[Virus] eZula ne me quitte pas

Alexiel -  
 Utilisateur anonyme -
Bien le bonjour...
Cela fait un moment que j'ai constaté la présence d'eZula sur mon pc, j'ai essayé avec pleins d'antispy différents, et je ne sais pas vraiment quoi faire pour m'en débarasser. J'avour être complètement nulle en informatique, alors pourriez vous m'aider s'il vous plaît? je ne sais vraiment plus quoi faire
Configuration: Windows XP Pro
Antivirus : Kaspersky
Firewall : Zone Alarm

6 réponses

  1. blackcat Messages postés 58 Statut Membre 2
     
    met un rapport hijack this s'il te plait.
    pour cela, télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  2. Alexiel
     
    Voila :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:09:44, on 24/03/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Norton Ghost 2003GhostStartService.exe
    C:WINDOWSSystem32 vsvc32.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32oneLabsvsmon.exe
    C:WINDOWSExplorer.EXE
    C:Firewallzlclient.exe
    C:Program FilesMSN Messengermsnmsgr.exe
    C:Norton Ghost 2003GhostStartTrayApp.exe
    C:Program FilesFichiers communsRealUpdate_OBevntsvc.exe
    C:Program FilesQuickTimeqttask.exe
    C:Program FilesMessengerPlus! 3MsgPlus.exe
    C:Program FilesJavajre1.5.0_06injusched.exe
    C:WINDOWSSYSTEM32SWEEPER.EXE
    C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE
    C:ClavierMMKbd.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:HijackThisHijackThis.exe

    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
    R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
    O1 - Hosts: 82.236.53.162 L2authd.lineage2.com # Server Evolution
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06inssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:PROGRA~1FlashGetjccatch.dll
    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
    O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM..Run: [Zone Labs Client] C:Firewallzlclient.exe
    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
    O4 - HKLM..Run: [nwiz] nwiz.exe /install
    O4 - HKLM..Run: [GhostStartTrayApp] C:Norton Ghost 2003GhostStartTrayApp.exe
    O4 - HKLM..Run: [TkBellExe] C:Program FilesFichiers communsRealUpdate_OBevntsvc.exe -osboot
    O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
    O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
    O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
    O4 - HKLM..Run: [KAVPersonal50] "C:Program FilesKaspersky LabKaspersky Anti-Virus Personalkav.exe" /minimize
    O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_06injusched.exe
    O4 - HKLM..Run: [Internet Sweeper] C:WINDOWSSYSTEM32SWEEPER.EXE /Q
    O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:Microsoft OfficeOfficeOSA9.EXE
    O4 - Global Startup: Samsung Internet Keyboard.lnk = ?
    O8 - Extra context menu item: Télécharger avec FlashGet - C:PROGRA~1FlashGetjc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:PROGRA~1FlashGetjc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06inssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06inssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
    O23 - Service: GhostStartService - Symantec Corporation - C:Norton Ghost 2003GhostStartService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Anti-Virus Personalkavsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:WINDOWSsystem32oneLabsvsmon.exe
    0
  3. blackcat Messages postés 58 Statut Membre 2
     
    je vois pas trop de trace de la bestiole dans le log, mais bon, je maitrise pas completememt l'analyse de log :-)

    essaye cet outil en attendant :
    https://www.broadcom.com/support/security-center

    puis telecharge, si tu n'a pas encore, et fait un scan avec :
    1:CCleaner
    http://www.filehippo.com/download_ccleaner.html
    2:Spybot
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
    3:A²free
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html
    4:Ad-aware
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    fait un scan avec tout ça sans oublié de les mettre a jour au préalable, puis remet un rapport hijack this s'il te plait.

    @+
    0
  4. Alexiel
     
    Alors j'ai fais les analyses avec tous ces programmes :
    Fixezula : rien
    CCleaner a trouvé pleins de choses a supprimer
    Spybot : rien
    A²free : 4 malwares
    Ad-Aware : rien

    Pour une fois, je n'ai pa trouvé de traces d'eZula, car plus j'utilisais de programmes différents (XoftSpy,...), ils me trouvaient eZula a chaque fois malgré que je le supprimais.
    Le réel problème est que je n'arrive pas a jouer a un jeu tranquillement sans que mon pc ne plante completement, ça se bloque, la souris ne bouge plus et pas moyen de revenir sous windows, j'ai testé mon matériel et ma version du jeu.

    voici le rapport de hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:09:26, on 25/03/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Firewall\zlclient.exe
    C:\Norton Ghost 2003\GhostStartTrayApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\SYSTEM32\SWEEPER.EXE
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Clavier\MMKbd.exe
    C:\Norton Ghost 2003\GhostStartService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\FlashGet\flashget.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 82.236.53.162 L2authd.lineage2.com # Server Evolution
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Firewall\zlclient.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Internet Sweeper] C:\WINDOWS\SYSTEM32\SWEEPER.EXE /Q
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Samsung Internet Keyboard.lnk = ?
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: GhostStartService - Symantec Corporation - C:\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blackcat Messages postés 58 Statut Membre 2
     
    Ton système n'est pas à jour ! Sitôt ton log confirmé propre, fais un tour chez www.windowsupdate.com . Je ne constate rien de méchant, ton log a besoin d'une bonne optimisation par contre. Tes disfonctionnements sont peut-être d'origine matérielle. On va faire un petit tour pour s'en assurer.

    Télécharge et installe https://www.telia.fi/palvelupaattynyt de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs, encore un, mais ils decrasse bien celui la ;-))

    Télécharge la version d'évaluation https://www.avg.com/en-ww/homepage Installe et mets à jour.
    Important: Pendant l'installation, sur la page "Additional Options" :
    décoche les deux options "Install background guard" et "Install scan via context menu".
    Démarre Ewido avec l'icône qui se trouve sur le Bureau.
    Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme.

    Redémarre en mode sans échec (tu n'aura plus acces a internet, alors imprime bien les instructions avant de commencer):

    (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].)

    Lance hijackthis en cliquant sur do a scan system only et coche cette ligne :

    O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)

    Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked.

    Exécute EasyCleaner (Utiliser le raccourci sur le bureau):
    (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)
    Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".
    *Remarque:
    -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all".

    Relance Ewido et clique sur scanner puis sur scan complet du système.
    Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer
    (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
    A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

    Redémarre en mode normal.

    Fais un scan avec http://pandasoftware.fr
    (utilise Internet Explorer pour cela) et poste le rapport qu'il t'affichera à la fin.

    Poste le rapport Ewido, le rapport Panda et un nouveau log HjT.

    As-tu des toujours des disfonctionnements ?
    As-tu toujours une détection Ezula ? Si oui, avec quel outil de détection ?
    Peux-tu regarder dans Menu Démarrer, Panneau de configuration, Ajout / Suppression de programmes si un programmeTopText apparaît dans la liste ?

    ça fait beaucoup, tout est peut etre pas utile, mais ça fait peut faire que du bien

    @+
    0
  7. Alexiel
     
    Bon alors j'ai fait comme dit précédemment, je n'ai pas trouvé de traces de eZula cette fois, dans le panneau de configuration ajout/suppression de programmes, il n'y a pas de TopText, mais il y a un moment, j'avais Web Offer, mais j'ai réussi a le supprimer. Quant à mes disfonctionnements, il y en a toujours...
    J'ai été sur le site de windows update, j'ai fait quelques mise à jour qu'on me proposais, mais pas profondément car le site ne pouvait reconnaître ma clé.

    Rapports ewido :
    Créé le: 19:36:08, 27/03/2006
    + Somme de contrôle: 46BB0D63

    + Résultats du scan:

    D:\Documents and Settings\Réparateur\Cookies\réparateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    D:\Documents and Settings\Réparateur\Cookies\réparateur@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
    D:\Documents and Settings\Réparateur\Cookies\réparateur@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
    D:\Documents and Settings\Réparateur\Cookies\réparateur@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
    D:\Documents and Settings\Réparateur\Cookies\réparateur@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    D:\Documents and Settings\Réparateur\Cookies\réparateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    D:\Documents and Settings\Réparateur\Cookies\réparateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    D:\Documents and Settings\Réparateur\Cookies\réparateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    D:\Documents and Settings\Réparateur\Cookies\réparateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    D:\Documents and Settings\Réparateur\Cookies\réparateur@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    D:\Documents and Settings\Réparateur\Cookies\réparateur@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
    D:\Documents and Settings\Réparateur\Cookies\réparateur@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
    D:\RECYCLER\S-1-5-21-1935655697-1644491937-725345543-1008\Dd1110.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    D:\RECYCLER\S-1-5-21-1935655697-1644491937-725345543-1008\Dd1256.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    D:\RECYCLER\S-1-5-21-1935655697-1644491937-725345543-1008\Dd1279.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    D:\RECYCLER\S-1-5-21-1935655697-1644491937-725345543-1008\Dd1324.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    D:\RECYCLER\S-1-5-21-1935655697-1644491937-725345543-1008\Dd1352.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    D:\RECYCLER\S-1-5-21-1935655697-1644491937-725345543-1008\Dd1386.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

    Rapport ActiveScan (panda) :
    Incident Statut Analyse

    Spyware:Cookie/24/7 Realmedia No Désinfecté D:\Documents and Settings\Aude\Cookies\aude@247realmedia[1].txt
    Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Aude\Cookies\aude@bluestreak[2].txt
    Spyware:Cookie/MetriWeb No Désinfecté D:\Documents and Settings\Aude\Cookies\aude@metriweb[1].txt
    Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\Aude\Cookies\aude@serving-sys[2].txt
    Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Aude\Cookies\aude@tradedoubler[2].txt
    Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Aude\Cookies\aude@xiti[1].txt
    Spyware:Cookie/24/7 Realmedia No Désinfecté D:\Documents and Settings\Aude\Cookies\aude@247realmedia[1].txt
    Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Aude\Cookies\aude@bluestreak[2].txt
    Spyware:Cookie/MetriWeb No Désinfecté D:\Documents and Settings\Aude\Cookies\aude@metriweb[1].txt
    Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\Aude\Cookies\aude@serving-sys[2].txt
    Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Aude\Cookies\aude@tradedoubler[2].txt
    Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Aude\Cookies\aude@xiti[1].txt
    Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Réparateur\Cookies\réparateur@belnk[1].txt
    Spyware:Cookie/Ccbill No Désinfecté D:\Documents and Settings\Réparateur\Cookies\réparateur@ccbill[1].txt
    Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Réparateur\Cookies\réparateur@dist.belnk[2].txt
    Spyware:Cookie/MetriWeb No Désinfecté D:\Documents and Settings\Réparateur\Cookies\réparateur@metriweb[2].txt
    Spyware:Cookie/Searchportal No Désinfecté D:\Documents and Settings\Réparateur\Cookies\réparateur@searchportal.information[1].txt
    Spyware:Cookie/WebPower No Désinfecté D:\Documents and Settings\Réparateur\Cookies\réparateur@webpower[1].txt
    Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Réparateur\Cookies\réparateur@xiti[1].txt
    Spyware:Cookie/Xiti No Désinfecté D:\RECYCLER\S-1-5-21-1935655697-1644491937-725345543-1008\Dd1366.txt
    Spyware:Cookie/MetriWeb No Désinfecté D:\RECYCLER\S-1-5-21-1935655697-1644491937-725345543-1008\Dd1372.txt
    Rapport HjT:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:10:30, on 27/03/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Firewall\zlclient.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Norton Ghost 2003\GhostStartService.exe
    C:\Norton Ghost 2003\GhostStartTrayApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Clavier\MMKbd.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.fr.msn.be%2fsecurity%2ffamily%2f%3f
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 82.236.53.162 L2authd.lineage2.com # Server Evolution
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Firewall\zlclient.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Samsung Internet Keyboard.lnk = ?
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
    1. Utilisateur anonyme
       
      Salut,
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      O1 - Hosts: 82.236.53.162 L2authd.lineage2.com # Server Evolution
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
      O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab


      Désinstalles le programme FlashGet il contient un spyware.

      Puis fais ceci:

      ¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

      CCleaner:
      Ccleaner

      ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
      0