Help Trojan Generic dans fichier archive

Logiciel & apps Logiciel Général
1

Bit Defender à trouver ceci :
E:\System Volume Information_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP8\A0003673.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n’était possible, le fichier était dans une archive)
E:\System Volume Information_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP8\A0003707.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n’était possible, le fichier était dans une archive)
E:\System Volume Information_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP8\A0003731.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n’était possible, le fichier était dans une archive)
E:\System Volume Information_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP10\A0004537.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n’était possible, le fichier était dans une archive)

Comment puis-je sup ces 4 Trojans, mon ordi commence à peiner …
Merci pour votre aide à tous

2

salut

désactive la restauration système sur le disque E

si il y a pas de windows dessus tu peu la laisser désactiver sinon il faudra le rétablir a la fin des manip

Une fois désactiver , supprime tout les fichier de réstauration système

3

Salut

–>Windows XPdésactiver ou activer la restauration système

-> vista–>Activer ou désactiver la Restauration du système

aprés

installes Ccleaner–>Ccleaner

décohes la case " installer la barre yahoo "–a l installation

cliques–>registre—>analyse -->Sauvegarde–>reparer les erreurs

puis nettoyeur—>analyse—>lancer le nettoyage

redemarres ton Pc-

Si tu as des soucis

Poste un log Hijackthis–>Hijackthis

–>renommer correctement Hijackthis

–>tutoriel–>Générer un rapport

Fais un copié/collé ici même

4

Merci pour ton aide
Comment sup les fichiers restauration ?

Merci pour ton aide, J'ai fait le nettoyage avec CCleanier que j'avais. Mais sur un post on me dit de sup les fichiers (No file) qu'il y avait dans le log de Hijackthis ? Dois le faire sans risque ? Sachant que je ne vois pas les fichiers infectés E:\System Volume Information\_restore {EOB53D81 - ...... etc
5

Salut

je termine de manger et je reviens

en attendant

Dans ajouter/suppimer des prorammes–>désinstalles–>Ask Toolbar

Télécharge Toolbar-S&D -->Toolbar S&D(Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.

Tutorial Toolbar S&D—>Tuto

  • Lance l’installation du programme en exécutant le fichier téléchargé.
  • Double-clique sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix (F)puis valide avec la touche “Entrée”.
  • Choisis l’option 1 (Recherche). Patiente jusqu’à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

@+

on Fixera les lignes avec Hijackthis aprés -->Toolbar S&D :hello:
6

et juste pour info

Les ligne dans Hijackthis en No file : Oui tu peut supprimer sans crainte se sont des reste de fichier , programme supprimer

7

Voici le rapport de S&D après avoir redemarré mon ordi comme demandé et désinstallé Ask Toolbar
Mon disque principal est E

“E:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 13/04/2009|13:42 )

-----------\ Recherche de Fichiers / Dossiers …

E:\WINDOWS\iun6002.exe

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“E:\WINDOWS\system32\blank.htm”
“Search Bar”=“http://www.google.com/ie
“SearchMigratedDefaultURL”=“http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Url”=“http://go.microsoft.com/fwlink/?LinkID=68928
“Url”=“http://go.microsoft.com/fwlink/?LinkID=44406
“Url”=“http://go.microsoft.com/fwlink/?LinkID=68929

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157
“CustomizeSearch”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“SearchAssistant”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Search Bar”=“http://www.google.com/ie

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

1 - “E:\ToolBar SD\TB_1.txt” - 13/04/2009|13:43 - Option : [1]

-----------\ Fin du rapport a 13:43:57,01

8

J’ai fixé le no file et file missing
Je refais un hijackthis ?

9

re dom31X

–> lances–> le nettoyage via ToolBar S&D, relances le programme.
–> Dans le menu principal, tape–> 2 puis validezs --> par entrée.
Poste le rapport généré. (C:\TB.txt)

ensuite aprés le nettoyage avec Toobar et posté le rapport-- Fais–>

télécharges --> Malwarebytes (mbam)–>Malwarebytes

installes + mise a jour
et
Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnse tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

10

Voici le log de Hijackthis après S&D et un premier nettoyage
des no files et missing. Qu’en penses-tu ?

:)Oups j'ai oublié de joindre le log :

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
E:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\cisvc.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Program Files\Google\Update\GoogleUpdate.exe
E:\WINDOWS\system32\tcpsvcs.exe
E:\WINDOWS\System32\snmp.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\TUProgSt.exe
E:\WINDOWS\system32\SearchIndexer.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
E:\Program Files\Microsoft office 97\Office\MSOFFICE.EXE
E:\Program Files\Windows Desktop Search\WindowsSearch.exe
E:\WINDOWS\system32\cidaemon.exe
E:\Program Files\Outlook Express\msimn.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - E:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM…\Run: [BDAgent] “E:\Program Files\BitDefender\BitDefender 2009\bdagent.exe”
O4 - HKLM…\Run: [BitDefender Antiphishing Helper] “E:\Program Files\BitDefender\BitDefender 2009\IEShow.exe”
O4 - HKLM…\Run: [QuickTime Task] “E:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKCU…\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = E:\Program Files\Microsoft office 97\Office\MSOFFICE.EXE
O4 - Global Startup: Windows Search.lnk = E:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra ‘Tools’ menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra ‘Tools’ menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyside.dll
O10 - Unknown file in Winsock LSP: e:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - cdn.scan.onecare.live.com…
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - download.divx.com…
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - esupport.epson-europe.com…
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - ma-config.com…
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com…
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - support.f-secure.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {F6676623-8BBD-479C-A51B-05868728708C} (DigitalDM) -
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. www.bitdefender.com… - E:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c99cf022d1d6d2) (gupdate1c99cf022d1d6d2) - Unknown owner - E:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - E:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - E:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - E:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)

11

Fais d abord–> Nettoyage avec Toolbar S&D et Malwarebytes et on verra

une chose aprés l autre --> pas mettre la " Charrue devant -->les Boeufs
PS

si t es sur un autre Forum --> soit tu continue ici soi las-bas mais pas les deux en même temps .OK !!

12

S&D :
“E:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 13/04/2009|14:10 )

-----------\ Recherche de Fichiers / Dossiers …

E:\WINDOWS\iun6002.exe

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“E:\WINDOWS\system32\blank.htm”
“Search Bar”=“http://www.google.com/ie
“SearchMigratedDefaultURL”=“http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Url”=“http://go.microsoft.com/fwlink/?LinkID=68928
“Url”=“http://go.microsoft.com/fwlink/?LinkID=44406
“Url”=“http://go.microsoft.com/fwlink/?LinkID=68929

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157
“CustomizeSearch”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“SearchAssistant”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Search Bar”=“http://www.google.com/ie

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

1 - “E:\ToolBar SD\TB_1.txt” - 13/04/2009|13:43 - Option : [1]
2 - “E:\ToolBar SD\TB_2.txt” - 13/04/2009|14:12 - Option : [1]

-----------\ Fin du rapport a 14:12:05,40

Je fais tourner Malwarebytes et Bit defender en suivant pour savoir s’il retrouve ces 4 Trojans et te tiens informé
A toute, je vais déj également

13

re

Tu as refais "Toolbar " mais avec l option 1–> j ai marqué Option–>2

apparament tu ne lis pas ce que je t écris et tu Faisn importe quoi [quote=""]

Je fais tourner Malwarebytes et Bit defender en suivant pour savoir s’il retrouve ces 4 Trojans et te tiens informé
A toute, je vais déj également
[/quote]

Toolbar S&D --> mode 2

Malwarebytes

Bit defender --> il n a pas été demandé de Faire–> si tu veux fare comme tu veux --> tu fixes des lignes ok continue comme t en as envie

Pour moi c est jour Férié

14

Désolé, je n’ai pas vu mode 2, je le fais

15

[b]Désolé don’t worry je n’ai pas vu le 2 …

[/b]S&D en mode 2 :
“E:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 13/04/2009|15:07 )

-----------\ SUPPRESSION

Supprime! - E:\WINDOWS\iun6002.exe

-----------\ Recherche de Fichiers / Dossiers …

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“E:\WINDOWS\system32\blank.htm”
“Search Bar”=“http://www.google.com/ie
“SearchMigratedDefaultURL”=“http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Url”=“http://go.microsoft.com/fwlink/?LinkID=68928
“Url”=“http://go.microsoft.com/fwlink/?LinkID=44406
“Url”=“http://go.microsoft.com/fwlink/?LinkID=68929

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://www.msn.com/
“CustomizeSearch”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“SearchAssistant”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Search Bar”=“http://www.google.com/ie

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

1 - “E:\ToolBar SD\TB_1.txt” - 13/04/2009|13:43 - Option : [1]
2 - “E:\ToolBar SD\TB_2.txt” - 13/04/2009|14:12 - Option : [1]
3 - “E:\ToolBar SD\TB_3.txt” - 13/04/2009|15:09 - Option : [2]

-----------\ Fin du rapport a 15:09:26,25

Malwarebytes :
Malwarebytes’ Anti-Malware 1.36
Version de la base de données: 1974
Windows 5.1.2600 Service Pack 3

13/04/2009 15:36:51
mbam-log-2009-04-13 (15-36-51).txt

Type de recherche: Examen complet (E:|)
Eléments examinés: 130414
Temps écoulé: 25 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

16

Désolé don’t worry je n’ai pas vu le 2 …

S&D en mode 2 :
“E:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 13/04/2009|15:07 )

-----------\ SUPPRESSION

Supprime! - E:\WINDOWS\iun6002.exe

-----------\ Recherche de Fichiers / Dossiers …

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“E:\WINDOWS\system32\blank.htm”
“Search Bar”=“http://www.google.com/ie
“SearchMigratedDefaultURL”=“http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Url”=“http://go.microsoft.com/fwlink/?LinkID=68928
“Url”=“http://go.microsoft.com/fwlink/?LinkID=44406
“Url”=“http://go.microsoft.com/fwlink/?LinkID=68929

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://www.msn.com/
“CustomizeSearch”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“SearchAssistant”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Search Bar”=“http://www.google.com/ie

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

1 - “E:\ToolBar SD\TB_1.txt” - 13/04/2009|13:43 - Option : [1]
2 - “E:\ToolBar SD\TB_2.txt” - 13/04/2009|14:12 - Option : [1]
3 - “E:\ToolBar SD\TB_3.txt” - 13/04/2009|15:09 - Option : [2]

-----------\ Fin du rapport a 15:09:26,25

Malwarebytes :
Malwarebytes’ Anti-Malware 1.36
Version de la base de données: 1974
Windows 5.1.2600 Service Pack 3

13/04/2009 15:36:51
mbam-log-2009-04-13 (15-36-51).txt

Type de recherche: Examen complet (E:|)
Eléments examinés: 130414
Temps écoulé: 25 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

17

re

installes Ccleaner
–>Ccleaner

a l installation dcoches la case d installation de la barre "yahoo "

cliques–>registre—>analyse -->Sauvegarde–>reparer les erreurs

puis nettoyeur—>analyse—>lancer le nettoyage

Redémarres ton Pc-

aprés fais ceci–>tes Logs hijackthis sont incomplets ,il maque le début—> qui commence comme ceci --< exemple

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:19, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

–>ok -->poste le complet

poste un Log hijackthis–>Hijacktis

–>regarde générer un rapport–>Tutoriel

18

1ere partie faite et pou le log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:53, on 13/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
E:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\cisvc.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Program Files\Google\Update\GoogleUpdate.exe
E:\WINDOWS\system32\tcpsvcs.exe
E:\WINDOWS\System32\snmp.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\TUProgSt.exe
E:\WINDOWS\system32\SearchIndexer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
E:\Program Files\Microsoft office 97\Office\MSOFFICE.EXE
E:\Program Files\Windows Desktop Search\WindowsSearch.exe
E:\Program Files\HijackThis\HJI.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - E:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM…\Run: [BDAgent] “E:\Program Files\BitDefender\BitDefender 2009\bdagent.exe”
O4 - HKLM…\Run: [BitDefender Antiphishing Helper] “E:\Program Files\BitDefender\BitDefender 2009\IEShow.exe”
O4 - HKCU…\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = E:\Program Files\Microsoft office 97\Office\MSOFFICE.EXE
O4 - Global Startup: Windows Search.lnk = E:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra ‘Tools’ menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra ‘Tools’ menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyside.dll
O10 - Unknown file in Winsock LSP: e:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - cdn.scan.onecare.live.com…
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - download.divx.com…
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - esupport.epson-europe.com…
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - ma-config.com…
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com…
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - support.f-secure.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {F6676623-8BBD-479C-A51B-05868728708C} (DigitalDM) -
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. www.bitdefender.com… - E:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c99cf022d1d6d2) (gupdate1c99cf022d1d6d2) - Unknown owner - E:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - E:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - E:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - E:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)

19

re

:non:

maintenant tu m as posté un nouveau Log Hijackthis mais tu n as pas pris mon lien–> ta version est périmée !!!

–>Logfile of HijackThis v1.99.1 :non:–>au lieu de -->Logfile of Trend Micro HijackThis v2.0.2 :super:
lis bien ceci et relis

Désinstalles hijackthis que tu as

redémarres ton PC

–> vas dans prgramm Files -> supprimes le dossier -->trend Micro–>(a faire
ensuite

poste un Log hijackthis–> avec ce len–>Hijackthis

– fais–>Comment renommer correctement Hijackthis

–> pourquoi ??–> certaines infections “Vundos” se cachent au lancement de hijackthis.exe et pas d’un autre .exe)

–>regarde générer un rapport–>Tuto

20

Est-ce que cela te va ?
quelques questions ?
dois-je (quand ns aurons terminé) cocher la case de la restauration ?
mettre un pare feu autre que celui de XP ?
et enfin que penses-tu du fichier host qui contient 10807 listes d’hotes ??:

IP addresses associated with Fully Qualified Domain Names. These are useful at startup, or when your computer cannot find a domain server.
Location: the {WINDOWS\SYSTEM32}\drivers\etc\host file
Merci en tous les cas pour ton aide salvatrice

OK je recommence ....