High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Virus?

Dernière réponse le 19 jui 2009 à 01:05:15 arti59, le 10 jui 2009 à 10:27:30 
 Signaler ce message aux modérateurs

Bonjour,
j'ai un pc portable hp, j'utilise vista avec avast.
mon problème est qu emon pc qui à 7mois, rame régulièrement chaque fois que j'ouvre une application ou internet il met beaucoup de temps et affiche en haut: (ne répond pas), pouvez vous m'aider ai-je un virus?
le scan avast n'indique rien, merci beaucoup de votre aide

Configuration: Windows Vista
Firefox 3.0.11

Meilleures réponses pour « virus? » dans :
Virus - Introduction aux virus Voir Virus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Utilitaires de désinfection des principaux virus et vers Voir Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
Le virus Blaster / LovSan Voir Présentation du virus LovSan Apparu durant l'été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le...
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Virus et Malwares ... Le truc pour les éliminer Voir
[Virus] System Volume Information VoirSommaire Explications Exemple Supprimer un virus logé dans le dossier System Volume Information sous Windows XP Informations supplémentaires Explications Le dossier System Volume Information est utilisé par Windows XP pour...
Télécharger AVG Anti-Virus Voir
Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Le virus Klez VoirPrésentation du virus Klez Apparu au début de l'année 2002, le virus Klez est désormais omniprésent sur les réseaux et le risque qu'il représente est d'autant plus important que des nouvelles variantes du virus ne cessent d'apparaître (Klez.e,...
Le virus Nimda VoirPrésentation du virus Nimda Le virus Nimda (nom de code W32/Nimda est un ver se propageant à l'aide du courrier électronique, mais il exploite également 4 autres modes de propagation : Le web Les répertoires partagés Les failles de serveur...
Le virus BadTrans VoirPrésentation du virus BadTrans Le virus BadTrans (nom de code W32.BadTrans.B ou W32/Badtrans-B) est un ver se propageant à l'aide du courrier électronique. Il exploite également un autre mode de propagation : Les failles de Microsoft Internet...
Posez votre question Répondre

1

XaTon, le 10 jui 2009 à 10:39:25

Bonjour,

~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

- Telecharger Hijack
>http://ftpclubic22.clubic.com/...

Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"

- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier

- Poste moi le rapport entier
N'oubliez pas de mettre sujet résolue lorsque celui est résolue

   
Répondre à XaTon

3

arti59, le 10 jui 2009 à 10:44:59

Ok je fais ça merci

   
Répondre à arti59

4

arti59, le 10 jui 2009 à 10:50:52

Excuse mais avec ton lien il m'affiche login inconnu et je n'arrive pas à télécharger!

   
Répondre à arti59

5

arti59, le 10 jui 2009 à 10:56:28

ça y est je te poste le rapport merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:03, on 10/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Marion\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = Marion\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe
End of file - 9671 bytes

   
Répondre à arti59

2

BeFaX, le 10 jui 2009 à 10:42:52

Et si tu peux changer de Avast pour un Avira bien plus performant, ça peut aider.

   
Répondre à BeFaX

6

XaTon, le 10 jui 2009 à 11:25:33

Je pense qu'il y a une infection a cette ligne

>O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe

Type de l'infection :
>http://www.prevx.com/filenames/3189767572634483472-X1/GAMECONSOLESERVICE.EXE.html

Mais cela reste a certifier car je n'ai trouver pas plus d'information.

~~~~~~~~~~~~~~~~> Virustotal <~~~~~~~~~~~~~~~~~~~

Tu vas scanner le fichier GameConsoleService.exe ce situant : C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe


- Va sur Virustotal
>http://www.virustotal.com/fr/

- Fait parcourir et cherche le fichier GameConsoleService.exe ce situant dans C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
>***
- Virustotal va scanner ton fichier
/!\ Laisse l'analyse ce terminer correctement

- Une fois le fichier scanner poste moi le rapport du fichier GameConsoleService.exe
N'oubliez pas de mettre sujet résolue lorsque celui est résolue

   
Répondre à XaTon

7

arti59, le 10 jui 2009 à 15:41:34

Ok merci

   
Répondre à arti59

8

arti59, le 10 jui 2009 à 15:50:07

Voilà l'analyse, excuse moi pour le temps j'ai du m'absenter merci
Fichier DPTJDMWWHS-390.pms.exe.SVD reçu le 2009.05.30 10:43:11 (UTC)
Situation actuelle: terminé
Résultat: 1/40 (2.50%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.30 -
AhnLab-V3 5.0.0.2 2009.05.29 -
AntiVir 7.9.0.180 2009.05.29 -
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.29 -
Avast 4.8.1335.0 2009.05.29 -
AVG 8.5.0.339 2009.05.30 -
BitDefender 7.2 2009.05.30 -
CAT-QuickHeal 10.00 2009.05.29 -
ClamAV 0.94.1 2009.05.30 -
Comodo 1203 2009.05.30 -
DrWeb 5.0.0.12182 2009.05.29 MULDROP.Trojan
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6530 2009.05.30 -
F-Prot 4.4.4.56 2009.05.29 -
F-Secure 8.0.14470.0 2009.05.30 -
Fortinet 3.117.0.0 2009.05.30 -
GData 19 2009.05.30 -
Ikarus T3.1.1.57.0 2009.05.30 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.05.30 -
McAfee 5630 2009.05.29 -
McAfee+Artemis 5630 2009.05.29 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.05.30 -
NOD32 4116 2009.05.29 -
Norman 2009.05.29 -
nProtect 2009.1.8.0 2009.05.30 -
Panda 10.0.0.14 2009.05.30 -
PCTools 4.4.2.0 2009.05.29 -
Prevx 3.0 2009.05.30 -
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.30 -
Sunbelt 3.2.1858.2 2009.05.30 -
Symantec 1.4.4.12 2009.05.30 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.05.29 -
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.29.1761 2009.05.29 -
VirusBuster 4.6.5.0 2009.05.29 -
Information additionnelle
File size: 250616 bytes
MD5 : 87362a6608127299c3ccccbca7d5a039
SHA1 : 5c307b2b729f4eb29aaca420ffb8129d5e658acd
SHA256: af878c4fa64961341bca75dd7f1adda1b4646ffbd0f333e91e0192eea238­ced0
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1B9A7
timedatestamp.....: 0x4A0DC9BB (Fri May 15 21:59:55 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x283A8 0x29000 6.54 5f0f36ea72a8d838c15261c1d8af8f70
.rdata 0x2A000 0xC294 0xD000 5.65 595cd92f0306bf58d14ad6bc9839ee71
.data 0x37000 0x362C 0x2000 2.53 2a8257cdf652864509c6ca64daad075c
.rsrc 0x3B000 0x2838 0x3000 4.49 b051958f9bd41d356bbbb084ba9067f1

( 12 imports )

> advapi32.dll: ReportEventW, RegOpenKeyExW, RegQueryValueExW, RegQueryInfoKeyW, RegSetValueExW, RegCreateKeyExW, LookupPrivilegeValueW, ConvertSidToStringSidW, DeleteService, ControlService, RegisterServiceCtrlHandlerW, SetServiceStatus, StartServiceCtrlDispatcherW, DeregisterEventSource, RegisterEventSourceW, CloseServiceHandle, ChangeServiceConfig2W, OpenServiceW, CreateServiceW, OpenSCManagerW, CreateProcessAsUserW, GetTokenInformation, DuplicateTokenEx, SetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, GetSecurityDescriptorSacl, GetSecurityDescriptorDacl, GetSecurityDescriptorGroup, GetSecurityDescriptorOwner, GetSecurityDescriptorControl, LookupAccountSidW, CopySid, InitializeSid, GetSidLengthRequired, GetSidSubAuthority, IsValidSid, GetLengthSid, RegEnumKeyExW, RegDeleteKeyW, RegDeleteValueW, RegCloseKey
> crypt32.dll: CertNameToStrA, CryptMsgGetAndVerifySigner, CryptQueryObject, CertFreeCertificateContext, CryptMsgClose
> kernel32.dll: WTSGetActiveConsoleSessionId, CreateToolhelp32Snapshot, Process32FirstW, ProcessIdToSessionId, Process32NextW, OpenProcess, SetErrorMode, GetCommandLineW, Sleep, lstrcatW, LocalFree, LoadLibraryA, lstrlenA, GetCurrentProcessId, GetCurrentDirectoryW, DuplicateHandle, GetFullPathNameW, SetEndOfFile, GetLocaleInfoW, CreateFileW, FlushFileBuffers, SetStdHandle, GetOEMCP, IsBadCodePtr, IsBadReadPtr, IsValidCodePage, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, CreateProcessW, GetSystemTimeAsFileTime, QueryPerformanceCounter, TerminateProcess, SetLastError, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, GetModuleFileNameW, RaiseException, GetModuleHandleW, lstrcpyW, LoadLibraryExW, MultiByteToWideChar, lstrcpynW, lstrcmpiW, FindResourceExW, LoadResource, LockResource, SizeofResource, FindResourceW, GetModuleFileNameA, VirtualFreeEx, FreeLibrary, ResumeThread, CreateRemoteThread, CreateEventA, GetTickCount, GetProcAddress, FlushInstructionCache, WriteProcessMemory, VirtualProtectEx, VirtualAllocEx, LoadLibraryW, GetCurrentProcess, lstrlenW, WideCharToMultiByte, OutputDebugStringW, InterlockedExchange, CreateThread, SetEvent, LeaveCriticalSection, EnterCriticalSection, CreateEventW, DeleteCriticalSection, InitializeCriticalSection, GetVersionExW, GetExitCodeProcess, WaitForSingleObject, SetFilePointer, ReadFile, SetUnhandledExceptionFilter, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetStdHandle, WriteFile, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, IsBadWritePtr, VirtualFree, HeapCreate, GetStringTypeW, GetStringTypeA, GetCPInfo, LCMapStringW, LCMapStringA, ExitProcess, RtlUnwind, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, CloseHandle, GetLastError, GetThreadLocale, GetLocaleInfoA, GetACP, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA
> ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, CoInitializeSecurity, CoResumeClassObjects, StringFromCLSID, StringFromGUID2, CoSuspendClassObjects, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoRevokeClassObject, CoInitializeEx, CoRegisterClassObject
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -
> psapi.dll: GetModuleFileNameExW
> shell32.dll: SHGetFolderPathW
> shlwapi.dll: PathUnquoteSpacesW, PathFindExtensionW, PathAppendW, PathFileExistsW, PathFileExistsA
> user32.dll: CharNextW, MessageBoxW, GetProcessWindowStation, GetThreadDesktop, DispatchMessageW, EnumWindowStationsW, OpenWindowStationW, SetProcessWindowStation, EnumDesktopsW, CloseWindowStation, OpenDesktopW, SetThreadDesktop, EnumDesktopWindows, GetWindowThreadProcessId, CharUpperW, wsprintfW, LoadStringW, PostThreadMessageW, GetMessageW, TranslateMessage
> userenv.dll: LoadUserProfileW, CreateEnvironmentBlock, UnloadUserProfile, DestroyEnvironmentBlock
> wintrust.dll: WinVerifyTrust
> wtsapi32.dll: WTSQueryUserToken

( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 3072:9dC8DfIFYQ3cziISOljRy/WZuwcOUTSwx0UtUT/iExEPjbQl5XCnMdYlg5v4:m1+TzyUePSYU1x63WSMdlS
PEiD : -
RDS : NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares

   
Répondre à arti59

9

XaTon, le 10 jui 2009 à 16:27:54

~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~


- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes

- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre

- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
N'oubliez pas de mettre sujet résolue lorsque celui est résolue

   
Répondre à XaTon

10

arti59, le 10 jui 2009 à 17:28:56

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2403
Windows 6.0.6001 Service Pack 1

10/07/2009 17:27:03
mbam-log-2009-07-10 (17-27-03).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 256590
Temps écoulé: 49 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
voici le rapport apparemment rien

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

   
Répondre à arti59

11

XaTon, le 10 jui 2009 à 18:19:32

Ce n'est pas le fichier GameConsoleService.exe que tu as analysé sur Virustotal, c'est le fichier DPTJDMWWHS-390.pms.exe.SVD.

Re-analyse le fichier GameConsoleService.exe ce situant dans la cible suivante :
> C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe

Toujours sur
>http://www.virustotal.com/fr/
N'oubliez pas de mettre sujet résolue lorsque celui est résolue

   
Répondre à XaTon

12

arti59, le 11 jui 2009 à 14:58:28

Je ne le trouve pas désolé!

   
Répondre à arti59

13

XaTon, le 11 jui 2009 à 15:08:59

C'est surement un fichier cacher .

Pour le rendre visible :

>Poste de travail

>Outil

>Option des dossiers

>Onglet " Affichage "

>Coche " Afficher les fichier et dossier cachés "

Dit moi est ce que tu trouve ce fichier et ci tu le trouve, fait la manipulation décrite dans le message 11
N'oubliez pas de mettre sujet résolue lorsque celui est résolue

   
Répondre à XaTon

14

arti59, le 11 jui 2009 à 20:20:29

Non je ne l'ai toujours pas trouvé désolé !

   
Répondre à arti59

15

XaTon, le 11 jui 2009 à 20:22:09

As tu fait l'outil recherche de Windows ?
N'oubliez pas de mettre sujet résolue lorsque celui est réso­lue

   
Répondre à XaTon

16

arti59, le 12 jui 2009 à 15:11:08

Oui rien je ne le trouve pas par contre je ne me sres pas des jeux Hp, je peux peut être les désinstaller?

   
Répondre à arti59

17

XaTon, le 12 jui 2009 à 15:23:36

Oui mais je ne croit pas que ce soit des jeux mais un infection ...
Fait cela .

~~~~~~~~~~> Scan du Pc avec l'antivirus en ligne Kaspersky <~~~~~~~~~~

Se rendre sur ce lien : http://webscanner.kaspersky.fr/

/!\ Utiliser Internet Explorer ou Firefox /!\</gras>

- En bas, à droite de la fenêtre, cliquez sur Kaspersky Online Scanner

- Dans la nouvelle fenêtre qui s'ouvre, cliquez sur: J'accepte

* Si ce bandeau jaune apparaît en haut de la fenêtre, clic gauche sur le bandeau et ==> Acceptez d'installer le contrôle ActiveX

* Le téléchargement est alors proposé.

* Le scan va à présent s'initialiser et mettre à jour sa base de données

* A présent, vous choisir la cible. C'est à dire indiquer quel emplacement va être analysé. Choisir My computer.

* Le scan est à présent lancé, il ne reste plus qu'à attendre qu'il se termine.
* Une fois le scan achevé, vous obtenez une fenêtre (en fonction de ce qui est trouvé sur votre PC) :

* Il ne reste plus qu'à enregistrer le rapport afin de pouvoir le poster sur le forum
N'oubliez pas de mettre sujet résolue lorsque celui est résolue

   
Répondre à XaTon

18

arti59, le 12 jui 2009 à 21:10:13

KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
dimanche 12 juillet 2009
Système d'exploitation : Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Sunday, July 12, 2009 18:57:09
Enregistrements dans la base : 2463228


Paramètres d'analyse
analyser avec la base suivante étendue
Analyser les archives oui
Analyser les bases de messagerie oui

Zone d'analyse Poste de travail
C:\
D:\
E:\

Statistiques d'analyse
Objets analysés 169445
Menaces trouvées 2
Objets infectés trouvés 2
Objets suspects trouvés 0
Durée d'analyse 01:56:26

Nom de fichier Menace Compteur de menaces
C:\Users\Marion\doc de travail\Documents\LimeWire\Incomplete\T-3545425-lovers are loosing keane.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.c 1

C:\Users\Marion\doc de travail\Documents\LimeWire\Incomplete\T-3877632-lovers are loosing keane.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.n 1

La zone sélectionnée a été analysée.

   
Répondre à arti59

19

XaTon, le 12 jui 2009 à 21:11:49

Les as tu supprimés ?
N'oubliez pas de mettre sujet résolue lorsque celui est réso­lue

   
Répondre à XaTon

21

arti59, le 12 jui 2009 à 21:27:41

Le problème est il résolu avec la suppression des fichiers? merci

   
Répondre à arti59

20

arti59, le 12 jui 2009 à 21:16:12

Oui c'est bon?

   
Répondre à arti59

22

XaTon, le 12 jui 2009 à 21:28:11

Non je suis bête, kaspersky en ligne ne désinfecte pas ...

On voit cela demain ; )
N'oubliez pas de mettre sujet résolue lorsque celui est réso­lue

   
Répondre à XaTon

23

arti59, le 12 jui 2009 à 21:29:52

Ok merci encore bonne soirée

   
Répondre à arti59

24

arti59, le 15 jui 2009 à 10:00:28

Bonjour, je suis de retour, toujours avec le même problème! comment désinfecter merci!

   
Répondre à arti59

25

arti59, le 16 jui 2009 à 11:08:56

Salut tu m'as abandonné? ;(

   
Répondre à arti59

26

XaTon, le 16 jui 2009 à 15:00:09

Fait ceci, tkt je suis toujours la

~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~


- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes

- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre

- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

N'oubliez pas de mettre sujet résolue lorsque celui est résolue

   
Répondre à XaTon

27

arti59, le 16 jui 2009 à 16:26:00

Alwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1

16/07/2009 16:24:18
mbam-log-2009-07-16 (16-24-18).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 252767
Temps écoulé: 1 hour(s), 8 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

   
Répondre à arti59

28

 XaTon, le 19 jui 2009 à 01:05:15

Bon , enfaite l'infection ce trouve dans des fichier que tu veut telecharger illégalement sur Limewire .

Je te conseil de désinstaller limewire qui est un nid a virus et achète les chansons ; )

Après tu me dit comment tourne le Pc N'oubliez pas de mettre sujet résolue lorsque celui est réso­lue

   
Répondre à XaTon
Posez votre question Répondre
Ils ont besoin de votre aide