Search miracle,Elite bar veut pas partir

Marsh Posté le 20-02-2005 à 15:57:45

:hello: Bonjour tout le monde!!Je suis infesté par un truc qui s'appelle search miracle(Elite bar).J' ai essayer de le virer avec spyboat ,ad-aware et a² mais il revient toujours.J'ai même essayer de supprimer les clés de registre portant le nom Elitum alors que je n'y connais rien.Mais meme en mode sans échec ces clés reviennent toujours.Pouvez vous m'aider!!!!Merci!!!! :jap:

Reply

Marsh Posté le 20-02-2005 à 15:57:45

Reply

Marsh Posté le 20-02-2005 à 17:18:35

Nassou a écrit :

:hello: Bonjour tout le monde!!Je suis infesté par un truc qui s'appelle search miracle(Elite bar).J' ai essayer de le virer avec spyboat ,ad-aware et a² mais il revient toujours.J'ai même essayer de supprimer les clés de registre portant le nom Elitum alors que je n'y connais rien.Mais meme en mode sans échec ces clés reviennent toujours.Pouvez vous m'aider!!!!Merci!!!! :jap:

Essaye avec ça:

Télécharge CoolWebSchredder (Alone) sur:
http://www.intermute.com/spysubtra [...] nload.html
Updater et scan puis next.

Si ça ne donne pas de résultat:

1) Télécharge HijackThis ici :

http://www.merijn.org/files/hijackthis.zip

2) Mets le fichier HijackThis.exe dans un dossier spécial, par exemple C:\HijackThis.

3) Double-clique sur HijackThis.exe.

4) Lance l'analyse en cliquant sur "Do a system scan and save a logfile".

5) Une fois l'analyse terminée,fais un copier/coller du rapport sur le forum, sans rien faire d'autre !!!

Reply

Marsh Posté le 20-02-2005 à 18:11:27

Merci pour la réponse
Le fichier CWshredder sert à supprimer search miracle trop cool

Reply

Marsh Posté le 20-02-2005 à 18:12:54

Il me dit que coolwebsearch n' est pas présent dans mon système :??:

Reply

Marsh Posté le 20-02-2005 à 18:15:49

:bounce: Voilà mon scan avec CWshredder:

**** Run Keys ****

RUN: [SoundMan] SOUNDMAN.EXE
RUN: [ATIModeChange] Ati2mdxx.exe
RUN: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
RUN: [BJLaunchEXE] C:\Program Files\Canon\BJCard\BJLaunch.exe
RUN: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
RUN: [FLMLABTECMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
RUN: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
RUN: [WinampAgent] C:\Program Files\Winamp\winampa.exe
RUN: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
RUN: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
RUN: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
RUN: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

**** Browser Helper Objects ****

BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll

**** IE Toolbars ****

**** IE Extensions ****

IEExt: [Web Browser Applet Control] C:\WINDOWS\System32\msjava.dll
IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe

**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 www.symantec.com
HOSTS: 127.0.0.1 securityresponse.symantec.com
HOSTS: 127.0.0.1 symantec.com
HOSTS: 127.0.0.1 www.sophos.com
HOSTS: 127.0.0.1 sophos.com
HOSTS: 127.0.0.1 www.mcafee.com
HOSTS: 127.0.0.1 mcafee.com
HOSTS: 127.0.0.1 liveupdate.symantecliveupdate.com
HOSTS: 127.0.0.1 www.viruslist.com
HOSTS: 127.0.0.1 viruslist.com
HOSTS: 127.0.0.1 viruslist.com
HOSTS: 127.0.0.1 f-secure.com
HOSTS: 127.0.0.1 www.f-secure.com
HOSTS: 127.0.0.1 kaspersky.com
HOSTS: 127.0.0.1 kaspersky-labs.com
HOSTS: 127.0.0.1 www.avp.com
HOSTS: 127.0.0.1 www.kaspersky.com
HOSTS: 127.0.0.1 avp.com
HOSTS: 127.0.0.1 www.networkassociates.com
HOSTS: 127.0.0.1 networkassociates.com
HOSTS: 127.0.0.1 www.ca.com
HOSTS: 127.0.0.1 ca.com
HOSTS: 127.0.0.1 mast.mcafee.com
HOSTS: 127.0.0.1 my-etrust.com
HOSTS: 127.0.0.1 www.my-etrust.com
HOSTS: 127.0.0.1 download.mcafee.com
HOSTS: 127.0.0.1 dispatch.mcafee.com
HOSTS: 127.0.0.1 secure.nai.com
HOSTS: 127.0.0.1 nai.com
HOSTS: 127.0.0.1 www.nai.com
HOSTS: 127.0.0.1 update.symantec.com
HOSTS: 127.0.0.1 updates.symantec.com
HOSTS: 127.0.0.1 us.mcafee.com
HOSTS: 127.0.0.1 liveupdate.symantec.com
HOSTS: 127.0.0.1 customer.symantec.com
HOSTS: 127.0.0.1 rads.mcafee.com
HOSTS: 127.0.0.1 trendmicro.com
HOSTS: 127.0.0.1 www.trendmicro.com

**** IE Settings ****

IEBypass: <local>
Default Page: http://home.free.fr/
Default Search: http://home.microsoft.com/search/search.asp
Local Page: C:\WINDOWS\system32\blank.htm

**** IE Context Menu (Right click) ****

IEContext: [&Google Search] res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
IEContext: [Download with &Shareaza] res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
IEContext: [Pages liées] res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
IEContext: [Pages similaires] res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
IEContext: [Version de la page actuelle disponible dans le cache Google] res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{92158F0B-F657-4BBE-AB70-87D9CDCCA957}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{92158F0B-F657-4BBE-AB70-87D9CDCCA957}] DATAGRAM 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2C573327-24D7-4D26-8C2E-B96565C8D846}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2C573327-24D7-4D26-8C2E-B96565C8D846}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BD3BA5DC-BAED-48CD-8CA8-D6F8331DC006}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BD3BA5DC-BAED-48CD-8CA8-D6F8331DC006}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8ABD9334-06B3-4EE4-9990-C660A97E5299}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8ABD9334-06B3-4EE4-9990-C660A97E5299}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F40F0325-E264-4190-8B25-6B2C7D0AFE01}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F40F0325-E264-4190-8B25-6B2C7D0AFE01}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{58EBDCD0-65E2-43A1-8920-017E49F61EAA}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{58EBDCD0-65E2-43A1-8920-017E49F61EAA}] DATAGRAM 2

**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No

**** Downloaded Program Files ****

DirectAnimation Java Classes [file://C:\WINDOWS\Java\classes\dajava.cab]
Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
{80DD2229-B8E4-4C77-B72F-F22972D723EA} [http://www.inoculer.com/antivirus/Msie/bitdefender.cab] C:\WINDOWS\system32\xcomm.dll C:\WINDOWS\system32\xcommsvr.dll C:\WINDOWS\system32\xgate.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\uninst.bat C:\WINDOWS\Downloaded Program Files\CONFLICT.1\fxfileop.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bitdefender.ocx
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab]
{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]

**** Windows Services ****

[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[ATI Smart] C:\WINDOWS\system32\ati2sgag.exe
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Bjmcmng] C:\Program Files\Canon\BJCard\Bjmcmng.exe
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
[ccPwdSvc] "C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe"
[ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\System32\imapi.exe
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[SLService] slserv.exe
[SNDSrvc] "C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe"
[SPBBCSvc] "C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe"
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{0DE4E0AF-C665-4137-B9E9-1AF5249BE96C}
[Symantec Core LC] C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VCSSecS] C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
[vsmon] C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WANMiniportService] "C:\WINDOWS\wanmpsvc.exe"
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs

**** Custom IE Search Items ****

SEARCH: [Start Page] about:blank
SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1 [...] chcust.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1 [...] chcust.htm

**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.google.fr/
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [FullScreen] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Window_Placement] ,
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Use FormSuggest] no
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Check_Associations] No
IEOPT: [Use Search Asst] no
IEOPT: [Enable Browser Extensions] yes
IEOPT: [Use Search Assistant] no
IEOPT: [FormSuggest PW Ask] no
IEOPT: [Default_Page_URL] http://home.free.fr/
IEOPT: [Default_Search_URL] http://home.microsoft.com/search/search.asp
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.google.fr/
IEOPT: [Wizard_Version] 6.00.2800.1106
IEOPT: [FullScreen] no
IEOPT: [Update_Check_Page] http://www.microsoft.com/isapi/red [...] =ie5update
IEOPT: [Update_Check_Interval]
IEOPT: [Enable Browser Extensions] yes
IEOPT: [CompanyName] proxad

BanditFlo

deja vu les trucs que tu as dans les hotst ca pue [:mlc]

pow-wow

Poste un log Hijackthis

Nassou

:bounce: Voilà voilà .Eh Pourquoi y dit que mes hosts ça pue??

Nassou

Voici mon log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:53:55, on 20/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Canon\BJCard\Bjmcmng.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Canon\BJCard\BJLaunch.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\AOL 8.0\aoltray.exe
C:\WINDOWS\System32\msiexec.exe
c:\Program Files\interMute\SpySubtract\SpySub.exe
c:\Program Files\interMute\SpySubtract\CWShredder.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\dounia\Mes documents\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BJLaunchEXE] C:\Program Files\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [FLMLABTECMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Program Files\Canon\BJCard\Bjmcmng.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Reply

Marsh Posté le 20-02-2005 à 19:13:37

Ya plus personne????

Reply

Marsh Posté le 20-02-2005 à 19:13:37

Reply

Marsh Posté le 20-02-2005 à 19:26:15

Nassou a écrit :

Ya plus personne????

C'est le même log que là

Il est propre

Reply

Marsh Posté le 20-02-2005 à 19:34:34

Ca y est chui la moi et g encore plus de problème . :fou: Pop wow merci beaucoup pour ta coopératio!!!!

Reply

Marsh Posté le 20-02-2005 à 19:36:46

Merci mec !!!!J'ai avast qui viens de me trouver un autre virus .Il le supprime mais il le retrouve à chaque fois.Il s'appelle :Win32: Trojan-gen. {UPX!}.Ce serait cool si tu pouvez en core m'aider un peu

Reply

Marsh Posté le 20-02-2005 à 19:40:00

Nassou a écrit :

Merci mec !!!!J'ai avast qui viens de me trouver un autre virus .Il le supprime mais il le retrouve à chaque fois.Il s'appelle :Win32: Trojan-gen. {UPX!}.Ce serait cool si tu pouvez en core m'aider un peu

Telecharge A²Free, c'est un anti-trojan :

ICI

Donne une adresse e-mail valide car un numéro te sera envoyé pour l'installation.

Installer > mettre à jour > lancer le scan > supprimer ce qu'il trouvera.

Puis:

Fais ce Scan en ligne: www.ravantivirus.com/scan/ (avec IE obligatoirement)

Clique sur: << To continue without subscribing click here. >>, autorise l'installation du contrôle activeX, avec les options de sécurité par défaut. Pour appliquer ces paramètres :

-Ouvrir Internet Explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

-Ouvrir Internet Explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Attends que "Ready" s'affiche et coches la case "Autoclean"

Clique sur "Scan my pc".

Quand le Scan est terminé (çà peut être long), copies et colles le rapport.

Reply

Marsh Posté le 20-02-2005 à 19:45:46

:jap: ok maitre pow wow

Reply

Marsh Posté le 20-02-2005 à 20:37:01

:hello: Au revoir tout le monde je suis fatigué d'essayer de réparer toutes ces bétises!!Alors je vous dis aurevoir en vous remerciant de l'aide que vous m'avez apporté pow wow. :jap:

Reply

Marsh Posté le 20-02-2005 à 20:38:28

:hello: J'espere que demin j'arriverais rapidement à mettre fin à toutes ces saletés qui inonde mon beau et gentil ordinateur

Reply

Marsh Posté le 20-02-2005 à 20:55:07

Nassou a écrit :

:bounce: Voilà voilà .Eh Pourquoi y dit que mes hosts ça pue??

ils puent parce que ce sont les sites sur lequel le virus t'empeche d'aller par exemple essaye d'aller sur www.symantec.com [:le kneu]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *