Search miracle,Elite bar veut pas partir

Search miracle,Elite bar veut pas partir - Sécurité - Windows & Software

Marsh Posté le 20-02-2005 à 15:57:45    

:hello: Bonjour tout le monde!!Je suis infesté par un truc qui s'appelle search miracle(Elite bar).J' ai essayer de le virer avec spyboat ,ad-aware et a² mais il revient toujours.J'ai même essayer de supprimer les clés de registre portant le nom Elitum alors que je n'y connais rien.Mais meme en mode sans échec ces clés reviennent toujours.Pouvez vous m'aider!!!!Merci!!!! :jap:

Reply

Marsh Posté le 20-02-2005 à 15:57:45   

Reply

Marsh Posté le 20-02-2005 à 17:18:35    

Nassou a écrit :

:hello: Bonjour tout le monde!!Je suis infesté par un truc qui s'appelle search miracle(Elite bar).J' ai essayer de le virer avec spyboat ,ad-aware et a² mais il revient toujours.J'ai même essayer de supprimer les clés de registre portant le nom Elitum alors que je n'y connais rien.Mais meme en mode sans échec ces clés reviennent toujours.Pouvez vous m'aider!!!!Merci!!!! :jap:


 
Essaye avec ça:
 
Télécharge CoolWebSchredder (Alone) sur:  
http://www.intermute.com/spysubtra [...] nload.html  
Updater et scan puis next.
 
Si ça ne donne pas de résultat:
 
1) Télécharge HijackThis ici :  
 
http://www.merijn.org/files/hijackthis.zip
 
2) Mets le fichier HijackThis.exe dans un dossier spécial, par exemple C:\HijackThis.  
 
3) Double-clique sur HijackThis.exe.  
 
4) Lance l'analyse en cliquant sur "Do a system scan and save a logfile".  
 
5) Une fois l'analyse terminée,fais un copier/coller du rapport sur le forum, sans rien faire d'autre !!!

Reply

Marsh Posté le 20-02-2005 à 18:11:27    

Merci pour la réponse
Le fichier CWshredder sert à supprimer search miracle trop cool :)

Reply

Marsh Posté le 20-02-2005 à 18:12:54    

Il me dit que coolwebsearch n' est pas présent dans mon système :??:

Reply

Marsh Posté le 20-02-2005 à 18:15:49    

:bounce: Voilà mon scan avec CWshredder:
 
 **** Run Keys ****
 
RUN: [SoundMan] SOUNDMAN.EXE  
RUN: [ATIModeChange] Ati2mdxx.exe  
RUN: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe  
RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot  
RUN: [BJLaunchEXE] C:\Program Files\Canon\BJCard\BJLaunch.exe  
RUN: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"  
RUN: [FLMLABTECMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe  
RUN: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe  
RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
RUN: [WinampAgent] C:\Program Files\Winamp\winampa.exe  
RUN: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe  
RUN: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"  
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe  
RUN: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"  
RUN: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe  
RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe  
RUN: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray  
 
 
 **** Browser Helper Objects ****
 
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll  
 
 
 **** IE Toolbars ****
 
 
 
 **** IE Extensions ****
 
IEExt: [Web Browser Applet Control] C:\WINDOWS\System32\msjava.dll  
IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe  
 
 
 **** Hosts File Entries ****
 
HOSTS: 127.0.0.1       localhost  
HOSTS: 127.0.0.1 www.symantec.com  
HOSTS: 127.0.0.1 securityresponse.symantec.com  
HOSTS: 127.0.0.1 symantec.com  
HOSTS: 127.0.0.1 www.sophos.com  
HOSTS: 127.0.0.1 sophos.com  
HOSTS: 127.0.0.1 www.mcafee.com  
HOSTS: 127.0.0.1 mcafee.com  
HOSTS: 127.0.0.1 liveupdate.symantecliveupdate.com  
HOSTS: 127.0.0.1 www.viruslist.com  
HOSTS: 127.0.0.1 viruslist.com  
HOSTS: 127.0.0.1 viruslist.com  
HOSTS: 127.0.0.1 f-secure.com  
HOSTS: 127.0.0.1 www.f-secure.com  
HOSTS: 127.0.0.1 kaspersky.com  
HOSTS: 127.0.0.1 kaspersky-labs.com  
HOSTS: 127.0.0.1 www.avp.com  
HOSTS: 127.0.0.1 www.kaspersky.com  
HOSTS: 127.0.0.1 avp.com  
HOSTS: 127.0.0.1 www.networkassociates.com  
HOSTS: 127.0.0.1 networkassociates.com  
HOSTS: 127.0.0.1 www.ca.com  
HOSTS: 127.0.0.1 ca.com  
HOSTS: 127.0.0.1 mast.mcafee.com  
HOSTS: 127.0.0.1 my-etrust.com  
HOSTS: 127.0.0.1 www.my-etrust.com  
HOSTS: 127.0.0.1 download.mcafee.com  
HOSTS: 127.0.0.1 dispatch.mcafee.com  
HOSTS: 127.0.0.1 secure.nai.com  
HOSTS: 127.0.0.1 nai.com  
HOSTS: 127.0.0.1 www.nai.com  
HOSTS: 127.0.0.1 update.symantec.com  
HOSTS: 127.0.0.1 updates.symantec.com  
HOSTS: 127.0.0.1 us.mcafee.com  
HOSTS: 127.0.0.1 liveupdate.symantec.com  
HOSTS: 127.0.0.1 customer.symantec.com  
HOSTS: 127.0.0.1 rads.mcafee.com  
HOSTS: 127.0.0.1 trendmicro.com  
HOSTS: 127.0.0.1 www.trendmicro.com  
 
 
 **** IE Settings ****
 
IEBypass: <local>  
Default Page: http://home.free.fr/  
Default Search: http://home.microsoft.com/search/search.asp  
Local Page: C:\WINDOWS\system32\blank.htm  
 
 
 **** IE Context Menu (Right click) ****
 
IEContext: [&Google Search] res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html  
IEContext: [Download with &Shareaza] res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000  
IEContext: [Pages liées] res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html  
IEContext: [Pages similaires] res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html  
IEContext: [Version de la page actuelle disponible dans le cache Google] res://c:\program files\google\GoogleToolbar2.dll/cmcache.html  
 
 
 **** Layered Service Providers ****
 
LSP: MSAFD Tcpip [TCP/IP]  
LSP: MSAFD Tcpip [UDP/IP]  
LSP: RSVP UDP Service Provider  
LSP: RSVP TCP Service Provider  
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{92158F0B-F657-4BBE-AB70-87D9CDCCA957}] SEQPACKET 5  
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{92158F0B-F657-4BBE-AB70-87D9CDCCA957}] DATAGRAM 5  
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2C573327-24D7-4D26-8C2E-B96565C8D846}] SEQPACKET 4  
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2C573327-24D7-4D26-8C2E-B96565C8D846}] DATAGRAM 4  
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BD3BA5DC-BAED-48CD-8CA8-D6F8331DC006}] SEQPACKET 3  
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BD3BA5DC-BAED-48CD-8CA8-D6F8331DC006}] DATAGRAM 3  
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8ABD9334-06B3-4EE4-9990-C660A97E5299}] SEQPACKET 0  
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8ABD9334-06B3-4EE4-9990-C660A97E5299}] DATAGRAM 0  
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F40F0325-E264-4190-8B25-6B2C7D0AFE01}] SEQPACKET 1  
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F40F0325-E264-4190-8B25-6B2C7D0AFE01}] DATAGRAM 1  
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{58EBDCD0-65E2-43A1-8920-017E49F61EAA}] SEQPACKET 2  
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{58EBDCD0-65E2-43A1-8920-017E49F61EAA}] DATAGRAM 2  
 
 
 **** Blocked Control Panel Items ****
 
BLOCKED: [ncpa.cpl] No  
BLOCKED: [odbccp32.cpl] No  
 
 
 **** Downloaded Program Files ****
 
DirectAnimation Java Classes [file://C:\WINDOWS\Java\classes\dajava.cab]  
Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]  
{80DD2229-B8E4-4C77-B72F-F22972D723EA} [http://www.inoculer.com/antivirus/Msie/bitdefender.cab] C:\WINDOWS\system32\xcomm.dll C:\WINDOWS\system32\xcommsvr.dll C:\WINDOWS\system32\xgate.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\uninst.bat C:\WINDOWS\Downloaded Program Files\CONFLICT.1\fxfileop.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bitdefender.ocx  
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab]  
{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab]  
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]  
 
 
 **** Windows Services ****
 
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService  
[ALG] %SystemRoot%\System32\alg.exe  
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs  
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"  
[ATI Smart] C:\WINDOWS\system32\ati2sgag.exe  
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs  
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"  
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service  
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service  
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs  
[Bjmcmng] C:\Program Files\Canon\BJCard\Bjmcmng.exe  
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs  
[ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"  
[ccPwdSvc] "C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe"  
[ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"  
[CiSvc] %SystemRoot%\system32\cisvc.exe  
[ClipSrv] %SystemRoot%\system32\clipsrv.exe  
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}  
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs  
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch  
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs  
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com  
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs  
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService  
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs  
[Eventlog] %SystemRoot%\system32\services.exe  
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs  
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs  
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs  
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs  
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter  
[ImapiService] C:\WINDOWS\System32\imapi.exe  
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs  
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs  
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService  
[MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"  
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs  
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe  
[MSDTC] C:\WINDOWS\System32\msdtc.exe  
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V  
[NetDDE] %SystemRoot%\system32\netdde.exe  
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe  
[Netlogon] %SystemRoot%\System32\lsass.exe  
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs  
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs  
[NtLmSsp] %SystemRoot%\System32\lsass.exe  
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs  
[PlugPlay] %SystemRoot%\system32\services.exe  
[PolicyAgent] %SystemRoot%\System32\lsass.exe  
[ProtectedStorage] %SystemRoot%\system32\lsass.exe  
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs  
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs  
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe  
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs  
[RpcLocator] %SystemRoot%\System32\locator.exe  
[RpcSs] %SystemRoot%\system32\svchost -k rpcss  
[RSVP] %SystemRoot%\System32\rsvp.exe  
[SamSs] %SystemRoot%\system32\lsass.exe  
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe  
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs  
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs  
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs  
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs  
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs  
[SLService] slserv.exe  
[SNDSrvc] "C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe"  
[SPBBCSvc] "C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe"  
[Spooler] %SystemRoot%\system32\spoolsv.exe  
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs  
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService  
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc  
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{0DE4E0AF-C665-4137-B9E9-1AF5249BE96C}  
[Symantec Core LC] C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe  
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe  
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs  
[TermService] %SystemRoot%\System32\svchost -k DComLaunch  
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs  
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs  
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe  
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService  
[UPS] %SystemRoot%\System32\ups.exe  
[VCSSecS] C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe  
[vsmon] C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service  
[VSS] %SystemRoot%\System32\vssvc.exe  
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs  
[WANMiniportService] "C:\WINDOWS\wanmpsvc.exe"  
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService  
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs  
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs  
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe  
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs  
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs  
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs  
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs  
 
 
 **** Custom IE Search Items ****
 
SEARCH: [Start Page] about:blank  
SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1 [...] chcust.htm  
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1 [...] chcust.htm  
 
 
 **** Complete IE Options ****
 
IEOPT: [NoUpdateCheck]  
IEOPT: [NoJITSetup]  
IEOPT: [Disable Script Debugger] yes  
IEOPT: [Show_ChannelBand] No  
IEOPT: [Anchor Underline] yes  
IEOPT: [Cache_Update_Frequency] Once_Per_Session  
IEOPT: [Display Inline Images] yes  
IEOPT: [Do404Search]  
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm  
IEOPT: [Save_Session_History_On_Exit] no  
IEOPT: [Show_FullURL] no  
IEOPT: [Show_StatusBar] yes  
IEOPT: [Show_ToolBar] yes  
IEOPT: [Show_URLinStatusBar] yes  
IEOPT: [Show_URLToolBar] yes  
IEOPT: [Start Page] http://www.google.fr/  
IEOPT: [Use_DlgBox_Colors] yes  
IEOPT: [FullScreen] no  
IEOPT: [NotifyDownloadComplete] yes  
IEOPT: [Window_Placement] ,  
IEOPT: [AddToFavoritesExpanded]  
IEOPT: [Use FormSuggest] no  
IEOPT: [Error Dlg Displayed On Every Error] no  
IEOPT: [Error Dlg Details Pane Open] no  
IEOPT: [ShowedCheckBrowser] Yes  
IEOPT: [Check_Associations] No  
IEOPT: [Use Search Asst] no  
IEOPT: [Enable Browser Extensions] yes  
IEOPT: [Use Search Assistant] no  
IEOPT: [FormSuggest PW Ask] no  
IEOPT: [Default_Page_URL] http://home.free.fr/  
IEOPT: [Default_Search_URL] http://home.microsoft.com/search/search.asp  
IEOPT: [Enable_Disk_Cache] yes  
IEOPT: [Cache_Percent_of_Disk]  
IEOPT: [Delete_Temp_Files_On_Exit] yes  
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm  
IEOPT: [Anchor_Visitation_Horizon]  
IEOPT: [Use_Async_DNS] yes  
IEOPT: [Placeholder_Width]  
IEOPT: [Placeholder_Height]  
IEOPT: [Start Page] http://www.google.fr/  
IEOPT: [Wizard_Version] 6.00.2800.1106  
IEOPT: [FullScreen] no  
IEOPT: [Update_Check_Page] http://www.microsoft.com/isapi/red [...] =ie5update  
IEOPT: [Update_Check_Interval]  
IEOPT: [Enable Browser Extensions] yes  
IEOPT: [CompanyName] proxad

n°1933216
BanditFlo
Posté le 20-02-2005 à 18:26:11  profilanswer
 

deja vu les trucs que tu as dans les hotst ca pue [:mlc]

n°1933267
pow-wow
Posté le 20-02-2005 à 18:52:10  profilanswer
 

Poste un log Hijackthis

n°1933272
Nassou
Posté le 20-02-2005 à 18:54:58  profilanswer
 

:bounce: Voilà voilà .Eh Pourquoi y dit que mes hosts ça pue??

n°1933277
Nassou
Posté le 20-02-2005 à 18:55:42  profilanswer
 

Voici mon log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:53:55, on 20/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Canon\BJCard\Bjmcmng.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Canon\BJCard\BJLaunch.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\AOL 8.0\aoltray.exe
C:\WINDOWS\System32\msiexec.exe
c:\Program Files\interMute\SpySubtract\SpySub.exe
c:\Program Files\interMute\SpySubtract\CWShredder.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\dounia\Mes documents\hijackthis_199\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BJLaunchEXE] C:\Program Files\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [FLMLABTECMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Program Files\Canon\BJCard\Bjmcmng.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 

Reply

Marsh Posté le 20-02-2005 à 19:13:37    

:( Ya plus personne????

Reply

Marsh Posté le 20-02-2005 à 19:13:37   

Reply

Marsh Posté le 20-02-2005 à 19:26:15    

Nassou a écrit :

:( Ya plus personne????


 
C'est le même log que
 
Il est propre

Reply

Marsh Posté le 20-02-2005 à 19:34:34    

Ca y est chui la moi et g encore plus de problème . :fou: Pop wow merci beaucoup pour ta coopératio!!!! :D

Reply

Marsh Posté le 20-02-2005 à 19:36:46    

:D Merci mec !!!!J'ai avast qui viens de me trouver un autre virus :( .Il le supprime mais il le retrouve à chaque fois.Il s'appelle :Win32:Trojan-gen. {UPX!}.Ce serait cool si tu pouvez en core m'aider un peu

Reply

Marsh Posté le 20-02-2005 à 19:40:00    

Nassou a écrit :

:D Merci mec !!!!J'ai avast qui viens de me trouver un autre virus :( .Il le supprime mais il le retrouve à chaque fois.Il s'appelle :Win32:Trojan-gen. {UPX!}.Ce serait cool si tu pouvez en core m'aider un peu


 
Telecharge A²Free, c'est un anti-trojan  :
 
ICI
 
Donne une adresse e-mail valide car un numéro te sera envoyé pour l'installation.  
 
Installer > mettre à jour > lancer le scan > supprimer ce qu'il trouvera.
 
Puis:
 
Fais ce Scan en ligne: www.ravantivirus.com/scan/  (avec IE obligatoirement)  
 
Clique sur: << To continue without subscribing click here. >>, autorise l'installation du contrôle activeX, avec les options de sécurité par défaut. Pour appliquer ces paramètres :
 
-Ouvrir Internet Explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 
-Ouvrir Internet Explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".  
 
Attends que "Ready" s'affiche et coches la case "Autoclean"  
 
Clique sur "Scan my pc".  
 
Quand le Scan est terminé (çà peut être long), copies et colles le rapport.

Reply

Marsh Posté le 20-02-2005 à 19:45:46    

:jap: ok maitre pow wow

Reply

Marsh Posté le 20-02-2005 à 20:37:01    

:hello: Au revoir tout le monde je suis fatigué d'essayer de réparer toutes ces bétises!!Alors je vous dis aurevoir en vous remerciant de l'aide que vous m'avez apporté pow wow. :jap:

Reply

Marsh Posté le 20-02-2005 à 20:38:28    

:hello: J'espere que demin j'arriverais rapidement à mettre fin à toutes ces saletés qui inonde mon beau et gentil ordinateur :p

Reply

Marsh Posté le 20-02-2005 à 20:55:07    

Nassou a écrit :

:bounce: Voilà voilà .Eh Pourquoi y dit que mes hosts ça pue??


ils puent parce que ce sont les sites sur lequel le virus t'empeche  d'aller par exemple essaye d'aller sur www.symantec.com   [:le kneu]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

© 2018 Forum. All Rights Reserved.