Trojan Win32 genérico Resuelto

Question

Hola,
Hoy, al realizar un análisis completo de mi ordenador con el antivirus Firewall, el asistente de análisis me dice que tengo 3 virus, los 3 son troyanos Win32 genéricos.
El antivirus de Orange aparentemente no puede eliminarlos, a menos que sea un error de manipulación.
¿Cómo podría eliminarlos todos?

¡Gracias! :)

Configuración: Windows Vista Safari 532.0

papis6 · Accepted Answer

cambia de antivirus lo más rápido posible. Pero antes, date una vuelta aquí http://www.bitdefender.com/scan_fr/scan8/ie.html

archet9 · Answer

Buenas tardes,   Para ver esto:  Descarga RSIT  (de random/random) en el escritorio:  - Haz doble clic en RSIT.exe que está en el escritorio - Haz clic en "Continuar" en la ventana - RSIT descargará HijackThis si no está presente o detectado, entonces tendrás que aceptar la licencia - Publica el contenido de log.txt más info.txt (reducido en la barra de tareas) al final del análisis.  Los informes están en la carpeta aquí C:\rsit a+                     -- Si este es tu único problema ..°!°... sé feliz °!².....

Usuario anónimo · Answer

Buenas noches,  @ papis6, deja hacer a achet9.  @ yelena94, haz lo que te dice artchet9, verás que todo irá bien :-)  Euh ...  firewall ---> https://es.wikipedia.org/wiki/Cortafuegos   ++ -- ¿« H€&#315;&#961;&#941;&#1103; &#1084;&#260;$&#1082; »? ™

archet9 · Answer

https://forums.commentcamarche.net/forum/affich-15327515-trojan-win32-generic#1 -- Si es tu único problema ..°!°... sé feliz °!².....

papis6 · Answer

https://forums.commentcamarche.net/forum/affich-15327222-pc-tres-lent-urgent#12  Disfrútalo archet9

yelena94 · Answer

Je pense que je dois t'envoyer les rapports ^^  Le 1er :  info.txt logfile de l'outil d'information système random 1.06 2009-11-23 21:49:20  ======Liste de désinstallation======  -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall" -->C:\Windows\IsUninst.exe -fC:\Windows\system32\UninstIPP.isu -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13E613EF-BB55-11D9-9D77-000129760D75}\setup.exe" -uninstall -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC4F90EC-B1DA-11D9-9D77-000129760D75}\setup.exe" -uninstall Acer Arcade-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly Acer OrbiCam -->C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F56-8F89-56AA814003F5}\setup.exe -runfromtemp -l0x040c -removeonly Acer OrbiCam-->Rundll32.exe BisonR07.dll,WinMainRmv Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001} Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log AdVantage (Powering Lphant)-->"C:\Program Files\AdVantage\AdVUninst.exe" /r LPNT /d "AdVantage (Powering Lphant)" /m "AdVantage est un logiciel publicitaire sûr qui prend en charge Lphant.
AdVantage est certifié par TRUSTe en tant que téléchargement fiable.

Êtes-vous sûr de vouloir désinstaller AdVantage pour Lphant?" AntiVirus Firewall-->"C:\Program Files\Orange\AntivirusFirewall\FSGUI\PostInstall.exe" /tUnInstall Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F} Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Canon PhotoRecord-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Canon\PhotoRecord\Uninst.isu" -c"C:\Program Files\Canon\PhotoRecord\Program\uninstdll.dll" Canon Utilities PhotoStitch 3.1-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Canon\PhotoStitch\Uninst.isu" Canon Utilities ZoomBrowser EX-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Canon\ZoomBrowser EX\Uninst.isu" -c"C:\Program Files\Canon\ZoomBrowser EX\Program\uninstallutilities.dll" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70} Favorit-->c:\users\martins\appdata\local\deedaja.bat Gimp Pack Mode 2.6.2-->"C:\Program Files\Gimp Pack Mode\unins000.exe" Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.33\Installer\setup.exe" --uninstall --system-level Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe" HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\HXFSETUP.EXE -U -IAcrSUN32z.inf HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Imaging Device Functions 9.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP OCR Software 9.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat HP Photo and Imaging 2.1 - Scanjet 36X0 Series-->MsiExec.exe /I{49CE65E4-9EE2-4F29-8768-58DD1E45D09C} HP Scanjet 2400 and 3600 series 9.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\{8F8FA09F-3F77-4640-8C7D-45FA1D817DE7}\setup\hpzscr01.exe -datfile hpgscr24.dat HP Solution Center 9.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38} Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} LaCie Backup Software v1.7.2893-->MsiExec.exe /I{5967A03E-3B74-4DF1-B591-2D89CA26BDC9} Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI Make a Movie-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{70C002F0-5308-42D8-A65A-91436B90255C} Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} MobileMe Control Panel-->MsiExec.exe /I{C7EEC93A-2A61-4B1E-B696-A264680A889D} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Navilog1 3.7.0-->"C:\Program Files\Navilog1\unins000.exe" Norton Security Scan-->C:\Program Files\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.3.0.44\InstStub.exe /X NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7 OOBOX SynchroBox data 2.0-->C:\Program Files\OOBOX\Music\iTuner\uninst.exe OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33} Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Presto! VideoWorks 5.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{594CC15E-B32D-11D5-9293-0050BA073EEC}\setup.exe" -l0x40c QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Recherche_France Toolbar-->C:\PROGRA~1\RECHER~1\UNWISE.EXE /U C:\PROGRA~1\RECHER~1\INSTALL.LOG Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Shareware.Pro-FR Toolbar-->C:\PROGRA~1\SHAREW~1.PRO\UNWISE.EXE /U C:\PROGRA~1\SHAREW~1.PRO\INSTALL.LOG Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\INSTALL.LOG Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Synthesia (supprimer uniquement)-->"C:\Program Files\Synthesia\uninstall.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8} Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe  ======Informations sur le centre de sécurité======  FW: AntiVirus Firewall 7.00 AS: Windows Defender  ======Journal des événements du système======  Nom de l'ordinateur: PC-de-MARTINS Code d'événement: 2505 Message: Le serveur n'a pas pu se lier au transport \Device\NetBT_Tcpip_{038C9ADD-C9F6-4851-98D5-A10AD874D366} car un autre ordinateur du réseau porte le même nom. Le serveur n'a pas pu démarrer. Numéro d'enregistrement: 206498 Nom de la source: Serveur Heure d'écriture: 20091123165806.000000-000 Type d'événement: Erreur Utilisateur:  Nom de l'ordinateur: PC-de-MARTINS Code d'événement: 1003 Message: Numéro d'enregistrement: 206507 Nom de la source: Microsoft-Windows-Dhcp-Client Heure d'écriture: 20091123170137.000000-000 Type d'événement: Avertissement Utilisateur:  Nom de l'ordinateur: PC-de-MARTINS Code d'événement: 1002 Message: Le bail de l'adresse IP 78.251.145.103 pour la carte réseau dont l'adresse réseau est 00197DCB2E0D a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK). Numéro d'enregistrement: 206508 Nom de la source: Microsoft-Windows-Dhcp-Client Heure d'écriture: 20091123170137.000000-000 Type d'événement: Erreur Utilisateur:  Nom de l'ordinateur: PC-de-MARTINS Code d'événement: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.  Pour plus d’informations, consultez les données suivantes : Non applicable  ID d’analyse : {4F8627AD-C14F-44CB-AD52-5B89795F86BB}  Utilisateur : PC-de-MARTINS\MARTINS  Nom : Inconnu  ID :  ID de gravité :  ID de catégorie :  Chemin d’accès trouvé : process:pid:4256;service:F-Secure BlackLight Sensor;file:C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe  Type d’alerte : Logiciel non classifié  Type de détection : Numéro d'enregistrement: 206513 Nom de la source: Microsoft-Windows-Windows Defender Heure d'écriture: 20091123172215.000000-000 Type d'événement: Avertissement Utilisateur:  Nom de l'ordinateur: PC-de-MARTINS Code d'événement: 4228 Message: TCP/IP a choisi de restreindre le facteur d’échelle en raison d’une condition réseau. Cela peut être lié à un problème de périphérique réseau et provoquera une dégradation du débit. Numéro d'enregistrement: 206523 Nom de la source: Tcpip Heure d'écriture: 20091123200717.276145-000 Type d'événement: Avertissement Utilisateur:  =====Journal des événements de l'application=====  Nom de l'ordinateur: PC-de-MARTINS Code d'événement: 103 Message: 2 2009-11-23 19:52:57+02:00 pc-de-martins PC-de-MARTINS\MARTINS F-Secure Anti-Virus  Analyse de \DEVICE\HARDDISKVOLUME2\PROGRAM FILES\ORANGE\ANTIVIRUSFIREWALL\FSAUA\SUBSCRIPTIONS\AVH_SCDB31 a été interrompue en raison du dépassement de la limite de temps d'analyse. Le fichier peut être en cours d'utilisation ou sa lecture était trop lente (par exemple, la connexion réseau était sous pression).  Numéro d'enregistrement: 41457 Nom de la source: F-Secure Anti-Virus Heure d'écriture: 20091123185257.000000-000 Type d'événement: Erreur Utilisateur:  Nom de l'ordinateur: PC-de-MARTINS Code d'événement: 103 Message: 3 2009-11-23 20:25:52+02:00 pc-de-martins PC-de-MARTINS\MARTINS F-Secure Anti-Virus  Analyse de \DEVICE\HARDDISKVOLUME2\USERS\MARTINS\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\7BFDN8V2\MSGRCONFIG[4].ASMX a été interrompue en raison du dépassement de la limite de temps d'analyse. Le fichier peut être en cours d'utilisation ou sa lecture était trop lente (par exemple, la connexion réseau était sous pression).  Numéro d'enregistrement: 41460 Nom de la source: F-Secure Anti-Virus Heure d'écriture: 20091123192554.000000-000 Type d'événement: Erreur Utilisateur:  Nom de l'ordinateur: PC-de-MARTINS Code d'événement: 103 Message: 4 2009-11-23 20:32:48+02:00 pc-de-martins PC-de-MARTINS\MARTINS F-Secure Anti-Virus  Analyse de \DEVICE\HARDDISKVOLUME2\USERS\MARTINS\APPDATA\LOCAL\APPLE COMPUTER\SAFARI\HISTORY\SEGMENTS a été interrompue en raison du dépassement de la limite de temps d'analyse. Le fichier peut être en cours d'utilisation ou sa lecture était trop lente (par exemple, la connexion réseau était sous pression).  Numéro d'enregistrement: 41461 Nom de la source: F-Secure Anti-Virus Heure d'écriture: 20091123193249.000000-000 Type d'événement: Erreur Utilisateur:  Nom de l'ordinateur: PC-de-MARTINS Code d'événement: 103 Message: 5 2009-11-23 21:20:41+02:00 pc-de-martins PC-de-MARTINS\MARTINS F-Secure Anti-Virus  Analyse de \DEVICE\HARDDISKVOLUME2\USERS\MARTINS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\F_000157 a été interrompue en raison du dépassement de la limite de temps d'analyse. Le fichier peut être en cours d'utilisation ou sa lecture était trop lente (par exemple, la connexion réseau était sous pression).  Numéro d'enregistrement: 41462 Nom de la source: F-Secure Anti-Virus Heure d'écriture: 20091123202044.000000-000 Type d'événement: Erreur Utilisateur:  Nom de l'ordinateur: PC-de-MARTINS Code d'événement: 103 Message: 6 2009-11-23 21:20:42+02:00 pc-de-martins PC-de-MARTINS\MARTINS F-Secure Anti-Virus  Analyse de \DEVICE\HARDDISKVOLUME2\USERS\MARTINS\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\DESKTOP.INI a été interrompue en raison du dépassement de la limite de temps d'analyse. Le fichier peut être en cours d'utilisation ou sa lecture était trop lente (par exemple, la connexion réseau était sous pression).  Numéro d'enregistrement: 41463 Nom de la source: F-Secure Anti-Virus Heure d'écriture: 20091123202050.000000-000 Type d'événement: Erreur Utilisateur:  =====Journal des événements de sécurité=====  Nom de l'ordinateur: PC-de-MARTINS Code d'événement: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.  Sujet :  ID de sécurité : S-1-5-18  Nom du compte : SYSTEM  Domaine du compte : AUTORITE NT  ID d’ouverture de session : 0x3e7  Privilèges : SeAssignPrimaryTokenPrivilege  SeTcbPrivilege  SeSecurityPrivilege  SeTakeOwnershipPrivilege  SeLoadDriverPrivilege  SeBackupPrivilege  SeRestorePrivilege  SeDebugPrivilege  SeAuditPrivilege  SeSystemEnvironmentPrivilege  SeImpersonatePrivilege Numéro d'enregistrement: 33297 Nom de la source: Microsoft-Windows-Security-Auditing Heure d'écriture: 20090213201343.251754-000 Type d'événement: Succès de l'audit Utilisateur:  Nom de l'ordinateur: PC-de-MARTINS Code d'événement: 5033 Message: Le pilote du Pare-feu Windows est correctement démarré. Numéro d'enregistrement: 33298 Nom de la source: Microsoft-Windows-Security-Auditing Heure d'écriture: 20090213201343.416782-000 Type d'événement: Succès de l'audit Utilisateur:  Nom de l'ordinateur: PC-de-MARTINS Code d'événement: 5024 Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé. Numéro d'enregistrement: 33299 Nom de la source: Microsoft-Windows-Security-Auditing Heure d'écriture: 20090213201343.416782-000 Type d'événement: Succès de l'audit Utilisateur:

yelena94 · Answer

Et le 2e :

Fichier journal de l'outil d'information système de random 1.06 (écrit par random/random)
Exécuté par MARTINS le 2009-11-23 21:45:02
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
Le lecteur système C: a 18 Go (34%) libres sur 53 Go
RAM totale : 1469 Mo (30% libre)

Fichier journal de Trend Micro HijackThis v2.0.2
Analyse sauvegardée à 21:48:51, le 23/11/2009
Plateforme : Windows Vista SP1 (WinNT 6.00.1905)
MSIE : Internet Explorer v8.00 (8.00.6001.18828)
Mode de démarrage : Normal

Processus en cours d'exécution :
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\system32\conime.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsavgui.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Guitar Pro 5\GP5.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\MARTINS\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\MARTINS.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2297721
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook : Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook : Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
R3 - URLSearchHook : Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRech.dll
O1 - Hosts : ::1 localhost
O2 - BHO : Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO : AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO : Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
O2 - BHO : (pas de nom) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (pas de fichier)
O2 - BHO : SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO : Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO : Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO : Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO : Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO : Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRech.dll
O2 - BHO : Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar : Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar : Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar : Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
O3 - Toolbar : Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRech.dll
O3 - Toolbar : Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run : [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run : [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run : [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run : [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run : [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run : [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run : [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run : [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run : [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run : [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run : [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run : [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Utilisateur 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (Utilisateur 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Utilisateur 'SERVICE RÉSEAU')
O4 - Démarrage : OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Démarrage global : Empowering Technology Launcher.lnk = ?
O4 - Démarrage global : WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O13 - Préfixe Gopher :
O16 - DPF : {0CCA191D-13A6-4E29-B746-314DEE697D83} (Contrôle de téléchargement de photos Facebook 5) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF : {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Classe Checkers) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF : {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (Classe MessengerStatsClient) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF : {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objet Shockwave Flash) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF : {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Classe Minesweeper Flags) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs : eNetHook.dll
O23 - Service : Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service : Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service : Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service : CyberLink Background Capture Service (CBCS) (CLCapSvc) - Propriétaire inconnu - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service : CyberLink Task Scheduler (CTS) (CLSched) - Propriétaire inconnu - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service : Service de connexion réseau Symantec (CLTNetCnService) - Propriétaire inconnu - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (fichier manquant)
O23 - Service : Service de bibliothèque multimédia CyberLink - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service : eDSService.exe (Service eDataSecurity) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service : Service eLock (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service : Service eNet - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service : Service eRecovery (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service : Service eSettings (eSettingsService) - Propriétaire inconnu - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service : FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service : Agent de mise à jour automatique F-Secure (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service : Daemon de pare-feu F-Secure Anti-Virus (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service : Agent de gestion F-Secure (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service : Service Google Update (gupdate1c9eac6a3be21d2) (gupdate1c9eac6a3be21d2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service : Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service : Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service : Service LightScribeDirect Disc Labeling (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service : Service de notification LiveUpdate Ex (LiveUpdate Notice Ex) - Propriétaire inconnu - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (fichier manquant)
O23 - Service : Service de notification LiveUpdate - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service : MobilityService - Propriétaire inconnu - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service : Service RichVideo Cyberlink (CRVS) (RichVideo) - Propriétaire inconnu - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service : Service ePower (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service : Service XAudio - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
Fin du fichier - 12410 octets

======Dossier des tâches planifiées======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\Norton Security Scan for MARTINS.job
C:\Windows\tasks\Scheduled scanning task.job
C:\Windows\tasks\User_Feed_Synchronization-{D437F895-2AD3-4935-8286-4EF85423D5D2}.job

======Dump du registre======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbShar.dll [2009-02-16 1882136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Classe SSVHelper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-06-19 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-16 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-16 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-16 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
Recherche France Toolbar - C:\Program Files\Recherche_France\tbRech.dll [2009-05-20 2085400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-19 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Gestion d'eDataSecurity Acer - C:\Windows\system32\eDStoolbar.dll [2007-01-02 151552]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{280b5d37-4a76-467a-b3d6-942fca90acde} - Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbShar.dll [2009-02-16 1882136]
{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - Recherche France Toolbar - C:\Program Files\Recherche_France\tbRech.dll [2009-05-20 2085400]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-16 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-12-01 4186112]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-23 815104]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-01-02 464168]
"PCMService"=C:\Program Files\Acer\Acer Arcade\PCMService.exe [2007-01-09 151552]
"Acer Tour"= []
"SetPanel"= []
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2006-12-08 614400]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"eRecoveryService"= []
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-01-14 151552]
"F-Secure Manager"=C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE [2007-06-13 176177]
"F-Secure TNB"=C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe [2007-06-13 733184]
"Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2002-04-17 69632]
"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe /runcleanupscript []
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-03-06 177472]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-19 148888]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
""= []
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"Acer Tour Reminder"= []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-10-17 39408]
"ISUSPM Startup"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2005-08-11 249856]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"LaCie Backup"=C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe [2007-12-03 2600960]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE

C:\Users\MARTINS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="eNetHook.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======Associations de fichiers======

.js - editer - C:\Windows\System32\Notepad.exe %1
.js - ouvrir - C:\Windows\System32\WScript.exe "%1" %*

======Liste des fichiers/dossiers créés dans le dernier mois======

2009-11-23 21:45:02 ----D---- C:\rsit
2009-11-22 19:38:12 ----D---- C:\Program Files\Guitar Pro 5
2009-11-22 19:32:20 ----D---- C:\ProgramData\WinZip
2009-11-22 19:31:38 ----D---- C:\Program Files\WinZip
2009-11-20 21:43:09 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-06 21:39:28 ----A---- C:\Windows\system32\mshtml.dll
2009-10-29 21:21:32 ----A---- C:\Windows\system32\wmp.dll
2009-10-29 21:21:17 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-29 21:20:45 ----A---- C:\Windows\system32\wmploc.DLL

======Liste des fichiers/dossiers modifiés dans le dernier mois======

2009-11-23 21:48:47 ----D---- C:\Program Files\Trend Micro
2009-11-23 21:47:58 ----D---- C:\Windows\Prefetch
2009-11-23 21:46:25 ----D---- C:\Windows\Temp

papis6 · Answer

definitivamente eso no es lo mío, voy a los juegos, así al menos estaré en mi elemento.

archet9 · Answer

Re..

Supongo que utilizas F-Secure, el antivirus de Orange...

==> En primer lugar:

Eliminemos las huellas de Symantec (Norton) que permanecen y ralentizan tu PC
con esta utilidad:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

A continuacion:

Descarga Toolbar-S&D (Team IDN) en tu escritorio.
TOOLbar-s&d

* Ejecuta la instalación del programa ejecutando el archivo descargado.
* Haz doble clic ahora en el acceso directo de Toolbar-S&D.
* Selecciona el idioma deseado escribiendo la letra de tu elección y validando con la tecla Enter.
* Ahora elige la opción 2 (eliminación). Espera hasta que finalice la búsqueda.
* Publica el informe generado. (C:\TB.txt)

Luego:

Haz un escaneo con este antispyware:
Malwarebytes + tutorial

Lo instalas; actualízalo...(pestaña de actualización)
Haz clic ahora en la pestaña de búsqueda y marca la casilla:
"Ejecutar un análisis rápido".
Luego haz clic en "buscar".
Deja que escanee el PC...
Si se encontraron elementos:
> haz clic en eliminar la selección.
si se te pide reiniciar > haz clic en "sí".
Al final se abrirá un informe; guárdalo de manera que lo puedas encontrar para publicarlo en el foro.
Copia y pega el informe por favor.

a+

--
Si este es tu único problema..°!°... sé feliz °!².....

yelena94 · Answer

Informe de tooblar :    -----------\ ToolBar S&D 1.2.9 XP/Vista   Microsoft® Windows Vista™ Edición Familiar Básica ( v6.0.6001 ) Service Pack 1  PC basado en X86 ( Multiprocessador Libre : Procesador móvil AMD Sempron(tm) 3500+ )  BIOS : Ver 1.00PARTTBL  USUARIO : MARTINS ( Administrador )  ARRANQUE : Arranque normal  Cortafuegos : AntiVirus Firewall 7.00 7.00 (Activado)  C:\ (Disco local) - NTFS - Total:51 Go (Libre:17 Go)  D:\ (Disco local) - NTFS - Total:51 Go (Libre:34 Go)  E:\ (CD o DVD)   "C:\ToolBar SD" ( ACTUALIZACIÓN : 22-08-2009|18:42 )  Opción : [2] ( 24/11/2009| 9:41 )   [ UAC => 1 ]   -----------\ Búsqueda de Archivos / Carpetas ...    -----------\ [..\Internet Explorer\Main]   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]  "Página de inicio"="http://search.conduit.com?SearchSource=10&ctid=CT2297721"  "PÁGINA DE BÚSQUEDA"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"  "Página local"="C:\Windows\system32\blank.htm"  "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"  "Barra de búsqueda"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"  "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]  "Default_Page_URL"="https://fr.yahoo.com/"  "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"  "Página de búsqueda"="http://go.microsoft.com/fwlink/?LinkId=54896"  "Página local"="C:\Windows\System32\blank.htm"  "Página de inicio"="https://www.msn.com/fr-fr/"    --------------------\ Búsqueda de otras infecciones    ¡Ninguna otra infección encontrada!   [ UAC => 1 ]    1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2009| 9:45 - Opción : [2]   -----------\ Fin del informe a las 9:45:03,13

yelena94 · Answer

El de Mam :

malwarebytes' Anti-Malware 1.41
Versión de la base de datos: 3222
Windows 6.0.6001 Service Pack 1

24/11/2009 10:10:03
mbam-log-2009-11-24 (10-10-03).txt

Tipo de búsqueda: Examen rápido
Elementos examinados: 92957
Tiempo transcurrido: 15 minuto(s), 57 segundo(s)

Proceso(s) de memoria infectado(s): 0
Módulo(s) de memoria infectado(s): 0
Clave(s) del Registro infectada(s): 2
Valor(es) del Registro infectado(s): 0
Elemento(s) de datos del Registro infectado(s): 0
Carpeta(s) infectada(s): 1
Archivo(s) infectado(s): 1

Proceso(s) de memoria infectado(s):
(Ningún elemento dañino detectado)

Módulo(s) de memoria infectado(s):
(Ningún elemento dañino detectado)

Clave(s) del Registro infectada(s):
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Puesta en cuarentena y eliminada con éxito.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Puesta en cuarentena y eliminada con éxito.

Valor(es) del Registro infectado(s):
(Ningún elemento dañino detectado)

Elemento(s) de datos del Registro infectado(s):
(Ningún elemento dañino detectado)

Carpeta(s) infectada(s):
C:\Program Files\Advantage (Adware.Advantage) -> Puesta en cuarentena y eliminada con éxito.

Archivo(s) infectado(s):
C:\Windows\System32\gnc.exe (Trojan.Dropper) -> Puesta en cuarentena y eliminada con éxito.

archet9 · Answer

Descarga GENPROC  http://www.genproc.com/GenProc.exe  Copia y pega el informe, por favor...    hasta luego  -- Si ese es tu único problema ..°!°... sé feliz °!².....

yelena94 · Answer

Informe GenProc 2.650 [3] - 25/11/2009 a las 16:52:33
@ Windows VISTA Service Pack 1 - Acer - Modo normal
@ Internet Explorer 8.0.6001.18828 [Navegador predeterminado]

~~ FALLO EN LA DESCARGA DE CM ~~
~~ FALLO EN LA DESCARGA DE MBR.EXE ~~
~~ FALLO EN LA DESCARGA DE HIJACKTHIS ~~

GenProc no ha detectado ninguna infección característica y sugiere seguir el siguiente procedimiento:

Publica un informe de NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php

----------------------------------------------------------------------
Sitios oficiales de GenProc: www.alt-shift-return.org y www.genproc.com
----------------------------------------------------------------------

~~ Fin a las 16:53:58 ~~

archet9 · Answer

¿Sigues teniendo problemas?  a+ -- Si ese es tu único problema..°!°... sé feliz °!².....

yelena94 · Answer

Bueno, estoy pasando mi antivirus y por ahora no hay nada =D por ahora...

yelena94 · Answer

Siii .. siempre tengo los mismos tres virus ... =( ¿Qué debo hacer?

Usuario anónimo · Answer

Es la AV la que te hace señales de las tres infecciones? -- ¿« H€&#315;&#961;&#941;&#1103; &#1084;&#260;$&#1082; »? ™

yelena94 · Answer

Oueeep =(

Usuario anónimo · Answer

Ben suprime los ¿qué esperas? -- ¿« H€&#315;&#961;&#941;&#1103; &#1084;&#260;$&#1082; »? ™

yelena94 · Answer

Él no quiere, dice que es imposible -_-

Trojan Win32 genérico

25 respuestas

Google fotos transferir

Reinstalación de w11 imposible tras fallo del pc...

Problema de conexión de whatsapp

Conectar reproductor de dvd externo a la tableta samsung

Imposible leer los comentarios en facebook

Problema de texturas en enshrouded

Defender ¿cómo borrar los archivos de cuarentena?

Vídeos transformados en imágenes - recuperación

Comaps en play store

Quiero saber cómo denunciar una estafa