aidez moi "elite toolbar" indesirableFermé

Question

Kikou à tous,Je vous demande à l'aide car je suis infecté par l' ELITE TOOLBAR que je n'arrive pas à enleverVoici mon scan HIJACK :Logfile of HijackThis v1.99.1Scan saved at 18:44:52, on 21/06/2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINNT\System32\svchost.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINNT\System32\NMSSvc.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINNT\system32\ias\FireDaemon.EXEC:\WINNT\system32\ias\svchost.exeC:\WINNT\system32\MSTask.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\svchost.exeC:\WINNT\Explorer.EXEC:\WINNT\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINNT\system32\PROMon.exeC:\WINNT\SOUNDMAN.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\QuickTime\qttask.exeC:\WINNT\system32\P2P Networking\P2P Networking.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINNT\vsnpstd.exeC:\PROGRA~1\BUTTER~1\BO1HEL~1.EXEC:\WINNT\system32\stisvc.exeC:\WINNT\system32\ezSP_Px.exeC:\WINNT\system32\secsvc.exeC:\WINNT\system32\svghost.exeC:\google.exeC:\WINNT\system32\wuauclt.exeC:\hders.exeC:\Program Files\UltimateZip 2.7\uzqkst.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Administrateur\Mes documents\Anti-virus\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.evc.net/R3 - URLSearchHook: (no name) - _{A045DC85-FC44-45be-8A50-E4F9C62C9A84} - (no file)R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)R3 - URLSearchHook: (no name) - _{CE000994-A58C-4441-8938-744CD72AB27F} - (no file)O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 60.dllO3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 60.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exeO4 - HKLM\..\Run: [PROMon.exe] PROMon.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [mssyslanhelper] C:\WINNT\system32\msmsgri32.exeO4 - HKLM\..\Run: [Mscnt] c:\winnt\system32\mscnt.exe /noconnectO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAYO4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINNT\system32\ezSP_Px.exeO4 - HKLM\..\Run: [checkrun] C:\winnt\system32\elitelsv32.exeO4 - HKLM\..\Run: [K-Hack] "C:\Program Files\K-Hack\KHack.exe" /trayO4 - HKLM\..\Run: [System Event Manager] secsvc.exeO4 - HKLM\..\Run: [Microsoft Security GManagers] svghost.exeO4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exeO4 - HKLM\..\RunServices: [System Event Manager] secsvc.exeO4 - HKLM\..\RunServices: [Microsoft Security GManagers] svghost.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /cO4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2.7\uzqkst.exeO4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exeO4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exeO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_1_4.dllO9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_1_4.dllO16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cabO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {366A2841-4D64-40EB-9D52-055D7C51AA28} - http://www.wooloo.com/download/exe/plugin/w_dwnld7.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://frgrandhotel.microgaming.com/frgrandhotel/FlashAX.cabO16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cabO16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cabO16 - DPF: {FF521631-31DA-48AC-B4E9-390A7694C906} - http://akamai.downloadv3.com/binaries/P2EClient/1030/EGAUTH_1030_1_212_EN.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: FireDaemon Service: MSVC5 (MSVC5) - Unknown owner - C:\WINNT\system32\ias\FireDaemon.EXEO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: VeriSign Updater (navi) -  VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exeO23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exeO23 - Service: FireDaemon Service: QOS (QOS) - Unknown owner - C:\WINNT\system32\ias\FireDaemon.EXEO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeMERCI d'avance pour votre aide

splouch · Answer

BonjourVa en mode sans échec.....Alors : Pour aller en mode sans échec, tu démarres ton pc puis tapote sur la touche F8 ou F5 plusieurs fois, tu vas avoir un écran noir, tu met en sur brillance avec tes flèches le ’’ mode sans échec ’’ , puis après deux fois entré normalement.Tu choisis administrateur et tu attends le chargement.Alors une fenêtre vient te demander confirmation et t‘informe du mode sans échec, tu cliques sur  ‘’oui‘’. Ensuite tu vas avoir un écran noir qui représente ton bureau, il n'a rien a voir avec le tien et il manque des icônes ou autre. C'est pas grave du tout, c'est normal. Une fois la tu lances un scan de ton antivirus, Spybot et Ad-Aware et tu vires tout ce qu'ils te trouvent puis vide ta corbeille. ensuite tu éteints ton pc et redémarre comme a ton habitude. et la tu scan avec Clenaner et CcleanUp! Si tu as pas ces deux logiciels va la :http://pageperso.aol.fr/Balltrap34/CleanUp312.exehttp://www.lavasoftusa.com/software/adaware/http://www.safer-networking.org/fr/index.htmlSi tu as pas tu dois télécharger/installer ces logiciels avant ton mode sans échec mais ne pas les utiliser tout de suite, mais uniquement une fois sortie du mode sans échec.Voilà bon courage a toi et tiens le forum informé de la suite.@+

bernie61 · Answer

salutprocédure ci aprèsElite Toolbar  - à exécuter en mode sans échec ou mode VGAhttp://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/EliteToolbar-Remover.shtmlhttp://www.majorgeeks.com/download4465.htmlEliteToolBarPour désinstaller procédure là http://www.simplytech.it/ETRemover/Avec utilitaire à télécharger ETremoverVxxx.zipet refais un Hijackthis aprèsa+

hijack · Answer

slt à toi, tu fais un collé de ton log hijack à cette adresse et tu auras une évaluation de ton logwww.hijackthis.de slt à toi

Aidez moi "elite toolbar" indesirable

3 réponses

Discussions similaires

Newsletters