Virus Click me et EliteBar

Virus Click me et EliteBar - Sécurité - Windows & Software

Marsh Posté le 17-05-2005 à 11:32:55    

Bonjour à toutes et à tous !  
 
G choppé sur msn les fameux Click me et Elite bar.  
G fais pas mal de manip (ad-aware,spybot,antivirus en ligne sur secuser.com) mais ces machins là reviennent tout le temps.  
 
J'en suis au point d'analyser mon log HijackThis.  
Pouvez-vous m'apporter un petit coup de main car je suis assez novice dans ce domaine.  
 
Merci à vous.  
 
Bonne journée.  
 
Ps : Click me et Elite bar ont ils un haut niveau de dangerosité pour mon pc ?  
 
Voici mon log :  
 
 
Logfile of HijackThis v1.99.1  
Scan saved at 22:11:47, on 16/05/2005  
Platform: Windows XP SP2 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe  
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  
C:\WINDOWS\Explorer.EXE  
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\system32\RUNDLL32.EXE  
C:\WINDOWS\SOUNDMAN.EXE  
C:\WINDOWS\system32\GSICON.EXE  
C:\WINDOWS\system32\dslagent.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe  
C:\Program Files\QuickTime\qttask.exe  
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  
C:\Program Files\MSN Messenger\MsnMsgr.Exe  
C:\Program Files\Microsoft Money\System\mnyexpr.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe  
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE  
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe  
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe  
C:\WINDOWS\system32\nvsvc32.exe  
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe  
C:\Program Files\WinZip\WZQKPICK.EXE  
C:\Program Files\Club-Internet\Lanceur\lanceur.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\wuauclt.exe  
D:\Disque_D_Sauvegarde\Nettoyage d ordi\HijackThis.exe  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit  
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE  
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE  
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB  
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"  
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe  
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot  
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto  
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitexom32.exe  
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background  
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"  
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe  
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe  
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe  
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE  
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000  
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html  
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html  
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html  
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL  
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll  
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3493718906  
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BCD614F-FDD0-4BB5-9118-46D16DFAAFFF}: NameServer = 194.117.200.10 194.117.200.15  
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BCD614F-FDD0-4BB5-9118-46D16DFAAFFF}: NameServer = 194.117.200.10 194.117.200.15  
O17 - HKLM\System\CS2\Services\Tcpip\..\{2BCD614F-FDD0-4BB5-9118-46D16DFAAFFF}: NameServer = 194.117.200.10 194.117.200.15  
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe  
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe  
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe  
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe  
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe  
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe  
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe  
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 

Reply

Marsh Posté le 17-05-2005 à 11:32:55   

Reply

Marsh Posté le 17-05-2005 à 12:34:19    

Bonjour, télécharge ces utilitaires:
 
CleanUp
http://downloads.stevengould.org/cleanup/CleanUp40.exe
 
Pocket Killbox
http://www.bleepingcomputer.com/fi [...] illBox.zip
Une fois téléchargé, tu le dézippes sur ton bureau.
 
Assure toi d'avoir accès à tous les fichiers
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


 
Démarre en mode sans échec(F8), lance Hijackthis Do a system scan only et coche les lignes suivantes:
 
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitexom32.exe
 
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
 
Ouvre Pocket Killbox. Dans la fenêtre entre le chemin complet du fichier suivant:  
 
C:\windows\system32\elitexom32.exe
 
Clique sur Delete on Reboot, puis clique sur le disque rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?", clique sur "yes"
 
Supprime le fichier incriminé (s'il existe encore):
 
C:\windows\system32\elitexom32.exe
 
Lance CleanUp. Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
 
Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed