Sujet Précédent Sujet Suivant

Mon pc beug...

Noob - débutant -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,à tous et à toutes, Mon pc beug depuis quelque temps environ 2-3 mois après que je l'ai acheter. Les symptômes.

- Quand j'allume mon ordinateur il met parfois 15 - 20 minutes pour que je puisses déplacer la souris.
- Quand j'ouvre une fenêtre 5 - 10 minutes elle s'ouvre et même parfois elle devient toute blanche et elle ne répond plus.
- Et puis dé fois il ce met à planter aucune commande ne répond.

Alors pour ça j'ai fais des scan antivirus avec avaste, Ccleaner, Spybot search & destroys, Ad aware 2007...
Si quelqu'un connait la source du problème c'est avec grand plaisir que je le remercierais .
Cordialement Arthur.
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
Noob - débutant
 
Bon bah l'analyse sait terminer plutôt que prévue 4 cheval de troie détecté je les ai tous supprimer.Maintenant je vais défragmenter tout sa.Merci à tous.
0
tera
 
Pourrais-tu reposter un rapport Hijackthis sur ce forum pour voir ce qui reste:-)

Tiens-moi au courant :-)
0
Réponse 22 / 32
07105 Messages postés 185 Statut Membre 23
 
Passe un coup d'antispy en plus au cas ou ...
0
Réponse 23 / 32
noob - débutant
 
Voici le re-rapport demander:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:31, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\PROGRA~1\EGLANT~1\Ariane\Octave\bin\wrapper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\EGLANT~1\Ariane\Octave\jre\bin\java.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnp325.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eglantine Informatique\Ariane\Octave\jre\bin\javaw.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\PacificPoker4\Utils\poker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E6501606-6C92-45F7-AE24-0E1ED4DAB737} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Octave] "C:\Program Files\Eglantine Informatique\Ariane\Octave\bin\StartSession.cmd"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [save new] C:\DOCUME~1\Vincent\APPLIC~1\UPMANA~1\More fast book.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~2\pacificpoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87BE3784-6977-4E84-AA08-55A96B9CEAC5} (Bl_camera Control) - http://38.112.40.106:8081/bl_camera.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: nnnmlki - nnnmlki.dll (file missing)
O20 - Winlogon Notify: vtutq - C:\WINDOWS\system32\vtutq.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service octave de mise a jour Eglantine (octavesrv-eg) - Unknown owner - C:\PROGRA~1\EGLANT~1\Ariane\Octave\bin\wrapper.exe
0
tera
 
Désinstalle le programme suivant Poker ou quelque chose de rapprochant par Ajout/suppression de programmes :-)

Tiens-moi au courant :-)
0
Réponse 24 / 32
noob - débutant
 
Bah pourquoi devrai-je désinstaller mon jeux de poker ? Je joue régulièrement et ce n'est pas un programme malveillant. Quelle est le problème ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
tera
 
Tu es encore infecté par plusieurs malwares mais si tu ne veux rien faire libre à toi :-)
Va sur le site : https://www.virustotal.com/gui/ puis envoi les fichiers suivants au site :
C:\WINDOWS\vsnp325.exe
C:\Program Files\PacificPoker4\Utils\poker.exe
C:\Program Files\PacificPoker4\pacificpoker.exe
C:\DOCUME~1\Vincent\APPLIC~1\UPMANA~1\More fast book.exe
....
0
Réponse 26 / 32
noob - débutant
 
Dsl mais c'esr juste que je joue à mon jeu de poker. Et aussi pour les infos j'envoie les lignes une par une?
0
tera
 
Oui pour les lignes une à une :-)
0
Réponse 27 / 32
noob - débutant
 
Euh j'ai envoyer ma première ligne et le site ma répondu que doit-je faire ?
0
Réponse 28 / 32
noob - débutant
 
Ceci est pour la première ligne:

Le fichier a déjà été analysé:
MD5: 60398d33bc193744f7e0dc120dd76574
First received: 2007.09.18 15:13:55 (CET)
Date 2008.04.06 17:39:16 (CET) [>18D]
Résultats 0/32
Permalink: analisis/8d364ee4c444382b1e39cbdd97474efa

Ceci est pour la deuxième ligne:Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.24.0 2008.04.24 -
AntiVir 7.8.0.8 2008.04.24 -
Authentium 4.93.8 2008.04.24 -
Avast 4.8.1169.0 2008.04.24 -
AVG 7.5.0.516 2008.04.24 -
BitDefender 7.2 2008.04.24 -
CAT-QuickHeal 9.50 2008.04.24 -
ClamAV 0.92.1 2008.04.24 -
DrWeb 4.44.0.09170 2008.04.24 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5731 2008.04.24 -
Ewido 4.0 2008.04.24 -
F-Prot 4.4.2.54 2008.04.23 -
F-Secure 6.70.13260.0 2008.04.24 -
FileAdvisor 1 2008.04.24 -
Fortinet 3.14.0.0 2008.04.23 -
Ikarus T3.1.1.26 2008.04.24 -
Kaspersky 7.0.0.125 2008.04.24 -
Information additionnelle
File size: 3465216 bytes
MD5...: eca8ab75f0233cae90a53ae7409ba332
SHA1..: f47f6483548c8a87314873af0b65e74cb6b1a3e3
SHA256: 1161e649f79e3a28f10928ebe62133321f199ab03813f86bd6631513a865005a
SHA512: 6ff758ab912c6817b42c0d8ea6fa80c6b03174948616ba4805805addce998295
3dd245f94ffb27492a025763449616c31a74492c0115b9e18014e7bacebd3656
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x660244
timedatestamp.....: 0x47ea5a7e (Wed Mar 26 14:15:26 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2af80e 0x2b0000 6.54 5d46a2a2528b1b74a086a2c161f36888
.rdata 0x2b1000 0x88850 0x89000 4.91 7bda6d6653dbcf5dc662ae939f13e2ae
.data 0x33a000 0x2611c 0xb000 4.81 90447e15584cbc92a54511662ae97cc7
.rsrc 0x361000 0x8f28 0x9000 4.67 c085146da6d7c1038d8712b22571556f

( 16 imports )
> BASS.dll: BASS_Start, BASS_Stop, BASS_ChannelIsActive, BASS_ChannelGetInfo, BASS_ChannelSetFlags, BASS_ChannelStop, BASS_ChannelGetLength, BASS_ChannelGetData, BASS_Free, BASS_Init, BASS_ErrorGetCode, BASS_GetVersion, BASS_StreamFree, BASS_StreamCreateFile, BASS_SampleGetChannel, BASS_SampleGetInfo, BASS_SampleFree, BASS_SampleCreateDone, BASS_SampleCreate, BASS_ChannelPlay, BASS_SampleLoad
> KERNEL32.dll: GetStartupInfoA, ExitProcess, HeapSize, GetProcessHeap, VirtualFree, HeapDestroy, HeapCreate, GetACP, IsValidCodePage, LCMapStringA, LCMapStringW, SetEnvironmentVariableA, SetEnvironmentVariableW, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, GetStringTypeA, GetStringTypeW, GetConsoleCP, GetConsoleMode, SetHandleCount, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetDriveTypeA, GetLocaleInfoW, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, InterlockedExchange, MultiByteToWideChar, WideCharToMultiByte, GetLastError, SizeofResource, LockResource, LoadResource, FindResourceA, GetVersion, CompareStringA, CompareStringW, lstrlenA, GetModuleFileNameA, GetModuleHandleA, CloseHandle, CreateMutexA, DeleteFileA, GetVersionExA, FreeLibrary, GetProcAddress, LoadLibraryA, InterlockedDecrement, GetTimeZoneInformation, InitializeCriticalSection, DeleteCriticalSection, OpenFile, OpenProcess, GetTickCount, GetCurrentDirectoryA, CopyFileA, CreateDirectoryA, Sleep, GetCurrencyFormatA, LeaveCriticalSection, EnterCriticalSection, GetCommandLineA, ExitThread, GetDateFormatA, GetTimeFormatA, GetSystemTimeAsFileTime, RaiseException, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, RtlUnwind, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, HeapReAlloc, HeapFree, HeapAlloc, TerminateThread, SetPriorityClass, DeviceIoControl, CreateFileW, SetErrorMode, SleepEx, WaitForSingleObject, SetEvent, GetFileTime, CreateThread, GetFileAttributesA, GetOEMCP, GetCPInfo, GlobalFlags, TlsFree, LocalReAlloc, TlsSetValue, TlsAlloc, GlobalHandle, GlobalReAlloc, TlsGetValue, CreateFileA, GetFullPathNameA, GetVolumeInformationA, GetCurrentProcess, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, LocalAlloc, FindFirstFileA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindNextFileA, FindClose, GetCurrentThread, ConvertDefaultLocale, EnumResourceLanguagesA, GetLocaleInfoA, lstrcmpA, GetModuleFileNameW, GetThreadLocale, InterlockedIncrement, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcmpW, FreeResource, GetCurrentProcessId, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, SetLastError, MulDiv, lstrcpyA, GetLocalTime, WritePrivateProfileStringA, CreateProcessA, ReleaseMutex, GetStdHandle, SetStdHandle, ReadFile, WriteFile, OutputDebugStringA, GetPrivateProfileStringA, GetPrivateProfileIntA, CreateEventA, GetFileType
> USER32.dll: RegisterClipboardFormatA, MessageBeep, GetNextDlgGroupItem, InvalidateRgn, CopyAcceleratorTableA, DestroyMenu, GetSysColorBrush, WindowFromPoint, SetWindowContextHelpId, MapDialogRect, TranslateMessage, WaitMessage, CharNextA, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, IsChild, SetWindowsHookExA, CallNextHookEx, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextLengthA, GetWindowTextA, DispatchMessageA, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, GetMenu, GetClassInfoExA, GetClassInfoA, GetScrollInfo, CallWindowProcA, SetWindowLongA, IntersectRect, IsIconic, GetWindowPlacement, GetWindow, CreateDialogIndirectParamA, GetDlgItem, GetNextDlgTabItem, EndDialog, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, ModifyMenuA, EnableMenuItem, CheckMenuItem, GetWindowThreadProcessId, GetLastActivePopup, IsWindowEnabled, MessageBoxA, EndPaint, BeginPaint, GetWindowDC, GetMenuState, GetMenuItemID, GetMenuItemCount, GetSubMenu, DrawIconEx, GetWindowLongA, SetLayeredWindowAttributes, SetWindowPos, ValidateRect, GetCapture, FrameRect, LoadBitmapA, GetKeyState, GetActiveWindow, DrawFocusRect, ValidateRgn, SetWindowRgn, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, GetMessageA, DefWindowProcA, FindWindowExA, PostThreadMessageA, UnregisterClassA, ClientToScreen, GetForegroundWindow, FlashWindow, EqualRect, GetSysColor, FillRect, CopyRect, ScreenToClient, UnionRect, OffsetRect, ShowScrollBar, InflateRect, IsRectEmpty, AdjustWindowRect, ReleaseCapture, GetDlgCtrlID, CopyImage, WindowFromDC, GetWindowRgn, GetCaretPos, AdjustWindowRectEx, GetCursorPos, SetCapture, RedrawWindow, InvalidateRect, ReleaseDC, GetDC, SetRectEmpty, PtInRect, GetCursor, GetSystemMetrics, SystemParametersInfoA, SetCursor, LoadImageA, DestroyIcon, IsWindow, ChangeDisplaySettingsA, EnumDisplaySettingsA, PeekMessageA, GetParent, FindWindowA, GetFocus, SetActiveWindow, KillTimer, IsWindowVisible, GetUpdateRect, UpdateWindow, GetClientRect, GetWindowRect, BringWindowToTop, PostMessageA, SendMessageA, SetRect, DestroyWindow, RegisterClassA, CreateWindowExA, LoadIconA, LoadCursorA, PostQuitMessage, EnableWindow, GetDesktopWindow, SetTimer, CharUpperA, SetParent
> GDI32.dll: AbortDoc, EndDoc, SetBkColor, GetPixel, DeleteDC, SelectObject, GetBkColor, GetTextColor, EndPage, FillRgn, FrameRgn, SaveDC, RestoreDC, SetBkMode, SetStretchBltMode, SetTextColor, SetMapMode, GetClipBox, ExcludeClipRect, LineTo, MoveToEx, SelectClipRgn, GetViewportExtEx, GetWindowExtEx, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowOrgEx, SetWindowExtEx, ScaleWindowExtEx, ExtSelectClipRgn, CreateBitmap, SelectPalette, GetObjectType, GetMapMode, DPtoLP, GetRgnBox, CreateDIBSection, StretchBlt, ExtCreateRegion, CreateDIBitmap, GetDIBits, OffsetRgn, PtInRegion, RectInRegion, CreatePenIndirect, RealizePalette, SetWinMetaFileBits, DeleteEnhMetaFile, GetEnhMetaFileHeader, SetEnhMetaFileBits, PlayEnhMetaFile, CreatePalette, GetEnhMetaFilePaletteEntries, StartPage, StartDocA, GetDeviceCaps, CombineRgn, CreateRectRgnIndirect, GetTextMetricsA, CreatePolygonRgn, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, BitBlt, CreateCompatibleDC, CreateRectRgn, CreateCompatibleBitmap, CreateFontA, FloodFill, SetPixel, RoundRect, Rectangle, CreatePen, CreateSolidBrush, DeleteObject, GetTextExtentPoint32A, GetObjectA, GetStockObject, CreateFontIndirectA, CreateRoundRectRgn, CreateBrushIndirect
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: ClosePrinter, OpenPrinterA, DocumentPropertiesA
> ADVAPI32.dll: RegOpenKeyA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegEnumKeyA, RegQueryValueA, CryptReleaseContext, CryptDestroyHash, CryptDestroyKey, CryptEncrypt, CryptSetKeyParam, CryptDeriveKey, CryptHashData, CryptCreateHash, CryptAcquireContextA, CryptDecrypt, RegCloseKey, RegCreateKeyA
> SHELL32.dll: ShellExecuteA
> COMCTL32.dll: _TrackMouseEvent
> SHLWAPI.dll: PathFindFileNameA, UrlUnescapeA, PathStripToRootA, PathFindExtensionA, PathIsUNCA
> oledlg.dll: -
> ole32.dll: CoCreateInstance, CoTaskMemFree, CoTaskMemAlloc, CLSIDFromProgID, CLSIDFromString, CoUninitialize, CoInitialize, CoGetClassObject, StgOpenStorageOnILockBytes, StgCreateDocfileOnILockBytes, CreateILockBytesOnHGlobal, OleUninitialize, CoFreeUnusedLibraries, OleInitialize, CoRevokeClassObject, OleIsCurrentClipboard, OleFlushClipboard, CoRegisterMessageFilter
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> WINMM.dll: mmioClose, sndPlaySoundA, timeGetTime
> WININET.dll: InternetCanonicalizeUrlA, InternetCrackUrlA, InternetOpenA, InternetConnectA, HttpOpenRequestA, HttpSendRequestA, InternetErrorDlg, InternetQueryDataAvailable, InternetReadFile, InternetCloseHandle

( 0 exports )

Ceci est pour la troisième ligne:

Fichier pacificpoker.exe reçu le 2008.04.24 20:47:27 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.24.0 2008.04.24 -
AntiVir 7.8.0.8 2008.04.24 -
Authentium 4.93.8 2008.04.24 -
Avast 4.8.1169.0 2008.04.24 -
AVG 7.5.0.516 2008.04.24 -
BitDefender 7.2 2008.04.24 -
CAT-QuickHeal 9.50 2008.04.24 -
ClamAV 0.92.1 2008.04.24 -
DrWeb 4.44.0.09170 2008.04.24 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5731 2008.04.24 -
Ewido 4.0 2008.04.24 -
F-Prot 4.4.2.54 2008.04.23 -
F-Secure 6.70.13260.0 2008.04.24 -
FileAdvisor 1 2008.04.24 -
Fortinet 3.14.0.0 2008.04.23 -
Ikarus T3.1.1.26.0 2008.04.24 -
Kaspersky 7.0.0.125 2008.04.24 -
McAfee 5281 2008.04.24 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3052 2008.04.24 -
Norman 5.80.02 2008.04.24 -
Panda 9.0.0.4 2008.04.24 -
Prevx1 V2 2008.04.24 -
Rising 20.41.32.00 2008.04.24 -
Sophos 4.28.0 2008.04.24 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.24 -
TheHacker 6.2.92.290 2008.04.24 -
VBA32 3.12.6.5 2008.04.24 -
VirusBuster 4.3.26:9 2008.04.24 -
Webwasher-Gateway 6.6.2 2008.04.24 -
Information additionnelle
File size: 212992 bytes
MD5...: 1630171da91f4fe1707dff9ebcbace15
SHA1..: 9c3f685b80221bb1d3803a2f53741200d4d201b2
SHA256: d3cbd61995e7016339939d57dbe3beb18e3bf72732698e57a0ed7125d4710bea
SHA512: 85a98a1bae5be592f6ddbcadf046119f49a4f84e780683d4858a9899f8167491
a1b4757c2dffe82a3f9535b8166ee2f1ff7387a2c96e78b67a18db2f152c12c2
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4166fb
timedatestamp.....: 0x4795be66 (Tue Jan 22 09:59:02 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x275ce 0x28000 6.54 eb41fdd462ed1d676f47a60d7604bdee
.rdata 0x29000 0x4d0e 0x5000 4.72 058636a9ad12af8c9826a76d244f9a98
.data 0x2e000 0x10594 0x5000 3.46 a31382905d61fca16a4354e6841a0535
.rsrc 0x3f000 0xce8 0x1000 5.09 b3867af7402df38223fa70eacb8b86c9

( 8 imports )
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> KERNEL32.dll: WinExec, FindFirstFileA, SetFileAttributesA, lstrcatA, FindNextFileA, FindClose, GetVersionExA, WaitForMultipleObjects, CreateProcessA, DeleteFileA, FreeLibrary, MoveFileA, CopyFileA, ResetEvent, LoadLibraryA, GetProcAddress, CreateDirectoryA, CreateEventA, GetModuleHandleA, GetModuleFileNameA, CreateMutexA, ExitProcess, SetEvent, ReadFile, EnterCriticalSection, LeaveCriticalSection, GetStdHandle, CreatePipe, SetStdHandle, GetCurrentProcess, DuplicateHandle, InitializeCriticalSection, DeleteCriticalSection, GetTimeFormatA, GetDateFormatA, Sleep, GetFileSize, CreateFileA, GlobalSize, GlobalUnlock, GlobalLock, GlobalAlloc, SetFilePointer, LocalFree, LocalAlloc, InterlockedIncrement, InterlockedDecrement, WideCharToMultiByte, MultiByteToWideChar, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetVolumeInformationA, lstrcpynA, GetFullPathNameA, lstrcmpiA, GetFileAttributesA, GetFileTime, SetLastError, FileTimeToSystemTime, FileTimeToLocalFileTime, TlsAlloc, GlobalHandle, GlobalReAlloc, TlsSetValue, LocalReAlloc, TlsGetValue, GetVersion, GetCurrentThreadId, lstrcmpA, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, GetProcessVersion, GlobalFlags, GetCPInfo, GetOEMCP, RtlUnwind, GetTimeZoneInformation, GetSystemTime, GetLocalTime, HeapFree, HeapAlloc, CreateThread, ExitThread, GetStartupInfoA, GetCommandLineA, RaiseException, HeapReAlloc, GetACP, HeapSize, TerminateProcess, LCMapStringA, LCMapStringW, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, UnhandledExceptionFilter, FreeEnvironmentStringsA, WriteFile, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetFileType, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, SetEnvironmentVariableA, InterlockedExchange, lstrcpyA, lstrlenA, CloseHandle, QueryPerformanceCounter, WaitForSingleObject, QueryPerformanceFrequency, GetLastError, OutputDebugStringA, GetTickCount, GlobalFree, FreeEnvironmentStringsW
> USER32.dll: IsWindowEnabled, GetLastActivePopup, GetParent, UnhookWindowsHookEx, SetWindowsHookExA, CallNextHookEx, GetKeyState, GetNextDlgTabItem, GetFocus, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, GetWindowPlacement, IsIconic, SystemParametersInfoA, RegisterWindowMessageA, SetWindowPos, GetWindow, SetForegroundWindow, GetForegroundWindow, GetMessagePos, GetMessageTime, RemovePropA, CallWindowProcA, GetPropA, SetPropA, GetClassLongA, GetDlgCtrlID, GetWindowTextA, GetDlgItem, GetMenuItemID, GetSubMenu, GetMenuItemCount, GetMenu, WinHelpA, GetCapture, GetTopWindow, CopyRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, GetSysColorBrush, GetClassNameA, PtInRect, ClientToScreen, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, EnableWindow, LoadStringA, GetSystemMetrics, CharUpperA, IsRectEmpty, IntersectRect, UnionRect, FillRect, ReleaseDC, IsWindow, KillTimer, SetTimer, PostQuitMessage, GetClientRect, GetDC, EndPaint, PostMessageA, GetDesktopWindow, GetWindowRect, TranslateMessage, DispatchMessageA, GetWindowLongA, SetWindowLongA, GetClassInfoA, SendMessageA, EnumDisplaySettingsA, MessageBoxA, FindWindowExA, SetWindowTextA, DefWindowProcA, GetMessageA, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, UpdateWindow, PostThreadMessageA, PeekMessageA, DestroyWindow, wsprintfA
> GDI32.dll: CreateCompatibleBitmap, CreateSolidBrush, CreateDIBitmap, CreateBitmap, GetClipBox, SetTextColor, SetBkColor, GetObjectA, SelectObject, CreateCompatibleDC, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, DeleteDC, DeleteObject, BitBlt, GetStockObject, GetDeviceCaps, SaveDC, RestoreDC, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx
> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegCloseKey, RegOpenKeyExA, RegCreateKeyExA
> COMCTL32.dll: -
> WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA
> comdlg32.dll: GetFileTitleA

( 0 exports )

Ceci est pour la quatrième et dernière ligne:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.24.0 2008.04.24 -
AntiVir 7.8.0.8 2008.04.24 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 2008.04.24 Possibly a new variant of W32/Swizzor-based!Maximus
Avast 4.8.1169.0 2008.04.24 -
AVG 7.5.0.516 2008.04.24 Downloader.Swizzor
BitDefender 7.2 2008.04.24 -
CAT-QuickHeal 9.50 2008.04.24 -
ClamAV 0.92.1 2008.04.24 -
DrWeb 4.44.0.09170 2008.04.24 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5731 2008.04.24 -
Ewido 4.0 2008.04.24 -
F-Prot 4.4.2.54 2008.04.23 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.04.24 -
FileAdvisor 1 2008.04.24 -
Fortinet 3.14.0.0 2008.04.23 -
Ikarus T3.1.1.26.0 2008.04.24 Trojan-Downloader.Swizzor
Kaspersky 7.0.0.125 2008.04.24 -
McAfee 5281 2008.04.24 -
Microsoft 1.3408 2008.04.22 Trojan:Win32/Malagent
NOD32v2 3052 2008.04.24 -
Norman 5.80.02 2008.04.24 W32/Lop.OWU
Panda 9.0.0.4 2008.04.24 Suspicious file
Prevx1 V2 2008.04.24 Adware.Lop.Downloader
Rising 20.41.32.00 2008.04.24 -
Sophos 4.28.0 2008.04.24 Mal/Swizzor-B
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.24 Adware.Lop
TheHacker 6.2.92.290 2008.04.24 -
VBA32 3.12.6.5 2008.04.24 -
VirusBuster 4.3.26:9 2008.04.24 Trojan.DL.Swizzor.Gen!Pac.2
Webwasher-Gateway 6.6.2 2008.04.24 Trojan.Dldr.Swizzor.Gen
Information additionnelle
File size: 422912 bytes
MD5...: 0eae3f413426c9abaf1c54a23acc86fe
SHA1..: 4bd0f7afa120850c72f22e5cc8257958cf480f81
SHA256: 338da9433663a876a8647d43c511c1ba34b259e0551d94c3321cbb922a041dc5
SHA512: cdfabbd4dff129972ef984d08b31d07139024e45328eebf18e5d54c0f6145075
58fe9cf6739e1c8143363a2af4d964b757ca6a09400271bb48b2c44087c2ac9b
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x406298
timedatestamp.....: 0x4732fb07 (Thu Nov 08 12:03:19 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x20576 0x20600 6.17 caae5e8e96b245b2c4bd6dc4a732cacc
.data 0x22000 0x46c08 0x45200 7.86 ce9ee4f4c5333110e47b020477ea692a
.rsrc 0x69000 0x1748 0x1800 3.50 054ae4972519577baf2f474f49a6650b

( 6 imports )
> ADVAPI32.dll: RegEnumKeyExW, RegRestoreKeyW, CryptCreateHash, CryptEnumProvidersW, RegReplaceKeyA, CryptDecrypt, ReportEventA, RegDeleteKeyW, CryptGetHashParam, CreateServiceA, RegNotifyChangeKeyValue, RegSetKeySecurity, RegSetValueExA, RegEnumKeyA, RegCloseKey, CryptDeriveKey, RegCreateKeyExW, GetUserNameW, InitializeSecurityDescriptor
> comdlg32.dll: FindTextA, ChooseColorW, GetSaveFileNameA, GetOpenFileNameA, ReplaceTextW, ChooseColorA, GetOpenFileNameW, PageSetupDlgA, LoadAlterBitmap
> USER32.dll: GetCursor
> GDI32.dll: SetICMProfileW, SetPixel, CreateEllipticRgn, CreateFontIndirectW, StretchBlt, PtVisible, AddFontResourceA, CreateFontW, GetCharABCWidthsFloatA, GetKerningPairsW, SetICMProfileA, SetColorSpace, SetBoundsRect, Polyline, ResizePalette, PolyDraw, EnumFontFamiliesExA
> KERNEL32.dll: VirtualQuery, ExitProcess, GetEnvironmentStringsW, InterlockedExchange, GetCommandLineA, GetThreadPriorityBoost, GetEnvironmentStrings, GetStartupInfoA, FreeEnvironmentStringsW, UnhandledExceptionFilter, QueryPerformanceCounter, HeapDestroy, GetTimeZoneInformation, FindAtomW, GetFileType, CompareStringW, EnumResourceTypesA, EnterCriticalSection, GetStringTypeA, SetConsoleCP, IsValidLocale, LCMapStringA, SetHandleCount, GetLocaleInfoW, TlsFree, HeapFree, LeaveCriticalSection, FreeEnvironmentStringsA, GetTimeFormatA, GetLocaleInfoA, HeapSize, GetCurrentProcessId, RtlUnwind, HeapAlloc, GetSystemTimeAsFileTime, CompareStringA, GetCPInfo, LoadLibraryA, GetVersionExA, GetStringTypeW, WriteFile, VirtualFree, InitializeCriticalSection, GetCurrentThread, GetDateFormatA, DeleteCriticalSection, GetUserDefaultLCID, GetLastError, GetACP, GetCurrentProcess, HeapCreate, GetModuleFileNameA, GetOEMCP, GetCurrentThreadId, VirtualProtect, GetStdHandle, SetLastError, GetProcAddress, IsBadWritePtr, TlsGetValue, SetEnvironmentVariableA, HeapReAlloc, TlsAlloc, WideCharToMultiByte, IsValidCodePage, GetTickCount, GetSystemInfo, MultiByteToWideChar, VirtualAlloc, TerminateProcess, EnumSystemLocalesA, TlsSetValue, GetModuleHandleA, LCMapStringW, FindClose
> SHELL32.dll: SHGetSpecialFolderLocation, ExtractIconA, SHGetFileInfoA, ShellExecuteExA, SHGetSpecialFolderPathA, ExtractAssociatedIconW, RealShellExecuteExA, SHQueryRecycleBinW, SHGetFileInfoW, SHEmptyRecycleBinA, RealShellExecuteA, SHGetMalloc, DragQueryFile, ShellHookProc

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=9CDF320000209BBA749E068F05F140003ABFE07D
0
tera
 
Bon écoutes, il manque la moitié des scans et vas-voir ici pour pacificpoker : http://spywarefiles.prevx.com/RRAFHD66159/PACIFICPOKER.EXE.html
Donc soit tu le désinstalles et on avance un petit peu (car il y a d'autres choses) soit on en reste là :-)
0
Réponse 29 / 32
noob - débutant
 
Bon ok je désinstalle mon jeu.
0
Réponse 30 / 32
noob - débutant
 
Hop c'est fais aide moi à désinstaller les autres trucs stp.
0
tera
 
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport ici stp

Tiens-moi au courant :-)
0
Réponse 31 / 32
ciny
 
jai un pb avec mn pc il beug a longeur de temps et sa mennerve ken il beug il se bloke pendant des heure ke doij faire
0
Réponse 32 / 32
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
0