Search miracle,Elite bar veut pas partir - Sécurité - Windows & Software
Marsh Posté le 20-02-2005 à 17:18:35
Nassou a écrit : Bonjour tout le monde!!Je suis infesté par un truc qui s'appelle search miracle(Elite bar).J' ai essayer de le virer avec spyboat ,ad-aware et a² mais il revient toujours.J'ai même essayer de supprimer les clés de registre portant le nom Elitum alors que je n'y connais rien.Mais meme en mode sans échec ces clés reviennent toujours.Pouvez vous m'aider!!!!Merci!!!! |
Essaye avec ça:
Télécharge CoolWebSchredder (Alone) sur:
http://www.intermute.com/spysubtra [...] nload.html
Updater et scan puis next.
Si ça ne donne pas de résultat:
1) Télécharge HijackThis ici :
http://www.merijn.org/files/hijackthis.zip
2) Mets le fichier HijackThis.exe dans un dossier spécial, par exemple C:\HijackThis.
3) Double-clique sur HijackThis.exe.
4) Lance l'analyse en cliquant sur "Do a system scan and save a logfile".
5) Une fois l'analyse terminée,fais un copier/coller du rapport sur le forum, sans rien faire d'autre !!!
Marsh Posté le 20-02-2005 à 18:11:27
Merci pour la réponse
Le fichier CWshredder sert à supprimer search miracle trop cool
Marsh Posté le 20-02-2005 à 18:12:54
Il me dit que coolwebsearch n' est pas présent dans mon système
Marsh Posté le 20-02-2005 à 18:15:49
Voilà mon scan avec CWshredder:
**** Run Keys ****
RUN: [SoundMan] SOUNDMAN.EXE
RUN: [ATIModeChange] Ati2mdxx.exe
RUN: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
RUN: [BJLaunchEXE] C:\Program Files\Canon\BJCard\BJLaunch.exe
RUN: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
RUN: [FLMLABTECMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
RUN: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
RUN: [WinampAgent] C:\Program Files\Winamp\winampa.exe
RUN: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
RUN: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
RUN: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
RUN: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
**** Browser Helper Objects ****
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
**** IE Toolbars ****
**** IE Extensions ****
IEExt: [Web Browser Applet Control] C:\WINDOWS\System32\msjava.dll
IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe
**** Hosts File Entries ****
HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 www.symantec.com
HOSTS: 127.0.0.1 securityresponse.symantec.com
HOSTS: 127.0.0.1 symantec.com
HOSTS: 127.0.0.1 www.sophos.com
HOSTS: 127.0.0.1 sophos.com
HOSTS: 127.0.0.1 www.mcafee.com
HOSTS: 127.0.0.1 mcafee.com
HOSTS: 127.0.0.1 liveupdate.symantecliveupdate.com
HOSTS: 127.0.0.1 www.viruslist.com
HOSTS: 127.0.0.1 viruslist.com
HOSTS: 127.0.0.1 viruslist.com
HOSTS: 127.0.0.1 f-secure.com
HOSTS: 127.0.0.1 www.f-secure.com
HOSTS: 127.0.0.1 kaspersky.com
HOSTS: 127.0.0.1 kaspersky-labs.com
HOSTS: 127.0.0.1 www.avp.com
HOSTS: 127.0.0.1 www.kaspersky.com
HOSTS: 127.0.0.1 avp.com
HOSTS: 127.0.0.1 www.networkassociates.com
HOSTS: 127.0.0.1 networkassociates.com
HOSTS: 127.0.0.1 www.ca.com
HOSTS: 127.0.0.1 ca.com
HOSTS: 127.0.0.1 mast.mcafee.com
HOSTS: 127.0.0.1 my-etrust.com
HOSTS: 127.0.0.1 www.my-etrust.com
HOSTS: 127.0.0.1 download.mcafee.com
HOSTS: 127.0.0.1 dispatch.mcafee.com
HOSTS: 127.0.0.1 secure.nai.com
HOSTS: 127.0.0.1 nai.com
HOSTS: 127.0.0.1 www.nai.com
HOSTS: 127.0.0.1 update.symantec.com
HOSTS: 127.0.0.1 updates.symantec.com
HOSTS: 127.0.0.1 us.mcafee.com
HOSTS: 127.0.0.1 liveupdate.symantec.com
HOSTS: 127.0.0.1 customer.symantec.com
HOSTS: 127.0.0.1 rads.mcafee.com
HOSTS: 127.0.0.1 trendmicro.com
HOSTS: 127.0.0.1 www.trendmicro.com
**** IE Settings ****
IEBypass: <local>
Default Page: http://home.free.fr/
Default Search: http://home.microsoft.com/search/search.asp
Local Page: C:\WINDOWS\system32\blank.htm
**** IE Context Menu (Right click) ****
IEContext: [&Google Search] res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
IEContext: [Download with &Shareaza] res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
IEContext: [Pages liées] res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
IEContext: [Pages similaires] res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
IEContext: [Version de la page actuelle disponible dans le cache Google] res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
**** Layered Service Providers ****
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{92158F0B-F657-4BBE-AB70-87D9CDCCA957}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{92158F0B-F657-4BBE-AB70-87D9CDCCA957}] DATAGRAM 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2C573327-24D7-4D26-8C2E-B96565C8D846}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2C573327-24D7-4D26-8C2E-B96565C8D846}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BD3BA5DC-BAED-48CD-8CA8-D6F8331DC006}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BD3BA5DC-BAED-48CD-8CA8-D6F8331DC006}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8ABD9334-06B3-4EE4-9990-C660A97E5299}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8ABD9334-06B3-4EE4-9990-C660A97E5299}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F40F0325-E264-4190-8B25-6B2C7D0AFE01}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F40F0325-E264-4190-8B25-6B2C7D0AFE01}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{58EBDCD0-65E2-43A1-8920-017E49F61EAA}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{58EBDCD0-65E2-43A1-8920-017E49F61EAA}] DATAGRAM 2
**** Blocked Control Panel Items ****
BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No
**** Downloaded Program Files ****
DirectAnimation Java Classes [file://C:\WINDOWS\Java\classes\dajava.cab]
Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
{80DD2229-B8E4-4C77-B72F-F22972D723EA} [http://www.inoculer.com/antivirus/Msie/bitdefender.cab] C:\WINDOWS\system32\xcomm.dll C:\WINDOWS\system32\xcommsvr.dll C:\WINDOWS\system32\xgate.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\uninst.bat C:\WINDOWS\Downloaded Program Files\CONFLICT.1\fxfileop.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bitdefender.ocx
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab]
{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]
**** Windows Services ****
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[ATI Smart] C:\WINDOWS\system32\ati2sgag.exe
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Bjmcmng] C:\Program Files\Canon\BJCard\Bjmcmng.exe
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
[ccPwdSvc] "C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe"
[ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\System32\imapi.exe
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[SLService] slserv.exe
[SNDSrvc] "C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe"
[SPBBCSvc] "C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe"
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{0DE4E0AF-C665-4137-B9E9-1AF5249BE96C}
[Symantec Core LC] C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VCSSecS] C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
[vsmon] C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WANMiniportService] "C:\WINDOWS\wanmpsvc.exe"
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs
**** Custom IE Search Items ****
SEARCH: [Start Page] about:blank
SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1 [...] chcust.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1 [...] chcust.htm
**** Complete IE Options ****
IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.google.fr/
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [FullScreen] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Window_Placement] ,
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Use FormSuggest] no
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Check_Associations] No
IEOPT: [Use Search Asst] no
IEOPT: [Enable Browser Extensions] yes
IEOPT: [Use Search Assistant] no
IEOPT: [FormSuggest PW Ask] no
IEOPT: [Default_Page_URL] http://home.free.fr/
IEOPT: [Default_Search_URL] http://home.microsoft.com/search/search.asp
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.google.fr/
IEOPT: [Wizard_Version] 6.00.2800.1106
IEOPT: [FullScreen] no
IEOPT: [Update_Check_Page] http://www.microsoft.com/isapi/red [...] =ie5update
IEOPT: [Update_Check_Interval]
IEOPT: [Enable Browser Extensions] yes
IEOPT: [CompanyName] proxad
Marsh Posté le 20-02-2005 à 15:57:45
Bonjour tout le monde!!Je suis infesté par un truc qui s'appelle search miracle(Elite bar).J' ai essayer de le virer avec spyboat ,ad-aware et a² mais il revient toujours.J'ai même essayer de supprimer les clés de registre portant le nom Elitum alors que je n'y connais rien.Mais meme en mode sans échec ces clés reviennent toujours.Pouvez vous m'aider!!!!Merci!!!!