Virus

Sabrinadebarca -  
 Utilisateur anonyme -
Bonjour,

je suis sous windows XP et mon BitDefender 9 me sort le rapport suivant après analyse :

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 30/10/2006 12:04:29
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 4457
Fichiers : 324539
Archives : 7269
Fichiers empaquetés : 38048
Virus trouvés : 3
Fichiers infectés : 6
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 3
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 01:15:51
Fichiers/seconde :71

Définitions virus : 512270
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1162206269.log

Sommaire :

C:\Documents and Settings\Sab\Application Data\log locks build\hopempegcool.exe
Infecté avec: GenPack:Trojan.Downloader.Swizzor.FD

C:\Documents and Settings\Sab\Application Data\log locks build\hopempegcool.exe
Désinfection impossible

C:\Documents and Settings\Sab\Application Data\log locks build\hopempegcool.exe
Déplacé

C:\Documents and Settings\Sab\Local Settings\Temp\bis6D.exe
Infecté avec: GenPack:Trojan.Downloader.Swizzor.FD

C:\Documents and Settings\Sab\Local Settings\Temp\bis6D.exe
Désinfection impossible

C:\Documents and Settings\Sab\Local Settings\Temp\bis6D.exe
Déplacé

C:\Program Files\Adverts\uninst.exe
Détecté: Adware.Lop.AI

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP167\A0016091.exe
Infecté avec: GenPack:Trojan.Downloader.Swizzor.FD

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP167\A0016091.exe
Désinfection impossible

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP167\A0016091.exe
Déplacé

C:\WINDOWS\RESTORE.INS=>C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE
Détecté: Application.Prockill.J

C:\WINDOWS\system\RESTORE.INS=>C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE
Détecté: Application.Prockill.J

Je suis super novice et ai fortement besoin d'aide.
Ce que je remarque de différent sur l'ordi : plus de redémarrage possible. Ma carte wifi ne se connecte plus. Peut être n'y a-t-il pas de lien, je ne sais pas....

Merci mille fois pour votre aide.
Sabrina

4 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge lopxp:
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

    et

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
    0
    1. Sabrinadebarca
       
      Bonjour,

      voici les rapport que tu m'as demandé :

      lopxp :

      Rapport fait à 20:03:32,20 le 30/10/2006

      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est 6C74-2A81

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      10/10/2006 17:32 <REP> Google
      30/09/2006 11:23 <REP> Windows Genuine Advantage
      19/09/2006 17:22 <REP> Yahoo! Companion
      19/09/2006 09:43 <REP> Adobe
      31/08/2006 19:38 <REP> MSN6
      30/08/2006 11:50 <REP> seekoozecastdash
      25/07/2006 20:53 <REP> Apple Computer
      25/07/2006 18:06 <REP> ViGUARD
      24/07/2006 21:39 <REP> CyberLink
      24/07/2006 20:12 <REP> QuickTime
      30/09/2002 13:00 <REP> SBSI
      30/09/2002 11:55 62 desktop.ini
      30/09/2002 11:54 <REP> Microsoft
      30/09/2002 11:54 <REP> .
      30/09/2002 11:54 <REP> ..
      1 fichier(s) 62 octets
      14 R‚p(s) 22966206464 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est 6C74-2A81

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      24/07/2006 21:55 <REP> InterTrust
      24/07/2006 21:55 <REP> Adobe
      24/07/2006 21:55 <REP> Identities
      24/07/2006 21:55 <REP> Real
      30/09/2002 11:55 62 desktop.ini
      30/09/2002 11:54 <REP> Microsoft
      30/09/2002 11:54 <REP> ..
      30/09/2002 11:54 <REP> .
      1 fichier(s) 62 octets
      7 R‚p(s) 22966194176 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est 6C74-2A81

      R‚pertoire de C:\Documents and Settings\Propri‚taire

      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est 6C74-2A81

      R‚pertoire de C:\Documents and Settings\Sab\Application Data

      21/10/2006 21:22 <REP> CyberLink
      10/10/2006 17:53 <REP> Google
      10/10/2006 17:33 <REP> Skype
      04/10/2006 18:30 <REP> Leadertech
      19/09/2006 09:47 <REP> AdobeUM
      19/09/2006 09:32 0 dm.ini
      19/09/2006 09:32 1697 AdobeDLM.log
      14/09/2006 20:28 <REP> Help
      13/09/2006 17:20 <REP> Microsoft Web Folders
      12/09/2006 21:42 <REP> Media Player Classic
      05/09/2006 12:09 18392 GDIPFONTCACHEV1.DAT
      02/09/2006 23:29 <REP> dvdcss
      31/08/2006 19:38 <REP> MSN6
      30/08/2006 22:12 <REP> vlc
      30/08/2006 11:50 <REP> moresixth
      30/08/2006 11:43 <REP> log locks build
      29/08/2006 19:58 <REP> Macromedia
      28/08/2006 20:41 <REP> BitDefender
      25/07/2006 20:56 <REP> Apple Computer
      24/07/2006 21:56 62 desktop.ini
      24/07/2006 21:56 <REP> Identities
      24/07/2006 21:56 <REP> Adobe
      24/07/2006 21:56 <REP> InterTrust
      24/07/2006 21:56 <REP> Microsoft
      24/07/2006 21:56 <REP> Real
      24/07/2006 21:56 <REP> ..
      24/07/2006 21:56 <REP> .
      4 fichier(s) 20151 octets
      23 R‚p(s) 22966194176 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est 6C74-2A81

      R‚pertoire de C:\WINDOWS\Tasks

      14/09/2006 19:05 284 AppleSoftwareUpdate.job
      24/07/2006 21:55 258 Rappel d'enregistrement 3.job
      24/07/2006 21:55 258 Rappel d'enregistrement 2.job
      24/07/2006 21:54 192 HDReg.job
      30/09/2002 12:04 6 SA.DAT
      30/09/2002 12:02 <REP> ..
      30/09/2002 12:02 <REP> .
      30/09/2002 11:49 65 desktop.ini
      6 fichier(s) 1ÿ063 octets
      2 R‚p(s) 22ÿ966ÿ194ÿ176 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************


      SmitfraudFix :

      SmitFraudFix v2.117

      Rapport fait à 20:07:12,07, 30/10/2006
      Executé à partir de C:\Documents and Settings\Sab\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sab


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sab\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sab\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="sockspy.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin



      Quel beau charabia ...

      Merci pour l'aide.
      0
  2. Utilisateur anonyme
     
    Merci

    tu peux jeter SmitFraudFix c'est ok.

    Pour afficher tous les dossiers et fichiers cachés;

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    Clic sur "appliquer" puis "ok"

    __
    Clic sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ce dossier:

    Seekoozecastdash

    même chose avec le dossier Sab

    moresixth
    log locks build

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Suite au rapport Bitdefender que tu as soumit fait ça pour régler differents problèmes

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ decoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

    Pour finir

    Télécharge HijackThis:
    http://www.infos-du-net.com/telecharger/HijackThis.html

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. sabrinadebarca
       
      Bonjour Boulepate62,

      je ne sais pas d'où tu sors tt ca mais en tt cas j'obéis à la lettre.
      Voici le rapport de HijackThis :

      Logfile of HijackThis v1.99.1
      Scan saved at 12:15:07, on 31/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\STDSB.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Packard Bell EverSafe\TrayControl.exe
      C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
      C:\progra~1\softwin\bitdef~1\bdnagent.exe
      C:\progra~1\softwin\bitdef~1\bdswitch.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender9\vsserv.exe
      c:\progra~1\softwin\bitdef~1\bdmcon.exe
      C:\Documents and Settings\Sab\Bureau\hi\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {17A7E077-C3B8-EA2D-DA18-CD28294422AF} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
      O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
      O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
      O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

      J'attends sagement la suite des opérations.

      Bonne lecture.
      0
  3. Utilisateur anonyme
     
    Salut Sabrina,

    Rien ne sera supprimé sauf si indiqué

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O2 - BHO: (no name) - {17A7E077-C3B8-EA2D-DA18-CD28294422AF} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

    Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

    MSN Apps

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
    Ewido: (reste gratuit après la période d'essai)
    Ewido
    0
    1. sabrinadebarca
       
      Bonjour bonjour,

      voilà le rapport de Ewido :

      ---------------------------------------------------------
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 13:07:29 01/11/2006

      + Scan result:



      C:\Documents and Settings\Sab\Cookies\sab@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
      C:\Documents and Settings\Sab\Cookies\sab@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
      C:\Documents and Settings\Sab\Cookies\sab@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
      C:\Documents and Settings\Sab\Cookies\sab@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
      C:\Documents and Settings\Sab\Cookies\sab@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
      C:\Documents and Settings\Sab\Cookies\sab@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
      C:\Documents and Settings\Sab\Cookies\sab@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
      C:\Documents and Settings\Sab\Cookies\sab@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
      C:\Documents and Settings\Sab\Cookies\sab@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned.


      ::Report end

      Juste, quand j'ai voulu supprimer MSN App, celui-ci ne voulait pas se laisser faire donc j ai utilisé le mode sans echec avec F5 dont tu parlais dans un mail précèdent.

      Après redémarrage, mon pc a pas mal ramé mais là il a vraiment l'air de pas mal être reparti. La fonction redémarrer refonctionne parfaitement ainsi que ma carte wifi.

      Si tu vois d'autres manip à faire, je suis toute ouïe.
      En tout cas de ce que moi je suis capable de voir, mille merci pour l'aide.
      0
  4. Utilisateur anonyme
     
    Salut,

    Pense à défragmenter ton disque dur maintenant:
    démarrer>tous les programmes>accessoires>défragmenteur de disque> choisis le disque C: pusi clique sur défragmenter (fait ça deux fois de suite)

    Voici une liste d'anti-spywares n'hésite pas à les télécharger si tu ne les as pas

    SpyBot-Search & Destroy: (gratuit)
    Spybot

    A² squared: (gratuit)
    A-squared

    Ad-Aware SE Personal: (en Anglais, gratuit)
    Ad-aware

    A++
    0