elite bar

elite bar - Sécurité - Windows & Software

Marsh Posté le 01-02-2005 à 19:50:16    

bonjourtout le monde,  
j'ai chopé elite bar et j'essaye de le supprimer en vain avec hijackthis, en fait il n'arrive pas à supprimer les 2 lignes correspondantes en gras dans le log :  
Logfile of HijackThis v1.99.0  
Scan saved at 22:33:37, on 31/01/2005  
Platform: Windows XP SP2 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe  
C:\WINDOWS\Explorer.EXE  
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe  
C:\Program Files\Norton Internet Security\ISSVC.exe  
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe  
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe  
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe  
C:\WINDOWS\system32\devldr32.exe  
C:\Program Files\D-Tools\daemon.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe  
C:\WINDOWS\sssasasb32.exe  
C:\Program Files\MSN Messenger\MsnMsgr.Exe  
C:\Program Files\eMule\emule.exe  
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe  
C:\Program Files\WinZip\WZQKPICK.EXE  
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  
C:\PROGRA~1\WINZIP\winzip32.exe  
C:\Documents and Settings\Pustelniak\Local Settings\Temp\HijackThis.exe  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll  
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll  
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll  
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll  
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll  
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe  
O4 - HKLM\..\Run: [start uploading] smsss.exe  
O4 - HKLM\..\Run: [YbTY820] C:\WINDOWS\tirffp.exe  
O4 - HKLM\..\Run: [YbTY820Ô@ÔÁß]­ú"ü‰üC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\tirffp.exe  
O4 - HKLM\..\Run: [YbTY820Ô@ÔÁß]­ú"ü‰¸C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\tirffp.exe  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe  
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033  
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot  
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"  
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe /i  
O4 - HKLM\..\Run: [sssasasb32] C:\WINDOWS\sssasasb32.exe  
O4 - HKLM\..\RunServices: [start uploading] smsss.exe  
O4 - HKCU\..\Run: [start uploading] smsss.exe  
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background  
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart  
O4 - HKCU\..\RunServices: [start uploading] smsss.exe  
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe  
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe  
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE  
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe  
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe  
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe  
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe  
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe  
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe  
O23 - Service: ISSvc - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe  
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe  
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe  
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe  
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe  
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe  
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe  
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe  
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe  
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe  
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe  
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe  
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe  
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe  
 
 
Merci d'avance pour la personne qui connaîtrait la solution.

Reply

Marsh Posté le 01-02-2005 à 19:50:16   

Reply

Marsh Posté le 01-02-2005 à 20:09:55    

c'est ça le problème O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart   :sarcastic:
 
:D


Message édité par minipouss le 01-02-2005 à 20:10:11

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 01-02-2005 à 20:13:51    

paulo28 a écrit :


C:\WINDOWS\sssasasb32.exe  
 
O4 - HKLM\..\Run: [start uploading] smsss.exe  
O4 - HKLM\..\Run: [YbTY820] C:\WINDOWS\tirffp.exe
O4 - HKLM\..\Run: [YbTY820Ô@ÔÁß]­ú"ü‰üC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\tirffp.exe  
O4 - HKLM\..\Run: [YbTY820Ô@ÔÁß]­ú"ü‰¸C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\tirffp.exe  
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe /i  
O4 - HKLM\..\Run: [sssasasb32] C:\WINDOWS\sssasasb32.exe  
O4 - HKLM\..\RunServices: [start uploading] smsss.exe  
O4 - HKCU\..\Run: [start uploading] smsss.exe  
O4 - HKCU\..\RunServices: [start uploading] smsss.exe  


tu fermes tous les progs et tu "fixes" ces lignes sous HJ
 
tu reboot en mode sans échec et tu chers les différents .exe en gras (certains ne seront pas là, mais assures-toi que tu vois les fichiers systèmes et les fichiers cachés.
 
reboot en mode normal et reposte un log :)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 01-02-2005 à 23:20:46    

merci pour t

Reply

Marsh Posté le 01-02-2005 à 23:23:08    

merci pour ta réponse minipouss mais j'arrive toujours pas à supprimer ces 2 lignes avec HJ
O4 - HKLM\..\Run: [YbTY820Ô@ÔÁß]­ú"ü‰üC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\tirffp.exe  
O4 - HKLM\..\Run: [YbTY820Ô@ÔÁß]­ú"ü‰¸C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\tirffp
 
Et je n'arrive pas à trouver  tirffp.exe en mode sans échec ,j'ai pourtant accès aux fichiers cachés.
Merci encore.

Reply

Marsh Posté le 02-02-2005 à 09:45:05    

bizarre, mais bon le prog ne doit plus être sur le pc je pense.
 
reposte un log pour voir si il y a autre chose qui est apparu


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 02-02-2005 à 10:27:25    

Démarrer->exécuter->tape  regedit
 
Va à :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 
Dans le panneau de droite, clique droit et supprime :
 
[YbTY820Ô@ÔÁß]­ú"ü‰üC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\tirffp.exe  
et
[YbTY820Ô@ÔÁß]­ú"ü‰¸C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\tirffp.exe  
 
Puis seulement, poste un nouveau log.


Message édité par acrobaze le 02-02-2005 à 10:27:54
Reply

Marsh Posté le 02-02-2005 à 10:36:45    

Salut toi :hello:
 
à ton avis pourquoi HJ ne peux pas les virer directement? à cause des ­­­ú"ü‰ avant le c:\


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 02-02-2005 à 10:40:35    


Salut Minipouss!
 
Oui, impossible de supprimer ces lignes avec HJT...il faut aller directement en bdr.
Je ne sais pas exactement le pourquoi...
 
:hello:

Reply

Marsh Posté le 02-02-2005 à 11:12:59    

ok, je saurai maintenant  :jap:


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 02-02-2005 à 11:12:59   

Reply

Marsh Posté le 02-02-2005 à 16:27:59    

Ok c bon le log est nikel merci bocou les gars

Reply

Marsh Posté le 02-02-2005 à 16:30:23    

de rien :)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed