Supprimer ezula

stephane - Dernière réponse le 13 déc. 2005 à 16:16

Bonjour,

je suis ennuyer un max par ezula, impossible de voir d'ou il part.
je vous joint ci-dessous mon rapport.

merci de votre aide, je crois que j'ai épuissé toutes mes connaissance, à part un format et réinstall....

Logfile of HijackThis v1.99.1
Scan saved at 19:21:23, on 02/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\WINDOWS\system32\smmss.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\system32\smmss.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\BBarHelpers.exe
C:\Documents and Settings\stèphane\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08DF42F3-792D-4944-941B-512582B87219} - C:\WINDOWS\SYSTEM32\adobeacr.dll (file missing)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O4 - HKLM\..\Run: [Printer Monitor] c:\printer.pif
O4 - HKLM\..\Run: [Microsoft Security SP2 Update] "%SystemRoot%\securityupdate.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Fahrenheit crack.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
O4 - HKLM\..\Run: [Microsoft Update] c:\usi.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\system32\smmss.exe
O4 - Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ENCORE MERCI POUR VOTRE AIDE.

Supprimer ezula »

Suggestions

Supprimer ezula
Comment supprimer ezula? » Forum
Coment supprimer Ezula svp? » Forum
[ezula] le supprimer??? » Forum
Supprimer compte facebook » Fiches pratiques
Comment supprimer un ami sur facebook (Résolu) » Forum

Plus

Réponse

Gouril 3025Messages postés 29 octobre 2005Date d'inscription 13 février 2011Dernière intervention 3 déc. 2005 à 01:12

Hello,

Dans ton scan, il n'y a rien qui concerne ezula.

Tu as déjà essayé dans panneau de configuration > ajout et suppression de programme ?

Sinon, dans le dossier ezula, il y aurait pas un ezula avec un unistall?

sinon, un truc à faire (même traitement que pour les trojan)

tu télécharges le programme Unlocker ici
http://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
puis tu redémarres en enlevant le cable de internet.

Tu fais Démarrer rechercher tout les fichiers avec ezula et tu les supprimes. Si la suppression est impossible, tu lanches unlocker et tu feras ensuite clique droit sur le fichier et UNLOCKER, et ton fichier par à la poubelle.

Une fois après avoir tout effacer, tu fais regcleaner
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Ce programme supprimera les divers entrées inutiles dans le répertoire.

Et pour finir, tu supprimes tout les fichiers temporaires, les cookies, l'historique deIE ou autre naviguateur web

Fait également dans la commande le l'executé %temp% et tu supprimes tout les fichiers qui s'y trouve. Si certain résiste, tu fais clique droit sur le fichier et UNLOCKER.

Et finalement tu redémarres normelemt avec la connexion internet, et tout devrait rentrer dans l'ordre.

A bientot

Ajouter un commentaire - Site web

steven76 - 3 déc. 2005 à 17:09

slt

nickel pour le moment, j'ai pieger le starter du lancement avec weboffer, avec regcleaner.

je penses que je t'en dois une....

quand tu veux et encore merci ;)

Réponse

aranjuez31 8161Messages postés 7 novembre 2005Date d'inscription 3 déc. 2005 à 01:40

bsr
traité à maintes reprises
http://www.commentcamarche.net/forum/affich-1942824-Probl%E9me-avec-Ezula-et-Weboffer

Ajouter un commentaire - Site web

steven76 - 3 déc. 2005 à 08:23

slt

Je te remercie pour cette info, le problème rèside dans le fait que nous avons tous un fichier diffèrent, et que je ne veux pas me planter dans ma suppression.

je penses que le log se trouve dans le fichier smmss, mais pas sur...
j'ai pas mal de programmes sur ma becanne, que j'ai eu du mal à obtenir, une erreur me renverrer à la case départ.

je te remercie tout de même pour ta rèponse.

Réponse

aranjuez31 8161Messages postés 7 novembre 2005Date d'inscription 7 déc. 2005 à 23:57

bsr
ligne à fixer
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

Ajouter un commentaire - Site web

Réponse

balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 8 déc. 2005 à 00:02

non ne suppr pas cette ligne tu vas enlever l analyse de fichier par clik droit avec defender

Ajouter un commentaire - Site web

aranjuez31- 8 déc. 2005 à 02:10

bsr ball

??? bogue hjt ? comme dans 23 ?

ben13010- 8 déc. 2005 à 02:53

salut aranjuez

balltrap a raison , elle est legitime cette ligne

http://castlecops.com/o9list-49.html

y'a pas de bug de hijack ou alors j'ai pas compris ce que tu veut dire

ciao

Réponse

regis59 8 déc. 2005 à 11:44

salut
comme l a deja dit balltrap, les (file missing) en 09 et 023 d hijack this sont des bugs, ne suivez pas cet indice qui est faussé !!!
Utilisez des liens ou vos sens avec logique lors de l analyse hijack this...

a+

Ajouter un commentaire

Réponse

balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 8 déc. 2005 à 11:59

merci mon secretaire particulier

Ajouter un commentaire - Site web

Réponse

regis59 8 déc. 2005 à 13:40

De rien patron

t oublieras pas ma fiche de paie lol

Ajouter un commentaire

Réponse

balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 8 déc. 2005 à 14:29

j en suis encore au temp de l exclavage c est toi qui doit me payer pour te fair travailler

Ajouter un commentaire - Site web

Réponse

regis59 8 déc. 2005 à 14:44

lol

t es un tiran ma parole

Ajouter un commentaire

Réponse

balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 8 déc. 2005 à 14:48

et encore tu connaot pas ma grosse voix

Ajouter un commentaire - Site web

Réponse

regis59 8 déc. 2005 à 14:55

T as une voix de bucheron?
lol

Ajouter un commentaire

Réponse

balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 8 déc. 2005 à 14:57

une voix de routier de 100 kg

Ajouter un commentaire - Site web

Réponse

regis59 8 déc. 2005 à 15:10

lol,
une voix de routier et un coeur d artichaud? lol

Ajouter un commentaire

Réponse

balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 8 déc. 2005 à 15:11

lol je suis decouvert

Ajouter un commentaire - Site web

Réponse

regis59 8 déc. 2005 à 15:14

Si tu te decouvres, je te tire lol

                                         __                  _
                                        ;\ \_            _,-_,'
                                        ::\_ \_        _/  ;;
                                        `;;;\  \_    _/  ,;;
                   _,-'"""""""-.         `.;;;   :  /   ;:;
               _,-'   ;"  " ;" `""`.__    :;;;: -----. /./
            ,-'          ;  " ";  "" ;`-._`.;;;'   .  ` (
           /;;'',  "-._   ;; "  "";   ;     \,'/\ . .  `.
        ,-';;;; `, ,`, `-.   ;"   ""   ;    ' (O ) .    (O)
       /;;;;;;;  ` ` , ,  `.  ;" """  ;   .'   \/   .   `.;
     ,;; ;;;;;;;;  `,` ` , ,`,    '"  ;  ; ;       ; :     `.
     :;;;;;;;;;;;;;,`,  ,`,` ;  "; "   : ;: .  ...'___`... ;;
;`._ ;;;;; ;;;;;  ,` ` ,`,`, ' ;"  ""  : `.` .`.  ( V )  .'.
:"",``;;;;;;;;;  ,``,  ` ` ,'   """"   ;   `-.__`._`|'_.'_-'
 `;", `-.;;;;;   ` ,`  _,-'_,-'~~~~~`-. ;":     `--~"~--'
  `-."_,--`._ _____`,-'  ~`-._         `-._::::  `._  `-.__
     ~~      `-.______,-._)_)_)            `-._:::: `-.____`--,
                ~~~~~~   ~ ~ ~                 `-. _______-`;~
                                                  `~~~~~~~~~

....comme un lapin....

Ajouter un commentaire

Réponse

balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 8 déc. 2005 à 15:25

                       +-+         ###                               |   |
                    \--+ +-________) (_______________________________|  o|
                _____/===%====/======------------------------------------!\
 ______________/ / //! ||||||||||||| (%) ================    ======      ! X
'______________! ! !!! ||||||||||||||| ._================_.. ======   -- ! X
               \\\\\\\ o||XX|||XX||o||_!  o   { o    }     |===----------!M|
                """"""\_!_!_|_!_!_!!!/ !________!-------___X____________ !-.
                                       |    "X  ||__|  |.            ^\\ o |
                                       | |    / |!     ||              \\  |
                                       |     /""|!!!   |"               || |
                                       "----"   |!!!!! ".               || |
                                                |!!+-+!!|                | |
                                                |!!|:|!!|                | |
                                                `--+-+--"                `-"
                                                 |%%#|
                                                 |%%#|
                                                 |%%#|
                                                 |%%#|
                                                 |#%#|
                                                 |###|
                                                 |###|
                                                 +---+

Ajouter un commentaire - Site web

aranjuez31- 8 déc. 2005 à 19:58

bsr

on chasse le lapin à la kalaschnikof !!!

Réponse

regis59 8 déc. 2005 à 15:29

T as sorti la grosse artillerie lol

Ajouter un commentaire

Réponse

balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 8 déc. 2005 à 21:12

ta vue comme il est gros
c est pire que la bete du gevaudan
c est la bete de chez quentin

Ajouter un commentaire - Site web

Réponse

regis59 8 déc. 2005 à 22:56

lol

Mr Balltrap, vous avez un permis de port d armes pour cette machine de guerre?
Vous etes dans les services secrets? Les généraux? CIA? FIB? Le SWATT ? GIGN?

Sinon...

                _____________________
               (<$$$$$$>#####<::::::>)
            _/~~~~~~~~~~~~~~~~~~~~~~~~~\
          /~                             ~\
        .~                                 ~
    ()\/_____                           _____\/()
   .-''      ~~~~~~~~~~~~~~~~~~~~~~~~~~~     ``-.
.-~              __________________              ~-.
`~~/~~~~~~~~~~~~TTTTTTTTTTTTTTTTTTTT~~~~~~~~~~~~\~~'
| | | #### #### || | | | [] | | | || #### #### | | |
;__\|___________|++++++++++++++++++|___________|/__;
 (~~====___________________________________====~~~)
  \------_____________[CHIP 911]__________-------/
     |      ||         ~~~~~~~~       ||      |
      \_____/                          \_____/

Bonne nuit !

Ajouter un commentaire

Réponse

balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 8 déc. 2005 à 23:32

meme pas peur

Ajouter un commentaire - Site web

1 2

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Supprimer ezula

Supprimer ezula »

Passage au tout numérique : quel coût pour les particuliers ?