Mytob virus

Cat -  
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjour,

je pense être infecté par un virus ou un spyware.
Dès que je lance internet des pages s'affichent comme:
"vous êtes infecté par mytob virus"
"l'analyse n'est pas fini" ou encore
"téléchargez virus keeper" et des pages internet s'ouvrent.
J'ai essayé de l'évacuer avec:
-spybot
-adaware
-ewido
et en supprimant mes cookies mais rien à faire!
Donc svp aidez moi!
Voici un log d'hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:44:48, on 13/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\EQBranch\EQBranch.exe
C:\Program Files\PECarlin\PECarlin.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Documents and Settings\Cat\Menu Démarrer\Programmes\Démarrage\ZAdobeGammaLoader.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Overnet\overnet.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll
O2 - BHO: (no name) - {60A27894-3783-BB71-14AB-0852089284A9} - C:\WINDOWS\Urtbqvlv.dll (file missing)
O2 - BHO: (no name) - {770BA4B4-17CF-446B-AC6C-08F9B1F020DD} - C:\Program Files\Windows Media Player\hosejub.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Search - {FEB0A3B6-29B9-07CD-6075-A6B4F8195B98} - C:\WINDOWS\Urtbqvlv.dll (file missing)
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [EQBranch] "C:\Program Files\EQBranch\EQBranch.exe"
O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - Startup: ZAdobeGammaLoader.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF0614C2-2DA0-4C7D-B5F0-C2A8B7104471}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Program Files\SDVita\SDVita.dll
O20 - AppInit_DLLs: repairs303169584.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Merci d'avance en espérant avoir vite une réponse...
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Utilisateur anonyme
 
Salut,

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll
O2 - BHO: (no name) - {60A27894-3783-BB71-14AB-0852089284A9} - C:\WINDOWS\Urtbqvlv.dll (file missing)
O2 - BHO: (no name) - {770BA4B4-17CF-446B-AC6C-08F9B1F020DD} - C:\Program Files\Windows Media Player\hosejub.dll
O3 - Toolbar: Search - {FEB0A3B6-29B9-07CD-6075-A6B4F8195B98} - C:\WINDOWS\Urtbqvlv.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [EQBranch] "C:\Program Files\EQBranch\EQBranch.exe"
O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - Startup: ZAdobeGammaLoader.exe
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Program Files\SDVita\SDVita.dll
O20 - AppInit_DLLs: repairs303169584.dll


clique sur demarrer, poste de travail, C:, program files, cherche et supprime ces dossiers:

PECarlin
SurfSideKick 3
SDVita
EQBranch
Windows Media Player


Clique sur demarrer, rechercher, cherche et supprime si present ces fichiers:

DH.dll
hosejub.dll
Urtbqvlv.dll
repairs303169584.dll

*si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement


Puis fait ce nettoyage:

¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:
Ccleaner

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
0
Réponse 2 / 35
Cat
 
Rebonjour,

j'ai bien tout fait ce que tu m'as dit.

Tout d'abord je n'arrive pas à supprimer:
-SurfSideKick 3
-repairs303169584.dll
même en mode sans échec

ensuite
DH.dll
hosejub.dll
Urtbqvlv.dll
n'éxistent pas selon "rechercher"

mais pour tout le reste c'est bon. Pour le moment je n'ai pas eu de pubs donc j'espère que ça a marché malgré tout.
Si elles reviennent je reviens faire un post.

En tout cas merci pour ton aide ;-)
0
Utilisateur anonyme
 
ne pars pas si vite lol ..ça peut pas etre propre :-)

remets un rapport hijackthis stp
0
Réponse 3 / 35
Cat
 
Ne t'inquiètes pas je ne suis pas partie bien loin car je me doute que ce n'est pas aussi simple!

La mauvaise nouvelle est que je viens d'avoir de nouveau: "vous êtes infecté par le virus mytob" ainsi que "error detected" apparement rien n'a changé même si pour les moments les messages sont moins fréquent.

Revoici un log:

Logfile of HijackThis v1.99.1
Scan saved at 18:03:48, on 13/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Documents and Settings\Cat\Menu Démarrer\Programmes\Démarrage\ZAdobeGammaLoader.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Overnet\overnet.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: (no name) - {FEB0A3B6-29B9-07CD-6075-A6B4F8195B98} - (no file)
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - Startup: ZAdobeGammaLoader.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF0614C2-2DA0-4C7D-B5F0-C2A8B7104471}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: repairs303169584.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Aïe!que dois je faire?
merci pour ton aide
0
Utilisateur anonyme
 
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Réponse 4 / 35
Cat
 
Voici le scan que tu m'as demandé:

BitDefender Online Scanner



Scan report generated at: Sat, May 13, 2006 - 23:01:39





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
00:24:51

Files
100108

Folders
3195

Boot Sectors
3

Archives
523

Packed Files
16




Results

Identified Viruses
2

Infected Files
2

Suspect Files
1

Warnings
0

Disinfected
0

Deleted Files
3




Engines Info

Virus Definitions
23191

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
2

Archive plugins
11

Unpack plugins
1

E-mail plugins
1

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\CT4387G3\send_car_int[2].htm
Infected with: Exploit.Html.Codebase.Exec.Gen

C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\CT4387G3\send_car_int[2].htm
Disinfection failed

C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\CT4387G3\send_car_int[2].htm
Deleted

C:\Program Files\Hijackthis Version Française\backups\backup-20060513-172058-929.dll
Suspected of: Trojan.Downloader.Gen

C:\Program Files\Hijackthis Version Française\backups\backup-20060513-172058-929.dll
Disinfection failed

C:\Program Files\Hijackthis Version Française\backups\backup-20060513-172058-929.dll
Deleted

C:\WINDOWS\system32\install.ini
Infected with: Backdoor.HackDef.Gen

C:\WINDOWS\system32\install.ini
Disinfection failed

C:\WINDOWS\system32\install.ini
Deleted



alors? je continues toujours a avoir des messages...
en espérant que tu pourras m'aider.
0
Utilisateur anonyme
 
Refais le nettoyage avec Ccleaner (erreur+nettoyage)

Puis fait ça:

télécharge lopxp;
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat
quand il a terminé, un rapport s'ouvre : poste-le ici
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Cat
 
Bonjour,

voici le rapport demandé:

Rapport fait à 9:52:31,21 le 14/05/2006

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur E s'appelle Indispensables
Le num‚ro de s‚rie du volume est F2DA-E528

R‚pertoire de E:\R‚paration\lopxp

03/03/2006 14:39 <REP> ..
03/03/2006 14:15 <REP> .
03/03/2006 14:15 517 lopxp.zip
25/09/2005 15:51 1ÿ259 lopxp.bat
2 fichier(s) 1ÿ776 octets
2 R‚p(s) 0 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Utilisateur anonyme
 
Salut,

Met ce fichier sur ton bureau, puis refais l'opération.. car incomplet
0
Réponse 6 / 35
Cat
 
Ha oui effectivement le rapport est beaucoup plus long...
le voici:

Rapport fait à 9:52:31,21 le 14/05/2006

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur E s'appelle Indispensables
Le num‚ro de s‚rie du volume est F2DA-E528

R‚pertoire de E:\R‚paration\lopxp

03/03/2006 14:39 <REP> ..
03/03/2006 14:15 <REP> .
03/03/2006 14:15 517 lopxp.zip
25/09/2005 15:51 1ÿ259 lopxp.bat
2 fichier(s) 1ÿ776 octets
2 R‚p(s) 0 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 10:02:00,53 le 14/05/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0A4-B365

R‚pertoire de C:\Documents and Settings\All Users\Application Data

19/04/2006 13:45 <REP> Roxio
31/03/2006 14:22 <REP> GTek
29/03/2006 19:00 <REP> Adobe
28/03/2006 20:35 <REP> Spybot - Search & Destroy
28/03/2006 18:56 62 desktop.ini
28/03/2006 18:56 <REP> Microsoft
28/03/2006 18:56 <REP> .
28/03/2006 18:56 <REP> ..
28/03/2006 17:25 <REP> Viewpoint
28/03/2006 17:25 <REP> QuickTime
28/03/2006 17:24 <REP> AOL
1 fichier(s) 62 octets
10 R‚p(s) 16698568704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0A4-B365

R‚pertoire de C:\Documents and Settings\Cat\Application Data

08/05/2006 18:09 518734 Sskknwrd.dll
19/04/2006 12:24 <REP> Roxio
10/04/2006 10:53 <REP> Lavasoft
02/04/2006 18:13 129704 GDIPFONTCACHEV1.DAT
31/03/2006 14:22 <REP> GTek
30/03/2006 21:02 <REP> Media Player Classic
29/03/2006 19:00 <REP> AdobeUM
29/03/2006 19:00 <REP> Adobe
28/03/2006 21:09 <REP> Creative
28/03/2006 21:07 <REP> McAfee.com Personal Firewall
28/03/2006 17:46 <REP> Macromedia
28/03/2006 17:26 <REP> AOL
28/03/2006 17:25 <REP> You've Got Pictures Screensaver
28/03/2006 17:13 <REP> Identities
28/03/2006 17:12 62 desktop.ini
28/03/2006 17:12 <REP> ..
28/03/2006 17:12 <REP> .
28/03/2006 17:12 <REP> Microsoft
3 fichier(s) 648500 octets
15 R‚p(s) 16698568704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0A4-B365

R‚pertoire de C:\Documents and Settings\Default User\Application Data

28/03/2006 18:56 62 desktop.ini
28/03/2006 18:56 <REP> ..
28/03/2006 18:56 <REP> Microsoft
28/03/2006 18:56 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 16698568704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0A4-B365

R‚pertoire de C:\Documents and Settings\H‚lŠne\Application Data

12/05/2006 13:21 63 Sskuknwrd.dll
12/05/2006 13:17 <REP> Lavasoft
08/05/2006 08:55 518734 Sskknwrd.dll
02/04/2006 12:44 <REP> Media Player Classic
31/03/2006 18:06 <REP> Help
31/03/2006 17:52 <REP> AdobeUM
31/03/2006 17:52 <REP> Adobe
29/03/2006 17:23 <REP> Macromedia
29/03/2006 11:13 <REP> AOL
29/03/2006 11:13 <REP> McAfee.com Personal Firewall
29/03/2006 11:13 <REP> Identities
29/03/2006 11:13 62 desktop.ini
29/03/2006 11:13 <REP> ..
29/03/2006 11:13 <REP> .
29/03/2006 11:13 <REP> Microsoft
3 fichier(s) 518859 octets
12 R‚p(s) 16698568704 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0A4-B365

R‚pertoire de C:\WINDOWS\Tasks

28/03/2006 17:11 6 SA.DAT
28/03/2006 17:03 65 desktop.ini
28/03/2006 17:03 <REP> ..
28/03/2006 17:03 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 16ÿ698ÿ564ÿ608 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Utilisateur anonyme
 
ok, merci

Fait ça:

Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outils ,option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

Appliquer, puis ok


Puis, clique sur demarrer, rechercher, cherche et supprime ces fichiers:

Sskuknwrd.dll

Sskknwrd.dll

dit moi si tu les trouves stp
0
Réponse 7 / 35
Cat
 
Non je ne trouve aucun de ces deux dossiers...
au fait c'est bien un virus que j'ai?
0
Utilisateur anonyme
 
c'est plus un spyware mais bon on peut l'assimiler a un virus

clique sur demarrer, C:, Documents and Settings, Cat, Application Data et dit moi si tu trouves ce fichier:

Sskknwrd.dll


Puis fait ça:

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Réponse 8 / 35
Cat
 
Excuse moi pour le retard mais l'analyse a pris beaucoup de temps.

Donc j'ai bien le fichier:
Sskknwrd.dll
je n'y ai pas touché étant donné que tu ne m'avais rien dit de faire.

Voici le scan:

BitDefender Online Scanner



Scan report generated at: Sun, May 14, 2006 - 15:42:40





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
01:20:10

Files
259549

Folders
3193

Boot Sectors
3

Archives
1449

Packed Files
21472




Results

Identified Viruses
9

Infected Files
14

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
13




Engines Info

Virus Definitions
374854

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
40

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\SUNPGX6E\send_car_int[2].htm
Infected with: Exploit.Html.Codebase.Exec.Gen

C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\SUNPGX6E\send_car_int[2].htm
Disinfection failed

C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\SUNPGX6E\send_car_int[2].htm
Deleted

C:\Documents and Settings\Cat\Menu Démarrer\Programmes\Démarrage\ZAdobeGammaLoader.exe
Infected with: Trojan.Clicker.VB.DC

C:\Documents and Settings\Cat\Menu Démarrer\Programmes\Démarrage\ZAdobeGammaLoader.exe
Disinfection failed

C:\Documents and Settings\Cat\Menu Démarrer\Programmes\Démarrage\ZAdobeGammaLoader.exe
Delete failed

C:\Documents and Settings\Hélène\Local Settings\Temp\JLDist.exe
Infected with: Dropped:Trojan.Clicker.Small.G

C:\Documents and Settings\Hélène\Local Settings\Temp\JLDist.exe
Disinfection failed

C:\Documents and Settings\Hélène\Local Settings\Temp\JLDist.exe
Deleted

C:\Documents and Settings\Hélène\Local Settings\Temp\Tspd.dll
Infected with: Trojan.Cmapp.A

C:\Documents and Settings\Hélène\Local Settings\Temp\Tspd.dll
Disinfection failed

C:\Documents and Settings\Hélène\Local Settings\Temp\Tspd.dll
Deleted

C:\Documents and Settings\Hélène\Local Settings\Temp\Tspd.exe
Infected with: Dropped:Trojan.Cmapp.A

C:\Documents and Settings\Hélène\Local Settings\Temp\Tspd.exe
Disinfection failed

C:\Documents and Settings\Hélène\Local Settings\Temp\Tspd.exe
Deleted

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\GPS5ARWT\wallpap[1].exe
Infected with: Trojan.Clicker.Agent.GP

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\GPS5ARWT\wallpap[1].exe
Disinfection failed

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\GPS5ARWT\wallpap[1].exe
Deleted

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\OLUN0T6J\Tspd[1].exe
Infected with: Dropped:Trojan.Cmapp.A

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\OLUN0T6J\Tspd[1].exe
Disinfection failed

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\OLUN0T6J\Tspd[1].exe
Deleted

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\SL4V4BOV\JLDist[1].exe
Infected with: Dropped:Trojan.Clicker.Small.G

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\SL4V4BOV\JLDist[1].exe
Disinfection failed

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\SL4V4BOV\JLDist[1].exe
Deleted

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\SL4V4BOV\Tspd[1].exe
Infected with: Dropped:Trojan.Cmapp.A

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\SL4V4BOV\Tspd[1].exe
Disinfection failed

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\SL4V4BOV\Tspd[1].exe
Deleted

C:\Program Files\Hijackthis Version Française\backups\backup-20060513-172058-950-ZAdobeGammaLoader.exe
Infected with: Trojan.Clicker.VB.DC

C:\Program Files\Hijackthis Version Française\backups\backup-20060513-172058-950-ZAdobeGammaLoader.exe
Disinfection failed

C:\Program Files\Hijackthis Version Française\backups\backup-20060513-172058-950-ZAdobeGammaLoader.exe
Deleted

C:\WINDOWS\wallpap.exe
Infected with: Trojan.Clicker.Agent.GP

C:\WINDOWS\wallpap.exe
Disinfection failed

C:\WINDOWS\wallpap.exe
Deleted

D:\Logiciels\Oxilog video covers\crack-inf.exe=>(NSIS o)=>lzma_nsis0001
Infected with: Backdoor.Hacdef.AE

D:\Logiciels\Oxilog video covers\crack-inf.exe=>(NSIS o)=>lzma_nsis0001
Disinfection failed

D:\Logiciels\Oxilog video covers\crack-inf.exe=>(NSIS o)=>lzma_nsis0001
Deleted

D:\Logiciels\Oxilog video covers\crack-inf.exe=>(NSIS o)
Update failed

D:\Logiciels\Oxilog video covers\crack-inf.exe=>(NSIS o)=>lzma_nsis0002
Infected with: Backdoor.HackDef.Gen

D:\Logiciels\Oxilog video covers\crack-inf.exe=>(NSIS o)=>lzma_nsis0002
Disinfection failed

D:\Logiciels\Oxilog video covers\crack-inf.exe=>(NSIS o)=>lzma_nsis0002
Deleted

D:\Logiciels\Oxilog video covers\crack-inf.exe=>(NSIS o)
Update failed

D:\Logiciels\Oxilog video covers\crack-inf.exe=>(NSIS o)=>lzma_nsis0004
Infected with: Trojan.Clicker.VB.DC

D:\Logiciels\Oxilog video covers\crack-inf.exe=>(NSIS o)=>lzma_nsis0004
Disinfection failed

D:\Logiciels\Oxilog video covers\crack-inf.exe=>(NSIS o)=>lzma_nsis0004
Deleted

D:\Logiciels\Oxilog video covers\crack-inf.exe=>(NSIS o)
Update failed



alors c'est grave docteur?il y a un remède?
0
Utilisateur anonyme
 
ok, donc fait ça stp:


*Clique sur demarrer, poste de travail, C:, Documents and Settings, Cat, Application Data, cherche et supprime ce fichier:

Sskknwrd.dll


*Clique sur demarrer, poste de travail, C:, Documents and Settings, Héléne(apparament), Application Data, cherche et supprime ce fichier:

Sskuknwrd.dll


*Clique sur demarrer, poste de travail, D:, Logiciels, Oxilog video covers, cherche et supprime ce fichier:

crack-inf.exe

si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement


Puis remet un rapport hijackthis stp
0
Réponse 9 / 35
Cat
 
Voilà j'ai fait tout comme tu m'as dit sans problèmes et voici le log d'hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:47:12, on 14/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Documents and Settings\Cat\Menu Démarrer\Programmes\Démarrage\ZAdobeGammaLoader.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: (no name) - {FEB0A3B6-29B9-07CD-6075-A6B4F8195B98} - (no file)
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - Startup: ZAdobeGammaLoader.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF0614C2-2DA0-4C7D-B5F0-C2A8B7104471}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: repairs303169584.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
0
Utilisateur anonyme
 
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


Clique sur demarrer, poste de travail, C:, program files, cherche et supprime ce dossier:

SurfSideKick

*S'il persiste utilise le mode sans echec et ça sera ok :-)

et pour toi ou en sont tes problémes ?
0
Réponse 10 / 35
Cat
 
Bonsoir,

j'ai bien supprimé avec Hijack mais je n'ai pas pu enlever surfsidekick3 même en mode sans échec...
En revanche j'ai l'impression que les pubs ne reviennent plus. Depuis hier je ne me suis pas connectée beaucoup mais je n'ai eu aucun problème de ce côté donc je pense que c'est éradiqué, qu'en pense tu?
En tout cas merci pour ton aide précieuse.
C'est grave ce dossier que je n'arrive pas à supprimer?
Bonne soirée
0
Réponse 11 / 35
Cat
 
Je retire ce que je viens de marquer car je viens d'avoir un message " vous êtes infecté par mytob virus"!!!
Donc visiblement rien n'est réglé.
Je viens de réinstaller msn et c'est survenu au moment où je me connectais tu crois que cela a un rapport?
0
Utilisateur anonyme
 
Fais ceci:
Télécharge SmitfraudFix, enregistre le sur le bureau question de simplicité :-)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l'option 1 copie le rapport ici
0
Réponse 12 / 35
Cat
 
Bonjour,
voici le rapport:

SmitFraudFix v2.21

Rapport fait à 11:15:46,32 le 16/05/2006
Executé à partir de C:\Documents and Settings\Cat\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\WINDOWS\\system32\\ad.html"
"SubscribedURL"=""
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



Franchement je desepére de faire partir ce spyware...tu penses honnêtement que c'est possible?
0
Utilisateur anonyme
 
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:

Ssk.exe
ZAdobeGammaLoader.exe

*mode sans echec s'il persiste puis remets un rapport hijackthis
0
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello
pour info
SmitFraudFix v2.21 utilisé !

nous en sommes à la 2.44 aujourd'hui !
cela ne sert à rien de conserver ce log ds la bécane
il faut à chaqu fois le prendre sur le site de S!RI
0
Réponse 13 / 35
Cat
 
Je ne peux pas supprimer ssk.exe!

J'ai essayé en mode sans échec mais ça ne marche pas non plus il me met: "cette ressource est utilisée par une autre personne ou un autre programme".
0
Réponse 14 / 35
Cat
 
Hé ho!
mon cas est il si desespéré que plus personne ne veut s'occuper de moi?
Car les pages reviennent encore et encore et j'aimerais savoir si oui ou non je peux y faire quelque chose?alors boulepate ou même d'autres gens suceptibles de m'aider passent dans le coin, please j'attends une réponse!
Voilà en tout cas merci pour l'aide déjà fournie.
Bonne journée
0
Réponse 15 / 35
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello

BIS REPETITA !!

Ajouté par aranjuez31 (16/05/2006 à 16:19 GMT+2)

hello
pour info
SmitFraudFix v2.21 utilisé !

nous en sommes à la 2.44 aujourd'hui !
cela ne sert à rien de conserver ce log ds la bécane
il faut à chaqu fois le prendre sur le site de S!RI
--
D'un bourricot , on n'a jamais fait un étalon..................
0
Réponse 16 / 35
Cat
 
Merci de ta réponse bien que soit dit en passant je sais un peu lire tout de même et j'avais vu ton post!
Bref si je comprends bien faut que je refasse un scan avec la bonne version?ok ce sera fait ce soir sans faute.Mais en quoi cela m'aide?
Bon ,bon j'arrête de poser des questions et je poste tout ça dès que le temps j'aurais.
0
Réponse 17 / 35
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello
cela nous permet de voir ce que tu as ds le ventre
et éventuellement de prescrire un reméde....
0
Réponse 18 / 35
Cat
 
Voilà le rapport est fait avec la bonne version:

SmitFraudFix v2.44

Rapport fait à 12:25:38,98, 18/05/2006
Executé à partir de C:\Documents and Settings\Cat\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cat\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Cat\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\WINDOWS\\system32\\ad.html"
"SubscribedURL"=""
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Alors????????
0
Réponse 19 / 35
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re

RAS ds ce rapport

refais
https://www.bitdefender.com/toolbox/
pour faire le point
et
ermets un hijack derriere

0
Réponse 20 / 35
Cat
 
Bonjour,

voici le rapport de bitdefender:

BitDefender Online Scanner



Scan report generated at: Fri, May 19, 2006 - 13:03:39





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
01:15:08

Files
266467

Folders
3254

Boot Sectors
3

Archives
1434

Packed Files
22041




Results

Identified Viruses
4

Infected Files
8

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
7




Engines Info

Virus Definitions
375650

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
40

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\84OZBNOX\sp2-cpx-728[1].swf=>[SWF command]
Infected with: Trojan.SwfDL.A

C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\84OZBNOX\sp2-cpx-728[1].swf=>[SWF command]
Disinfection failed

C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\84OZBNOX\sp2-cpx-728[1].swf=>[SWF command]
Deleted

C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\84OZBNOX\sp2-cpx-728[1].swf
Update failed

C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\ST67QXG5\send_car_int[2].htm
Infected with: Exploit.Html.Codebase.Exec.Gen

C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\ST67QXG5\send_car_int[2].htm
Disinfection failed

C:\Documents and Settings\Cat\Local Settings\Temporary Internet Files\Content.IE5\ST67QXG5\send_car_int[2].htm
Deleted

C:\Documents and Settings\Cat\Menu Démarrer\Programmes\Démarrage\ZAdobeGammaLoader.exe
Infected with: Trojan.Clicker.VB.DC

C:\Documents and Settings\Cat\Menu Démarrer\Programmes\Démarrage\ZAdobeGammaLoader.exe
Disinfection failed

C:\Documents and Settings\Cat\Menu Démarrer\Programmes\Démarrage\ZAdobeGammaLoader.exe
Delete failed

C:\Documents and Settings\Hélène\Local Settings\Temp\axsetup1.exe
Infected with: Trojan.Agent.LM

C:\Documents and Settings\Hélène\Local Settings\Temp\axsetup1.exe
Disinfection failed

C:\Documents and Settings\Hélène\Local Settings\Temp\axsetup1.exe
Deleted

C:\Documents and Settings\Hélène\Local Settings\Temp\minisetup2.exe
Infected with: Trojan.Agent.LM

C:\Documents and Settings\Hélène\Local Settings\Temp\minisetup2.exe
Disinfection failed

C:\Documents and Settings\Hélène\Local Settings\Temp\minisetup2.exe
Deleted

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\GPS5ARWT\axsetup1[1].exe
Infected with: Trojan.Agent.LM

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\GPS5ARWT\axsetup1[1].exe
Disinfection failed

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\GPS5ARWT\axsetup1[1].exe
Deleted

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\Y5QTCXOZ\minisetup2[1].exe
Infected with: Trojan.Agent.LM

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\Y5QTCXOZ\minisetup2[1].exe
Disinfection failed

C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\Y5QTCXOZ\minisetup2[1].exe
Deleted

C:\Program Files\AXVenore\AXVenore.exe
Infected with: Trojan.Agent.LM

C:\Program Files\AXVenore\AXVenore.exe
Disinfection failed

C:\Program Files\AXVenore\AXVenore.exe
Deleted


et celui d'hijack:

Logfile of HijackThis v1.99.1
Scan saved at 13:14:19, on 19/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Documents and Settings\Cat\Menu Démarrer\Programmes\Démarrage\ZAdobeGammaLoader.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Overnet\overnet.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: (no name) - {FEB0A3B6-29B9-07CD-6075-A6B4F8195B98} - (no file)
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - Startup: ZAdobeGammaLoader.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF0614C2-2DA0-4C7D-B5F0-C2A8B7104471}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: repairs303169584.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

merci de m'aider en tout cas.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses