Que dois-je faire ?

Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Trojan.Generic.1414632

Dernière réponse le 16 avr 2009 à 21:40:55 dom31, le 13 avr 2009 à 01:42:15

Signaler ce message aux modérateurs

Bonjour,
J'ai 4 Trojan.Generic 1414632 détectés par Bit défender qui ne peut faire aucune action car ils se trouvent dans un fichier archive :
E:\System Volume Information\_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP8\A0003673.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n'était possible, le fichier était dans une archive)
E:\System Volume Information\_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP8\A0003707.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n'était possible, le fichier était dans une archive)
E:\System Volume Information\_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP8\A0003731.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n'était possible, le fichier était dans une archive)
E:\System Volume Information\_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP10\A0004537.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n'était possible, le fichier était dans une archive)

Comment puis-je les virer et puis-je virer ces fichiers sans faire de dégats.
Merci pour votre aide.

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « Trojan.Generic.1414632 » dans :

Trojan Generic : impossible à m'en débarasser (Résolu) Voir

Virus heur trojan.generic (Résolu) Voir

Virus Trojan generic detecté par BitDefender (Résolu) Voir

Virus Trojan generic impossible à éliminer Voir

Trojan.generic.1133786 contre grande novice! Voir

Trojan generic détecté et localisé Voir

Perso, non, je faisait suite au remarque de dom31. Le petite remarque Lire la suite

Posez votre question Répondre

ITOKYOPEYA, le 13 avr 2009 à 01:51:11

Télécharges:
http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebytes-anti-malware

Répondre à ITOKYOPEYA

dom31, le 13 avr 2009 à 11:19:09

Merci, je fais tourner l'anti Malware et te tiens informé.
Est-ce que je peux aussi aller dans Regedit et sup les 4 lignes ?
Si oui est-ce que cela risque quelque chose ?

Répondre à dom31

dom31, le 13 avr 2009 à 11:25:19

PS j'ai oublié de dire que je n'ai que Windows comme pare feu, dois-je en mettre un autre ? J'avais ZA mais un techno m'a dit qu'il créait des conflits et me l'a sup ????

Répondre à dom31

ITOKYOPEYA, le 13 avr 2009 à 11:30:55

Zone Alarm est très bien, quoi que parfois 1 peu parano.
Pour Malwares une fois le scan terminés, vas dans quarantaines et supprimes; piuis redémarres.

Répondre à ITOKYOPEYA

dom31, le 13 avr 2009 à 11:35:52

Mauvaise nouvelle, le scan n'a rien décelé et donc les Trojans sont tjs en place.....
Help, comment faire maintenant ???

Répondre à dom31

ITOKYOPEYA, le 13 avr 2009 à 11:47:46

Télécharges Hijackthis fait un scan & postes le log.

Répondre à ITOKYOPEYA

dom31, le 13 avr 2009 à 12:14:33

Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 12:10: on 13/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
E:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\cisvc.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\tcpsvcs.exe
E:\WINDOWS\System32\snmp.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\TUProgSt.exe
E:\Program Files\Google\Update\GoogleUpdate.exe
E:\WINDOWS\system32\SearchIndexer.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
E:\Program Files\Microsoft office 97\Office\MSOFFICE.EXE
E:\Program Files\Windows Desktop Search\WindowsSearch.exe
E:\WINDOWS\system32\cidaemon.exe
E:\Program Files\Outlook Express\msimn.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\PROGRA~1\HIJACK~1\HIJACK~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - E:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - E:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = E:\Program Files\Microsoft office 97\Office\MSOFFICE.EXE
O4 - Global Startup: Windows Search.lnk = E:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: e:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6676623-8BBD-479C-A51B-05868728708C} (DigitalDM) -
O18 - Protocol: bw+0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw+0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw-0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw-0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw00 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw00s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw10 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw10s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw20 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw20s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw30 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw30s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw40 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw40s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw50 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw50s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw60 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw60s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw70 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw70s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw80 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw80s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw90 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw90s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwa0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwa0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwb0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwb0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwc0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwc0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwd0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwd0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwe0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwe0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwf0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwf0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwg0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwh0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwh0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwi0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwi0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwj0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwj0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwk0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwk0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwl0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwl0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwm0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwm0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwn0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwn0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwo0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwo0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwp0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwp0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwq0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwq0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwr0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwr0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bws0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bws0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwt0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwt0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwu0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwu0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwv0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwv0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bww0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bww0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwx0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwx0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwy0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwy0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwz0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwz0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: offline-8876480 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - E:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c99cf022d1d6d2) (gupdate1c99cf022d1d6d2) - Unknown owner - E:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - E:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - E:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - E:\WINDOWS\System32\TUProgSt.exe

Répondre à dom31

ITOKYOPEYA, le 13 avr 2009 à 12:21:37

Coches déjàs tous les "no file" et fixes les.

Répondre à ITOKYOPEYA

dom31, le 13 avr 2009 à 12:31:07

Je ne vois pas dedans mes fameux System Volume Information qui sont infectés ?
Je ne risque rien à fixer ces 50 et quelques lignes ???

Répondre à dom31

ITOKYOPEYA, le 13 avr 2009 à 13:39:59

No File = Pas de fichier.
Ce son des fichiers utilisés lors de l'installation de logiciel.
Coche aussi les "file missing"

Répondre à ITOKYOPEYA

dom31, le 13 avr 2009 à 14:24:38

J'ai fixé les no file et missing et je fais tourner Malwarebytes et Bit Defender en suivant pour t'informer
Merci encore.

Répondre à dom31

dom31, le 13 avr 2009 à 15:39:55

J'arrête ici, crois-tu que les Trojans sont éradiqués ??

Répondre à dom31

ITOKYOPEYA, le 13 avr 2009 à 15:59:07

Si Maleware t'as rien trouvé, c'est ok.
Quelques petits conseils supplémentaires, utilise Firefox à la place Internet Explorer 7.0.
Et Antivir à la place de Bit.

Répondre à ITOKYOPEYA

dom31, le 13 avr 2009 à 16:08:26

Merci pour toute l'aide sympa en ce lundi .... férié,
pour BitDefender, les technos me l'ont fait acheter....

Répondre à dom31

ITOKYOPEYA, le 13 avr 2009 à 18:46:53

Remplace ton hijackthis:
http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis

Répondre à ITOKYOPEYA

ITOKYOPEYA, le 13 avr 2009 à 16:12:48

Tant que tu n'as rien à repayer pour Bit, garde le, sinon passe à Antivir.

Répondre à ITOKYOPEYA

^^Marie^^, le 13 avr 2009 à 18:32:17

Bonjour

Logfile of HijackThis v1.99.1 >> version particulièrement obsolète ;))

INFECTIONS : >> NON trouve par MBAM ;))

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - E:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Program Files\AskBarDis\bar\bin\askBar.dll

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main,
Les ***** nus sous la chemise

Répondre à ^^Marie^^

dom31, le 14 avr 2009 à 09:58:03

Merci pour tes explications, le (ou les problèmes) ont été réglés. j'ai refait un log avec une nouvelle version 2.02 et HijackThis après. ensuite, nettoyage avec CCleaner et sup des lignes sur un nveau HiJackThis.
Bonne journée.
Comme je jongle avec un mac, je n'ai eu ton message que ce matin
Merci encore.

Répondre à dom31

^^Marie^^, le 14 avr 2009 à 10:20:09

Salut

Je ne pense pas que cela soit regle vu les infections ...

Je souhaiterai que tu fasse ce que je t'ai demande -- merci

Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main,
Les ***** nus sous la chemise

Répondre à ^^Marie^^

dom31, le 14 avr 2009 à 10:58:36

OK Marie, si tu me prends par les sentiments techniques, je peux mais je fais cela ce soir
en rentrant car mon ordi est at home. Donc dès que je me branche, je t'informe et encore
Merci, car c'est rare une telle ténacité à aider.

Répondre à dom31

^^Marie^^, le 14 avr 2009 à 12:09:16

;))

A ce soir

++ Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main,
Les ***** nus sous la chemise

Répondre à ^^Marie^^

dom31, le 14 avr 2009 à 20:18:10

Coucou, voici comme promis le résultat demandé, j'espère qu'il n'est pas trop tard, merci :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu Online Armor 3.0.0.190 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:7 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:76 Go (Free:59 Go)
E:\ (Local Disk) - FAT32 - Total:30 Go (Free:15 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)

"E:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/04/2009|20:10 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/ie"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "E:\ToolBar SD\TB_1.txt" - 13/04/2009|13:43 - Option : [1]

Répondre à dom31

dom31, le 14 avr 2009 à 23:22:22

Marie, on reprend demain quand tu auras lu le log.
Merci

Répondre à dom31

dom31, le 15 avr 2009 à 11:26:43

Bjr,
Est-ce que cela t'inspire ou bien tout est right ?

Répondre à dom31

dom31, le 15 avr 2009 à 20:12:58

Ok merci l'ordinateur est propre, grâce à ton adresse ID

Répondre à dom31

ITOKYOPEYA, le 15 avr 2009 à 20:35:25

Probablement trés efficace tes manips.
Me je vois, qu'ici elle non rien prouver, si ce n'est de dire que tous tes clean.

Répondre à ITOKYOPEYA

dom31, le 15 avr 2009 à 23:08:23

Tu as certainement raison, mais je voulais savoir ce que disait cette Marie
bien silencieuse maintenant, étrange non ? surtout depuis son adresse IP

Répondre à dom31

^^Marie^^, le 16 avr 2009 à 06:56:29

Bonjour

Etrange ! Non,j'ai une vie a cote du PC ....

surtout depuis son adresse IP
Cela veut dire quoi ???

Peux-tu relancer un log hijackthis

++ Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main,
Les ***** nus sous la chemise

Répondre à ^^Marie^^

ITOKYOPEYA, le 16 avr 2009 à 20:33:50

Elle à remis le couvert:
http://www.commentcamarche.net/forum/affich 12035087 m aider pour savoir si virus#2009 04 16%2019%3A48%3A55 "L’erreur est une chose commune; seul l’ignorant persévère dans l’erreur".
(Marcus Tullius Cicero, 106 BP / 43 av. BP)

Répondre à ITOKYOPEYA

^^Marie^^, le 16 avr 2009 à 20:49:22

Cela te dérange ??

Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main,
Les ***** nus sous la chemise

Répondre à ^^Marie^^

ITOKYOPEYA, le 15 avr 2009 à 23:17:01

Bonsoir,
Tu peux le dire.
Elle à surtout de la suite dans les idées.
PS: Tu es passé à Firefox avec les modules-complémentaires NoScript, Ghostery 1 NewTabURL ?

Répondre à ITOKYOPEYA

dom31, le 16 avr 2009 à 00:22:31

Non pas encore, mais j'ai eu du mal avec firefox sur mon mac qui m'a créé de petits soucis avec mes adresses, alors, .... Par contre j'ai essayé un firewall ???Armor qui ne marchait pas avec Bit Defender, que me conseilles tu ? ZA ou un autre ?

Répondre à dom31

ITOKYOPEYA, le 16 avr 2009 à 00:28:30

Zone Alarm au moins, si tu le sent Commodo.

Répondre à ITOKYOPEYA

ITOKYOPEYA, le 16 avr 2009 à 21:40:55

+1

Perso, non, je faisait suite au remarque de dom31.
Le petite remarque que je pourrais faire, ce que parfois certains posteurs rajoutes des manips (souvant compliquées à mettre en oeuvre pour un profane), avant même que le demandeur est répondus au précédent poste. Cela pouvant parfois les égarer 1 plus. "L’erreur est une chose commune; seul l’ignorant persévère dans l’erreur".
(Marcus Tullius Cicero, 106 BP / 43 av. BP)

Répondre à ITOKYOPEYA

Posez votre question Répondre