Infections multiples
Résolu
shan0567
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour!
La version d'essai de mon anti virus était expirée depuis qques jours à peine et voilà que je me retrouve infecté par plusieurs trucs très, très, très désagréables!
J'ai installé Bitdefender, CCleaner, ad-aware, spybot, easy cleaner et je scan presque tous les jours, mais visiblement, trop tard... Bitdefender ouvre sans cesse des fenêtres m'informant de tout ce qu'il bloque et mon ordi est d'une lenteur... :-(
J'ai lu plusieurs de vos bons conseils, mais avant de m'aventurer seule dans des démarches, je vais plutôt sagement demander votre aide.
D'avance, merci!
Shan
La version d'essai de mon anti virus était expirée depuis qques jours à peine et voilà que je me retrouve infecté par plusieurs trucs très, très, très désagréables!
J'ai installé Bitdefender, CCleaner, ad-aware, spybot, easy cleaner et je scan presque tous les jours, mais visiblement, trop tard... Bitdefender ouvre sans cesse des fenêtres m'informant de tout ce qu'il bloque et mon ordi est d'une lenteur... :-(
J'ai lu plusieurs de vos bons conseils, mais avant de m'aventurer seule dans des démarches, je vais plutôt sagement demander votre aide.
D'avance, merci!
Shan
A voir également:
- Infections multiples
- Choix multiples excel - Guide
- Affichage écrans multiples - Guide
- Des passerelles par défaut multiples sont destinées à fournir la redondance - Forum Réseau
- Utilisateurs multiples samsung - Guide
- Prestashop déclinaisons multiples - Forum Webmastering
54 réponses
allo!
Voici:
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Feb 28, 2007 - 12:28:42
--------------------------------------------------------------------------------
Scan Info
Scanned Files
226132
Infected Files
0
Virus Detected
No virus found.
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Pas très concluant hein? Au fait, pourquoi un scan en ligne alors que j'ai Bitdefender v.10 à jour?
A+ Shan
Voici:
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Feb 28, 2007 - 12:28:42
--------------------------------------------------------------------------------
Scan Info
Scanned Files
226132
Infected Files
0
Virus Detected
No virus found.
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Pas très concluant hein? Au fait, pourquoi un scan en ligne alors que j'ai Bitdefender v.10 à jour?
A+ Shan
Salut,
Imprime, ou enregistre ceci dans le bloc note pour ne rien oublier.
Désactive la restauration système
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
et reboot le pc normalement (pas en mode sans échec)
1/
télécharge : process xp ici:
https://www.cjoint.com/?cCvLsQ2VFF
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
2/
Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)
Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent ssttu.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent ssttu.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
3/
puis lancer HijackThis:
clique sur "do a system scan only"
* Cocher la case au début de ces lignes:
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {613E7B70-5380-4063-A060-C147AB994C02} - (no file)
O2 - BHO: (no name) - {D7859B4C-4BD1-4E7F-AD36-F696494F9798} - C:\WINDOWS\system32\ssttu.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O20 - Winlogon Notify: ssttu - C:\WINDOWS\system32\ssttu.dll
* Valider avec fix checked
5/
Double clic sur killbox.exe (Pocket Killbox)
Utilise la méthode du bloc-note (voir vidéo), voici la liste:
C:\WINDOWS\system32\ssttu.dll
C:\Program Files\VSAdd-in
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer.
Et après reposte un log HijackThis.
A+
Imprime, ou enregistre ceci dans le bloc note pour ne rien oublier.
Désactive la restauration système
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
et reboot le pc normalement (pas en mode sans échec)
1/
télécharge : process xp ici:
https://www.cjoint.com/?cCvLsQ2VFF
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
2/
Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)
Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent ssttu.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent ssttu.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
3/
puis lancer HijackThis:
clique sur "do a system scan only"
* Cocher la case au début de ces lignes:
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {613E7B70-5380-4063-A060-C147AB994C02} - (no file)
O2 - BHO: (no name) - {D7859B4C-4BD1-4E7F-AD36-F696494F9798} - C:\WINDOWS\system32\ssttu.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O20 - Winlogon Notify: ssttu - C:\WINDOWS\system32\ssttu.dll
* Valider avec fix checked
5/
Double clic sur killbox.exe (Pocket Killbox)
Utilise la méthode du bloc-note (voir vidéo), voici la liste:
C:\WINDOWS\system32\ssttu.dll
C:\Program Files\VSAdd-in
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer.
Et après reposte un log HijackThis.
A+
Allo!
Dans les lignes que tu me demandais de cocher, celle-ci n'existait pas:
02-BHO: (no name)-{D7859B4C-4BD1-4EF7-AD36-F696494F9798}-C:\WINDOWS\system32\ssttu.dll
Par contre, il y avait celle-ci( que j'ai cochée puisqu'elle contenait ssttu.dll) Ai-je bien agi?
02-BHO:(no name){98FC1B42-6BAB-4FOD-A1A2-A9BFOC6AEB8F}-C:\WINDOWS\System32\ssttu.dll
Et avec Processxp, il n'y avait aucune ligne contenant ce que tu m'a indiqué.
Voici mon dernier HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 17:11:49, on 2007-02-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\famille\Bureau\hijackthis\ccm.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540002} - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Dans les lignes que tu me demandais de cocher, celle-ci n'existait pas:
02-BHO: (no name)-{D7859B4C-4BD1-4EF7-AD36-F696494F9798}-C:\WINDOWS\system32\ssttu.dll
Par contre, il y avait celle-ci( que j'ai cochée puisqu'elle contenait ssttu.dll) Ai-je bien agi?
02-BHO:(no name){98FC1B42-6BAB-4FOD-A1A2-A9BFOC6AEB8F}-C:\WINDOWS\System32\ssttu.dll
Et avec Processxp, il n'y avait aucune ligne contenant ce que tu m'a indiqué.
Voici mon dernier HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 17:11:49, on 2007-02-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\famille\Bureau\hijackthis\ccm.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540002} - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Salut,
Très bon réflexe ;)
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
Ferme HijackThis.
Redemarre ton PC et dis moi ou en sont tes soucis?
A+
Très bon réflexe ;)
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
Ferme HijackThis.
Redemarre ton PC et dis moi ou en sont tes soucis?
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir!
Je vois moins d'allertes de la part de Bitdefender mais ces deux-là ont été signalées lors de mon ouverture d'Explorer:
Trojan Downloader.BKK
fichier: C:\RECYCLER\s-1-5-21-343818398-1060284298-725345543-1004\Dc1094.exe=>(NS1SO)=>zlib_nsis0001
et
MemScan:Trojan.Vundo.AF
fichier: C:\documents and settings\famille\recent\sstu.dll.Ink=>C:\WINDOWS\system32\ssttu.dll
De plus, quand je fais un scan CCleanner, lors du nettoyage, il me dit encore que:
Impossible de supprimer Dc1094
Voilà où en sont mes soucis! ;-)
Shan
Je vois moins d'allertes de la part de Bitdefender mais ces deux-là ont été signalées lors de mon ouverture d'Explorer:
Trojan Downloader.BKK
fichier: C:\RECYCLER\s-1-5-21-343818398-1060284298-725345543-1004\Dc1094.exe=>(NS1SO)=>zlib_nsis0001
et
MemScan:Trojan.Vundo.AF
fichier: C:\documents and settings\famille\recent\sstu.dll.Ink=>C:\WINDOWS\system32\ssttu.dll
De plus, quand je fais un scan CCleanner, lors du nettoyage, il me dit encore que:
Impossible de supprimer Dc1094
Voilà où en sont mes soucis! ;-)
Shan
Re,
Télécharge ceci:
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf
Comme sur la vidéo, supprime:
C:\RECYCLER\s-1-5-21-343818398-1060284298-725345543-1004\Dc1094.exe
C:\documents and settings\famille\recent\sstu.dll.Ink
A+
Télécharge ceci:
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf
Comme sur la vidéo, supprime:
C:\RECYCLER\s-1-5-21-343818398-1060284298-725345543-1004\Dc1094.exe
C:\documents and settings\famille\recent\sstu.dll.Ink
A+
Allo!
Est-ce que je peux utiliser Chaos Shredder pour enlever toutes les saletés dont Bitdefender me donne l'emplacement comme pour les deux du messages précédents?
Merci beaucoup Quentin! Je suis encouragée, je sens que je serai bientôt débarrassée. Mais j'avoue que j'ai eu qques découragements... ;-)
Shan
Est-ce que je peux utiliser Chaos Shredder pour enlever toutes les saletés dont Bitdefender me donne l'emplacement comme pour les deux du messages précédents?
Merci beaucoup Quentin! Je suis encouragée, je sens que je serai bientôt débarrassée. Mais j'avoue que j'ai eu qques découragements... ;-)
Shan
Salut
Oui ! Comme indiqué ci dessu ;)
Normal que tu sois decouragé, je l ai été aussi, lorsque j avais des soucis de virus :)
A+
Oui ! Comme indiqué ci dessu ;)
Normal que tu sois decouragé, je l ai été aussi, lorsque j avais des soucis de virus :)
A+
Salut!
Trois nouvelles infections sont apparues juste au moment où je pensais avoir la paix!!!
Mais......
avec tes bon conseils, je les ai neutralisées avec Chaos Shredder!!! ;-))
Veux-tu bien me dire comment, malgré mes protections, ces foutus déchets arrivent dans mon ordi? Il faut dire que mon fils télécharge pas mal... :-(
J'ai encore une question:
Dois-je vider mon dossier quarantaine de bitdefender?
Je suis très reconnaissante pour tes bons conseils. Merci beaucoup et bravo!
Shan ;-))
Trois nouvelles infections sont apparues juste au moment où je pensais avoir la paix!!!
Mais......
avec tes bon conseils, je les ai neutralisées avec Chaos Shredder!!! ;-))
Veux-tu bien me dire comment, malgré mes protections, ces foutus déchets arrivent dans mon ordi? Il faut dire que mon fils télécharge pas mal... :-(
J'ai encore une question:
Dois-je vider mon dossier quarantaine de bitdefender?
Je suis très reconnaissante pour tes bons conseils. Merci beaucoup et bravo!
Shan ;-))
Salut
Oui supprime ce qui se trouve dans la quarantaine (et ne fais pas restaurer)
Pour tes telechargements, si les fichiers infectes se sont pas tes telechargements, c est ok.
Pour ta protection, Bitdefender a bien son antivirus et son pare feu d actif?
A+
Oui supprime ce qui se trouve dans la quarantaine (et ne fais pas restaurer)
Pour tes telechargements, si les fichiers infectes se sont pas tes telechargements, c est ok.
Pour ta protection, Bitdefender a bien son antivirus et son pare feu d actif?
A+
Bonjour!
Actuellement, tout va pour le mieux avec ma machine! Elle semble toute propre! Je vais maintenant tenter de la rendre plus performante parce qu'un peu lente.
Ce message contient un GROS MERCI! Laisse-toi infecter par ma reconnaissance! Aucun pare-feu ne résiste à cette intrusion!
;-))
Québécoisement, salut!
Shan
Actuellement, tout va pour le mieux avec ma machine! Elle semble toute propre! Je vais maintenant tenter de la rendre plus performante parce qu'un peu lente.
Ce message contient un GROS MERCI! Laisse-toi infecter par ma reconnaissance! Aucun pare-feu ne résiste à cette intrusion!
;-))
Québécoisement, salut!
Shan
Coucou Shan,
Merci pour ce remerciement quebecquois qui vient d atteindre le coeur de mon systeme. :)
Au plaisir de te lire.
Merci pour ce remerciement quebecquois qui vient d atteindre le coeur de mon systeme. :)
Au plaisir de te lire.