elitebar [resolu]

bonjours a tous , j ai attrape elitebar,je sais qu il existe un utilitaire de desinfection, mais je ne retrouve plus le lien , spybot et adware ni font rien et ne le reconnaise meme pas ,antispyware me le detecte mais n arrive pas a l eradique,si quelqu un peut m aider please merci

essayes avec ewido,mise à jour,scan,vire tt ce qu'il te trouve.
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite.html
ensuite(vu que c'est une sacré bestiole mais reperable par hijack car elle
se signale par des :pokapoka,eliteiii,et des trucs de ce style.)
post un hijack et les specialistes du forum te repondront.
voici la methode pour ce faire:
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)

merci , j ai fait une restauration anterieur de mon systeme tout a disparu ca suffie ,tu crois ???

Bonjour,je ne pense pas que ça suffise,
Fait ce que Bobette te préconise
Bonne journée

ok merci j essaye et je reposte

sallut voila mon log,apres avoir utilise ewido securite Logfile of HijackThis v1.99.1
Scan saved at 22:20:29, on 23/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Program Files\DNS\Catcher.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036 -noicon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBooster] C:\PROGRA~1\RAMBOO~1\RAMBOO~1.EXE
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-72-523-0000027.exe
O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-72-523-0000027.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_ce(...)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

bonsoir,

Vas sur ce site http://virusscan.jotti.org/
Colle dans la case à gauche de parcourir
C:\Program Files\Fichiers communs\Windows\mc-72-523-0000027.exe
clique ensuite sur "submit". Un rapport est généré assez rapidement. Dépose le dans ta réponse.

Ouvre hijackthis, vas dans "open the misc tool section", "open uninstall manager" puis "save list". Copie et colle le rapport généré ici

2/ crée un nouveau document texte. Dans ce document copie et colle ces lignes en citation :



puis fichier/enregistrer sous/ list.bat
type = "tous les fichiers"

Double clique sur list.bat, le bloc-notes s'ouvre. Poste son contenu.

salut The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file 3ivx D4 4.5.1 (remove only)
Ad-Aware SE Personal
ADIBOUd'CHOU V.1.00 on C
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 5.0
Adobe Photoshop CS
Adobe Photoshop Elements 3.0
Adobe Reader 6.0.1 - Français
Adobe SVG Viewer
Ahead Nero Burning ROM
Ahead NeroMediaPlayer
Arc-en-ciel Jr 2
ArcSoft PhotoImpression
ASUS Probe V2.20.07
Atout Clic CE1
Azureus
BitComet 0.57
BitDefender 8 Professional
Call of Duty
Call of Duty(R) 2 Demo
ColorNick v2 plugin for Messenger Plus!
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DAEMON Tools
Direct Show Ogg Vorbis Filter (remove only)
DivX
DivX Player
Dora Sakado
EAX4 Unified Redist
eMule
EPSON CardMonitor
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.2
EPSON PhotoStarter3.0
EPSON Smart Panel
EPSON TWAIN 5
EVEREST Home Edition v2.01
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Franklin va à l'école
Google Earth Pro
Google Toolbar for Internet Explorer
Half-Life(R) 2
HijackThis 1.99.1
Hollywood FX 5.5 Additional Effects
Hollywood FX Pack 26 - Extra FX
Indeo® Software
J2SE Runtime Environment 5.0 Update 4
Lecteur Windows Media 10
LiveBox
Logiciel QuickCam de Logitech
Logitech SetPoint
Macromedia Shockwave Player
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft AntiSpyware
Microsoft Data Access Components KB870669
Microsoft Office 2000 Premium
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mon Conte de Fées
Mon Petit Poney
Mozilla Firefox (1.0.4)
MSN Messenger 7.0
MUSK Codec Pack v5
On2 VP3 Video for Windows Codec
Pinnacle Hollywood FX for Studio
Pinnacle PCTV
Pinnacle TRex
PowerDVD
PPLive 1.0.7.4
PPLive-Foot 1.2 ß
ppStream 1.0
proDAD Heroglyph 1.0
Programme de gestion Camera de Logitech®
QuickTime
ScanToWeb
SmartSound Quicktracks Plugin
SoundMAX
SpeechRedist
Spybot - Search & Destroy 1.4
Steam(TM)
Studio 9
Studio 9 Content CD/DVD
Studio PCTV
Studio PCTV
TeamSpeak 2 RC2
Titeuf Méga-Compet'
TV
VideoLAN VLC media player 0.8.0
Virtual DJ Home Edition - Atomix Productions
Visionneuse Journal Windows Microsoft
VP6 VFW Codec
Winamp (remove only)
Winamp Desk Band
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinFast(R) Display Driver
XviD MPEG-4 Video Codec
XVid;-) dir "c:\Program Files\Fichiers communs" > files.txt
dir "c:\Program Files" >> files.txt
dir "C:\Program Files\Fichiers communs\Windows" >> files.txt
notepad files.txt Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 740F-5AD9

R‚pertoire de c:\Program Files\Fichiers communs

23/10/2005 21:29 <REP> .
23/10/2005 21:29 <REP> ..
11/11/2004 19:31 <REP> Adobe
08/11/2004 14:06 <REP> Adobe Systems Shared
13/11/2004 22:22 <REP> Ahead
06/11/2004 18:07 <REP> Designer
19/05/2005 13:23 <REP> DirectX
11/09/2005 19:33 <REP> Download
06/11/2004 20:15 <REP> EPSON
07/11/2004 20:28 <REP> InstallShield
06/04/1999 14:27 99ÿ840 IRAABOUT.DLL
09/12/1998 04:53 48ÿ640 IRALPTTR.DLL
09/12/1998 04:53 70ÿ144 IRAMDMTR.DLL
09/12/1998 04:53 186ÿ368 IRAREG.DLL
09/12/1998 04:53 17ÿ920 IRASRIAL.DLL
09/12/1998 04:53 31ÿ744 IRAWEBTR.DLL
13/09/2005 21:42 <REP> Java
16/04/2005 18:42 <REP> Logitech
11/10/2005 20:14 <REP> Microsoft Shared
06/11/2004 17:34 <REP> MSSoap
06/11/2004 22:53 <REP> Softwin
06/11/2004 17:28 <REP> SpeechEngines
16/01/2005 20:42 <REP> SWF Studio
17/01/2005 20:58 <REP> System
11/11/2004 19:31 <REP> Vbox
23/10/2005 21:29 <REP> Windows
6 fichier(s) 454ÿ656 octets
20 R‚p(s) 73ÿ793ÿ351ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 740F-5AD9

R‚pertoire de c:\Program Files

23/10/2005 23:18 <REP> .
23/10/2005 23:18 <REP> ..
08/02/2005 15:57 <REP> 3ivx
23/10/2005 02:13 <REP> AC3Filter
23/10/2005 02:17 <REP> Activision
08/09/2005 01:40 <REP> Adobe
23/10/2005 14:48 <REP> AdorageI-GfxDatas
23/10/2005 14:48 <REP> AdorageI-SAL
14/11/2004 11:06 <REP> Ahead
06/11/2004 17:41 <REP> Analog Devices
06/11/2004 20:17 <REP> ArcSoft
06/11/2004 17:42 <REP> ASUS
23/10/2005 02:12 <REP> Atari
13/08/2005 16:25 <REP> Atout Clic CE1
14/09/2005 06:50 <REP> Azureus
23/10/2005 02:12 <REP> BitComet
21/05/2005 16:07 <REP> Common Files
16/09/2005 01:16 <REP> CyberLink
13/05/2005 01:04 <REP> D-Tools
23/10/2005 02:11 <REP> DivX
23/10/2005 02:21 <REP> DNS
21/03/2005 13:48 <REP> Emoticon +++
23/10/2005 02:33 <REP> eMule
06/11/2004 20:18 <REP> EPSON
23/10/2005 21:29 <REP> Fichiers communs
23/10/2005 02:17 <REP> Freeprod Toolbar
15/10/2005 19:14 <REP> Gabest
08/02/2005 14:49 <REP> GameSpy Arcade
07/11/2004 03:19 <REP> generation5
11/09/2005 10:04 <REP> Google
20/05/2005 23:41 <REP> hardwaredetection
13/11/2004 15:38 <REP> Hasbro Interactive
08/02/2005 14:49 <REP> HighMAT CD Writing Wizard
23/10/2005 02:17 <REP> InetGet
23/10/2005 02:17 <REP> Intel
23/10/2005 02:23 <REP> Internet Explorer
13/09/2005 21:44 <REP> Java
21/01/2005 14:13 <REP> Knowledge Adventure
07/08/2005 12:32 <REP> Lavalys
31/01/2005 14:26 <REP> Lavasoft
21/01/2005 14:03 <REP> Ligos
23/10/2005 02:12 <REP> LiveUpdate
16/04/2005 18:42 <REP> Logitech
23/10/2005 02:04 <REP> MessengerPlus! 3
23/10/2005 23:20 <REP> Microsoft AntiSpyware
23/10/2005 02:16 <REP> Microsoft AutoRoute
06/11/2004 18:04 <REP> microsoft frontpage
17/04/2005 17:28 <REP> Microsoft Hardware
11/10/2005 20:14 <REP> Microsoft Office
06/11/2004 18:07 <REP> Microsoft Visual Studio
08/02/2005 14:49 <REP> Movie Maker
27/05/2005 11:13 <REP> Mozilla Firefox
21/03/2005 13:46 <REP> MSN Apps
06/11/2004 17:33 <REP> MSN Gaming Zone
23/10/2005 02:07 <REP> MSN Messenger
23/10/2005 02:07 <REP> MSN Messenger(2)
16/04/2005 18:43 <REP> MUSICMATCH
27/11/2004 14:39 <REP> MUSK Codec Pack v5
05/12/2004 00:32 <REP> nandub
17/01/2005 20:59 <REP> NetMeeting
23/01/2005 23:33 <REP> Oberon Media
27/11/2004 14:47 <REP> On2 Technologies
17/01/2005 20:58 <REP> Outlook Express
23/10/2005 14:16 <REP> Pinnacle
22/10/2005 09:40 <REP> PPLive
28/08/2005 14:35 <REP> ppStream
23/10/2005 14:52 <REP> proDAD
23/10/2005 02:04 <REP> QuickTime
20/11/2004 10:01 <REP> SAGEM
06/11/2004 17:34 <REP> Services en ligne
15/10/2005 18:23 <REP> SmartSound Software
29/07/2005 19:02 <REP> Snapshot Viewer
04/02/2005 20:52 <REP> Softwin
11/09/2005 22:18 <REP> Spybot - Search & Destroy
23/10/2005 02:17 <REP> Strangelite
15/11/2004 02:42 <REP> Teamspeak2_RC2
20/08/2005 16:46 <REP> The All-Seeing Eye
08/02/2005 14:59 <REP> ubi.com
01/04/2005 21:40 <REP> Valve
07/11/2004 02:01 <REP> VideoLAN
23/10/2005 02:15 <REP> VirtualDJ
08/02/2005 14:49 <REP> Wanadoo
16/11/2004 22:40 <REP> Webteh
09/02/2005 19:41 <REP> Winamp
10/02/2005 12:30 <REP> Winamp Desk Band
23/10/2005 02:13 <REP> WinASPI
23/10/2005 02:04 <REP> WinAVIVideoConverter
04/01/2005 22:30 <REP> Windows Journal Viewer
30/08/2005 02:10 <REP> Windows Media Player
17/01/2005 20:58 <REP> Windows NT
10/11/2004 01:39 <REP> WinRAR
06/11/2004 17:36 <REP> xerox
23/10/2005 02:12 <REP> XviD
23/10/2005 02:12 <REP> XviD(2)
09/11/2004 00:37 <REP> XVid;-)
23/10/2005 02:15 <REP> Zylom Games
0 fichier(s) 0 octets
96 R‚p(s) 73ÿ793ÿ347ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 740F-5AD9

R‚pertoire de C:\Program Files\Fichiers communs\Windows

23/10/2005 21:29 <REP> .
23/10/2005 21:29 <REP> ..
06/04/2005 21:50 118ÿ272 AutoIt3.exe
04/02/2004 14:06 45ÿ136 psapi.dll
21/09/2005 18:14 27 request.html
3 fichier(s) 163ÿ435 octets
2 R‚p(s) 73ÿ793ÿ347ÿ584 octets libres

j'ai oublié un guillemet dans le fichier "list.bat", et viens de corriger.

Clique sur ce bouton http://forum.telecharger.01net.com/index.php?forum=microhebdo&page=post&a(...)

supprime tout ce qu'il y a dans le message.

Recomence la manip avec "list.bat" (supprime l'ancien) et poste le résultat là ou tu viens d'effacer le message

ok c fait c remis guillemet merci

Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8) : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/200209051(...)
Tu vas t'en servir tout à l'heure.

1/ Télécharge :

- CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Installe-le, laisse-le avec ses réglages par défaut. C'est tout.

2/ ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous, ligne vide comprise à la fin:



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix0.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de fix0.reg doit ressembler à cela


*****Copie ce qui suit dans un bloc-notes et quitte internet*****


4/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

DNS
Freeprod Toolbar

5/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) :

O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Program Files\DNS\Catcher.dll
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-72-523-0000027.exe
O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-72-523-0000027.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab


- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

6/ Double clique sur fix0.reg et approuve la fusion

7/ Redémarre en mode sans échec

8/ Assure toi d'avoir accès aux dossiers/fichiers cachés :


9/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\PROGRA~1\Freeprod Toolbar <- le dossier
C:\Program Files\DNS <- le dossier
C:\Program Files\Fichiers communs\Windows <- le dossier

10/ Vide la corbeille.

11/ Lance Ccleaner, "Nettoyeur"/"lancer le nettoyage".

12/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

bonjours, pas de difficulte particuliers merciLogfile of HijackThis v1.99.1
Scan saved at 03:00:17, on 24/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036 -noicon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBooster] C:\PROGRA~1\RAMBOO~1\RAMBOO~1.EXE
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_ce(...)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bonjour ppppp,

j'ai oublié, hier soir,
recherche un fichier "uninstall..." dans C:\Program Files\InetGet et exécute-le s'il existe, hors connexion
Si ce n'est pas le cas, supprime directement le répertoire InetGet et vide ta corbeille, en mode sans échec s'il résiste.

Ton rapport HJT est propre.

Poste un rapport Panda pour finir

http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (il faut utiliser internet explorer)
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "tout ordinateur" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

rebonjour je le fais ce soir , je part bosser , c etait chaud deja ce matin loool

le dossier inetget etait vide, aucun souci pour le supprimer,voila le rapport panda
Incident Statut Analyse

Adware:adware/maxifiles No Désinfecté C:\Program Files\Fichiers communs\system32.dll
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\system32.dll[cwebpage.dll]
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\etb\xml\images\casino.bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\etb\xml\images\dating.bmp
Adware:Adware/Exact.BargainBuddyNo Désinfecté C:\WINDOWS\etb\xml\images\virus.bmp

j ai eu un souci pour que panda telecharge les infos , c est marque incident mais l analyse a bien eu lieu correctement a++++

bonsoir

télécharge ce fix de Symantec http://securityresponse.symantec.com/avcenter/FixBargainbuddy.exe
met-sle sur ton bureau.

ainsi que PocketKillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Dézippes-le sur ton bureau.

Quitte internet. copie la suite dans un doc texte

1/ Lance Killbox.exe, coche la case "Delete on reboot".
Ouvre le bloc-notes et copie-colle dedans ce qui est dans la citation suivante :



Toujours dans ton bloc-notes, tu vas dans édition/sélectionner tout, puis encore dans édition/copier
Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher,tu réponds par "YES"
(Si tu as des difficultés avec cette manip, regarde cette démo animée, item n°1 http://pageperso.aol.fr/balltrap34/killbox.htm)

L'ordinateur doit redémarrer, sinon, fais le toi-même.

-------------------------

2/ Dès le redémarrage, lance CCleaner et supprime :
C:\!Submit <- le dossier
C:\WINDOWS\etb <- le dossier
en mode sans échec si il résiste
et vide ta corbeille

toujours hors connexion, double clique sur FixBargainbuddy.exe
Il va générer un log sur le bureau, poste le

et poste un nouveau scan Panda.

Ou en sont tes problèmes ?

salut , ok je fais la manip , je n ait plus de popup intempestve, et je n ai rien remarque d anormale

lool voila le rapport fixbargaindud Symantec Adware.Bargainbuddy Removal Tool 1.0.4

Adware.Bargainbuddy has not been found on your computer.
pour le rapport panda ,il ne me la pas proposer il n a rient trouve

il vaut mieux passer trop d'outils que pas assez, au risque de manquer qquchose

Panda n'a rien détecté après le scan ? il a laissé un message, quand même, non ?

oui comme quoi il n avait rien detecte

alors c'est tant mieux

Sous réserve que tu confirmes que tu n'as plus de problèmes,

peux-tu cliquer sur ce bouton http://forum.telecharger.01net.com/index.php?forum=microhebdo&page=post&a(...) et rajouter à la suite de ton titre [Résolu] stp ? merci

* tu peux supprimer : list.bat Pocket, Killbox, fix0.reg, FixBargainbuddy.exe et son log

je te conseille d'installer ces logiciels :

- Spywareblaster <- pour te protéger des activeX nuisibles (MAJ régulières)
Téléchargement : http://www.javacoolsoftware.com/sbdownload.html
Consignes : http://www.ordi-netfr.org/tutorialspywareblaster.php ou
http://forum.pcastuces.com/sujet.asp?SUJET_ID=185543&page=1�

- A² free -> pour scanner les fichiers téléchargés (MAJ régulières)
Téléchargement et consignes : http://perso.wanadoo.fr/jesses/Docs/Logiciels/a-squared.htm

- Désinstalle par ajout/suppression de programmes "jre1.5.0_04"
ensuite tu vas ici http://www.java.com/fr/download/manual.jsp
et tu choisis
Windows (Installation hors ligne) (taille du fichier: 15.5 MB) et tu l'installes

* Fais un nettoyage de registre http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/m(...)

** A lire : http://forum.zebulon.fr/index.php?showtopic=66888

A+

ok je fait faire ca je te remercie encore, bonne soire moije vais me j ai du sommeil en retard a+++++