Alertes incessantes de trojan horse
hellomoto
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'utilise un antivirus symantec antivirus sous windows vista et depuis 2 mois maintenant je reçois sans cesse des alertes qui me disent que des dossiers ont été mis en quarantaine(chaque minute parfois). Je ne peux néanmoins les supprimer et cela ne cesse jamais.
Voici en général ce que je trouve:
Scan type: Manual Scan
Event: Security Risk Found!
Risk: Trojan Horse
File: C:\Users\Louis\AppData\Local\Temp\DWH218.tmp
Location: Quarantine
Computer: PC-DE-LOUIS
User: Louis
Action taken: Quarantine succeeded
Date found: jeudi 24 décembre 2009 17:00:22
j'utilise un antivirus symantec antivirus sous windows vista et depuis 2 mois maintenant je reçois sans cesse des alertes qui me disent que des dossiers ont été mis en quarantaine(chaque minute parfois). Je ne peux néanmoins les supprimer et cela ne cesse jamais.
Voici en général ce que je trouve:
Scan type: Manual Scan
Event: Security Risk Found!
Risk: Trojan Horse
File: C:\Users\Louis\AppData\Local\Temp\DWH218.tmp
Location: Quarantine
Computer: PC-DE-LOUIS
User: Louis
Action taken: Quarantine succeeded
Date found: jeudi 24 décembre 2009 17:00:22
A voir également:
- Alertes incessantes de trojan horse
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Masquer les alertes sms - Guide
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
9 réponses
slt,
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
un certain temps .... tout dépend de la taille du disque ...
sinon colle un scan rapide qui prend que quelques minutes
sinon colle un scan rapide qui prend que quelques minutes
ok
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
______________
• Télécharge et installe usbfix
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
______________
• Télécharge et installe usbfix
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
pour toolbar sd essaie de désactiver le compte utilisateur
https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm
puis clique sur le raccourci toolbar sd avec le bouton droit et choisi de l'executer en tant qu'administrateur et fais l'option 2
et oui fais usbfix
https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm
puis clique sur le raccourci toolbar sd avec le bouton droit et choisi de l'executer en tant qu'administrateur et fais l'option 2
et oui fais usbfix
Voici le rapport de usbfix. Malwarebytes est toujours en train de scanner.
############################## | UsbFix V6.067 |
User : Louis (Administrateurs) # PC-DE-LOUIS
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:28:30 | 24/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : Symantec AntiVirus 10.2.0.276 [ Enabled | Updated ]
C:\ -> Disque fixe local # 29,3 Go (2,93 Go free) # NTFS
D:\ -> Disque fixe local # 200,97 Go (186,19 Go free) [Documents] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 535,41 Mo (0 Mo free) [OFFICE12] # CDFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 628
C:\Windows\system32\csrss.exe 680
C:\Windows\system32\wininit.exe 688
C:\Windows\system32\services.exe 732
C:\Windows\system32\winlogon.exe 760
C:\Windows\system32\lsass.exe 772
C:\Windows\system32\lsm.exe 780
C:\Windows\system32\svchost.exe 940
C:\Windows\system32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\SLsvc.exe 1372
C:\Windows\system32\svchost.exe 1432
C:\Windows\system32\svchost.exe 1584
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1696
C:\Windows\system32\WLANExt.exe 1704
C:\Windows\system32\taskeng.exe 1968
C:\Windows\System32\spoolsv.exe 1976
C:\Windows\system32\svchost.exe 2008
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 1288
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 840
C:\Program Files\Bonjour\mDNSResponder.exe 1576
C:\Windows\system32\svchost.exe 1596
C:\Program Files\Symantec AntiVirus\DefWatch.exe 1188
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 636
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2200
C:\Windows\system32\svchost.exe 2256
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 2268
C:\Program Files\Symantec AntiVirus\SavRoam.exe 2304
C:\Windows\system32\svchost.exe 2376
C:\Program Files\Symantec AntiVirus\Rtvscan.exe 2392
C:\Windows\System32\svchost.exe 2496
C:\Windows\system32\SearchIndexer.exe 2592
C:\Windows\system32\Dwm.exe 3220
C:\Windows\system32\taskeng.exe 3268
C:\Windows\Explorer.EXE 3308
C:\Program Files\Windows Defender\MSASCui.exe 3612
C:\Windows\OEM02Mon.exe 3624
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3636
C:\Windows\System32\rundll32.exe 3668
C:\Windows\System32\rundll32.exe 3692
C:\Program Files\Common Files\Symantec Shared\ccApp.exe 3700
C:\Program Files\Symantec AntiVirus\VPTray.exe 3708
C:\Program Files\DAEMON Tools\daemon.exe 3744
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 3764
C:\Windows\System32\rundll32.exe 3780
C:\Program Files\Java\jre6\bin\jusched.exe 3892
D:\Programmes\iTunes\iTunesHelper.exe 3916
C:\Program Files\Windows Sidebar\sidebar.exe 4060
C:\Windows\ehome\ehtray.exe 1452
C:\Program Files\Windows Media Player\wmpnscfg.exe 1792
D:\Programmes\PhAutoRun.exe 2776
C:\Windows\ehome\ehmsas.exe 3184
C:\Program Files\Windows Media Player\wmpnetwk.exe 1752
C:\Program Files\iPod\bin\iPodService.exe 2544
C:\Windows\system32\wuauclt.exe 2532
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe 5092
D:\Programmes\iTunes\iTunes.exe 4820
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe 5260
C:\Program Files\Symantec AntiVirus\VPC32.exe 6024
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe 3232
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe 4084
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe 4856
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe 5044
D:\Programmes\Malwarebytes' Anti-Malware\mbam.exe 1248
C:\Program Files\Symantec AntiVirus\SavUI.exe 5120
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe 4980
C:\Windows\system32\conime.exe 5344
C:\Windows\system32\msconfig.exe 3432
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe 552
C:\Windows\system32\wbem\wmiprvse.exe 4040
c:\windows\system32\rundll32.exe 1216
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1cf6708d-3359-11de-bd37-001d09457043}
shell\AutoRun\command =F:\SETUP.EXE
shell\configure\command =F:\SETUP.EXE
shell\install\command =F:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{8202f8d5-412d-11de-969b-001fe1f081c9}
shell\AutoRun\command =G:\AutoTransfer.exe
HKCU\..\..\Explorer\MountPoints2\{f27a50a2-b742-11de-8058-c56cc2860f19}
shell\AutoRun\command =H:\cold\hott\raidhost.exe
shell\Explore\Command =H:\cold\hott\raidhost.exe
shell\open\command =H:\cold\hott\raidhost.exe
################## | Cracks / Keygens / Serials |
"C:\Program Files\Java\jdk1.6.0_05\bin\serialver.exe"
22/02/2008 01:12 |Size 25600 |Crc32 fd453e20 |Md5 d6ec9456324a57b68b206d2f91277882
################## | ! Fin du rapport # UsbFix V6.067 ! |
############################## | UsbFix V6.067 |
User : Louis (Administrateurs) # PC-DE-LOUIS
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:28:30 | 24/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : Symantec AntiVirus 10.2.0.276 [ Enabled | Updated ]
C:\ -> Disque fixe local # 29,3 Go (2,93 Go free) # NTFS
D:\ -> Disque fixe local # 200,97 Go (186,19 Go free) [Documents] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 535,41 Mo (0 Mo free) [OFFICE12] # CDFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 628
C:\Windows\system32\csrss.exe 680
C:\Windows\system32\wininit.exe 688
C:\Windows\system32\services.exe 732
C:\Windows\system32\winlogon.exe 760
C:\Windows\system32\lsass.exe 772
C:\Windows\system32\lsm.exe 780
C:\Windows\system32\svchost.exe 940
C:\Windows\system32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\SLsvc.exe 1372
C:\Windows\system32\svchost.exe 1432
C:\Windows\system32\svchost.exe 1584
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1696
C:\Windows\system32\WLANExt.exe 1704
C:\Windows\system32\taskeng.exe 1968
C:\Windows\System32\spoolsv.exe 1976
C:\Windows\system32\svchost.exe 2008
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 1288
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 840
C:\Program Files\Bonjour\mDNSResponder.exe 1576
C:\Windows\system32\svchost.exe 1596
C:\Program Files\Symantec AntiVirus\DefWatch.exe 1188
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 636
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2200
C:\Windows\system32\svchost.exe 2256
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 2268
C:\Program Files\Symantec AntiVirus\SavRoam.exe 2304
C:\Windows\system32\svchost.exe 2376
C:\Program Files\Symantec AntiVirus\Rtvscan.exe 2392
C:\Windows\System32\svchost.exe 2496
C:\Windows\system32\SearchIndexer.exe 2592
C:\Windows\system32\Dwm.exe 3220
C:\Windows\system32\taskeng.exe 3268
C:\Windows\Explorer.EXE 3308
C:\Program Files\Windows Defender\MSASCui.exe 3612
C:\Windows\OEM02Mon.exe 3624
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3636
C:\Windows\System32\rundll32.exe 3668
C:\Windows\System32\rundll32.exe 3692
C:\Program Files\Common Files\Symantec Shared\ccApp.exe 3700
C:\Program Files\Symantec AntiVirus\VPTray.exe 3708
C:\Program Files\DAEMON Tools\daemon.exe 3744
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 3764
C:\Windows\System32\rundll32.exe 3780
C:\Program Files\Java\jre6\bin\jusched.exe 3892
D:\Programmes\iTunes\iTunesHelper.exe 3916
C:\Program Files\Windows Sidebar\sidebar.exe 4060
C:\Windows\ehome\ehtray.exe 1452
C:\Program Files\Windows Media Player\wmpnscfg.exe 1792
D:\Programmes\PhAutoRun.exe 2776
C:\Windows\ehome\ehmsas.exe 3184
C:\Program Files\Windows Media Player\wmpnetwk.exe 1752
C:\Program Files\iPod\bin\iPodService.exe 2544
C:\Windows\system32\wuauclt.exe 2532
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe 5092
D:\Programmes\iTunes\iTunes.exe 4820
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe 5260
C:\Program Files\Symantec AntiVirus\VPC32.exe 6024
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe 3232
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe 4084
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe 4856
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe 5044
D:\Programmes\Malwarebytes' Anti-Malware\mbam.exe 1248
C:\Program Files\Symantec AntiVirus\SavUI.exe 5120
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe 4980
C:\Windows\system32\conime.exe 5344
C:\Windows\system32\msconfig.exe 3432
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe 552
C:\Windows\system32\wbem\wmiprvse.exe 4040
c:\windows\system32\rundll32.exe 1216
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1cf6708d-3359-11de-bd37-001d09457043}
shell\AutoRun\command =F:\SETUP.EXE
shell\configure\command =F:\SETUP.EXE
shell\install\command =F:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{8202f8d5-412d-11de-969b-001fe1f081c9}
shell\AutoRun\command =G:\AutoTransfer.exe
HKCU\..\..\Explorer\MountPoints2\{f27a50a2-b742-11de-8058-c56cc2860f19}
shell\AutoRun\command =H:\cold\hott\raidhost.exe
shell\Explore\Command =H:\cold\hott\raidhost.exe
shell\open\command =H:\cold\hott\raidhost.exe
################## | Cracks / Keygens / Serials |
"C:\Program Files\Java\jdk1.6.0_05\bin\serialver.exe"
22/02/2008 01:12 |Size 25600 |Crc32 fd453e20 |Md5 d6ec9456324a57b68b206d2f91277882
################## | ! Fin du rapport # UsbFix V6.067 ! |
Voici le rapport de malwarebytes
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3424
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
24/12/2009 19:01:13
mbam-log-2009-12-24 (19-01-13).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 233932
Temps écoulé: 1 hour(s), 49 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3424
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
24/12/2009 19:01:13
mbam-log-2009-12-24 (19-01-13).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 233932
Temps écoulé: 1 hour(s), 49 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok remets un rapport rsit pour voir.
Voici le rapport log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Louis at 2009-12-25 11:41:18
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 3 GB (10%) free of 30 GB
Total RAM: 3069 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:29, on 25/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Symantec AntiVirus\VPTray.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Programmes\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Louis\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Programmes\PhAutoRun.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Louis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://frankiz/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmes\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Louis\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: PHOTOfunSTUDIO.lnk = D:\Programmes\PhAutoRun.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B09AC0D1-88A7-441C-ABD6-C8E1C26F65C2}: Domain = eleves.polytechnique.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{B09AC0D1-88A7-441C-ABD6-C8E1C26F65C2}: NameServer = 129.104.201.53,129.104.201.51
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = eleves.polytechnique.fr,polytechnique.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = eleves.polytechnique.fr,polytechnique.fr
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Louis at 2009-12-25 11:41:18
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 3 GB (10%) free of 30 GB
Total RAM: 3069 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:29, on 25/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Symantec AntiVirus\VPTray.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Programmes\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Louis\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Programmes\PhAutoRun.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Louis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://frankiz/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmes\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Louis\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: PHOTOfunSTUDIO.lnk = D:\Programmes\PhAutoRun.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B09AC0D1-88A7-441C-ABD6-C8E1C26F65C2}: Domain = eleves.polytechnique.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{B09AC0D1-88A7-441C-ABD6-C8E1C26F65C2}: NameServer = 129.104.201.53,129.104.201.51
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = eleves.polytechnique.fr,polytechnique.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = eleves.polytechnique.fr,polytechnique.fr
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
vire via ton panneau de configuration . La la barre de recherche pdfforge toolbar( searchsetting) . Ensuite colle un rapport avec ton antivirus
colle un scan en ligne avec un des suivants
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne
https://www.kaspersky.fr/downloads
et dis si ton pc a encore des soucis
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne
https://www.kaspersky.fr/downloads
et dis si ton pc a encore des soucis
J'ai lancé le scan, mais juste par curiosité ça dure combien de temps environ pour presque 60GB
Merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by Louis at 2009-12-24 17:15:38
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 3 GB (10%) free of 30 GB
Total RAM: 3069 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:26, on 24/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Symantec AntiVirus\VPTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Programmes\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Programmes\PhAutoRun.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Symantec AntiVirus\DWHWIZRD.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
D:\Programmes\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Symantec AntiVirus\VPC32.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Programmes\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Symantec AntiVirus\SavUI.exe
D:\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Louis.exe
c:\windows\system32\rundll32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://frankiz/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmes\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programmes\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Louis\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: PHOTOfunSTUDIO.lnk = D:\Programmes\PhAutoRun.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B09AC0D1-88A7-441C-ABD6-C8E1C26F65C2}: Domain = eleves.polytechnique.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{B09AC0D1-88A7-441C-ABD6-C8E1C26F65C2}: NameServer = 129.104.201.53,129.104.201.51
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = eleves.polytechnique.fr,polytechnique.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = eleves.polytechnique.fr,polytechnique.fr
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe