Elite bar, toujours encore plus vicelard
batto
-
tufs -
tufs -
Bonjour tout le monde
Vous vous en doutez, j'ai choppé cette saloprie aussi..
J'ai essayé pas mal de trucs, les seuls résultats probants ont été AVG qui a viré le problème d'utilisation du processeur à la connexion et spybot combiné à AVG pour virer la barre dans IE
Reste les pop ups incessants... et la, rien n'y fait, j'ai essayé spysweeper qui paraissait prometteur mais il supprime en vain, les memes problèmes reviennent toujours savoir:
Suppression du Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|| (kalvsys)
02:10 : Suppression du Registre : HKEY_CURRENT_USER\software\lq|| (tm)
02:10 : Suppression du Registre : HKEY_CURRENT_USER\software\lq|| (at)
02:10 : Suppression du Registre : HKEY_CURRENT_USER\software\lq|| (am)
02:10 : Suppression du Registre : HKEY_CURRENT_USER\software\lq|| (ad)
02:10 : Suppression du Registre : HKEY_CURRENT_USER\software\lq|| (ac)
02:10 : Suppression du Registre : HKEY_CURRENT_USER\software\lq
bref, j'ai donc chargé hijackthis dont voila le log:
Logfile of HijackThis v1.99.1
Scan saved at 14:28:16, on 29/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\regedit.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvwgl32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: eMule.lnk = C:\Program Files\eMule\emule.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A9CBF3A-78BD-4E98-BFEC-7C317A6694DD}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Help... i need somebody's help~~
(y'a bien la ligne avec kalvsys qui est foireuse, mais je sais pas comment la supprimer ^^")
Merci
Vous vous en doutez, j'ai choppé cette saloprie aussi..
J'ai essayé pas mal de trucs, les seuls résultats probants ont été AVG qui a viré le problème d'utilisation du processeur à la connexion et spybot combiné à AVG pour virer la barre dans IE
Reste les pop ups incessants... et la, rien n'y fait, j'ai essayé spysweeper qui paraissait prometteur mais il supprime en vain, les memes problèmes reviennent toujours savoir:
Suppression du Registre : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|| (kalvsys)
02:10 : Suppression du Registre : HKEY_CURRENT_USER\software\lq|| (tm)
02:10 : Suppression du Registre : HKEY_CURRENT_USER\software\lq|| (at)
02:10 : Suppression du Registre : HKEY_CURRENT_USER\software\lq|| (am)
02:10 : Suppression du Registre : HKEY_CURRENT_USER\software\lq|| (ad)
02:10 : Suppression du Registre : HKEY_CURRENT_USER\software\lq|| (ac)
02:10 : Suppression du Registre : HKEY_CURRENT_USER\software\lq
bref, j'ai donc chargé hijackthis dont voila le log:
Logfile of HijackThis v1.99.1
Scan saved at 14:28:16, on 29/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\regedit.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvwgl32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: eMule.lnk = C:\Program Files\eMule\emule.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A9CBF3A-78BD-4E98-BFEC-7C317A6694DD}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Help... i need somebody's help~~
(y'a bien la ligne avec kalvsys qui est foireuse, mais je sais pas comment la supprimer ^^")
Merci
A voir également:
- Elite bar, toujours encore plus vicelard
- Battery bar - Télécharger - Informations & Diagnostic
- Vertical bar mac - Forum MacOS
- Elite rencontre avis - Forum Vos droits sur internet
- Bar vertical clavier - Forum Windows
- True launch bar - Télécharger - Divers Utilitaires
10 réponses
SALUT !
avant de commencer qouoi que ce soit concernant le log hijackthis, utilise tout d'abord ceci :
a²free :
a² free
_the cleaner : https://www.freesoftwareweb.com/thecleaner/ : anti malware gratuit pour 30 jours.
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
CoolWeb Shredder V1.59.1
https://www.google.com
tu mets à jour ces programmes et tu lances les scans. Apres enfin, tu relances hijackthis et copier/coller du log ici
avant de commencer qouoi que ce soit concernant le log hijackthis, utilise tout d'abord ceci :
a²free :
a² free
_the cleaner : https://www.freesoftwareweb.com/thecleaner/ : anti malware gratuit pour 30 jours.
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
CoolWeb Shredder V1.59.1
https://www.google.com
tu mets à jour ces programmes et tu lances les scans. Apres enfin, tu relances hijackthis et copier/coller du log ici
salut
mise a part cette ligne il n ya rien n a signaler
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
pour les pop up il faut configurer ton browser dans option ou outil
et n oublie pas de passer chez windows update pour mettre a jour ton system
mise a part cette ligne il n ya rien n a signaler
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
pour les pop up il faut configurer ton browser dans option ou outil
et n oublie pas de passer chez windows update pour mettre a jour ton system
Merci des réponses mais...
Nico54> t'inquiete j'ai déjà scanné et "fixé" l'ordi avec plein d'anti spywares (dont adaware) la seule couille qu'il me reste c'est elitebar
Tufs> c'est déjà configuré, je surfe sous FF1.02 et bien sur les popups sortis par elitebar n'arrivent que par IE imblocables par des popup closers... et tout le toutim
et la ligne que tu m'as signalée est dans reg-dword donc ca a pas grd chose a voir avec elitebar et kalvsys :'(
d'autres idées??
Nico54> t'inquiete j'ai déjà scanné et "fixé" l'ordi avec plein d'anti spywares (dont adaware) la seule couille qu'il me reste c'est elitebar
Tufs> c'est déjà configuré, je surfe sous FF1.02 et bien sur les popups sortis par elitebar n'arrivent que par IE imblocables par des popup closers... et tout le toutim
et la ligne que tu m'as signalée est dans reg-dword donc ca a pas grd chose a voir avec elitebar et kalvsys :'(
d'autres idées??
pour ton information moi je te dis
que cette ligne est inutile dans ton log
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
et qu il n y a aucune trace de elitebar
moi je ne fais qu analyser par rapport a ce que je constate par rapport a ton log hijack et je ne fais pas de voyance ok!!
que cette ligne est inutile dans ton log
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
et qu il n y a aucune trace de elitebar
moi je ne fais qu analyser par rapport a ce que je constate par rapport a ton log hijack et je ne fais pas de voyance ok!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Houla ^^
le prends pas mal =)
je vois bien qu'elle a rien à faire la =)
d'ailleurs elle a été virée =)
Cependant si il y a une trace d'elite bar
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvwgl32.exe
cette ligne la au moins !!!
c'est l'installeur d'elitebar kalvsys.exe
et ce qui est bizzare c'est que j'ai beau le chercher sur mon systeme, je le trouve pas ce petit saloupiot!
le prends pas mal =)
je vois bien qu'elle a rien à faire la =)
d'ailleurs elle a été virée =)
Cependant si il y a une trace d'elite bar
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvwgl32.exe
cette ligne la au moins !!!
c'est l'installeur d'elitebar kalvsys.exe
et ce qui est bizzare c'est que j'ai beau le chercher sur mon systeme, je le trouve pas ce petit saloupiot!
Salut à tous,
Déjà Dolly avait trouver la réponse en <7>
http://www.commentcamarche.net/forum/affich-1288219-toujours-des-virus-au-secours
Bon courage
Déjà Dolly avait trouver la réponse en <7>
http://www.commentcamarche.net/forum/affich-1288219-toujours-des-virus-au-secours
Bon courage
ok
si tu veux supprimer cette ligne
tu vas dans le gestionnaire de tache pour cela tu tapes ctrl + alt + suppr onlegt procesus tu le cherches clique droit et tu l arretes
kalvwgl32.exe c est possible que tu ne le trouve pas
suite
demarrer en mode sans echec tappote sur f8 au demarrage du pc puis assure toi d avoir acces aux fichiers cacher
explorateur windows _ outil _ option des dossiers _ affichage
coche : afficher les fichiers cacher.......
decoche : masquer les extentions des fichiers ......
decoche : masquer les fichiers .......
puis recherche et supprime ce qui est en gras
C:\windows\system32\ kalvwgl32.exe
vide ta corbeil reboot pc et remet affichage par defaut
et refait hijack pour verif
si tu veux supprimer cette ligne
tu vas dans le gestionnaire de tache pour cela tu tapes ctrl + alt + suppr onlegt procesus tu le cherches clique droit et tu l arretes
kalvwgl32.exe c est possible que tu ne le trouve pas
suite
demarrer en mode sans echec tappote sur f8 au demarrage du pc puis assure toi d avoir acces aux fichiers cacher
explorateur windows _ outil _ option des dossiers _ affichage
coche : afficher les fichiers cacher.......
decoche : masquer les extentions des fichiers ......
decoche : masquer les fichiers .......
puis recherche et supprime ce qui est en gras
C:\windows\system32\ kalvwgl32.exe
vide ta corbeil reboot pc et remet affichage par defaut
et refait hijack pour verif
j'ai essayé de fixer cette ligne mais la fourbe revient ^^
en meme pas une minute elle est de retour...
(pour info la ligne O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvwgl32.exe )
en meme pas une minute elle est de retour...
(pour info la ligne O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvwgl32.exe )
Hé bien Tufs ^^
Apparament ta méthode marche =)
j'ai booté en sans échec, lancé hijackthis, killé la ligne en question
puis j'ai été sous windows/system32 et j'ai supprimé tous les exe louches commencant par ka ou kal (yen avait une tipotée)
Reboot
de retour en mode normal je lance spypsweeper, je cleane les résidus qu'il reste, je vérifie par acquis de conscience avec HT.rien
Donc je balance la connec, et 15 min après je reteste et toujours rien...maintenant je croise les doigts!
en tous cas, ..... MERCI!!!
Apparament ta méthode marche =)
j'ai booté en sans échec, lancé hijackthis, killé la ligne en question
puis j'ai été sous windows/system32 et j'ai supprimé tous les exe louches commencant par ka ou kal (yen avait une tipotée)
Reboot
de retour en mode normal je lance spypsweeper, je cleane les résidus qu'il reste, je vérifie par acquis de conscience avec HT.rien
Donc je balance la connec, et 15 min après je reteste et toujours rien...maintenant je croise les doigts!
en tous cas, ..... MERCI!!!
