Supprimer ezula

stephane -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour,

je suis ennuyer un max par ezula, impossible de voir d'ou il part.
je vous joint ci-dessous mon rapport.

merci de votre aide, je crois que j'ai épuissé toutes mes connaissance, à part un format et réinstall....

Logfile of HijackThis v1.99.1
Scan saved at 19:21:23, on 02/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\WINDOWS\system32\smmss.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\system32\smmss.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\BBarHelpers.exe
C:\Documents and Settings\stèphane\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08DF42F3-792D-4944-941B-512582B87219} - C:\WINDOWS\SYSTEM32\adobeacr.dll (file missing)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O4 - HKLM\..\Run: [Printer Monitor] c:\printer.pif
O4 - HKLM\..\Run: [Microsoft Security SP2 Update] "%SystemRoot%\securityupdate.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Fahrenheit crack.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
O4 - HKLM\..\Run: [Microsoft Update] c:\usi.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\system32\smmss.exe
O4 - Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ENCORE MERCI POUR VOTRE AIDE.
Configuration: windows xp sp2
ati

23 réponses

  • 1
  • 2
  1. Gouril Messages postés 3765 Statut Contributeur 580
     
    Hello,

    Dans ton scan, il n'y a rien qui concerne ezula.

    Tu as déjà essayé dans panneau de configuration > ajout et suppression de programme ?

    Sinon, dans le dossier ezula, il y aurait pas un ezula avec un unistall?

    sinon, un truc à faire (même traitement que pour les trojan)

    tu télécharges le programme Unlocker ici
    http://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
    puis tu redémarres en enlevant le cable de internet.

    Tu fais Démarrer rechercher tout les fichiers avec ezula et tu les supprimes. Si la suppression est impossible, tu lanches unlocker et tu feras ensuite clique droit sur le fichier et UNLOCKER, et ton fichier par à la poubelle.

    Une fois après avoir tout effacer, tu fais regcleaner
    http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    Ce programme supprimera les divers entrées inutiles dans le répertoire.

    Et pour finir, tu supprimes tout les fichiers temporaires, les cookies, l'historique deIE ou autre naviguateur web

    Fait également dans la commande le l'executé %temp% et tu supprimes tout les fichiers qui s'y trouve. Si certain résiste, tu fais clique droit sur le fichier et UNLOCKER.

    Et finalement tu redémarres normelemt avec la connexion internet, et tout devrait rentrer dans l'ordre.

    A bientot
    0
    1. steven76
       
      slt

      nickel pour le moment, j'ai pieger le starter du lancement avec weboffer, avec regcleaner.

      je penses que je t'en dois une....

      quand tu veux et encore merci ;)
      0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    0
    1. steven76
       
      slt

      Je te remercie pour cette info, le problème rèside dans le fait que nous avons tous un fichier diffèrent, et que je ne veux pas me planter dans ma suppression.

      je penses que le log se trouve dans le fichier smmss, mais pas sur...
      j'ai pas mal de programmes sur ma becanne, que j'ai eu du mal à obtenir, une erreur me renverrer à la case départ.

      je te remercie tout de même pour ta rèponse.
      0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    ligne à fixer
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    non ne suppr pas cette ligne tu vas enlever l analyse de fichier par clik droit avec defender
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      bsr ball

      ??? bogue hjt ? comme dans 23 ?
      0
    2. ben13010 Messages postés 3369 Statut Contributeur 387
       
      salut aranjuez

      balltrap a raison , elle est legitime cette ligne

      http://castlecops.com/o9list-49.html

      y'a pas de bug de hijack ou alors j'ai pas compris ce que tu veut dire


      ciao
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut
    comme l a deja dit balltrap, les (file missing) en 09 et 023 d hijack this sont des bugs, ne suivez pas cet indice qui est faussé !!!
    Utilisez des liens ou vos sens avec logique lors de l analyse hijack this...

    a+
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    merci mon secretaire particulier
    0
  8. Utilisateur anonyme
     
    De rien patron

    t oublieras pas ma fiche de paie lol
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    j en suis encore au temp de l exclavage c est toi qui doit me payer pour te fair travailler
    0
  10. Utilisateur anonyme
     
    lol

    t es un tiran ma parole
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    et encore tu connaot pas ma grosse voix
    0
  12. Utilisateur anonyme
     
    T as une voix de bucheron?
    lol
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    une voix de routier de 100 kg
    0
  14. Utilisateur anonyme
     
    lol,
    une voix de routier et un coeur d artichaud? lol
    0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    lol je suis decouvert
    0
  16. Utilisateur anonyme
     
    Si tu te decouvres, je te tire lol

                                             __                  _
                                            ;\ \_            _,-_,'
                                            ::\_ \_        _/  ;;
                                            `;;;\  \_    _/  ,;;
                       _,-'"""""""-.         `.;;;   :  /   ;:;
                   _,-'   ;"  " ;" `""`.__    :;;;: -----. /./
                ,-'          ;  " ";  "" ;`-._`.;;;'   .  ` (
               /;;'',  "-._   ;; "  "";   ;     \,'/\ . .  `.
            ,-';;;; `, ,`, `-.   ;"   ""   ;    ' (O ) .    (O)
           /;;;;;;;  ` ` , ,  `.  ;" """  ;   .'   \/   .   `.;
         ,;; ;;;;;;;;  `,` ` , ,`,    '"  ;  ; ;       ; :     `.
         :;;;;;;;;;;;;;,`,  ,`,` ;  "; "   : ;: .  ...'___`... ;;
    ;`._ ;;;;; ;;;;;  ,` ` ,`,`, ' ;"  ""  : `.` .`.  ( V )  .'.
    :"",``;;;;;;;;;  ,``,  ` ` ,'   """"   ;   `-.__`._`|'_.'_-'
     `;", `-.;;;;;   ` ,`  _,-'_,-'~~~~~`-. ;":     `--~"~--'
      `-."_,--`._ _____`,-'  ~`-._         `-._::::  `._  `-.__
         ~~      `-.______,-._)_)_)            `-._:::: `-.____`--,
                    ~~~~~~   ~ ~ ~                 `-. _______-`;~
                                                      `~~~~~~~~~


    ....comme un lapin....
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
                           +-+         ###                               |   |
                        \--+ +-________) (_______________________________|  o|
                    _____/===%====/======------------------------------------!\
     ______________/ / //! ||||||||||||| (%) ================    ======      ! X
    '______________! ! !!! ||||||||||||||| ._================_.. ======   -- ! X
                   \\\\\\\ o||XX|||XX||o||_!  o   { o    }     |===----------!M|
                    """"""\_!_!_|_!_!_!!!/ !________!-------___X____________ !-.
                                           |    "X  ||__|  |.            ^\\ o |
                                           | |    / |!     ||              \\  |
                                           |     /""|!!!   |"               || |
                                           "----"   |!!!!! ".               || |
                                                    |!!+-+!!|                | |
                                                    |!!|:|!!|                | |
                                                    `--+-+--"                `-"
                                                     |%%#|
                                                     |%%#|
                                                     |%%#|
                                                     |%%#|
                                                     |#%#|
                                                     |###|
                                                     |###|
                                                     +---+
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      bsr

      on chasse le lapin à la kalaschnikof !!!
      0
  18. Utilisateur anonyme
     
    T as sorti la grosse artillerie lol
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ta vue comme il est gros
    c est pire que la bete du gevaudan
    c est la bete de chez quentin
    0
  20. Utilisateur anonyme
     
    lol

    Mr Balltrap, vous avez un permis de port d armes pour cette machine de guerre?
    Vous etes dans les services secrets? Les généraux? CIA? FIB? Le SWATT ? GIGN?

    Sinon...

                    _____________________
                   (<$$$$$$>#####<::::::>)
                _/~~~~~~~~~~~~~~~~~~~~~~~~~\
              /~                             ~\
            .~                                 ~
        ()\/_____                           _____\/()
       .-''      ~~~~~~~~~~~~~~~~~~~~~~~~~~~     ``-.
    .-~              __________________              ~-.
    `~~/~~~~~~~~~~~~TTTTTTTTTTTTTTTTTTTT~~~~~~~~~~~~\~~'
    | | | #### #### || | | | [] | | | || #### #### | | |
    ;__\|___________|++++++++++++++++++|___________|/__;
     (~~====___________________________________====~~~)
      \------_____________[CHIP 911]__________-------/
         |      ||         ~~~~~~~~       ||      |
          \_____/                          \_____/


    Bonne nuit !
    0
  21. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    meme pas peur
    0
  • 1
  • 2