Virus?
Fermé
arti59
Messages postés
190
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 avril 2013
-
10 juil. 2009 à 10:27
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 - 19 juil. 2009 à 01:05
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 - 19 juil. 2009 à 01:05
15 réponses
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
10 juil. 2009 à 10:39
10 juil. 2009 à 10:39
Bonjour,
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://ftpclubic22.clubic.com/...
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://ftpclubic22.clubic.com/...
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
BeFaX
Messages postés
14202
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
6 août 2013
3 843
10 juil. 2009 à 10:42
10 juil. 2009 à 10:42
Et si tu peux changer de Avast pour un Avira bien plus performant, ça peut aider.
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
10 juil. 2009 à 11:25
10 juil. 2009 à 11:25
Je pense qu'il y a une infection a cette ligne
>O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
Type de l'infection :
>http://www.prevx.com/filenames/3189767572634483472-X1/GAMECONSOLESERVICE.EXE.html
Mais cela reste a certifier car je n'ai trouver pas plus d'information.
~~~~~~~~~~~~~~~~> Virustotal <~~~~~~~~~~~~~~~~~~~
Tu vas scanner le fichier GameConsoleService.exe ce situant : C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
- Va sur Virustotal
>https://www.virustotal.com/gui/
- Fait parcourir et cherche le fichier GameConsoleService.exe ce situant dans C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
>***
- Virustotal va scanner ton fichier
/!\ Laisse l'analyse ce terminer correctement
- Une fois le fichier scanner poste moi le rapport du fichier GameConsoleService.exe
>O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
Type de l'infection :
>http://www.prevx.com/filenames/3189767572634483472-X1/GAMECONSOLESERVICE.EXE.html
Mais cela reste a certifier car je n'ai trouver pas plus d'information.
~~~~~~~~~~~~~~~~> Virustotal <~~~~~~~~~~~~~~~~~~~
Tu vas scanner le fichier GameConsoleService.exe ce situant : C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
- Va sur Virustotal
>https://www.virustotal.com/gui/
- Fait parcourir et cherche le fichier GameConsoleService.exe ce situant dans C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
>***
- Virustotal va scanner ton fichier
/!\ Laisse l'analyse ce terminer correctement
- Une fois le fichier scanner poste moi le rapport du fichier GameConsoleService.exe
arti59
Messages postés
190
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 avril 2013
2
10 juil. 2009 à 15:41
10 juil. 2009 à 15:41
ok merci
arti59
Messages postés
190
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 avril 2013
2
10 juil. 2009 à 15:50
10 juil. 2009 à 15:50
voilà l'analyse, excuse moi pour le temps j'ai du m'absenter merci
Fichier DPTJDMWWHS-390.pms.exe.SVD reçu le 2009.05.30 10:43:11 (UTC)
Situation actuelle: terminé
Résultat: 1/40 (2.50%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.30 -
AhnLab-V3 5.0.0.2 2009.05.29 -
AntiVir 7.9.0.180 2009.05.29 -
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.29 -
Avast 4.8.1335.0 2009.05.29 -
AVG 8.5.0.339 2009.05.30 -
BitDefender 7.2 2009.05.30 -
CAT-QuickHeal 10.00 2009.05.29 -
ClamAV 0.94.1 2009.05.30 -
Comodo 1203 2009.05.30 -
DrWeb 5.0.0.12182 2009.05.29 MULDROP.Trojan
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6530 2009.05.30 -
F-Prot 4.4.4.56 2009.05.29 -
F-Secure 8.0.14470.0 2009.05.30 -
Fortinet 3.117.0.0 2009.05.30 -
GData 19 2009.05.30 -
Ikarus T3.1.1.57.0 2009.05.30 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.05.30 -
McAfee 5630 2009.05.29 -
McAfee+Artemis 5630 2009.05.29 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.05.30 -
NOD32 4116 2009.05.29 -
Norman 2009.05.29 -
nProtect 2009.1.8.0 2009.05.30 -
Panda 10.0.0.14 2009.05.30 -
PCTools 4.4.2.0 2009.05.29 -
Prevx 3.0 2009.05.30 -
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.30 -
Sunbelt 3.2.1858.2 2009.05.30 -
Symantec 1.4.4.12 2009.05.30 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.05.29 -
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.29.1761 2009.05.29 -
VirusBuster 4.6.5.0 2009.05.29 -
Information additionnelle
File size: 250616 bytes
MD5 : 87362a6608127299c3ccccbca7d5a039
SHA1 : 5c307b2b729f4eb29aaca420ffb8129d5e658acd
SHA256: af878c4fa64961341bca75dd7f1adda1b4646ffbd0f333e91e0192eea238ced0
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1B9A7
timedatestamp.....: 0x4A0DC9BB (Fri May 15 21:59:55 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x283A8 0x29000 6.54 5f0f36ea72a8d838c15261c1d8af8f70
.rdata 0x2A000 0xC294 0xD000 5.65 595cd92f0306bf58d14ad6bc9839ee71
.data 0x37000 0x362C 0x2000 2.53 2a8257cdf652864509c6ca64daad075c
.rsrc 0x3B000 0x2838 0x3000 4.49 b051958f9bd41d356bbbb084ba9067f1
( 12 imports )
> advapi32.dll: ReportEventW, RegOpenKeyExW, RegQueryValueExW, RegQueryInfoKeyW, RegSetValueExW, RegCreateKeyExW, LookupPrivilegeValueW, ConvertSidToStringSidW, DeleteService, ControlService, RegisterServiceCtrlHandlerW, SetServiceStatus, StartServiceCtrlDispatcherW, DeregisterEventSource, RegisterEventSourceW, CloseServiceHandle, ChangeServiceConfig2W, OpenServiceW, CreateServiceW, OpenSCManagerW, CreateProcessAsUserW, GetTokenInformation, DuplicateTokenEx, SetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, GetSecurityDescriptorSacl, GetSecurityDescriptorDacl, GetSecurityDescriptorGroup, GetSecurityDescriptorOwner, GetSecurityDescriptorControl, LookupAccountSidW, CopySid, InitializeSid, GetSidLengthRequired, GetSidSubAuthority, IsValidSid, GetLengthSid, RegEnumKeyExW, RegDeleteKeyW, RegDeleteValueW, RegCloseKey
> crypt32.dll: CertNameToStrA, CryptMsgGetAndVerifySigner, CryptQueryObject, CertFreeCertificateContext, CryptMsgClose
> kernel32.dll: WTSGetActiveConsoleSessionId, CreateToolhelp32Snapshot, Process32FirstW, ProcessIdToSessionId, Process32NextW, OpenProcess, SetErrorMode, GetCommandLineW, Sleep, lstrcatW, LocalFree, LoadLibraryA, lstrlenA, GetCurrentProcessId, GetCurrentDirectoryW, DuplicateHandle, GetFullPathNameW, SetEndOfFile, GetLocaleInfoW, CreateFileW, FlushFileBuffers, SetStdHandle, GetOEMCP, IsBadCodePtr, IsBadReadPtr, IsValidCodePage, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, CreateProcessW, GetSystemTimeAsFileTime, QueryPerformanceCounter, TerminateProcess, SetLastError, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, GetModuleFileNameW, RaiseException, GetModuleHandleW, lstrcpyW, LoadLibraryExW, MultiByteToWideChar, lstrcpynW, lstrcmpiW, FindResourceExW, LoadResource, LockResource, SizeofResource, FindResourceW, GetModuleFileNameA, VirtualFreeEx, FreeLibrary, ResumeThread, CreateRemoteThread, CreateEventA, GetTickCount, GetProcAddress, FlushInstructionCache, WriteProcessMemory, VirtualProtectEx, VirtualAllocEx, LoadLibraryW, GetCurrentProcess, lstrlenW, WideCharToMultiByte, OutputDebugStringW, InterlockedExchange, CreateThread, SetEvent, LeaveCriticalSection, EnterCriticalSection, CreateEventW, DeleteCriticalSection, InitializeCriticalSection, GetVersionExW, GetExitCodeProcess, WaitForSingleObject, SetFilePointer, ReadFile, SetUnhandledExceptionFilter, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetStdHandle, WriteFile, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, IsBadWritePtr, VirtualFree, HeapCreate, GetStringTypeW, GetStringTypeA, GetCPInfo, LCMapStringW, LCMapStringA, ExitProcess, RtlUnwind, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, CloseHandle, GetLastError, GetThreadLocale, GetLocaleInfoA, GetACP, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA
> ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, CoInitializeSecurity, CoResumeClassObjects, StringFromCLSID, StringFromGUID2, CoSuspendClassObjects, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoRevokeClassObject, CoInitializeEx, CoRegisterClassObject
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -
> psapi.dll: GetModuleFileNameExW
> shell32.dll: SHGetFolderPathW
> shlwapi.dll: PathUnquoteSpacesW, PathFindExtensionW, PathAppendW, PathFileExistsW, PathFileExistsA
> user32.dll: CharNextW, MessageBoxW, GetProcessWindowStation, GetThreadDesktop, DispatchMessageW, EnumWindowStationsW, OpenWindowStationW, SetProcessWindowStation, EnumDesktopsW, CloseWindowStation, OpenDesktopW, SetThreadDesktop, EnumDesktopWindows, GetWindowThreadProcessId, CharUpperW, wsprintfW, LoadStringW, PostThreadMessageW, GetMessageW, TranslateMessage
> userenv.dll: LoadUserProfileW, CreateEnvironmentBlock, UnloadUserProfile, DestroyEnvironmentBlock
> wintrust.dll: WinVerifyTrust
> wtsapi32.dll: WTSQueryUserToken
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 3072:9dC8DfIFYQ3cziISOljRy/WZuwcOUTSwx0UtUT/iExEPjbQl5XCnMdYlg5v4:m1+TzyUePSYU1x63WSMdlS
PEiD : -
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares
Fichier DPTJDMWWHS-390.pms.exe.SVD reçu le 2009.05.30 10:43:11 (UTC)
Situation actuelle: terminé
Résultat: 1/40 (2.50%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.30 -
AhnLab-V3 5.0.0.2 2009.05.29 -
AntiVir 7.9.0.180 2009.05.29 -
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.29 -
Avast 4.8.1335.0 2009.05.29 -
AVG 8.5.0.339 2009.05.30 -
BitDefender 7.2 2009.05.30 -
CAT-QuickHeal 10.00 2009.05.29 -
ClamAV 0.94.1 2009.05.30 -
Comodo 1203 2009.05.30 -
DrWeb 5.0.0.12182 2009.05.29 MULDROP.Trojan
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6530 2009.05.30 -
F-Prot 4.4.4.56 2009.05.29 -
F-Secure 8.0.14470.0 2009.05.30 -
Fortinet 3.117.0.0 2009.05.30 -
GData 19 2009.05.30 -
Ikarus T3.1.1.57.0 2009.05.30 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.05.30 -
McAfee 5630 2009.05.29 -
McAfee+Artemis 5630 2009.05.29 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.05.30 -
NOD32 4116 2009.05.29 -
Norman 2009.05.29 -
nProtect 2009.1.8.0 2009.05.30 -
Panda 10.0.0.14 2009.05.30 -
PCTools 4.4.2.0 2009.05.29 -
Prevx 3.0 2009.05.30 -
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.30 -
Sunbelt 3.2.1858.2 2009.05.30 -
Symantec 1.4.4.12 2009.05.30 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.05.29 -
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.29.1761 2009.05.29 -
VirusBuster 4.6.5.0 2009.05.29 -
Information additionnelle
File size: 250616 bytes
MD5 : 87362a6608127299c3ccccbca7d5a039
SHA1 : 5c307b2b729f4eb29aaca420ffb8129d5e658acd
SHA256: af878c4fa64961341bca75dd7f1adda1b4646ffbd0f333e91e0192eea238ced0
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1B9A7
timedatestamp.....: 0x4A0DC9BB (Fri May 15 21:59:55 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x283A8 0x29000 6.54 5f0f36ea72a8d838c15261c1d8af8f70
.rdata 0x2A000 0xC294 0xD000 5.65 595cd92f0306bf58d14ad6bc9839ee71
.data 0x37000 0x362C 0x2000 2.53 2a8257cdf652864509c6ca64daad075c
.rsrc 0x3B000 0x2838 0x3000 4.49 b051958f9bd41d356bbbb084ba9067f1
( 12 imports )
> advapi32.dll: ReportEventW, RegOpenKeyExW, RegQueryValueExW, RegQueryInfoKeyW, RegSetValueExW, RegCreateKeyExW, LookupPrivilegeValueW, ConvertSidToStringSidW, DeleteService, ControlService, RegisterServiceCtrlHandlerW, SetServiceStatus, StartServiceCtrlDispatcherW, DeregisterEventSource, RegisterEventSourceW, CloseServiceHandle, ChangeServiceConfig2W, OpenServiceW, CreateServiceW, OpenSCManagerW, CreateProcessAsUserW, GetTokenInformation, DuplicateTokenEx, SetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, GetSecurityDescriptorSacl, GetSecurityDescriptorDacl, GetSecurityDescriptorGroup, GetSecurityDescriptorOwner, GetSecurityDescriptorControl, LookupAccountSidW, CopySid, InitializeSid, GetSidLengthRequired, GetSidSubAuthority, IsValidSid, GetLengthSid, RegEnumKeyExW, RegDeleteKeyW, RegDeleteValueW, RegCloseKey
> crypt32.dll: CertNameToStrA, CryptMsgGetAndVerifySigner, CryptQueryObject, CertFreeCertificateContext, CryptMsgClose
> kernel32.dll: WTSGetActiveConsoleSessionId, CreateToolhelp32Snapshot, Process32FirstW, ProcessIdToSessionId, Process32NextW, OpenProcess, SetErrorMode, GetCommandLineW, Sleep, lstrcatW, LocalFree, LoadLibraryA, lstrlenA, GetCurrentProcessId, GetCurrentDirectoryW, DuplicateHandle, GetFullPathNameW, SetEndOfFile, GetLocaleInfoW, CreateFileW, FlushFileBuffers, SetStdHandle, GetOEMCP, IsBadCodePtr, IsBadReadPtr, IsValidCodePage, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, CreateProcessW, GetSystemTimeAsFileTime, QueryPerformanceCounter, TerminateProcess, SetLastError, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, GetModuleFileNameW, RaiseException, GetModuleHandleW, lstrcpyW, LoadLibraryExW, MultiByteToWideChar, lstrcpynW, lstrcmpiW, FindResourceExW, LoadResource, LockResource, SizeofResource, FindResourceW, GetModuleFileNameA, VirtualFreeEx, FreeLibrary, ResumeThread, CreateRemoteThread, CreateEventA, GetTickCount, GetProcAddress, FlushInstructionCache, WriteProcessMemory, VirtualProtectEx, VirtualAllocEx, LoadLibraryW, GetCurrentProcess, lstrlenW, WideCharToMultiByte, OutputDebugStringW, InterlockedExchange, CreateThread, SetEvent, LeaveCriticalSection, EnterCriticalSection, CreateEventW, DeleteCriticalSection, InitializeCriticalSection, GetVersionExW, GetExitCodeProcess, WaitForSingleObject, SetFilePointer, ReadFile, SetUnhandledExceptionFilter, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetStdHandle, WriteFile, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, IsBadWritePtr, VirtualFree, HeapCreate, GetStringTypeW, GetStringTypeA, GetCPInfo, LCMapStringW, LCMapStringA, ExitProcess, RtlUnwind, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, CloseHandle, GetLastError, GetThreadLocale, GetLocaleInfoA, GetACP, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA
> ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, CoInitializeSecurity, CoResumeClassObjects, StringFromCLSID, StringFromGUID2, CoSuspendClassObjects, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoRevokeClassObject, CoInitializeEx, CoRegisterClassObject
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -
> psapi.dll: GetModuleFileNameExW
> shell32.dll: SHGetFolderPathW
> shlwapi.dll: PathUnquoteSpacesW, PathFindExtensionW, PathAppendW, PathFileExistsW, PathFileExistsA
> user32.dll: CharNextW, MessageBoxW, GetProcessWindowStation, GetThreadDesktop, DispatchMessageW, EnumWindowStationsW, OpenWindowStationW, SetProcessWindowStation, EnumDesktopsW, CloseWindowStation, OpenDesktopW, SetThreadDesktop, EnumDesktopWindows, GetWindowThreadProcessId, CharUpperW, wsprintfW, LoadStringW, PostThreadMessageW, GetMessageW, TranslateMessage
> userenv.dll: LoadUserProfileW, CreateEnvironmentBlock, UnloadUserProfile, DestroyEnvironmentBlock
> wintrust.dll: WinVerifyTrust
> wtsapi32.dll: WTSQueryUserToken
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 3072:9dC8DfIFYQ3cziISOljRy/WZuwcOUTSwx0UtUT/iExEPjbQl5XCnMdYlg5v4:m1+TzyUePSYU1x63WSMdlS
PEiD : -
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
10 juil. 2009 à 16:27
10 juil. 2009 à 16:27
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
arti59
Messages postés
190
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 avril 2013
2
10 juil. 2009 à 17:28
10 juil. 2009 à 17:28
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2403
Windows 6.0.6001 Service Pack 1
10/07/2009 17:27:03
mbam-log-2009-07-10 (17-27-03).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 256590
Temps écoulé: 49 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
voici le rapport apparemment rien
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2403
Windows 6.0.6001 Service Pack 1
10/07/2009 17:27:03
mbam-log-2009-07-10 (17-27-03).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 256590
Temps écoulé: 49 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
voici le rapport apparemment rien
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
10 juil. 2009 à 18:19
10 juil. 2009 à 18:19
Ce n'est pas le fichier GameConsoleService.exe que tu as analysé sur Virustotal, c'est le fichier DPTJDMWWHS-390.pms.exe.SVD.
Re-analyse le fichier GameConsoleService.exe ce situant dans la cible suivante :
> C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
Toujours sur
>https://www.virustotal.com/gui/
Re-analyse le fichier GameConsoleService.exe ce situant dans la cible suivante :
> C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
Toujours sur
>https://www.virustotal.com/gui/
arti59
Messages postés
190
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 avril 2013
2
11 juil. 2009 à 14:58
11 juil. 2009 à 14:58
je ne le trouve pas désolé!
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
11 juil. 2009 à 15:08
11 juil. 2009 à 15:08
C'est surement un fichier cacher .
Pour le rendre visible :
>Poste de travail
>Outil
>Option des dossiers
>Onglet " Affichage "
>Coche " Afficher les fichier et dossier cachés "
Dit moi est ce que tu trouve ce fichier et ci tu le trouve, fait la manipulation décrite dans le message 11
Pour le rendre visible :
>Poste de travail
>Outil
>Option des dossiers
>Onglet " Affichage "
>Coche " Afficher les fichier et dossier cachés "
Dit moi est ce que tu trouve ce fichier et ci tu le trouve, fait la manipulation décrite dans le message 11
arti59
Messages postés
190
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 avril 2013
2
11 juil. 2009 à 20:20
11 juil. 2009 à 20:20
non je ne l'ai toujours pas trouvé désolé !
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
11 juil. 2009 à 20:22
11 juil. 2009 à 20:22
As tu fait l'outil recherche de Windows ?
arti59
Messages postés
190
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 avril 2013
2
12 juil. 2009 à 15:11
12 juil. 2009 à 15:11
oui rien je ne le trouve pas par contre je ne me sres pas des jeux Hp, je peux peut être les désinstaller?
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
12 juil. 2009 à 15:23
12 juil. 2009 à 15:23
Oui mais je ne croit pas que ce soit des jeux mais un infection ...
Fait cela .
~~~~~~~~~~> Scan du Pc avec l'antivirus en ligne Kaspersky <~~~~~~~~~~
Se rendre sur ce lien : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
/!\ Utiliser Internet Explorer ou Firefox /!\</gras>
- En bas, à droite de la fenêtre, cliquez sur Kaspersky Online Scanner
- Dans la nouvelle fenêtre qui s'ouvre, cliquez sur: J'accepte
* Si ce bandeau jaune apparaît en haut de la fenêtre, clic gauche sur le bandeau et ==> Acceptez d'installer le contrôle ActiveX
* Le téléchargement est alors proposé.
* Le scan va à présent s'initialiser et mettre à jour sa base de données
* A présent, vous choisir la cible. C'est à dire indiquer quel emplacement va être analysé. Choisir My computer.
* Le scan est à présent lancé, il ne reste plus qu'à attendre qu'il se termine.
* Une fois le scan achevé, vous obtenez une fenêtre (en fonction de ce qui est trouvé sur votre PC) :
* Il ne reste plus qu'à enregistrer le rapport afin de pouvoir le poster sur le forum
Fait cela .
~~~~~~~~~~> Scan du Pc avec l'antivirus en ligne Kaspersky <~~~~~~~~~~
Se rendre sur ce lien : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
/!\ Utiliser Internet Explorer ou Firefox /!\</gras>
- En bas, à droite de la fenêtre, cliquez sur Kaspersky Online Scanner
- Dans la nouvelle fenêtre qui s'ouvre, cliquez sur: J'accepte
* Si ce bandeau jaune apparaît en haut de la fenêtre, clic gauche sur le bandeau et ==> Acceptez d'installer le contrôle ActiveX
* Le téléchargement est alors proposé.
* Le scan va à présent s'initialiser et mettre à jour sa base de données
* A présent, vous choisir la cible. C'est à dire indiquer quel emplacement va être analysé. Choisir My computer.
* Le scan est à présent lancé, il ne reste plus qu'à attendre qu'il se termine.
* Une fois le scan achevé, vous obtenez une fenêtre (en fonction de ce qui est trouvé sur votre PC) :
* Il ne reste plus qu'à enregistrer le rapport afin de pouvoir le poster sur le forum
arti59
Messages postés
190
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 avril 2013
2
12 juil. 2009 à 21:10
12 juil. 2009 à 21:10
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
dimanche 12 juillet 2009
Système d'exploitation : Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Sunday, July 12, 2009 18:57:09
Enregistrements dans la base : 2463228
Paramètres d'analyse
analyser avec la base suivante étendue
Analyser les archives oui
Analyser les bases de messagerie oui
Zone d'analyse Poste de travail
C:\
D:\
E:\
Statistiques d'analyse
Objets analysés 169445
Menaces trouvées 2
Objets infectés trouvés 2
Objets suspects trouvés 0
Durée d'analyse 01:56:26
Nom de fichier Menace Compteur de menaces
C:\Users\Marion\doc de travail\Documents\LimeWire\Incomplete\T-3545425-lovers are loosing keane.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.c 1
C:\Users\Marion\doc de travail\Documents\LimeWire\Incomplete\T-3877632-lovers are loosing keane.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.n 1
La zone sélectionnée a été analysée.
dimanche 12 juillet 2009
Système d'exploitation : Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Sunday, July 12, 2009 18:57:09
Enregistrements dans la base : 2463228
Paramètres d'analyse
analyser avec la base suivante étendue
Analyser les archives oui
Analyser les bases de messagerie oui
Zone d'analyse Poste de travail
C:\
D:\
E:\
Statistiques d'analyse
Objets analysés 169445
Menaces trouvées 2
Objets infectés trouvés 2
Objets suspects trouvés 0
Durée d'analyse 01:56:26
Nom de fichier Menace Compteur de menaces
C:\Users\Marion\doc de travail\Documents\LimeWire\Incomplete\T-3545425-lovers are loosing keane.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.c 1
C:\Users\Marion\doc de travail\Documents\LimeWire\Incomplete\T-3877632-lovers are loosing keane.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.n 1
La zone sélectionnée a été analysée.
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
12 juil. 2009 à 21:11
12 juil. 2009 à 21:11
Les as tu supprimés ?
arti59
Messages postés
190
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 avril 2013
2
12 juil. 2009 à 21:27
12 juil. 2009 à 21:27
le problème est il résolu avec la suppression des fichiers? merci
arti59
Messages postés
190
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 avril 2013
2
12 juil. 2009 à 21:16
12 juil. 2009 à 21:16
oui c'est bon?
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
12 juil. 2009 à 21:28
12 juil. 2009 à 21:28
Non je suis bête, kaspersky en ligne ne désinfecte pas ...
On voit cela demain ; )
On voit cela demain ; )
arti59
Messages postés
190
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 avril 2013
2
12 juil. 2009 à 21:29
12 juil. 2009 à 21:29
ok merci encore bonne soirée
arti59
Messages postés
190
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 avril 2013
2
15 juil. 2009 à 10:00
15 juil. 2009 à 10:00
bonjour, je suis de retour, toujours avec le même problème! comment désinfecter merci!
arti59
Messages postés
190
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 avril 2013
2
16 juil. 2009 à 11:08
16 juil. 2009 à 11:08
salut tu m'as abandonné? ;(
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
16 juil. 2009 à 15:00
16 juil. 2009 à 15:00
Fait ceci, tkt je suis toujours la
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
arti59
Messages postés
190
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
29 avril 2013
2
16 juil. 2009 à 16:26
16 juil. 2009 à 16:26
alwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1
16/07/2009 16:24:18
mbam-log-2009-07-16 (16-24-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 252767
Temps écoulé: 1 hour(s), 8 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1
16/07/2009 16:24:18
mbam-log-2009-07-16 (16-24-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 252767
Temps écoulé: 1 hour(s), 8 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
19 juil. 2009 à 01:05
19 juil. 2009 à 01:05
Bon , enfaite l'infection ce trouve dans des fichier que tu veut telecharger illégalement sur Limewire .
Je te conseil de désinstaller limewire qui est un nid a virus et achète les chansons ; )
Après tu me dit comment tourne le Pc
Je te conseil de désinstaller limewire qui est un nid a virus et achète les chansons ; )
Après tu me dit comment tourne le Pc
10 juil. 2009 à 10:44
10 juil. 2009 à 10:50
10 juil. 2009 à 10:56
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:03, on 10/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Marion\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = Marion\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe