virus surfsidekick
Forum Sécurité - Virus : virus surfsidekick
bjr mon pbm es celui la !
mon pc es atteint du virus surfsidekick
mon anti virus étant mc afee et windows deffender
je vien d installé ccleaner est ce bien ?
que dois je faire ?
Salut, télécharge HijackThis
http://www.infos-du-net.com/telech [...] kThis.html
Met-le dans un répertoire dédié
Lance -le
Clique sur "Do a system scan and save a logfile"
Poste le contenu du log ici
merci broskows je fais ça mé pout tou te dire jsui pa tré doué ! mai j essaie
Hum, je pense que ton SSK n'est pas venu tout seul sur ton pc...
En attendant le log Hijackthis, essaie de télécharger ca : SmitfraudFix
Dezippe le, et ouvre le fichier SmitfraudFix
La, tu tapes 1 et Entrée
Un bloc note va apparaitre avec des infos dedans, selectionne tout, copie/colle ici !
PS : Je postes ca parce qu'en général ca supprime qqes trucs, SSK étant souvent bien accompagné
slt x-ray , petit pbm a ouvrir smitfraudfix
surtout pr accedé au bloc notes
Salut,
Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
c deja fai ça bob , mai aprés ça j ai fai fix checked
| Citation : c deja fai ça bob |
:-o :-o Je ne vois aucun rapport HijackThis il faut que tu poste ton rapport ici !
Bonjour!!
J'ai éxactement le meme pb!!! Je suis vérolée par surfsidekick.
J'ai ad-aware spybot et bitdefender, mais il reste toujours des bouts du virus qu'ils ne peuvent pas détruire et je n'arrive pas à supprimer les fichiers car mon ordi me dit qu'ils sont utilisés. Que faire ? La meme chose qu'Ally?
Merci de votre aide
Re-salut...
J'ai fait smitfraud, et voici mon rapport:
SmitFraudFix v2.29
Rapport fait à 11:19:09,21, 26/05/2006
Executé à partir de C:\Documents and Settings\Mam\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\amcompat.tlb PRESENT !
C:\WINDOWS\system32\nscompat.tlb PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mam\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mam\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://site.voila.fr/images_de_reves/chats/chats_00015.jpg"
"SubscribedURL"="http://site.voila.fr/images_de_reves/chats/chats_00015.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://site.voila.fr/imagesreves03/automne/automne0013.jpg"
"SubscribedURL"="http://site.voila.fr/imagesreves03/automne/automne0013.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://www.dinosoria.com/photo_cheval/images/paso_peruvien_jpg.jpg"
"SubscribedURL"="http://www.dinosoria.com/photo_cheval/images/paso_peruvien_jpg.jpg"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'espère que ca vous parlera plus qu'à moi...
Merci d'avance!!
Poster le log Hijackthis:
Telecharge hijackthis sur ce site:
www.infos-du-net.com/telecharger/HijackThis.html
Creer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir selectionne tout sont contenu et post le .
la meilleurs des solutions si tu yarrive pas formate
ton pc fais comme moi ,bon courage
je vais essayer ce qu'a dit rocket dejà... mais sinon, oui ca va etre ca... La galère... :-?
Salut Mampokito,
Ne t'inquiéte pas ce ne serra pas la galere si tu suis bien mes instructions.
Ta version de SmitfraudFix est dépassée donc supprimes la et ensuite fait ceci :
1/ Télécharge SmitfraudFix de S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Télécharge Ewido
http://www.ewido.net/en/download/
Tu l'installes et tu le mets à jour.
Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
3/ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
4/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
5/ Lance le nettoyage avec CCleaner.
6/ Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.
7/ Redémarres normalement et communiques le deuxième rapport de SmitfraudFix, celui d'Ewido
8/ Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
C'est quoi un log à poster ?
La premiere adresse que tu me donnes pour smitfraufix ne marche pas...
Autant pour moi, ca marche...
Voici le résultat du scan de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:07:34, on 26/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Mam\Bureau\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Mam\Bureau\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\D-Tools\daemon.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mam\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterbal [...] loader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com [...] loader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{801A05EB-D096-493C-993E-14BCC828BC46}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{82EE5653-6BC6-4271-9EE2-D8DD33781434}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: repairs303169584.dll,sockspy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Mam\Bureau\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Mam\Bureau\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Si tu peux en tirer quelque chose... :-o
Quelqu'un peut-il m'aider à partir du rapport que j'ai poster ? :-?
Merci!!! :-P
Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
Redémarre en mode sans échec, (en tapotant F8 au démarrage).
Assures-toi que tu as accès aux fichiers cachés.
-Explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché
"Masquer les fichiers protégers du système"->décoché
Supprimes manuellement les fichiers suivants:
C:\Program Files\SurfSideKick 3
Vide ta corbeille.
Redémarre ton pc.
Salut!
J'ai fait tout ce que tu m'as dit, mais je n'arrive pas à supprimer les fichers de surfsdekick...
Le pc dit que cette source est utilisée par une autre personne ou un autre programme...
Et lorsque je fais fix checked avec hijackThis, les fichiers ne disparaissent pas de la liste..; c'est normal?
essaie de lancer ewido , il permet de voir les processus en cours il suffit de faire analyse processus tu arrete les processus qui on ce nom et tu reessaie
Voici les différents processus que j'ai:
0: System Process
4: System Process
240: C:\WINDOWS\Explorer.EXE
248: C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
376: C:\Program Files\Internet Explorer\iexplore.exe
416: C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
456: C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
536: C:\Program Files\Launch Manager\WButton.exe
544: C:\Program Files\D-Tools\daemon.exe
552: C:\progra~1\softwin\bitdef~1\bdmcon.exe
560: C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
568: C:\progra~1\softwin\bitdef~1\bdswitch.exe
576: C:\Program Files\iTunes\iTunesHelper.exe
708: C:\Program Files\Softwin\BitDefender9\vsserv.exe
740: \SystemRoot\System32\smss.exe
824: \??\C:\WINDOWS\system32\csrss.exe
848: \??\C:\WINDOWS\system32\winlogon.exe
896: C:\WINDOWS\system32\services.exe
908: C:\WINDOWS\system32\lsass.exe
1072: C:\WINDOWS\system32\svchost.exe
1120: C:\WINDOWS\system32\svchost.exe
1204: C:\WINDOWS\System32\svchost.exe
1256: C:\WINDOWS\system32\wscntfy.exe
1284: C:\WINDOWS\System32\svchost.exe
1380: C:\WINDOWS\System32\svchost.exe
1500: C:\Documents and Settings\Mam\Bureau\ewido anti-malware\ewidoctrl.exe
1612: C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
1912: C:\WINDOWS\System32\svchost.exe
2032: C:\WINDOWS\system32\spoolsv.exe
2232: C:\Program Files\iPod\bin\iPodService.exe
2284: C:\WINDOWS\System32\wbem\wmiprvse.exe
2532: C:\WINDOWS\System32\alg.exe
3984: C:\Documents and Settings\Mam\Bureau\ewido anti-malware\SecuritySuite.exe
sinon je sais pas si ca peux marcher mais tu epux aller dans hijackthis open the misc tool section puis dans delete a file on reboot puis selectionne le repertoire concerner et fais ouvri ou alors supprime les fichier a l interieur du repertoire concerner un par un.
Ton ordi va redemarrer a chaque suppression
Bien tenté, mais ca ca ne marche pas...
Alors pourquoi je ne peux pas les supprimer a vec fix checked?
Que faire d'autre?
Bien temté, mais ca ne marche pas... :-(
Que puis-je faire d'autre à ce stade de décrépitude?
Il y a 1824 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
Par Destrio5 il y a 5 jours :
