Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1962 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Elitum.Elitebar : l'enfer d'un internaute amateur !

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Elitum.Elitebar : l'enfer d'un internaute amateur !

n°1942531
vlehir
Posté le 27-02-2005 à 22:05:55  profilanswer
 

Bonjour,
 
Je n'y connais pas grand chose en informatique et cherche désespérément à nettoyer mon ordinateur.
 
Je suis sous Windows XP.
J'ai fait windows update.
je suis abonné à la freebox.
J'ai installé Zone alarm.
J'ai installé, mis à jour et lancé AVG Free, A2, Ad-aware SE personal, spybot search & destroy.
 
Mes problèmes sont les suivants :
 
- Au démarage de l'ordi, ouverture systématique d'une fenêtre intitulée "Popuppers Advertisement Window 65.
- A chaque passage de Spybot SD, je découvre Elitum.Elitebar et DryFuca.InternetOptimizer.
 
Impossible de me débarasser de tout ca.
 
J'ai lu quelques anciens messages de ce forum (je suis un p'tit nouveau), et ai téléchargé Hijackthis et obtiens le log suivant :
 
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\a65d.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.europe.yahoo.com/config/mail?.intl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [OB] C:\documents and settings\propriétaire\local settings\temp\OB.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\svchst.exe /i
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [eholgxyl] C:\WINDOWS\eholgxyl.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\Run: [popuppers65] C:\WINDOWS\a65d.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\RunServices: [rant] rant.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] csrssp.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
Please ! Quelqu'un peut il me tirer de ce pétrin ?

mood
Publicité
Posté le 27-02-2005 à 22:05:55  profilanswer
 

n°1942533
acrobaze
Posté le 27-02-2005 à 22:15:19  profilanswer
 

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)  
O4 - HKLM\..\Run: [OB] C:\documents and settings\propriétaire\local settings\temp\OB.exe  
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\svchst.exe /i  
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe  
O4 - HKLM\..\Run: [eholgxyl] C:\WINDOWS\eholgxyl.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe  
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe  
O4 - HKLM\..\Run: [popuppers65] C:\WINDOWS\a65d.exe
O4 - HKLM\..\RunServices: [rant] rant.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] csrssp.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
 
O15 - Trusted Zone: *.media-motor.net  
O15 - Trusted Zone: *.popuppers.com  
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime les fichiers surlignés.
 
Vide la corbeille. Redémarre en mode normal et poste un nouveau log.

n°1943648
vlehir
Posté le 28-02-2005 à 19:53:08  profilanswer
 

Bonsoir,
 
J'ai fait ce que tu m'as dit, mais n'ai pas trouvé tous les fichiers surlignés.
J'ai trouvé et supprimé :
 
AdTools Service
Windows Adstatus
Admanager
a65d.exe
 
Mon nouveau log :
 
Logfile of HijackThis v1.99.1
Scan saved at 19:48:46, on 28/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.europe.yahoo.com/config/mail?.intl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 

n°1943655
acrobaze
Posté le 28-02-2005 à 19:57:33  profilanswer
 


Ca a l'air bon, là.

n°1943658
vlehir
Posté le 28-02-2005 à 19:59:24  profilanswer
 

Super !
 
C'est pas grave alors si certains fichiers ne sont pas supprimés ?
 
Une autre question :
 
Est ce que ma protection est suffisante (Zone alarm + A2 + Ad aware + AVG) ?

n°1943662
acrobaze
Posté le 28-02-2005 à 20:01:43  profilanswer
 


Oui, c'est bon...en y ajoutant beaucoup de prudence.
 
Pour terminer, tu pourrais faire une analyse en ligne, ici par exemple:
http://www.pandasoftware.com/activescan/

n°1943808
vlehir
Posté le 28-02-2005 à 22:11:53  profilanswer
 

J'ai repassé tous les antivirus et ai à nouveau trouvé Elitum.Elitebar et DryFuca.InternetOptimizer.
 
Mon log est le suivant :
 
Logfile of HijackThis v1.99.1
Scan saved at 22:07:48, on 28/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.europe.yahoo.com/config/mail?.intl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
J'ai aussi remarqué que dans C:/Windows, j'ai un répertoire "Elitesidebar", avec en contenu un fichier intitulé "EliteSideBar 08.dll"
 
 
 

n°1943810
acrobaze
Posté le 28-02-2005 à 22:14:14  profilanswer
 

Panda ne l'a pas supprimé?
 
Supprime-le, oui.
 
En ts cas, le log HJT est clean.

n°1943812
Pasteque d​e plomb
Anti-bobo
Posté le 28-02-2005 à 22:15:19  profilanswer
 

Si c'est un spyware (en fait à ce niveau c'est un virus) alimenté par une dll virussée il est clair que Hijackthis ne suffira pas.

n°1943837
vlehir
Posté le 28-02-2005 à 22:35:07  profilanswer
 

Qu'est ce qu'il faut que je fasse alors ?
Je suis en train de repasser panda

mood
Publicité
Posté le 28-02-2005 à 22:35:07  profilanswer
 

n°1943863
vlehir
Posté le 28-02-2005 à 22:51:00  profilanswer
 

J'ai repassé Panda et obtenu le scan suivant :
 
Incident                      Status                        Location                                                  
 
Adware:Adware/nCase           No disinfected                C:\Temp\FLEOK                                                                                                                                                                                                                                                    
Spyware:Spyware/ISTbar        No disinfected                C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\iinstall.exe                                                                                                                                                                                                                  
Adware:Adware/BHO             No disinfected                Windows Registry                                                                                                                                                                                                                                                
Adware:Adware/WUpd            No disinfected                C:\Documents and Settings\Default User\Local Settings\Temp\temp.fr2C64                                                                                                                                                                                          
Adware:Adware/WUpd            No disinfected                C:\Documents and Settings\Default User\Local Settings\Temp\temp.frC245                                                                                                                                                                                          
Adware:Adware/EliteBar        No disinfected                C:\Documents and Settings\Default User\Local Settings\Temp\uninstall.exe                                                                                                                                                                                        
Spyware:Spyware/ISTbar        No disinfected                C:\Documents and Settings\Propriétaire\Local Settings\Temp\iinstall.exe                                                                                                                                                                                          
Adware:Adware/WUpd            No disinfected                C:\Documents and Settings\Propriétaire\Local Settings\Temp\temp.fr2C64                                                                                                                                                                                          
Adware:Adware/WUpd            No disinfected                C:\Documents and Settings\Propriétaire\Local Settings\Temp\temp.fr503C                                                                                                                                                                                          
Adware:Adware/WUpd            No disinfected                C:\Documents and Settings\Propriétaire\Local Settings\Temp\temp.fr6106                                                                                                                                                                                          
Adware:Adware/WUpd            No disinfected                C:\Documents and Settings\Propriétaire\Local Settings\Temp\temp.frC245                                                                                                                                                                                          
Adware:Adware/EliteBar        No disinfected                C:\Documents and Settings\Propriétaire\Local Settings\Temp\uninstall.exe                                                                                                                                                                                        
Adware:Adware/WUpd            No disinfected                C:\Program Files\AdStatus Service\AdStatComm.dll                                                                                                                                                                                                                
Adware:Adware/WUpd            No disinfected                C:\Program Files\AdStatus Service\AdStatKeep.exe                                                                                                                                                                                                                
Adware:Adware/SAHAgent        No disinfected                C:\temp\SAHAgent.exe                                                                                                                                                                                                                                            
Spyware:Spyware/ISTbar        No disinfected                C:\WINDOWS\gamma.exe                                                                                                                                                                                                                                            
Adware:Adware Program         No disinfected                C:\WINDOWS\LastGood\Downloaded Program Files\WildApp.inf                                                                                                                                                                                                        
Adware:Adware/WUpd            No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\temp.fr2C64                                                                                                                                                                                        
Adware:Adware/WUpd            No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\temp.frC245                                                                                                                                                                                        
Adware:Adware/EliteBar        No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\uninstall.exe                                                                                                                                                                                      
Spyware:Spyware/Media-motor   No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HYMNVJEA\a65d[1].exe                                                                                                                                                
Adware:Adware/SideFind        No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HYMNVJEA\sfbho13[1].dll                                                                                                                                            
Spyware:Spyware/ISTbar        No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PZ4LQ7V5\ads2[1].htm                                                                                                                                                
Adware:Adware/WUpd            No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PZ4LQ7V5\bridge-c6[1].cab                                                                                                                                          
Adware:Adware/WUpd            No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PZ4LQ7V5\bridge-c6[1].cab[AdToolsX.dll]                                                                                                                            
Adware:Adware/TopRebates      No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PZ4LQ7V5\webrebates_europe[1].exe                                                                                                                                  
Adware:Adware/WUpd            No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WEQG64PL\ads1[1].htm                                                                                                                                                
Spyware:Spyware/ISTbar        No disinfected                C:\WINDOWS\Temp\fGCdZb6.exe                                                                                                                                                                                                                                      
Spyware:Spyware/ISTbar        No disinfected                C:\WINDOWS\Temp\ICD1.tmp\istactivex.inf                                                                                                                                                                                                                          
Adware:Adware/StatBlaster     No disinfected                C:\WINDOWS\Temp\ov.exe                                                                                                                                                                                                                                          
Adware:Adware/SAHAgent        No disinfected                C:\WINDOWS\Temp\SAHAGE~1.EXE                                                                                                                                                                                                                                    
Adware:Adware/SAHAgent        No disinfected                C:\WINDOWS\Temp\setup4002b.cab[lkir8l2gm_.dll]                                                                                                                                                                                                                  
Adware:Adware/SAHAgent        No disinfected                C:\WINDOWS\Temp\setup4002b.cab[abasa5jrp_.exe]                                                                                                                                                                                                                  
Adware:Adware/SAHAgent        No disinfected                C:\WINDOWS\Temp\setup4002b.cab[u6f6uftuc_.exe]                                                                                                                                                                                                                  
Adware:Adware/SAHAgent        No disinfected                C:\WINDOWS\Temp\setup4002b.cab[hochkaod3_.exe]                                                                                                                                                                                                                  
Adware:Adware/TopRebates      No disinfected                C:\WINDOWS\Temp\webrebates.exe                                                                                                                                                                                                                                  

n°1943864
Pasteque d​e plomb
Anti-bobo
Posté le 28-02-2005 à 22:51:38  profilanswer
 

vlehir a écrit :

Qu'est ce qu'il faut que je fasse alors ?
Je suis en train de repasser panda


 
Alors méthode de vieux con ringard mais qui a toujours marché pour détecter les BHO récalcitrantes:
 
Télécharger le soft BHODemon qui indique les BHO actives (pratique si on a un doute sur l'efficacité de l'action de Hijacthis
 
Ce soft ne règlera PAS le pb à lui seul.
PAr contre lorsque toutes les BHO bénignes et redondantes auront été supprimés par Hijackthios il ne restera plus que celles qui sont voulues (du style Norton) et la BHO vérolée.
 
En triturant le truc bidule avec la souris sur la ligne de la BHO plus que suspecte il devrait indiquer le fichier (dll) associé.
 
Le virer, en mode sans échec s'il le faut.
Repasser une couche de Hijacthis après.
 

n°1943897
acrobaze
Posté le 28-02-2005 à 23:21:08  profilanswer
 


Pars en mode sans échec et fais ceci :
 
Vide ces dossiers:
-C:\documents and settings\<your name>\local settings\temp  
-C:\temp (si présent)
-C:\windows\temp
(Ne supprime pas les dossiers eux-mêmes, mais tous les fichiers contenus.)
et selon le rapport:
C:\Documents and Settings\Propriétaire\Local Settings\Temp\
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\
 
Vide la corbeille.
 
Repars en mode normal.
 
Internet explorer->outils->options internet  
"Supprimer les fichiers temporaires"->"Supprimer le contenu hors connexion"->coché->ok
 
Refais une analyse Panda.

n°1944360
vlehir
Posté le 01-03-2005 à 13:02:19  profilanswer
 

J'ai fait ce que tu m'as dit et ai repassé panda. J'obtiens le scan suivant :
 
Incident                      Status                        Location                                                    
 
Adware:Adware/BHO             No disinfected                Windows Registry                                                                    
Adware:Adware/WUpd            No disinfected                C:\Program Files\AdStatus Service\AdStatComm.dll                                                                      
Adware:Adware/WUpd            No disinfected                C:\Program Files\AdStatus Service\AdStatKeep.exe                                                            
Spyware:Spyware/ISTbar        No disinfected                C:\WINDOWS\gamma.exe                                                                                        
Adware:Adware Program         No disinfected                C:\WINDOWS\LastGood\Downloaded Program Files\WildApp.inf                                                                                          
Spyware:Spyware/Media-motor   No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HYMNVJEA\a65d[1].exe                                                                                                
Adware:Adware/SideFind        No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HYMNVJEA\sfbho13[1].dll                                                                                              
Spyware:Spyware/ISTbar        No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PZ4LQ7V5\ads2[1].htm                                                                                                        
Adware:Adware/WUpd            No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PZ4LQ7V5\bridge-c6[1].cab                                                                                                      
Adware:Adware/WUpd            No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PZ4LQ7V5\bridge-c6[1].cab[AdToolsX.dll]                                                                                          
Adware:Adware/TopRebates      No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PZ4LQ7V5\webrebates_europe[1].exe                                                                                          
Adware:Adware/WUpd            No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WEQG64PL\ads1[1].htm                                                                                                        

n°1944478
acrobaze
Posté le 01-03-2005 à 14:44:54  profilanswer
 

Il y a encore des fichiers temp :
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\
 
Vide complètement ces dossiers HYMNVJEA et PZ4LQ7V5.
 
Supprime ceux-là:
C:\Program Files\AdStatus Service\
C:\WINDOWS\gamma.exe
 
Vide la corbeille.
 
Refais une analyse, il ne doit rester que celuici:
C:\WINDOWS\LastGood\Downloaded Program Files\WildApp.inf

n°1944889
vlehir
Posté le 01-03-2005 à 20:10:04  profilanswer
 

J'ai suivi tes instructions et repassé panda :
 
Incident                      Status                        Location                                                                                                                                                                                                                                                        
 
Adware:Adware/BHO             No disinfected                Windows Registry                                                                                                                                                                                                                                                
Adware:Adware Program         No disinfected                C:\WINDOWS\LastGood\Downloaded Program Files\WildApp.inf                                                                                                                                                                                                        
Adware:Adware/WUpd            No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WEQG64PL\ads1[1].htm                                                                                                                                                

n°1944892
acrobaze
Posté le 01-03-2005 à 20:13:19  profilanswer
 


-----------1
Pour celui-ci :

Citation :

Adware:Adware Program         No disinfected                C:\WINDOWS\LastGood\Downloaded Program Files\WildApp.inf  


 
Télécharge "PocketKillBox" sur :  
http://www.downloads.subratam.org/KillBox.zip
 
 
Pose-le sur ton bureau. Lance-le.  
Dans "Paste full path of file.." ->copie/colle: C:\WINDOWS\LastGood\Downloaded Program Files\WildApp.inf  
 
Tu peux le faire avec cette fenêtre ouverte, ce sera plus pratique pour le copier/coller.
 
Clique "Delete File". (La croix blanche)
 
---------------2
 
Pour celui-là:

Citation :

Adware:Adware/WUpd            No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WEQG64PL\ads1[1].htm      


 
Vide le dossier WEQG64PL manuellement.

n°1944994
airtache
Posté le 01-03-2005 à 21:46:26  profilanswer
 

et sinon tu as verifier qu'il n'y a rien dans ton run de la base de registre ??

n°1945066
vlehir
Posté le 01-03-2005 à 22:38:34  profilanswer
 

Voilà ce que j'obtiens maintenat avec Panda :
 
Incident                      Status
                        Location                                                    
Adware:Adware/BHO             No disinfected                Windows Registry                                                                                                                  
Adware:Adware Program         No disinfected                C:\!Submit\WildApp.inf                                                
                                                     
J'ai aussi repassé spybot, et je trouve toujours Elitum.Elitebar et DryFuca.InternetOptimizer.
 
Quand à mon "run de la base de régistre", je ne sais pas du tout ce que c'est ...

n°1945086
acrobaze
Posté le 01-03-2005 à 23:03:44  profilanswer
 

Supprime tout simplement c:!Submit, c'est la sauvegarde de KillBox en cas d'erreur. Et vide la corbeille.
 
Pour le Bho, télécharge silent runners.
lance-le, il génère un log
copie/colle le log ici, on aura le clsid comme ça.


Message édité par acrobaze le 01-03-2005 à 23:04:07
n°1945094
vlehir
Posté le 01-03-2005 à 23:10:03  profilanswer
 

voilà :
 
"Silent Runners.vbs", revision 31.1, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"
 
 
Startup items buried in registry:
---------------------------------
 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"RecordNow!" = (no data)
 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SunJavaUpdateSched" = "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [null data]
"hpsysdrv" = "c:\windows\system\hpsysdrv.exe" ["Hewlett-Packard Company"]
"HPHUPD05" = "c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" ["Hewlett-Packard"]
"HPHmon05" = "C:\WINDOWS\System32\hphmon05.exe" ["Hewlett-Packard"]
"KBD" = "C:\HP\KBD\KBD.EXE" ["Hewlett-Packard Company"]
"UpdateManager" = ""C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r" ["Sonic Solutions"]
"Recguard" = "C:\WINDOWS\SMINST\RECGUARD.EXE" [empty string]
"VTTimer" = "VTTimer.exe" [file not found]
"PS2" = "C:\WINDOWS\system32\ps2.exe" ["Hewlett-Packard Company"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /installquiet /keeploaded /nodetect" ["NVIDIA Corporation"]
"AlcxMonitor" = "ALCXMNTR.EXE" ["Realtek Semiconductor Corp."]
"Zone Labs Client" = ""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs LLC"]
"AVG7_CC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]
"AVG7_EMC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]
 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"SpybotSnD" = ""C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck" ["Safer Networking Limited"]
 
HKLM\Software\Microsoft\Active Setup\Installed Components\
"{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default)" = (no title provided)
                                       \StubPath   = ""C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser" [MS]
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
  -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{DEE12703-6333-4D4E-8F34-738C4DCC2E04}" = "RecordNow! SendToExt"
  -> {CLSID}\InProcServer32\(Default) = "c:\Program Files\RecordNow!\shlext.dll" ["Sonic Solutions"]
"{7F67036B-66F1-411A-AD85-759FB9C5B0DB}" = "SampleView"
  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\ShellvRTF.dll" ["XSS"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS]
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension"
  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A2FREE~1\A2CONT~1.DLL" [null data]
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! "igfxcui\DLLName" = "igfxsrvc.dll" ["Intel Corporation"]
 
 
Enabled Screen Saver:
---------------------
 
HKCU\Control Panel\Desktop\SCRNSAVE.EXE = "C:\WINDOWS\System32\ssstars.scr" [MS]
 
 
Autostart via AUTORUN.INF on local fixed drives:
------------------------------------------------
 
INFECTION WARNING! D:\AUTORUN.INF -> "OPEN=Info.exe folder.htt 480 480" ["XSS"]
 
 
Startup items in "Propriétaire" & "All Users" startup folders:
--------------------------------------------------------------
 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"HP Digital Imaging Monitor" -> shortcut to: "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" ["Hewlett-Packard Co."]
"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l" [MS]
 
 
Enabled Scheduled Tasks:
------------------------
 
"Connexion Facile à Internet" -> launches: "C:\Program Files\Easy Internet signup\HPSdpApp.exe /remind" ["Hewlett-Packard"]
 
 
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
 
AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe" ["GRISOFT, s.r.o."]
AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe" ["GRISOFT, s.r.o."]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs LLC"]
 
 
Winsock2 Service Provider DLLs:
-------------------------------
 
Namespace Service Providers
 
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
 
Transport Service Providers
 
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
 
 
----------
This report excludes default entries except where indicated.
To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
----------

n°1945112
acrobaze
Posté le 01-03-2005 à 23:31:53  profilanswer
 


Là, tous les Bho sont légitimes. No problemo.

n°1945255
vlehir
Posté le 02-03-2005 à 09:13:40  profilanswer
 

OK, merci.
Cela signifie que mes deux amis Elitum.Elitebar et DryFuca.InternetOptimizer sont désormais neutralisés ?

n°1946009
acrobaze
Posté le 02-03-2005 à 18:53:49  profilanswer
 

Non, ça signifie qu'on ne voit pas, à priori, ce qui a été détecté.

n°1946066
vlehir
Posté le 02-03-2005 à 19:24:08  profilanswer
 

C'est décidément une belle saleté alors ...
Qu'est ce qu'il faut que je fasse ?

n°1946587
korben_dal​las05
Posté le 03-03-2005 à 10:41:57  profilanswer
 

tiens voila pour toi, cette methode m'a permis d'éradiquer elitum.elitebar
(ca vient pas de moi je l'ai trouvé sur un autre forum, donc merci au posteur original  ;) )
 
 
 Elite Bar Removal Instructions
 
Before you can delete it, the DLL file must be deregistered.
 
Open a DOS command prompt window (from Start->Programs->Accessories). Enter the following commands in the DOS window: cd "%WinDir%\System" regsvr32 /u elitesidebar 08.dll and cd "%WinDir%\System" regsvr32 /u elitetoolbar version 59.dll.
 
Open the registry (Start->Run->regedit) and delete the following keys and values:
HKEY_CLASSES_ROOT\CLSID\{28CAEFF3-0F18-4036-B504-51D73BD81C3A}
HKEY_CLASSES_ROOT\CLSID\ {825CF5BD-8862-4430-B771-0C15C5CA880F}
HKEY_CLASSES_ROOT\Interface\ {A9B28EF6-ABF3-463B-A3D8-4D0D0BADFADC}
HKEY_CLASSES_ROOT\Interface\ {DBF33E89-1784-42AC-ADE4-A428F56550A3}
HKEY_CLASSES_ROOT\TypeLib\{CA9FC31A-6F35-4493-B629-E64BD6170A17}
HKEY_CLASSES_ROOT\TypeLib\{CA9FC31A-6F35-4493-B629-E64BD6170A17}
HKEY_LOCAL_MACHINE\Software\Elitum
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\ {28CAEFF3-0F18-4036-B504-51D73BD81C3A}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\ {825CF5BD-8862-4430-B771-0C15C5CA880F}
HKEY_LOCAL_MACHINE\Software\Classes\Interface\ {A9B28EF6-ABF3-463B-A3D8-4D0D0BADFADC}
HKEY_LOCAL_MACHINE\Software\Classes\Typelib\ {CA9FC31A-6F35-4493-B629-E64BD6170A17}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\EliteBar Internet Explorer Toolbar
 
Now, remove the files with Windows Explorer: elitesidebar 08.dll, elitetoolbar version 59.dll, and suicidetb.exe.
 
After the deregistration, end the ‘suicidetb.exe’ process from the Task Manager (ctrl-alt-delete). Having successfully done this you should be able to delete the entire ‘Elite Bar’ folder in Program Files.
 
Voila en espérant que ca pourra t'aider, en tout cas ca a marché pour moi, ni spybot ni adaware ni hijack ne me trouvent de spy.. (enfin pour le moment lol)

n°1946918
vlehir
Posté le 03-03-2005 à 15:29:02  profilanswer
 

Ouh la ... Je n'y connais pas grand chose en informatique et tout cela est un peu obscur pour moi ... est ce que tu pourrais détailler et expliquer un peu s'il te plait ?

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Elitum.Elitebar : l'enfer d'un internaute amateur !

 

Sujets relatifs
routeur, question d'amateur...ibis toolbar un enfer de l'aide please !!!!!!!
Pb sur une carte réseau : amateur de mystères, viendez !Petit souci d'amateur...
un site web assez cool pour amateur de belles imagesDictionnaire de l'Internaute par IBM en personne.
enquete de l'internaute : Wanadoo 1er !soft deal d'enfer ;-)!
Avis sur Internaute ADSL (New) avec taux affaiblissement élévé >= 62super grosse merde d enfer avec nero
Plus de sujets relatifs à : Elitum.Elitebar : l'enfer d'un internaute amateur !


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR