Prevx1 V2 2008.11.12 -
Rising 21.03.22.00 2008.11.12 -
SecureWeb-Gateway 6.7.6 2008.11.12 -
Sophos 4.35.0 2008.11.12 -
Sunbelt 3.1.1785.2 2008.11.11 Backdoor.Win32.S (vf)
Symantec 10 2008.11.12 -
TheHacker 6.3.1.1.149 2008.11.12 -
TrendMicro 8.700.0.1004 2008.11.12 -
VBA32 3.12.8.9 2008.11.11 -
ViRobot 2008.11.12.1463 2008.11.12 -
VirusBuster 4.5.11.0 2008.11.12 -

Information additionnelle
File size: 2637824 bytes
MD5...: 4ea19a718411b099dfd2886b1020a192
SHA1..: c2e7e84143eca4d7dd2e7022b8c6bf9118de9675
SHA256: ece9e4214c685820c19c36336c33a979f955eaab989167c7139a5aef1be1540f
SHA512: faf65877a1c4007c19f0c25b6b85dd7ce399a34d73dfb6e2574ed39bd62db263<BR>e190714b51a8e74842a8a6e9f57f2657abb1d9d2b8393a6a9e3bd71380a67c88
PEiD..: Armadillo v1.71
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (59.5%)<BR>Windows Screen Saver (20.6%)<BR>Win32 Executable Generic (13.4%)<BR>Generic Win/DOS Executable (3.1%)<BR>DOS Executable Generic (3.1%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x42c16e<BR>timedatestamp.....: 0x46d7f566 (Fri Aug 31 11:03:02 2007)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2ed62 0x2f000 6.15 4e1bb877be663ec1ff5e3389f246e216<BR>.rdata 0x30000 0x7a0c 0x8000 4.49 4369ca2d9891eee295bc3ebe795d3207<BR>.data 0x38000 0x20ac 0x2000 3.52 e3a6976d364fa39129799b8e4fce2ba9<BR>.rsrc 0x3b000 0x249110 0x24a000 4.33 84844cbf941dc47aafd2c445904fbe9d<BR><BR>( 10 imports ) <BR>&gt; MultiLangDll.dll: __1CMultiLang@@UAE@XZ, __0CMultiLang@@QAE@XZ, _GetString@CMultiLang@@SAPADPBDIPAUHINSTANCE__@@@Z<BR>&gt; MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>&gt; MSVCRT.dll: strncpy, _setmbcp, __set_app_type, __p__fmode, __p__commode, free, malloc, __CxxFrameHandler, _ftol, _mbscmp, _mbsnbcpy, sprintf, strrchr, toupper, _controlfp, _CxxThrowException, __dllonexit, _onexit, _except_handler3, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv<BR>&gt; KERNEL32.dll: MulDiv, GetCurrentThreadId, OpenMutexA, GetCurrentProcessId, GetModuleHandleA, GetTickCount, LoadLibraryA, GetProcAddress, FreeLibrary, Sleep, WideCharToMultiByte, CreateMutexA, GetLastError, ReleaseMutex, WritePrivateProfileStringA, GetModuleFileNameA, GetPrivateProfileStringA, CloseHandle, OpenProcess, GetPrivateProfileIntA, lstrcpynA, lstrlenW, lstrlenA, GetVersion, GetVersionExA, GetStartupInfoA<BR>&gt; USER32.dll: SetTimer, SetCapture, ReleaseCapture, KillTimer, RegisterWindowMessageA, DestroyWindow, SetMenuDefaultItem, TrackPopupMenu, GetClassNameA, SetWindowLongA, RedrawWindow, SetWindowPos, EqualRect, LoadCursorA, SetWindowRgn, GetCapture, GetNextDlgGroupItem, IsChild, DestroyCursor, RegisterDeviceNotificationA, EnableWindow, GetSubMenu, DeleteMenu, GrayStringA, TabbedTextOutA, LoadBitmapA, GetMenuStringA, CreatePopupMenu, GetMenuItemID, GetMenuItemCount, DrawFrameControl, AppendMenuA, CallNextHookEx, GetDesktopWindow, GetDC, DrawTextA, ReleaseDC, DrawIconEx, DestroyIcon, SystemParametersInfoA, GetSysColor, CopyRect, FillRect, DrawEdge, SetRect, GetMenuItemInfoA, GetCursorPos, EnableMenuItem, IsIconic, DrawIcon, GetSystemMenu, UnregisterDeviceNotification, LoadIconA, GetLastActivePopup, IsWindowVisible, SetForegroundWindow, MapVirtualKeyA, GetKeyNameTextA, PtInRect, GetWindowThreadProcessId, EnumWindows, wvsprintfA, wsprintfA, FindWindowA, LoadMenuA, LoadImageA, GetIconInfo, CreateIconIndirect, DrawStateA, OffsetRect, GetClientRect, FrameRect, InflateRect, DrawFocusRect, GetWindowRect, ScreenToClient, SetWindowsHookExA, InsertMenuA, UnhookWindowsHookEx, SendMessageA, TrackPopupMenuEx, PostMessageA, ClientToScreen, WindowFromPoint, GetFocus, GetSystemMetrics, ShowScrollBar, GetActiveWindow, InvalidateRect, SetCursor, GetParent, GetNextDlgTabItem, DestroyMenu, GetWindowLongA<BR>&gt; GDI32.dll: RectVisible, PatBlt, TextOutA, ExtTextOutA, Escape, Rectangle, GetStockObject, SetBkColor, CreateBitmap, StretchBlt, CreateFontA, PtVisible, GetMapMode, DPtoLP, GetBkColor, LPtoDP, GetViewportExtEx, GetWindowExtEx, GetTextColor, CreateDIBitmap, CombineRgn, CreateRectRgn, CreateRoundRectRgn, SelectClipRgn, RealizePalette, StretchDIBits, SetDIBitsToDevice, CreatePalette, GetObjectA, GetPixel, SetPixel, SelectObject, DeleteObject, DeleteDC, GetTextExtentPoint32A, CreateCompatibleBitmap, BitBlt, CreateCompatibleDC, CreateFontIndirectA, CreateSolidBrush, CreatePen, SetMapMode, GetDeviceCaps<BR>&gt; ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegSetValueExA, RegDeleteValueA, RegCloseKey<BR>&gt; SHELL32.dll: Shell_NotifyIconA, ShellExecuteExA<BR>&gt; COMCTL32.dll: ImageList_Draw, ImageList_GetImageCount, ImageList_GetIcon, _TrackMouseEvent, FlatSB_EnableScrollBar, InitializeFlatSB, ImageList_ReplaceIcon, ImageList_AddMasked<BR>&gt; WINMM.dll: PlaySoundA<BR><BR>( 0 exports ) <BR>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.13.0 2008.11.12 -
AntiVir 7.9.0.31 2008.11.12 -
Authentium 5.1.0.4 2008.11.12 -
Avast 4.8.1248.0 2008.11.12 -
AVG 8.0.0.199 2008.11.12 -
BitDefender 7.2 2008.11.12 -
CAT-QuickHeal 9.50 2008.11.12 -
ClamAV 0.94.1 2008.11.12 -
DrWeb 4.44.0.09170 2008.11.12 -
eSafe 7.0.17.0 2008.11.12 -
eTrust-Vet 31.6.6204 2008.11.11 -
Ewido 4.0 2008.11.12 -
F-Prot 4.4.4.56 2008.11.11 -
F-Secure 8.0.14332.0 2008.11.12 -
Fortinet 3.117.0.0 2008.11.12 -
GData 19 2008.11.12 -
Ikarus T3.1.1.45.0 2008.11.12 -
K7AntiVirus 7.10.523 2008.11.12 -
Kaspersky 7.0.0.125 2008.11.12 -
McAfee 5431 2008.11.12 -
Microsoft 1.4104 2008.11.12 -
NOD32 3607 2008.11.12 -
Norman 5.80.02 2008.11.12 -
Panda 9.0.0.4 2008.11.12 -
PCTools 4.4.2.0 2008.11.12 -
Prevx1 V2 2008.11.12 -
Rising 21.03.22.00 2008.11.12 -
SecureWeb-Gateway 6.7.6 2008.11.12 -
Sophos 4.35.0 2008.11.12 -
Sunbelt 3.1.1785.2 2008.11.11 Backdoor.Win32.S (vf)
Symantec 10 2008.11.12 -
TheHacker 6.3.1.1.149 2008.11.12 -
TrendMicro 8.700.0.1004 2008.11.12 -
VBA32 3.12.8.9 2008.11.11 -
ViRobot 2008.11.12.1463 2008.11.12 -
VirusBuster 4.5.11.0 2008.11.12 -

Information additionnelle
File size: 2637824 bytes
MD5...: 4ea19a718411b099dfd2886b1020a192
SHA1..: c2e7e84143eca4d7dd2e7022b8c6bf9118de9675
SHA256: ece9e4214c685820c19c36336c33a979f955eaab989167c7139a5aef1be1540f
SHA512: faf65877a1c4007c19f0c25b6b85dd7ce399a34d73dfb6e2574ed39bd62db263<BR>e190714b51a8e74842a8a6e9f57f2657abb1d9d2b8393a6a9e3bd71380a67c88
PEiD..: Armadillo v1.71
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (59.5%)<BR>Windows Screen Saver (20.6%)<BR>Win32 Executable Generic (13.4%)<BR>Generic Win/DOS Executable (3.1%)<BR>DOS Executable Generic (3.1%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x42c16e<BR>timedatestamp.....: 0x46d7f566 (Fri Aug 31 11:03:02 2007)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2ed62 0x2f000 6.15 4e1bb877be663ec1ff5e3389f246e216<BR>.rdata 0x30000 0x7a0c 0x8000 4.49 4369ca2d9891eee295bc3ebe795d3207<BR>.data 0x38000 0x20ac 0x2000 3.52 e3a6976d364fa39129799b8e4fce2ba9<BR>.rsrc 0x3b000 0x249110 0x24a000 4.33 84844cbf941dc47aafd2c445904fbe9d<BR><BR>( 10 imports ) <BR>&gt; MultiLangDll.dll: __1CMultiLang@@UAE@XZ, __0CMultiLang@@QAE@XZ, _GetString@CMultiLang@@SAPADPBDIPAUHINSTANCE__@@@Z<BR>&gt; MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>&gt; MSVCRT.dll: strncpy, _setmbcp, __set_app_type, __p__fmode, __p__commode, free, malloc, __CxxFrameHandler, _ftol, _mbscmp, _mbsnbcpy, sprintf, strrchr, toupper, _controlfp, _CxxThrowException, __dllonexit, _onexit, _except_handler3, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv<BR>&gt; KERNEL32.dll: MulDiv, GetCurrentThreadId, OpenMutexA, GetCurrentProcessId, GetModuleHandleA, GetTickCount, LoadLibraryA, GetProcAddress, FreeLibrary, Sleep, WideCharToMultiByte, CreateMutexA, GetLastError, ReleaseMutex, WritePrivateProfileStringA, GetModuleFileNameA, GetPrivateProfileStringA, CloseHandle, OpenProcess, GetPrivateProfileIntA, lstrcpynA, lstrlenW, lstrlenA, GetVersion, GetVersionExA, GetStartupInfoA<BR>&gt; USER32.dll: SetTimer, SetCapture, ReleaseCapture, KillTimer, RegisterWindowMessageA, DestroyWindow, SetMenuDefaultItem, TrackPopupMenu, GetClassNameA, SetWindowLongA, RedrawWindow, SetWindowPos, EqualRect, LoadCursorA, SetWindowRgn, GetCapture, GetNextDlgGroupItem, IsChild, DestroyCursor, RegisterDeviceNotificationA, EnableWindow, GetSubMenu, DeleteMenu, GrayStringA, TabbedTextOutA, LoadBitmapA, GetMenuStringA, CreatePopupMenu, GetMenuItemID, GetMenuItemCount, DrawFrameControl, AppendMenuA, CallNextHookEx, GetDesktopWindow, GetDC, DrawTextA, ReleaseDC, DrawIconEx, DestroyIcon, SystemParametersInfoA, GetSysColor, CopyRect, FillRect, DrawEdge, SetRect, GetMenuItemInfoA, GetCursorPos, EnableMenuItem, IsIconic, DrawIcon, GetSystemMenu, UnregisterDeviceNotification, LoadIconA, GetLastActivePopup, IsWindowVisible, SetForegroundWindow, MapVirtualKeyA, GetKeyNameTextA, PtInRect, GetWindowThreadProcessId, EnumWindows, wvsprintfA, wsprintfA, FindWindowA, LoadMenuA, LoadImageA, GetIconInfo, CreateIconIndirect, DrawStateA, OffsetRect, GetClientRect, FrameRect, InflateRect, DrawFocusRect, GetWindowRect, ScreenToClient, SetWindowsHookExA, InsertMenuA, UnhookWindowsHookEx, SendMessageA, TrackPopupMenuEx, PostMessageA, ClientToScreen, WindowFromPoint, GetFocus, GetSystemMetrics, ShowScrollBar, GetActiveWindow, InvalidateRect, SetCursor, GetParent, GetNextDlgTabItem, DestroyMenu, GetWindowLongA<BR>&gt; GDI32.dll: RectVisible, PatBlt, TextOutA, ExtTextOutA, Escape, Rectangle, GetStockObject, SetBkColor, CreateBitmap, StretchBlt, CreateFontA, PtVisible, GetMapMode, DPtoLP, GetBkColor, LPtoDP, GetViewportExtEx, GetWindowExtEx, GetTextColor, CreateDIBitmap, CombineRgn, CreateRectRgn, CreateRoundRectRgn, SelectClipRgn, RealizePalette, StretchDIBits, SetDIBitsToDevice, CreatePalette, GetObjectA, GetPixel, SetPixel, SelectObject, DeleteObject, DeleteDC, GetTextExtentPoint32A, CreateCompatibleBitmap, BitBlt, CreateCompatibleDC, CreateFontIndirectA, CreateSolidBrush, CreatePen, SetMapMode, GetDeviceCaps<BR>&gt; ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegSetValueExA, RegDeleteValueA, RegCloseKey<BR>&gt; SHELL32.dll: Shell_NotifyIconA, ShellExecuteExA<BR>&gt; COMCTL32.dll: ImageList_Draw, ImageList_GetImageCount, ImageList_GetIcon, _TrackMouseEvent, FlatSB_EnableScrollBar, InitializeFlatSB, ImageList_ReplaceIcon, ImageList_AddMasked<BR>&gt; WINMM.dll: PlaySoundA<BR><BR>( 0 exports ) <BR>
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 
Haut

Message le 12 Nov 2008 22:32

Tu as analysé deux fois le même fichier!

Même manipulation pour les fichiers C:Program FilesMy Lockboxflockbox.exe & C:Program FilesDefenzapcd-as.exe.

Ensuite, tu as fait ceci:


r@in | b0w a écrit:_ Via HiJackThis, tu supprimes les lignes:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll (file missing)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL (file missing)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O23 - Service: Boonty Games - Unknown owner - C:Program FilesCommon FilesBOONTY SharedServiceBoonty.exe (file missing)
O23 - Service: Panda Security Generic Uninstaller (PSGenUn) - Unknown owner - C:PROGRA~1INSTAL~1{E55FB~1SMCLSMCLpav.exe (file missing)


_ De plus et pour vérifier que Bagle n'est plus présent, tu télécharges Elibagla en bas de cette page en cliquant sur le cadre nommé Descargar Elibagla xx,xx.

Avant d'utiliser l'application, tu la renommes.
Pour cela, tu fais un clic droit sur l'icône puis tu cliques sur Renommer et tu nommes l'utilitaire mdelk.exe puis tu appuies sur la touche [Entrée].

Tu double-cliques ensuite sur l'icône pour lancer l'application.

Dans le cadre Unidad, sélectionnes la partition contenant ton système d'exploitation si ce n'est pas C: par défaut.
Coches aussi la ligne Eliminar Ficheros Automaticamente si elle n'est pas cochée.

Tu passes ensuite au nettoyage en cliquant sur Explorar.

Tu nous postes ensuite le rapport d'analyse dans ton prochain message.

Important: il ne faut pas tenter de redémarrer en Mode sans échec en utilisant msconfig car Bagle provoquerait un redémarrage infini.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 12 Nov 2008 23:04

les deux autres fichiers ne sont pas analisable ( c est que des raccourcis )
et lorsque je lance elibagla y a pas de rapport une fois qu il a fini de travailler il ne se passe rien
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 
Haut

Message le 12 Nov 2008 23:09

Non, les fichiers sont des .exe correspondant à des applications.

Pour EliBagla, tu as le rapport ici: C:infoSat.txt.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message Ordinateur iMac 21,5" fonctionne au ralenti
Ma fille a un iMac QuadCore i3 3,6Ghz 5Go/1To/RadeonPro555X 21,5" SERIAL DGKYDFHJCJWF1 acheté le lundi 12 avril 2019. J'ai la dernière mise à jour du MacOS. Il fonctionne au ralenti. Je pense qu'il faut faire une sauvegarde de ses données. Comment faire une sauvegarde de ses données et comment ...
Réponses: 19

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message [Réglé] probleme windows update recherche sans fin
Salut tout le monde depuis quelques jours lorsque je clique sur Windows update et recherche de mise à jour en cours cela se mets en recherche sans fin voir ma capture écran Rien n'y fait, j'ai beau exécuter l'utilitaire de dépannage Windows update rien n'y fait? Il me détecte en effet un incident, m ...
Réponses: 14

Message [Réglé] Problème de dépendance manquantes sur Kali Linux
Salut, j'ai essayé d'installer un logiciel (Free download manager) sur Kali Linux Mais quand j'ai essayé de l'installer, ça a affiché qu'il y a des dépendance manquantesQuelqu'un peut-il m'aider à résoudre ce problème s'il vous plaît ?
Réponses: 1

Message Problème d'installation Kali Linux Dual boot
Bonjour, j'ai crée une nouvelle partition pour l'installation de Kali Linux, après j'ai démarrer l'installation de Kali Linux en dual boot via clé USB, j'ai suivi les instructions, mais quand je clique sur terminer le partitionnement et appliquer les changements, ça affiche "Aucun système de fi ...
Réponses: 1

Message Problème de démarrage pc sur clé USB
Salut, j'ai gravé Linux sur une clé USB (qui ne contient aucun virus après analyse), je veux installer Linux mais quand je démarre mon PC avec ma clé USB ça affiche "security boot fail". Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous plaît ?
Réponses: 1

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 27 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.