Supprimer ezula

Fermé
stephane - 2 déc. 2005 à 19:25
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 13 déc. 2005 à 16:16
Bonjour,

je suis ennuyer un max par ezula, impossible de voir d'ou il part.
je vous joint ci-dessous mon rapport.

merci de votre aide, je crois que j'ai épuissé toutes mes connaissance, à part un format et réinstall....

Logfile of HijackThis v1.99.1
Scan saved at 19:21:23, on 02/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\WINDOWS\system32\smmss.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\system32\smmss.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\BBarHelpers.exe
C:\Documents and Settings\stèphane\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08DF42F3-792D-4944-941B-512582B87219} - C:\WINDOWS\SYSTEM32\adobeacr.dll (file missing)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O4 - HKLM\..\Run: [Printer Monitor] c:\printer.pif
O4 - HKLM\..\Run: [Microsoft Security SP2 Update] "%SystemRoot%\securityupdate.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Fahrenheit crack.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
O4 - HKLM\..\Run: [Microsoft Update] c:\usi.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\system32\smmss.exe
O4 - Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


ENCORE MERCI POUR VOTRE AIDE.
A voir également:

23 réponses

Gouril Messages postés 3697 Date d'inscription samedi 29 octobre 2005 Statut Contributeur Dernière intervention 2 février 2017 540
3 déc. 2005 à 01:12
Hello,

Dans ton scan, il n'y a rien qui concerne ezula.

Tu as déjà essayé dans panneau de configuration > ajout et suppression de programme ?

Sinon, dans le dossier ezula, il y aurait pas un ezula avec un unistall?

sinon, un truc à faire (même traitement que pour les trojan)

tu télécharges le programme Unlocker ici
http://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
puis tu redémarres en enlevant le cable de internet.

Tu fais Démarrer rechercher tout les fichiers avec ezula et tu les supprimes. Si la suppression est impossible, tu lanches unlocker et tu feras ensuite clique droit sur le fichier et UNLOCKER, et ton fichier par à la poubelle.

Une fois après avoir tout effacer, tu fais regcleaner
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Ce programme supprimera les divers entrées inutiles dans le répertoire.

Et pour finir, tu supprimes tout les fichiers temporaires, les cookies, l'historique deIE ou autre naviguateur web

Fait également dans la commande le l'executé %temp% et tu supprimes tout les fichiers qui s'y trouve. Si certain résiste, tu fais clique droit sur le fichier et UNLOCKER.

Et finalement tu redémarres normelemt avec la connexion internet, et tout devrait rentrer dans l'ordre.

A bientot
0
slt

nickel pour le moment, j'ai pieger le starter du lancement avec weboffer, avec regcleaner.

je penses que je t'en dois une....

quand tu veux et encore merci ;)
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
3 déc. 2005 à 01:40
0
slt

Je te remercie pour cette info, le problème rèside dans le fait que nous avons tous un fichier diffèrent, et que je ne veux pas me planter dans ma suppression.

je penses que le log se trouve dans le fichier smmss, mais pas sur...
j'ai pas mal de programmes sur ma becanne, que j'ai eu du mal à obtenir, une erreur me renverrer à la case départ.

je te remercie tout de même pour ta rèponse.
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
7 déc. 2005 à 23:57
bsr
ligne à fixer
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
8 déc. 2005 à 00:02
non ne suppr pas cette ligne tu vas enlever l analyse de fichier par clik droit avec defender
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
8 déc. 2005 à 02:10
bsr ball

??? bogue hjt ? comme dans 23 ?
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
8 déc. 2005 à 02:53
salut aranjuez

balltrap a raison , elle est legitime cette ligne

http://castlecops.com/o9list-49.html

y'a pas de bug de hijack ou alors j'ai pas compris ce que tu veut dire


ciao
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
8 déc. 2005 à 11:44
salut
comme l a deja dit balltrap, les (file missing) en 09 et 023 d hijack this sont des bugs, ne suivez pas cet indice qui est faussé !!!
Utilisez des liens ou vos sens avec logique lors de l analyse hijack this...

a+
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
8 déc. 2005 à 11:59
merci mon secretaire particulier
0
Utilisateur anonyme
8 déc. 2005 à 13:40
De rien patron

t oublieras pas ma fiche de paie lol
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
8 déc. 2005 à 14:29
j en suis encore au temp de l exclavage c est toi qui doit me payer pour te fair travailler
0
Utilisateur anonyme
8 déc. 2005 à 14:44
lol

t es un tiran ma parole
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
8 déc. 2005 à 14:48
et encore tu connaot pas ma grosse voix
0
Utilisateur anonyme
8 déc. 2005 à 14:55
T as une voix de bucheron?
lol
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
8 déc. 2005 à 14:57
une voix de routier de 100 kg
0
Utilisateur anonyme
8 déc. 2005 à 15:10
lol,
une voix de routier et un coeur d artichaud? lol
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
8 déc. 2005 à 15:11
lol je suis decouvert
0
Utilisateur anonyme
8 déc. 2005 à 15:14
Si tu te decouvres, je te tire lol

                                         __                  _
                                        ;\ \_            _,-_,'
                                        ::\_ \_        _/  ;;
                                        `;;;\  \_    _/  ,;;
                   _,-'"""""""-.         `.;;;   :  /   ;:;
               _,-'   ;"  " ;" `""`.__    :;;;: -----. /./
            ,-'          ;  " ";  "" ;`-._`.;;;'   .  ` (
           /;;'',  "-._   ;; "  "";   ;     \,'/\ . .  `.
        ,-';;;; `, ,`, `-.   ;"   ""   ;    ' (O ) .    (O)
       /;;;;;;;  ` ` , ,  `.  ;" """  ;   .'   \/   .   `.;
     ,;; ;;;;;;;;  `,` ` , ,`,    '"  ;  ; ;       ; :     `.
     :;;;;;;;;;;;;;,`,  ,`,` ;  "; "   : ;: .  ...'___`... ;;
;`._ ;;;;; ;;;;;  ,` ` ,`,`, ' ;"  ""  : `.` .`.  ( V )  .'.
:"",``;;;;;;;;;  ,``,  ` ` ,'   """"   ;   `-.__`._`|'_.'_-'
 `;", `-.;;;;;   ` ,`  _,-'_,-'~~~~~`-. ;":     `--~"~--'
  `-."_,--`._ _____`,-'  ~`-._         `-._::::  `._  `-.__
     ~~      `-.______,-._)_)_)            `-._:::: `-.____`--,
                ~~~~~~   ~ ~ ~                 `-. _______-`;~
                                                  `~~~~~~~~~


....comme un lapin....
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
8 déc. 2005 à 15:25
                       +-+         ###                               |   |
                    \--+ +-________) (_______________________________|  o|
                _____/===%====/======------------------------------------!\
 ______________/ / //! ||||||||||||| (%) ================    ======      ! X
'______________! ! !!! ||||||||||||||| ._================_.. ======   -- ! X
               \\\\\\\ o||XX|||XX||o||_!  o   { o    }     |===----------!M|
                """"""\_!_!_|_!_!_!!!/ !________!-------___X____________ !-.
                                       |    "X  ||__|  |.            ^\\ o |
                                       | |    / |!     ||              \\  |
                                       |     /""|!!!   |"               || |
                                       "----"   |!!!!! ".               || |
                                                |!!+-+!!|                | |
                                                |!!|:|!!|                | |
                                                `--+-+--"                `-"
                                                 |%%#|
                                                 |%%#|
                                                 |%%#|
                                                 |%%#|
                                                 |#%#|
                                                 |###|
                                                 |###|
                                                 +---+
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
8 déc. 2005 à 19:58
bsr

on chasse le lapin à la kalaschnikof !!!
0
Utilisateur anonyme
8 déc. 2005 à 15:29
T as sorti la grosse artillerie lol
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
8 déc. 2005 à 21:12
ta vue comme il est gros
c est pire que la bete du gevaudan
c est la bete de chez quentin
0
Utilisateur anonyme
8 déc. 2005 à 22:56
lol

Mr Balltrap, vous avez un permis de port d armes pour cette machine de guerre?
Vous etes dans les services secrets? Les généraux? CIA? FIB? Le SWATT ? GIGN?

Sinon...

                _____________________
               (<$$$$$$>#####<::::::>)
            _/~~~~~~~~~~~~~~~~~~~~~~~~~\
          /~                             ~\
        .~                                 ~
    ()\/_____                           _____\/()
   .-''      ~~~~~~~~~~~~~~~~~~~~~~~~~~~     ``-.
.-~              __________________              ~-.
`~~/~~~~~~~~~~~~TTTTTTTTTTTTTTTTTTTT~~~~~~~~~~~~\~~'
| | | #### #### || | | | [] | | | || #### #### | | |
;__\|___________|++++++++++++++++++|___________|/__;
 (~~====___________________________________====~~~)
  \------_____________[CHIP 911]__________-------/
     |      ||         ~~~~~~~~       ||      |
      \_____/                          \_____/


Bonne nuit !
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
8 déc. 2005 à 23:32
meme pas peur
0