Il y a actuellement 246 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

probleme avec le virus "bagle.gen" • page 3

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 12 Nov 2008 12:54

impossible de copier coller ds invite de commande
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 


Message le 12 Nov 2008 13:46

Alors tu les copies "à la main", désolé mais c'est la seule méthode 100% efficace.

Attention à respecter les espaces et les symboles.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 12 Nov 2008 13:53

xerow a écrit:impossible de copier coller ds invite de commande
:o Si tu n'as pas le click droit >> "coller" tu dois toujours avoir le "modifier" ou un truc y ressemblant en cliquant en haut a gauche de ta fenêtre d'invite de commande...

Image
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 

Message le 12 Nov 2008 13:54

Il est sur Vista alors peut-être que cela est différent ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 12 Nov 2008 14:36

aucun moyen de copier coller
je le copie mais des que je veut coller ca marche pas
tampis je vais le copier a la mains ca va etre long mais bon pas grave
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

Message le 12 Nov 2008 14:41

Bon courage alors ;)

Fais un copier-coller de toutes les lignes et enregistre-le sur ton Bureau, tu n'auras pas internet en Mode sans échec.

Ensuite, tu ouvres le fichier en grand et tu pourras recopier les lignes une par une sans faire de va et vient entre les fenêtres vu que ce qu'il faudra copier sera en fond et que l'invite de commandes sera au premier plan.

Je suis clair là ou pas du tout? :lol:
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 12 Nov 2008 14:42

r@in | b0w a écrit:Je suis clair là ou pas du tout? :lol:

Disons que si toi tu t'es compris c'est déjà pas mal :lol:
Mais non c'était bien change rien :P
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 

Message le 12 Nov 2008 17:24

impossible derelancer findykill( ca se lance mais ca marque acces refuse et ca se referme tt seul comment savoir si la manip dans invite de commande a bien fonctionner
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

Message le 12 Nov 2008 17:32

j ai reussi a lancer le scan hijackthis
voici le rapport
pour info je les renommer sniffle.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:09, on 12/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:WindowsSYSTEM32 askeng.exe
C:Windowssystem32Dwm.exe
C:WindowsRtHDVCpl.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsSystem32mobsync.exe
C:Program FilesHpHP Software UpdatehpwuSchd2.exe
C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
C:Program FilesHewlett-PackardHP Wireless AssistantWiFiMsg.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:WindowsSystem32 undll32.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesMotorolaSMSERIALsm56hlpr.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:WindowsSystem32 undll32.exe
C:Program FilesHewlett-PackardSharedHpqToaster.exe
C:Program FilesHewlett-PackardDigital ImaginginhpqSTE08.exe
C:Windowssystem32conime.exe
C:Windowsexplorer.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Users
icoDesktopsniffle.exe.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://recherche.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll (file missing)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL (file missing)
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
O4 - HKLM..Run: [QlbCtrl] %ProgramFiles%Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
O4 - HKLM..Run: [UCam_Menu] "C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe" "C:Program FilesCyberLinkYouCam" update "SoftwareCyberLinkYouCam1.0"
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [HP Health Check Scheduler] c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [hpWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
O4 - HKLM..Run: [WAWifiMessage] C:Program FilesHewlett-PackardHP Wireless AssistantWiFiMsg.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [Windows Mobile-based device management] %WINDIR%WindowsMobilewmdcBase.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampwinampa.exe"
O4 - HKLM..Run: [LGPCSuiteLanucher] "C:Program FilesLG PC Suite 2LGPCSuiteLanucher_Setup.exe" /tray
O4 - HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32
vsvc.dll,nvsvcStart
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [flockbox] C:Program FilesMy Lockboxflockbox.exe /a
O4 - HKLM..Run: [PCDAS] C:Program FilesDefenzapcd-as.exe /10003
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
O4 - HKLM..Run: [OneCareUI] "C:Program FilesMicrosoft Windows OneCare Livewinssnotify.exe"
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [HPADVISOR] C:Program FilesHewlett-PackardHP AdvisorHPAdvisor.exe autoRun
O4 - HKCU..Run: [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKUSS-1-5-18..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUSS-1-5-18..Run: [Shareaza] "C:Program FilesShareazaShareaza.exe" -tray (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~3.0_0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~3.0_0inssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:Windowsdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:Windowsdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/ ... nicode.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resour ... cctrl2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/vi ... ebscan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:Program FilesAVGAVG8avgpp.dll (file missing)
O23 - Service: Boonty Games - Unknown owner - C:Program FilesCommon FilesBOONTY SharedServiceBoonty.exe (file missing)
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:Program FilesHP GamesMy HP Game ConsoleGameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:Program FilesHewlett-PackardSharedhpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:Program FilesCommon FilesSony SharedAVLibMSCSPTISRV.exe
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesCommon FilesSony SharedAVLibPACSPTISVR.exe
O23 - Service: Panda Security Generic Uninstaller (PSGenUn) - Unknown owner - C:PROGRA~1INSTAL~1{E55FB~1SMCLSMCLpav.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program FilesCommon FilesSony SharedAVLibSPTISRV.exe

--
End of file - 11260 bytes
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

Message le 12 Nov 2008 18:44

Ok.


_ Via HiJackThis, tu supprimes les lignes:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll (file missing)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL (file missing)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O23 - Service: Boonty Games - Unknown owner - C:Program FilesCommon FilesBOONTY SharedServiceBoonty.exe (file missing)
O23 - Service: Panda Security Generic Uninstaller (PSGenUn) - Unknown owner - C:PROGRA~1INSTAL~1{E55FB~1SMCLSMCLpav.exe (file missing)



_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:Program FilesLG PC Suite 2LGPCSuiteLanucher_Setup.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Même manipulation pour les fichiers C:Program FilesMy Lockboxflockbox.exe & C:Program FilesDefenzapcd-as.exe.


_ De plus et pour vérifier que Bagle n'est plus présent, tu télécharges Elibagla en bas de cette page en cliquant sur le cadre nommé Descargar Elibagla xx,xx.

Avant d'utiliser l'application, tu la renommes.
Pour cela, tu fais un clic droit sur l'icône puis tu cliques sur Renommer et tu nommes l'utilitaire mdelk.exe puis tu appuies sur la touche [Entrée].

Tu double-cliques ensuite sur l'icône pour lancer l'application.

Dans le cadre Unidad, sélectionnes la partition contenant ton système d'exploitation si ce n'est pas C: par défaut.
Coches aussi la ligne Eliminar Ficheros Automaticamente si elle n'est pas cochée.

Tu passes ensuite au nettoyage en cliquant sur Explorar.

Tu nous postes ensuite le rapport d'analyse dans ton prochain message.

Important: il ne faut pas tenter de redémarrer en Mode sans échec en utilisant msconfig car Bagle provoquerait un redémarrage infini.

Normalement, EliBagla ne trouvera rien.

Si tu n'as pas eu de message d'erreur lors des suppressions, c'est que tout a été supprimé.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 12 Nov 2008 20:16

voici le rapport pour C:Program FilesLG PC Suite 2LGPCSuiteLanucher_Setup.exe


Fichier LGPCSuiteLanucher_Setup.exe reçu le 2008.11.12 20:12:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 1/36 (2.78%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.13.0 2008.11.12 -
AntiVir 7.9.0.31 2008.11.12 -
Authentium 5.1.0.4 2008.11.12 -
Avast 4.8.1248.0 2008.11.12 -
AVG 8.0.0.199 2008.11.12 -
BitDefender 7.2 2008.11.12 -
CAT-QuickHeal 9.50 2008.11.12 -
ClamAV 0.94.1 2008.11.12 -
DrWeb 4.44.0.09170 2008.11.12 -
eSafe 7.0.17.0 2008.11.12 -
eTrust-Vet 31.6.6204 2008.11.11 -
Ewido 4.0 2008.11.12 -
F-Prot 4.4.4.56 2008.11.11 -
F-Secure 8.0.14332.0 2008.11.12 -
Fortinet 3.117.0.0 2008.11.12 -
GData 19 2008.11.12 -
Ikarus T3.1.1.45.0 2008.11.12 -
K7AntiVirus 7.10.523 2008.11.12 -
Kaspersky 7.0.0.125 2008.11.12 -
McAfee 5431 2008.11.12 -
Microsoft 1.4104 2008.11.12 -
NOD32 3607 2008.11.12 -
Norman 5.80.02 2008.11.12 -
Panda 9.0.0.4 2008.11.12 -
PCTools 4.4.2.0 2008.11.12 -
Prevx1 V2 2008.11.12 -
Rising 21.03.22.00 2008.11.12 -
SecureWeb-Gateway 6.7.6 2008.11.12 -
Sophos 4.35.0 2008.11.12 -
Sunbelt 3.1.1785.2 2008.11.11 Backdoor.Win32.S (vf)
Symantec 10 2008.11.12 -
TheHacker 6.3.1.1.149 2008.11.12 -
TrendMicro 8.700.0.1004 2008.11.12 -
VBA32 3.12.8.9 2008.11.11 -
ViRobot 2008.11.12.1463 2008.11.12 -
VirusBuster 4.5.11.0 2008.11.12 -
Information additionnelle
File size: 2637824 bytes
MD5...: 4ea19a718411b099dfd2886b1020a192
SHA1..: c2e7e84143eca4d7dd2e7022b8c6bf9118de9675
SHA256: ece9e4214c685820c19c36336c33a979f955eaab989167c7139a5aef1be1540f
SHA512: faf65877a1c4007c19f0c25b6b85dd7ce399a34d73dfb6e2574ed39bd62db263
e190714b51a8e74842a8a6e9f57f2657abb1d9d2b8393a6a9e3bd71380a67c88
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (59.5%)
Windows Screen Saver (20.6%)
Win32 Executable Generic (13.4%)
Generic Win/DOS Executable (3.1%)
DOS Executable Generic (3.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x42c16e
timedatestamp.....: 0x46d7f566 (Fri Aug 31 11:03:02 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2ed62 0x2f000 6.15 4e1bb877be663ec1ff5e3389f246e216
.rdata 0x30000 0x7a0c 0x8000 4.49 4369ca2d9891eee295bc3ebe795d3207
.data 0x38000 0x20ac 0x2000 3.52 e3a6976d364fa39129799b8e4fce2ba9
.rsrc 0x3b000 0x249110 0x24a000 4.33 84844cbf941dc47aafd2c445904fbe9d

( 10 imports )
> MultiLangDll.dll: __1CMultiLang@@UAE@XZ, __0CMultiLang@@QAE@XZ, _GetString@CMultiLang@@SAPADPBDIPAUHINSTANCE__@@@Z
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: strncpy, _setmbcp, __set_app_type, __p__fmode, __p__commode, free, malloc, __CxxFrameHandler, _ftol, _mbscmp, _mbsnbcpy, sprintf, strrchr, toupper, _controlfp, _CxxThrowException, __dllonexit, _onexit, _except_handler3, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv
> KERNEL32.dll: MulDiv, GetCurrentThreadId, OpenMutexA, GetCurrentProcessId, GetModuleHandleA, GetTickCount, LoadLibraryA, GetProcAddress, FreeLibrary, Sleep, WideCharToMultiByte, CreateMutexA, GetLastError, ReleaseMutex, WritePrivateProfileStringA, GetModuleFileNameA, GetPrivateProfileStringA, CloseHandle, OpenProcess, GetPrivateProfileIntA, lstrcpynA, lstrlenW, lstrlenA, GetVersion, GetVersionExA, GetStartupInfoA
> USER32.dll: SetTimer, SetCapture, ReleaseCapture, KillTimer, RegisterWindowMessageA, DestroyWindow, SetMenuDefaultItem, TrackPopupMenu, GetClassNameA, SetWindowLongA, RedrawWindow, SetWindowPos, EqualRect, LoadCursorA, SetWindowRgn, GetCapture, GetNextDlgGroupItem, IsChild, DestroyCursor, RegisterDeviceNotificationA, EnableWindow, GetSubMenu, DeleteMenu, GrayStringA, TabbedTextOutA, LoadBitmapA, GetMenuStringA, CreatePopupMenu, GetMenuItemID, GetMenuItemCount, DrawFrameControl, AppendMenuA, CallNextHookEx, GetDesktopWindow, GetDC, DrawTextA, ReleaseDC, DrawIconEx, DestroyIcon, SystemParametersInfoA, GetSysColor, CopyRect, FillRect, DrawEdge, SetRect, GetMenuItemInfoA, GetCursorPos, EnableMenuItem, IsIconic, DrawIcon, GetSystemMenu, UnregisterDeviceNotification, LoadIconA, GetLastActivePopup, IsWindowVisible, SetForegroundWindow, MapVirtualKeyA, GetKeyNameTextA, PtInRect, GetWindowThreadProcessId, EnumWindows, wvsprintfA, wsprintfA, FindWindowA, LoadMenuA, LoadImageA, GetIconInfo, CreateIconIndirect, DrawStateA, OffsetRect, GetClientRect, FrameRect, InflateRect, DrawFocusRect, GetWindowRect, ScreenToClient, SetWindowsHookExA, InsertMenuA, UnhookWindowsHookEx, SendMessageA, TrackPopupMenuEx, PostMessageA, ClientToScreen, WindowFromPoint, GetFocus, GetSystemMetrics, ShowScrollBar, GetActiveWindow, InvalidateRect, SetCursor, GetParent, GetNextDlgTabItem, DestroyMenu, GetWindowLongA
> GDI32.dll: RectVisible, PatBlt, TextOutA, ExtTextOutA, Escape, Rectangle, GetStockObject, SetBkColor, CreateBitmap, StretchBlt, CreateFontA, PtVisible, GetMapMode, DPtoLP, GetBkColor, LPtoDP, GetViewportExtEx, GetWindowExtEx, GetTextColor, CreateDIBitmap, CombineRgn, CreateRectRgn, CreateRoundRectRgn, SelectClipRgn, RealizePalette, StretchDIBits, SetDIBitsToDevice, CreatePalette, GetObjectA, GetPixel, SetPixel, SelectObject, DeleteObject, DeleteDC, GetTextExtentPoint32A, CreateCompatibleBitmap, BitBlt, CreateCompatibleDC, CreateFontIndirectA, CreateSolidBrush, CreatePen, SetMapMode, GetDeviceCaps
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegSetValueExA, RegDeleteValueA, RegCloseKey
> SHELL32.dll: Shell_NotifyIconA, ShellExecuteExA
> COMCTL32.dll: ImageList_Draw, ImageList_GetImageCount, ImageList_GetIcon, _TrackMouseEvent, FlatSB_EnableScrollBar, InitializeFlatSB, ImageList_ReplaceIcon, ImageList_AddMasked
> WINMM.dll: PlaySoundA

( 0 exports )
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

Message le 12 Nov 2008 20:21

rectification voici le rapport pour LG je sais pas si y a une grande difference avec le messag precedent mais au moins je fait ce qui mes dit de faire
Fichier LGPCSuiteLanucher_Setup.exe reçu le 2008.11.12 20:12:34 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.13.0 2008.11.12 -
AntiVir 7.9.0.31 2008.11.12 -
Authentium 5.1.0.4 2008.11.12 -
Avast 4.8.1248.0 2008.11.12 -
AVG 8.0.0.199 2008.11.12 -
BitDefender 7.2 2008.11.12 -
CAT-QuickHeal 9.50 2008.11.12 -
ClamAV 0.94.1 2008.11.12 -
DrWeb 4.44.0.09170 2008.11.12 -
eSafe 7.0.17.0 2008.11.12 -
eTrust-Vet 31.6.6204 2008.11.11 -
Ewido 4.0 2008.11.12 -
F-Prot 4.4.4.56 2008.11.11 -
F-Secure 8.0.14332.0 2008.11.12 -
Fortinet 3.117.0.0 2008.11.12 -
GData 19 2008.11.12 -
Ikarus T3.1.1.45.0 2008.11.12 -
K7AntiVirus 7.10.523 2008.11.12 -
Kaspersky 7.0.0.125 2008.11.12 -
McAfee 5431 2008.11.12 -
Microsoft 1.4104 2008.11.12 -
NOD32 3607 2008.11.12 -
Norman 5.80.02 2008.11.12 -
Panda 9.0.0.4 2008.11.12 -
PCTools 4.4.2.0 2008.11.12 -
Prevx1 V2 2008.11.12 -
Rising 21.03.22.00 2008.11.12 -
SecureWeb-Gateway 6.7.6 2008.11.12 -
Sophos 4.35.0 2008.11.12 -
Sunbelt 3.1.1785.2 2008.11.11 Backdoor.Win32.S (vf)
Symantec 10 2008.11.12 -
TheHacker 6.3.1.1.149 2008.11.12 -
TrendMicro 8.700.0.1004 2008.11.12 -
VBA32 3.12.8.9 2008.11.11 -
ViRobot 2008.11.12.1463 2008.11.12 -
VirusBuster 4.5.11.0 2008.11.12 -

Information additionnelle
File size: 2637824 bytes
MD5...: 4ea19a718411b099dfd2886b1020a192
SHA1..: c2e7e84143eca4d7dd2e7022b8c6bf9118de9675
SHA256: ece9e4214c685820c19c36336c33a979f955eaab989167c7139a5aef1be1540f
SHA512: faf65877a1c4007c19f0c25b6b85dd7ce399a34d73dfb6e2574ed39bd62db263<BR>e190714b51a8e74842a8a6e9f57f2657abb1d9d2b8393a6a9e3bd71380a67c88
PEiD..: Armadillo v1.71
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (59.5%)<BR>Windows Screen Saver (20.6%)<BR>Win32 Executable Generic (13.4%)<BR>Generic Win/DOS Executable (3.1%)<BR>DOS Executable Generic (3.1%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x42c16e<BR>timedatestamp.....: 0x46d7f566 (Fri Aug 31 11:03:02 2007)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2ed62 0x2f000 6.15 4e1bb877be663ec1ff5e3389f246e216<BR>.rdata 0x30000 0x7a0c 0x8000 4.49 4369ca2d9891eee295bc3ebe795d3207<BR>.data 0x38000 0x20ac 0x2000 3.52 e3a6976d364fa39129799b8e4fce2ba9<BR>.rsrc 0x3b000 0x249110 0x24a000 4.33 84844cbf941dc47aafd2c445904fbe9d<BR><BR>( 10 imports ) <BR>&gt; MultiLangDll.dll: __1CMultiLang@@UAE@XZ, __0CMultiLang@@QAE@XZ, _GetString@CMultiLang@@SAPADPBDIPAUHINSTANCE__@@@Z<BR>&gt; MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>&gt; MSVCRT.dll: strncpy, _setmbcp, __set_app_type, __p__fmode, __p__commode, free, malloc, __CxxFrameHandler, _ftol, _mbscmp, _mbsnbcpy, sprintf, strrchr, toupper, _controlfp, _CxxThrowException, __dllonexit, _onexit, _except_handler3, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv<BR>&gt; KERNEL32.dll: MulDiv, GetCurrentThreadId, OpenMutexA, GetCurrentProcessId, GetModuleHandleA, GetTickCount, LoadLibraryA, GetProcAddress, FreeLibrary, Sleep, WideCharToMultiByte, CreateMutexA, GetLastError, ReleaseMutex, WritePrivateProfileStringA, GetModuleFileNameA, GetPrivateProfileStringA, CloseHandle, OpenProcess, GetPrivateProfileIntA, lstrcpynA, lstrlenW, lstrlenA, GetVersion, GetVersionExA, GetStartupInfoA<BR>&gt; USER32.dll: SetTimer, SetCapture, ReleaseCapture, KillTimer, RegisterWindowMessageA, DestroyWindow, SetMenuDefaultItem, TrackPopupMenu, GetClassNameA, SetWindowLongA, RedrawWindow, SetWindowPos, EqualRect, LoadCursorA, SetWindowRgn, GetCapture, GetNextDlgGroupItem, IsChild, DestroyCursor, RegisterDeviceNotificationA, EnableWindow, GetSubMenu, DeleteMenu, GrayStringA, TabbedTextOutA, LoadBitmapA, GetMenuStringA, CreatePopupMenu, GetMenuItemID, GetMenuItemCount, DrawFrameControl, AppendMenuA, CallNextHookEx, GetDesktopWindow, GetDC, DrawTextA, ReleaseDC, DrawIconEx, DestroyIcon, SystemParametersInfoA, GetSysColor, CopyRect, FillRect, DrawEdge, SetRect, GetMenuItemInfoA, GetCursorPos, EnableMenuItem, IsIconic, DrawIcon, GetSystemMenu, UnregisterDeviceNotification, LoadIconA, GetLastActivePopup, IsWindowVisible, SetForegroundWindow, MapVirtualKeyA, GetKeyNameTextA, PtInRect, GetWindowThreadProcessId, EnumWindows, wvsprintfA, wsprintfA, FindWindowA, LoadMenuA, LoadImageA, GetIconInfo, CreateIconIndirect, DrawStateA, OffsetRect, GetClientRect, FrameRect, InflateRect, DrawFocusRect, GetWindowRect, ScreenToClient, SetWindowsHookExA, InsertMenuA, UnhookWindowsHookEx, SendMessageA, TrackPopupMenuEx, PostMessageA, ClientToScreen, WindowFromPoint, GetFocus, GetSystemMetrics, ShowScrollBar, GetActiveWindow, InvalidateRect, SetCursor, GetParent, GetNextDlgTabItem, DestroyMenu, GetWindowLongA<BR>&gt; GDI32.dll: RectVisible, PatBlt, TextOutA, ExtTextOutA, Escape, Rectangle, GetStockObject, SetBkColor, CreateBitmap, StretchBlt, CreateFontA, PtVisible, GetMapMode, DPtoLP, GetBkColor, LPtoDP, GetViewportExtEx, GetWindowExtEx, GetTextColor, CreateDIBitmap, CombineRgn, CreateRectRgn, CreateRoundRectRgn, SelectClipRgn, RealizePalette, StretchDIBits, SetDIBitsToDevice, CreatePalette, GetObjectA, GetPixel, SetPixel, SelectObject, DeleteObject, DeleteDC, GetTextExtentPoint32A, CreateCompatibleBitmap, BitBlt, CreateCompatibleDC, CreateFontIndirectA, CreateSolidBrush, CreatePen, SetMapMode, GetDeviceCaps<BR>&gt; ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegSetValueExA, RegDeleteValueA, RegCloseKey<BR>&gt; SHELL32.dll: Shell_NotifyIconA, ShellExecuteExA<BR>&gt; COMCTL32.dll: ImageList_Draw, ImageList_GetImageCount, ImageList_GetIcon, _TrackMouseEvent, FlatSB_EnableScrollBar, InitializeFlatSB, ImageList_ReplaceIcon, ImageList_AddMasked<BR>&gt; WINMM.dll: PlaySoundA<BR><BR>( 0 exports ) <BR>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.13.0 2008.11.12 -
AntiVir 7.9.0.31 2008.11.12 -
Authentium 5.1.0.4 2008.11.12 -
Avast 4.8.1248.0 2008.11.12 -
AVG 8.0.0.199 2008.11.12 -
BitDefender 7.2 2008.11.12 -
CAT-QuickHeal 9.50 2008.11.12 -
ClamAV 0.94.1 2008.11.12 -
DrWeb 4.44.0.09170 2008.11.12 -
eSafe 7.0.17.0 2008.11.12 -
eTrust-Vet 31.6.6204 2008.11.11 -
Ewido 4.0 2008.11.12 -
F-Prot 4.4.4.56 2008.11.11 -
F-Secure 8.0.14332.0 2008.11.12 -
Fortinet 3.117.0.0 2008.11.12 -
GData 19 2008.11.12 -
Ikarus T3.1.1.45.0 2008.11.12 -
K7AntiVirus 7.10.523 2008.11.12 -
Kaspersky 7.0.0.125 2008.11.12 -
McAfee 5431 2008.11.12 -
Microsoft 1.4104 2008.11.12 -
NOD32 3607 2008.11.12 -
Norman 5.80.02 2008.11.12 -
Panda 9.0.0.4 2008.11.12 -
PCTools 4.4.2.0 2008.11.12 -
Prevx1 V2 2008.11.12 -
Rising 21.03.22.00 2008.11.12 -
SecureWeb-Gateway 6.7.6 2008.11.12 -
Sophos 4.35.0 2008.11.12 -
Sunbelt 3.1.1785.2 2008.11.11 Backdoor.Win32.S (vf)
Symantec 10 2008.11.12 -
TheHacker 6.3.1.1.149 2008.11.12 -
TrendMicro 8.700.0.1004 2008.11.12 -
VBA32 3.12.8.9 2008.11.11 -
ViRobot 2008.11.12.1463 2008.11.12 -
VirusBuster 4.5.11.0 2008.11.12 -

Information additionnelle
File size: 2637824 bytes
MD5...: 4ea19a718411b099dfd2886b1020a192
SHA1..: c2e7e84143eca4d7dd2e7022b8c6bf9118de9675
SHA256: ece9e4214c685820c19c36336c33a979f955eaab989167c7139a5aef1be1540f
SHA512: faf65877a1c4007c19f0c25b6b85dd7ce399a34d73dfb6e2574ed39bd62db263<BR>e190714b51a8e74842a8a6e9f57f2657abb1d9d2b8393a6a9e3bd71380a67c88
PEiD..: Armadillo v1.71
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (59.5%)<BR>Windows Screen Saver (20.6%)<BR>Win32 Executable Generic (13.4%)<BR>Generic Win/DOS Executable (3.1%)<BR>DOS Executable Generic (3.1%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x42c16e<BR>timedatestamp.....: 0x46d7f566 (Fri Aug 31 11:03:02 2007)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2ed62 0x2f000 6.15 4e1bb877be663ec1ff5e3389f246e216<BR>.rdata 0x30000 0x7a0c 0x8000 4.49 4369ca2d9891eee295bc3ebe795d3207<BR>.data 0x38000 0x20ac 0x2000 3.52 e3a6976d364fa39129799b8e4fce2ba9<BR>.rsrc 0x3b000 0x249110 0x24a000 4.33 84844cbf941dc47aafd2c445904fbe9d<BR><BR>( 10 imports ) <BR>&gt; MultiLangDll.dll: __1CMultiLang@@UAE@XZ, __0CMultiLang@@QAE@XZ, _GetString@CMultiLang@@SAPADPBDIPAUHINSTANCE__@@@Z<BR>&gt; MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>&gt; MSVCRT.dll: strncpy, _setmbcp, __set_app_type, __p__fmode, __p__commode, free, malloc, __CxxFrameHandler, _ftol, _mbscmp, _mbsnbcpy, sprintf, strrchr, toupper, _controlfp, _CxxThrowException, __dllonexit, _onexit, _except_handler3, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv<BR>&gt; KERNEL32.dll: MulDiv, GetCurrentThreadId, OpenMutexA, GetCurrentProcessId, GetModuleHandleA, GetTickCount, LoadLibraryA, GetProcAddress, FreeLibrary, Sleep, WideCharToMultiByte, CreateMutexA, GetLastError, ReleaseMutex, WritePrivateProfileStringA, GetModuleFileNameA, GetPrivateProfileStringA, CloseHandle, OpenProcess, GetPrivateProfileIntA, lstrcpynA, lstrlenW, lstrlenA, GetVersion, GetVersionExA, GetStartupInfoA<BR>&gt; USER32.dll: SetTimer, SetCapture, ReleaseCapture, KillTimer, RegisterWindowMessageA, DestroyWindow, SetMenuDefaultItem, TrackPopupMenu, GetClassNameA, SetWindowLongA, RedrawWindow, SetWindowPos, EqualRect, LoadCursorA, SetWindowRgn, GetCapture, GetNextDlgGroupItem, IsChild, DestroyCursor, RegisterDeviceNotificationA, EnableWindow, GetSubMenu, DeleteMenu, GrayStringA, TabbedTextOutA, LoadBitmapA, GetMenuStringA, CreatePopupMenu, GetMenuItemID, GetMenuItemCount, DrawFrameControl, AppendMenuA, CallNextHookEx, GetDesktopWindow, GetDC, DrawTextA, ReleaseDC, DrawIconEx, DestroyIcon, SystemParametersInfoA, GetSysColor, CopyRect, FillRect, DrawEdge, SetRect, GetMenuItemInfoA, GetCursorPos, EnableMenuItem, IsIconic, DrawIcon, GetSystemMenu, UnregisterDeviceNotification, LoadIconA, GetLastActivePopup, IsWindowVisible, SetForegroundWindow, MapVirtualKeyA, GetKeyNameTextA, PtInRect, GetWindowThreadProcessId, EnumWindows, wvsprintfA, wsprintfA, FindWindowA, LoadMenuA, LoadImageA, GetIconInfo, CreateIconIndirect, DrawStateA, OffsetRect, GetClientRect, FrameRect, InflateRect, DrawFocusRect, GetWindowRect, ScreenToClient, SetWindowsHookExA, InsertMenuA, UnhookWindowsHookEx, SendMessageA, TrackPopupMenuEx, PostMessageA, ClientToScreen, WindowFromPoint, GetFocus, GetSystemMetrics, ShowScrollBar, GetActiveWindow, InvalidateRect, SetCursor, GetParent, GetNextDlgTabItem, DestroyMenu, GetWindowLongA<BR>&gt; GDI32.dll: RectVisible, PatBlt, TextOutA, ExtTextOutA, Escape, Rectangle, GetStockObject, SetBkColor, CreateBitmap, StretchBlt, CreateFontA, PtVisible, GetMapMode, DPtoLP, GetBkColor, LPtoDP, GetViewportExtEx, GetWindowExtEx, GetTextColor, CreateDIBitmap, CombineRgn, CreateRectRgn, CreateRoundRectRgn, SelectClipRgn, RealizePalette, StretchDIBits, SetDIBitsToDevice, CreatePalette, GetObjectA, GetPixel, SetPixel, SelectObject, DeleteObject, DeleteDC, GetTextExtentPoint32A, CreateCompatibleBitmap, BitBlt, CreateCompatibleDC, CreateFontIndirectA, CreateSolidBrush, CreatePen, SetMapMode, GetDeviceCaps<BR>&gt; ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegSetValueExA, RegDeleteValueA, RegCloseKey<BR>&gt; SHELL32.dll: Shell_NotifyIconA, ShellExecuteExA<BR>&gt; COMCTL32.dll: ImageList_Draw, ImageList_GetImageCount, ImageList_GetIcon, _TrackMouseEvent, FlatSB_EnableScrollBar, InitializeFlatSB, ImageList_ReplaceIcon, ImageList_AddMasked<BR>&gt; WINMM.dll: PlaySoundA<BR><BR>( 0 exports ) <BR>
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

Message le 12 Nov 2008 22:32

Tu as analysé deux fois le même fichier!

Même manipulation pour les fichiers C:Program FilesMy Lockboxflockbox.exe & C:Program FilesDefenzapcd-as.exe.

Ensuite, tu as fait ceci:


r@in | b0w a écrit:_ Via HiJackThis, tu supprimes les lignes:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll (file missing)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL (file missing)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O23 - Service: Boonty Games - Unknown owner - C:Program FilesCommon FilesBOONTY SharedServiceBoonty.exe (file missing)
O23 - Service: Panda Security Generic Uninstaller (PSGenUn) - Unknown owner - C:PROGRA~1INSTAL~1{E55FB~1SMCLSMCLpav.exe (file missing)



_ De plus et pour vérifier que Bagle n'est plus présent, tu télécharges Elibagla en bas de cette page en cliquant sur le cadre nommé Descargar Elibagla xx,xx.

Avant d'utiliser l'application, tu la renommes.
Pour cela, tu fais un clic droit sur l'icône puis tu cliques sur Renommer et tu nommes l'utilitaire mdelk.exe puis tu appuies sur la touche [Entrée].

Tu double-cliques ensuite sur l'icône pour lancer l'application.

Dans le cadre Unidad, sélectionnes la partition contenant ton système d'exploitation si ce n'est pas C: par défaut.
Coches aussi la ligne Eliminar Ficheros Automaticamente si elle n'est pas cochée.

Tu passes ensuite au nettoyage en cliquant sur Explorar.

Tu nous postes ensuite le rapport d'analyse dans ton prochain message.

Important: il ne faut pas tenter de redémarrer en Mode sans échec en utilisant msconfig car Bagle provoquerait un redémarrage infini.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 12 Nov 2008 23:04

les deux autres fichiers ne sont pas analisable ( c est que des raccourcis )
et lorsque je lance elibagla y a pas de rapport une fois qu il a fini de travailler il ne se passe rien
xerow
Sous Expert(e)
Sous Expert(e)
 
Messages: 53
Inscription: 10 Nov 2008 23:36
Localisation: amiens
 

Message le 12 Nov 2008 23:09

Non, les fichiers sont des .exe correspondant à des applications.

Pour EliBagla, tu as le rapport ici: C:infoSat.txt.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

PrécédenteSuivante


Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message Problème avec la KB5034441
Bonjour,Certains ont du rencontrer ce problème avec cette mise à jour qui a bien du mal à passer.Je viens de recevoir ce correctif proposé par Microsoft :ICI.Je vous le dit de suite personnellement si j'étais dans le même cas que vous j'attendrai une réelle mise à jour mise en place par Microsoft.Je ...
Réponses: 12

Message encore un probleme mise à jour windows KB5001716
Salut à vous cela commence, j'avoue, à devenir pénible, j'en suis désolé, mais ce soir au 5 mars 2024 est apparu un nouveau problème sur Windows update la mise à jour KB5001716 ne veut pas s'installer, j'ai eu beau redémarrer mon pc pour voir si cela pouvait fonctionner rien à faire cette mise à jou ...
Réponses: 28

Message [Réglé] problème de barre inexistante sur pc portable asus
Bonjour,Depuis hier, en allumant mon pc portable asus modèle F 402 S, il bloque sur le bureau, je n'ai plus la barre de tâches donc les icônes à côté de l'heure comme avant et la souris fait un rond et impossible de cliquer et d'ouvrir des fichiers ou d'aller sur internet c'est bizarre, est-ce une ...
Réponses: 9

Message [Réglé]Comment "ajouter caméra" pour Ctronics CTPIC-380C-5MP
Bonjour,Je suis l'heureux propriétaire d'une paire de caméras Ctronics CTPIC-380C-5MP. Il y a quelques jours, impossible de les ouvrir !J'ai "édité" les 2 caméras et j'ai utilisé la 1ère technique "lire code QR" sur la caméra la + facilement accessible. Là j'ai eu un drôle de tru ...
Réponses: 4

Message PARTION DISQUE DUR N'APPARÊT PAS, sur HP pavillon gamer 17"
bonjour,j'ai mis un disque dur sdd dans mon portable (HP Gamer Pavillon 17") quand j'installe windows 11, les partitions n'apparêt pas, j'ai télécharger le driver stockage, sur HP SUPPORT, et quand j'installe windows au moment ou il faut selectionner le driver sur ma clé Usb, rien ne s'affiche. ...
Réponses: 1

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.