Virus?
arti59
Messages postés
195
Statut
Membre
-
XaTon Messages postés 2160 Statut Membre -
XaTon Messages postés 2160 Statut Membre -
Bonjour,
j'ai un pc portable hp, j'utilise vista avec avast.
mon problème est qu emon pc qui à 7mois, rame régulièrement chaque fois que j'ouvre une application ou internet il met beaucoup de temps et affiche en haut: (ne répond pas), pouvez vous m'aider ai-je un virus?
le scan avast n'indique rien, merci beaucoup de votre aide
j'ai un pc portable hp, j'utilise vista avec avast.
mon problème est qu emon pc qui à 7mois, rame régulièrement chaque fois que j'ouvre une application ou internet il met beaucoup de temps et affiche en haut: (ne répond pas), pouvez vous m'aider ai-je un virus?
le scan avast n'indique rien, merci beaucoup de votre aide
A voir également:
- Virus?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
15 réponses
Bonjour,
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://ftpclubic22.clubic.com/...
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://ftpclubic22.clubic.com/...
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
Je pense qu'il y a une infection a cette ligne
>O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
Type de l'infection :
>http://www.prevx.com/filenames/3189767572634483472-X1/GAMECONSOLESERVICE.EXE.html
Mais cela reste a certifier car je n'ai trouver pas plus d'information.
~~~~~~~~~~~~~~~~> Virustotal <~~~~~~~~~~~~~~~~~~~
Tu vas scanner le fichier GameConsoleService.exe ce situant : C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
- Va sur Virustotal
>https://www.virustotal.com/gui/
- Fait parcourir et cherche le fichier GameConsoleService.exe ce situant dans C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
>***
- Virustotal va scanner ton fichier
/!\ Laisse l'analyse ce terminer correctement
- Une fois le fichier scanner poste moi le rapport du fichier GameConsoleService.exe
>O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
Type de l'infection :
>http://www.prevx.com/filenames/3189767572634483472-X1/GAMECONSOLESERVICE.EXE.html
Mais cela reste a certifier car je n'ai trouver pas plus d'information.
~~~~~~~~~~~~~~~~> Virustotal <~~~~~~~~~~~~~~~~~~~
Tu vas scanner le fichier GameConsoleService.exe ce situant : C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
- Va sur Virustotal
>https://www.virustotal.com/gui/
- Fait parcourir et cherche le fichier GameConsoleService.exe ce situant dans C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
>***
- Virustotal va scanner ton fichier
/!\ Laisse l'analyse ce terminer correctement
- Une fois le fichier scanner poste moi le rapport du fichier GameConsoleService.exe
voilà l'analyse, excuse moi pour le temps j'ai du m'absenter merci
Fichier DPTJDMWWHS-390.pms.exe.SVD reçu le 2009.05.30 10:43:11 (UTC)
Situation actuelle: terminé
Résultat: 1/40 (2.50%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.30 -
AhnLab-V3 5.0.0.2 2009.05.29 -
AntiVir 7.9.0.180 2009.05.29 -
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.29 -
Avast 4.8.1335.0 2009.05.29 -
AVG 8.5.0.339 2009.05.30 -
BitDefender 7.2 2009.05.30 -
CAT-QuickHeal 10.00 2009.05.29 -
ClamAV 0.94.1 2009.05.30 -
Comodo 1203 2009.05.30 -
DrWeb 5.0.0.12182 2009.05.29 MULDROP.Trojan
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6530 2009.05.30 -
F-Prot 4.4.4.56 2009.05.29 -
F-Secure 8.0.14470.0 2009.05.30 -
Fortinet 3.117.0.0 2009.05.30 -
GData 19 2009.05.30 -
Ikarus T3.1.1.57.0 2009.05.30 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.05.30 -
McAfee 5630 2009.05.29 -
McAfee+Artemis 5630 2009.05.29 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.05.30 -
NOD32 4116 2009.05.29 -
Norman 2009.05.29 -
nProtect 2009.1.8.0 2009.05.30 -
Panda 10.0.0.14 2009.05.30 -
PCTools 4.4.2.0 2009.05.29 -
Prevx 3.0 2009.05.30 -
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.30 -
Sunbelt 3.2.1858.2 2009.05.30 -
Symantec 1.4.4.12 2009.05.30 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.05.29 -
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.29.1761 2009.05.29 -
VirusBuster 4.6.5.0 2009.05.29 -
Information additionnelle
File size: 250616 bytes
MD5 : 87362a6608127299c3ccccbca7d5a039
SHA1 : 5c307b2b729f4eb29aaca420ffb8129d5e658acd
SHA256: af878c4fa64961341bca75dd7f1adda1b4646ffbd0f333e91e0192eea238ced0
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1B9A7
timedatestamp.....: 0x4A0DC9BB (Fri May 15 21:59:55 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x283A8 0x29000 6.54 5f0f36ea72a8d838c15261c1d8af8f70
.rdata 0x2A000 0xC294 0xD000 5.65 595cd92f0306bf58d14ad6bc9839ee71
.data 0x37000 0x362C 0x2000 2.53 2a8257cdf652864509c6ca64daad075c
.rsrc 0x3B000 0x2838 0x3000 4.49 b051958f9bd41d356bbbb084ba9067f1
( 12 imports )
> advapi32.dll: ReportEventW, RegOpenKeyExW, RegQueryValueExW, RegQueryInfoKeyW, RegSetValueExW, RegCreateKeyExW, LookupPrivilegeValueW, ConvertSidToStringSidW, DeleteService, ControlService, RegisterServiceCtrlHandlerW, SetServiceStatus, StartServiceCtrlDispatcherW, DeregisterEventSource, RegisterEventSourceW, CloseServiceHandle, ChangeServiceConfig2W, OpenServiceW, CreateServiceW, OpenSCManagerW, CreateProcessAsUserW, GetTokenInformation, DuplicateTokenEx, SetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, GetSecurityDescriptorSacl, GetSecurityDescriptorDacl, GetSecurityDescriptorGroup, GetSecurityDescriptorOwner, GetSecurityDescriptorControl, LookupAccountSidW, CopySid, InitializeSid, GetSidLengthRequired, GetSidSubAuthority, IsValidSid, GetLengthSid, RegEnumKeyExW, RegDeleteKeyW, RegDeleteValueW, RegCloseKey
> crypt32.dll: CertNameToStrA, CryptMsgGetAndVerifySigner, CryptQueryObject, CertFreeCertificateContext, CryptMsgClose
> kernel32.dll: WTSGetActiveConsoleSessionId, CreateToolhelp32Snapshot, Process32FirstW, ProcessIdToSessionId, Process32NextW, OpenProcess, SetErrorMode, GetCommandLineW, Sleep, lstrcatW, LocalFree, LoadLibraryA, lstrlenA, GetCurrentProcessId, GetCurrentDirectoryW, DuplicateHandle, GetFullPathNameW, SetEndOfFile, GetLocaleInfoW, CreateFileW, FlushFileBuffers, SetStdHandle, GetOEMCP, IsBadCodePtr, IsBadReadPtr, IsValidCodePage, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, CreateProcessW, GetSystemTimeAsFileTime, QueryPerformanceCounter, TerminateProcess, SetLastError, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, GetModuleFileNameW, RaiseException, GetModuleHandleW, lstrcpyW, LoadLibraryExW, MultiByteToWideChar, lstrcpynW, lstrcmpiW, FindResourceExW, LoadResource, LockResource, SizeofResource, FindResourceW, GetModuleFileNameA, VirtualFreeEx, FreeLibrary, ResumeThread, CreateRemoteThread, CreateEventA, GetTickCount, GetProcAddress, FlushInstructionCache, WriteProcessMemory, VirtualProtectEx, VirtualAllocEx, LoadLibraryW, GetCurrentProcess, lstrlenW, WideCharToMultiByte, OutputDebugStringW, InterlockedExchange, CreateThread, SetEvent, LeaveCriticalSection, EnterCriticalSection, CreateEventW, DeleteCriticalSection, InitializeCriticalSection, GetVersionExW, GetExitCodeProcess, WaitForSingleObject, SetFilePointer, ReadFile, SetUnhandledExceptionFilter, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetStdHandle, WriteFile, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, IsBadWritePtr, VirtualFree, HeapCreate, GetStringTypeW, GetStringTypeA, GetCPInfo, LCMapStringW, LCMapStringA, ExitProcess, RtlUnwind, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, CloseHandle, GetLastError, GetThreadLocale, GetLocaleInfoA, GetACP, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA
> ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, CoInitializeSecurity, CoResumeClassObjects, StringFromCLSID, StringFromGUID2, CoSuspendClassObjects, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoRevokeClassObject, CoInitializeEx, CoRegisterClassObject
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -
> psapi.dll: GetModuleFileNameExW
> shell32.dll: SHGetFolderPathW
> shlwapi.dll: PathUnquoteSpacesW, PathFindExtensionW, PathAppendW, PathFileExistsW, PathFileExistsA
> user32.dll: CharNextW, MessageBoxW, GetProcessWindowStation, GetThreadDesktop, DispatchMessageW, EnumWindowStationsW, OpenWindowStationW, SetProcessWindowStation, EnumDesktopsW, CloseWindowStation, OpenDesktopW, SetThreadDesktop, EnumDesktopWindows, GetWindowThreadProcessId, CharUpperW, wsprintfW, LoadStringW, PostThreadMessageW, GetMessageW, TranslateMessage
> userenv.dll: LoadUserProfileW, CreateEnvironmentBlock, UnloadUserProfile, DestroyEnvironmentBlock
> wintrust.dll: WinVerifyTrust
> wtsapi32.dll: WTSQueryUserToken
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 3072:9dC8DfIFYQ3cziISOljRy/WZuwcOUTSwx0UtUT/iExEPjbQl5XCnMdYlg5v4:m1+TzyUePSYU1x63WSMdlS
PEiD : -
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares
Fichier DPTJDMWWHS-390.pms.exe.SVD reçu le 2009.05.30 10:43:11 (UTC)
Situation actuelle: terminé
Résultat: 1/40 (2.50%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.30 -
AhnLab-V3 5.0.0.2 2009.05.29 -
AntiVir 7.9.0.180 2009.05.29 -
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.29 -
Avast 4.8.1335.0 2009.05.29 -
AVG 8.5.0.339 2009.05.30 -
BitDefender 7.2 2009.05.30 -
CAT-QuickHeal 10.00 2009.05.29 -
ClamAV 0.94.1 2009.05.30 -
Comodo 1203 2009.05.30 -
DrWeb 5.0.0.12182 2009.05.29 MULDROP.Trojan
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6530 2009.05.30 -
F-Prot 4.4.4.56 2009.05.29 -
F-Secure 8.0.14470.0 2009.05.30 -
Fortinet 3.117.0.0 2009.05.30 -
GData 19 2009.05.30 -
Ikarus T3.1.1.57.0 2009.05.30 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.05.30 -
McAfee 5630 2009.05.29 -
McAfee+Artemis 5630 2009.05.29 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.05.30 -
NOD32 4116 2009.05.29 -
Norman 2009.05.29 -
nProtect 2009.1.8.0 2009.05.30 -
Panda 10.0.0.14 2009.05.30 -
PCTools 4.4.2.0 2009.05.29 -
Prevx 3.0 2009.05.30 -
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.30 -
Sunbelt 3.2.1858.2 2009.05.30 -
Symantec 1.4.4.12 2009.05.30 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.05.29 -
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.29.1761 2009.05.29 -
VirusBuster 4.6.5.0 2009.05.29 -
Information additionnelle
File size: 250616 bytes
MD5 : 87362a6608127299c3ccccbca7d5a039
SHA1 : 5c307b2b729f4eb29aaca420ffb8129d5e658acd
SHA256: af878c4fa64961341bca75dd7f1adda1b4646ffbd0f333e91e0192eea238ced0
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1B9A7
timedatestamp.....: 0x4A0DC9BB (Fri May 15 21:59:55 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x283A8 0x29000 6.54 5f0f36ea72a8d838c15261c1d8af8f70
.rdata 0x2A000 0xC294 0xD000 5.65 595cd92f0306bf58d14ad6bc9839ee71
.data 0x37000 0x362C 0x2000 2.53 2a8257cdf652864509c6ca64daad075c
.rsrc 0x3B000 0x2838 0x3000 4.49 b051958f9bd41d356bbbb084ba9067f1
( 12 imports )
> advapi32.dll: ReportEventW, RegOpenKeyExW, RegQueryValueExW, RegQueryInfoKeyW, RegSetValueExW, RegCreateKeyExW, LookupPrivilegeValueW, ConvertSidToStringSidW, DeleteService, ControlService, RegisterServiceCtrlHandlerW, SetServiceStatus, StartServiceCtrlDispatcherW, DeregisterEventSource, RegisterEventSourceW, CloseServiceHandle, ChangeServiceConfig2W, OpenServiceW, CreateServiceW, OpenSCManagerW, CreateProcessAsUserW, GetTokenInformation, DuplicateTokenEx, SetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, GetSecurityDescriptorSacl, GetSecurityDescriptorDacl, GetSecurityDescriptorGroup, GetSecurityDescriptorOwner, GetSecurityDescriptorControl, LookupAccountSidW, CopySid, InitializeSid, GetSidLengthRequired, GetSidSubAuthority, IsValidSid, GetLengthSid, RegEnumKeyExW, RegDeleteKeyW, RegDeleteValueW, RegCloseKey
> crypt32.dll: CertNameToStrA, CryptMsgGetAndVerifySigner, CryptQueryObject, CertFreeCertificateContext, CryptMsgClose
> kernel32.dll: WTSGetActiveConsoleSessionId, CreateToolhelp32Snapshot, Process32FirstW, ProcessIdToSessionId, Process32NextW, OpenProcess, SetErrorMode, GetCommandLineW, Sleep, lstrcatW, LocalFree, LoadLibraryA, lstrlenA, GetCurrentProcessId, GetCurrentDirectoryW, DuplicateHandle, GetFullPathNameW, SetEndOfFile, GetLocaleInfoW, CreateFileW, FlushFileBuffers, SetStdHandle, GetOEMCP, IsBadCodePtr, IsBadReadPtr, IsValidCodePage, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, CreateProcessW, GetSystemTimeAsFileTime, QueryPerformanceCounter, TerminateProcess, SetLastError, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, GetModuleFileNameW, RaiseException, GetModuleHandleW, lstrcpyW, LoadLibraryExW, MultiByteToWideChar, lstrcpynW, lstrcmpiW, FindResourceExW, LoadResource, LockResource, SizeofResource, FindResourceW, GetModuleFileNameA, VirtualFreeEx, FreeLibrary, ResumeThread, CreateRemoteThread, CreateEventA, GetTickCount, GetProcAddress, FlushInstructionCache, WriteProcessMemory, VirtualProtectEx, VirtualAllocEx, LoadLibraryW, GetCurrentProcess, lstrlenW, WideCharToMultiByte, OutputDebugStringW, InterlockedExchange, CreateThread, SetEvent, LeaveCriticalSection, EnterCriticalSection, CreateEventW, DeleteCriticalSection, InitializeCriticalSection, GetVersionExW, GetExitCodeProcess, WaitForSingleObject, SetFilePointer, ReadFile, SetUnhandledExceptionFilter, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetStdHandle, WriteFile, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, IsBadWritePtr, VirtualFree, HeapCreate, GetStringTypeW, GetStringTypeA, GetCPInfo, LCMapStringW, LCMapStringA, ExitProcess, RtlUnwind, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, CloseHandle, GetLastError, GetThreadLocale, GetLocaleInfoA, GetACP, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA
> ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, CoInitializeSecurity, CoResumeClassObjects, StringFromCLSID, StringFromGUID2, CoSuspendClassObjects, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoRevokeClassObject, CoInitializeEx, CoRegisterClassObject
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -
> psapi.dll: GetModuleFileNameExW
> shell32.dll: SHGetFolderPathW
> shlwapi.dll: PathUnquoteSpacesW, PathFindExtensionW, PathAppendW, PathFileExistsW, PathFileExistsA
> user32.dll: CharNextW, MessageBoxW, GetProcessWindowStation, GetThreadDesktop, DispatchMessageW, EnumWindowStationsW, OpenWindowStationW, SetProcessWindowStation, EnumDesktopsW, CloseWindowStation, OpenDesktopW, SetThreadDesktop, EnumDesktopWindows, GetWindowThreadProcessId, CharUpperW, wsprintfW, LoadStringW, PostThreadMessageW, GetMessageW, TranslateMessage
> userenv.dll: LoadUserProfileW, CreateEnvironmentBlock, UnloadUserProfile, DestroyEnvironmentBlock
> wintrust.dll: WinVerifyTrust
> wtsapi32.dll: WTSQueryUserToken
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 3072:9dC8DfIFYQ3cziISOljRy/WZuwcOUTSwx0UtUT/iExEPjbQl5XCnMdYlg5v4:m1+TzyUePSYU1x63WSMdlS
PEiD : -
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2403
Windows 6.0.6001 Service Pack 1
10/07/2009 17:27:03
mbam-log-2009-07-10 (17-27-03).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 256590
Temps écoulé: 49 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
voici le rapport apparemment rien
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2403
Windows 6.0.6001 Service Pack 1
10/07/2009 17:27:03
mbam-log-2009-07-10 (17-27-03).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 256590
Temps écoulé: 49 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
voici le rapport apparemment rien
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ce n'est pas le fichier GameConsoleService.exe que tu as analysé sur Virustotal, c'est le fichier DPTJDMWWHS-390.pms.exe.SVD.
Re-analyse le fichier GameConsoleService.exe ce situant dans la cible suivante :
> C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
Toujours sur
>https://www.virustotal.com/gui/
Re-analyse le fichier GameConsoleService.exe ce situant dans la cible suivante :
> C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
Toujours sur
>https://www.virustotal.com/gui/
C'est surement un fichier cacher .
Pour le rendre visible :
>Poste de travail
>Outil
>Option des dossiers
>Onglet " Affichage "
>Coche " Afficher les fichier et dossier cachés "
Dit moi est ce que tu trouve ce fichier et ci tu le trouve, fait la manipulation décrite dans le message 11
Pour le rendre visible :
>Poste de travail
>Outil
>Option des dossiers
>Onglet " Affichage "
>Coche " Afficher les fichier et dossier cachés "
Dit moi est ce que tu trouve ce fichier et ci tu le trouve, fait la manipulation décrite dans le message 11
oui rien je ne le trouve pas par contre je ne me sres pas des jeux Hp, je peux peut être les désinstaller?
Oui mais je ne croit pas que ce soit des jeux mais un infection ...
Fait cela .
~~~~~~~~~~> Scan du Pc avec l'antivirus en ligne Kaspersky <~~~~~~~~~~
Se rendre sur ce lien : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
/!\ Utiliser Internet Explorer ou Firefox /!\</gras>
- En bas, à droite de la fenêtre, cliquez sur Kaspersky Online Scanner
- Dans la nouvelle fenêtre qui s'ouvre, cliquez sur: J'accepte
* Si ce bandeau jaune apparaît en haut de la fenêtre, clic gauche sur le bandeau et ==> Acceptez d'installer le contrôle ActiveX
* Le téléchargement est alors proposé.
* Le scan va à présent s'initialiser et mettre à jour sa base de données
* A présent, vous choisir la cible. C'est à dire indiquer quel emplacement va être analysé. Choisir My computer.
* Le scan est à présent lancé, il ne reste plus qu'à attendre qu'il se termine.
* Une fois le scan achevé, vous obtenez une fenêtre (en fonction de ce qui est trouvé sur votre PC) :
* Il ne reste plus qu'à enregistrer le rapport afin de pouvoir le poster sur le forum
Fait cela .
~~~~~~~~~~> Scan du Pc avec l'antivirus en ligne Kaspersky <~~~~~~~~~~
Se rendre sur ce lien : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
/!\ Utiliser Internet Explorer ou Firefox /!\</gras>
- En bas, à droite de la fenêtre, cliquez sur Kaspersky Online Scanner
- Dans la nouvelle fenêtre qui s'ouvre, cliquez sur: J'accepte
* Si ce bandeau jaune apparaît en haut de la fenêtre, clic gauche sur le bandeau et ==> Acceptez d'installer le contrôle ActiveX
* Le téléchargement est alors proposé.
* Le scan va à présent s'initialiser et mettre à jour sa base de données
* A présent, vous choisir la cible. C'est à dire indiquer quel emplacement va être analysé. Choisir My computer.
* Le scan est à présent lancé, il ne reste plus qu'à attendre qu'il se termine.
* Une fois le scan achevé, vous obtenez une fenêtre (en fonction de ce qui est trouvé sur votre PC) :
* Il ne reste plus qu'à enregistrer le rapport afin de pouvoir le poster sur le forum
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
dimanche 12 juillet 2009
Système d'exploitation : Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Sunday, July 12, 2009 18:57:09
Enregistrements dans la base : 2463228
Paramètres d'analyse
analyser avec la base suivante étendue
Analyser les archives oui
Analyser les bases de messagerie oui
Zone d'analyse Poste de travail
C:\
D:\
E:\
Statistiques d'analyse
Objets analysés 169445
Menaces trouvées 2
Objets infectés trouvés 2
Objets suspects trouvés 0
Durée d'analyse 01:56:26
Nom de fichier Menace Compteur de menaces
C:\Users\Marion\doc de travail\Documents\LimeWire\Incomplete\T-3545425-lovers are loosing keane.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.c 1
C:\Users\Marion\doc de travail\Documents\LimeWire\Incomplete\T-3877632-lovers are loosing keane.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.n 1
La zone sélectionnée a été analysée.
dimanche 12 juillet 2009
Système d'exploitation : Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Sunday, July 12, 2009 18:57:09
Enregistrements dans la base : 2463228
Paramètres d'analyse
analyser avec la base suivante étendue
Analyser les archives oui
Analyser les bases de messagerie oui
Zone d'analyse Poste de travail
C:\
D:\
E:\
Statistiques d'analyse
Objets analysés 169445
Menaces trouvées 2
Objets infectés trouvés 2
Objets suspects trouvés 0
Durée d'analyse 01:56:26
Nom de fichier Menace Compteur de menaces
C:\Users\Marion\doc de travail\Documents\LimeWire\Incomplete\T-3545425-lovers are loosing keane.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.c 1
C:\Users\Marion\doc de travail\Documents\LimeWire\Incomplete\T-3877632-lovers are loosing keane.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.n 1
La zone sélectionnée a été analysée.
Fait ceci, tkt je suis toujours la
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
alwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1
16/07/2009 16:24:18
mbam-log-2009-07-16 (16-24-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 252767
Temps écoulé: 1 hour(s), 8 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1
16/07/2009 16:24:18
mbam-log-2009-07-16 (16-24-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 252767
Temps écoulé: 1 hour(s), 8 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:03, on 10/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Marion\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = Marion\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe