Rapport ediwo...

sand-nancy Messages postés 16 Statut Membre -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonsoir tout'l monde,
Voilà, j'ai fait un scan avec ediwo pour la 1ère fois, et voilà le result:

[208] C:\WINNT\system32\ld5F0.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
C:\WINNT\system32\ld5F0.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder

Qui peut me dire ce qu'il est bon de faire?
Nettoyer avec koi?
Merci de votre aide,
Bye!
Sand
Configuration: win2000 pro

20 réponses

  1. sand-nancy Messages postés 16 Statut Membre
     
    Bonjour!
    Mon système est win2000, et tout va bien jusqu'à ces derniers jours où j'ai eu quelques soucis, alors j'ai fait un scan en ligne hier soir avec BitDefender. Voici son rapport:

    BitDefender Online Scanner - Real Time Virus Report
    Generated at: Tue, Apr 04, 2006 - 23:38:04
    ________________________________________
    Scan Info
    Scanned Files 258632
    Infected Files 10

    Virus Detected
    Application.PWCrack.Brutus.A 1
    Trojan.Webcracker 1
    Trojan.Downloader.Zlob.FA 1
    Trojan.Dloader.L 1
    Virtool.WWHacker.A 2
    Adware.Navexcel.A 3
    Dropped:Trojan.Downloader.Zlob.FA 1

    Alors j'ai lancé à nouveau Ediwo juste à la suite, et pour obtenir ceci:

    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 00:08:09, 05/04/2006
    + Somme de contrôle: 5274589C

    + Résultats du scan:

    [208] C:\WINNT\system32\ld758.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
    C:\Documents and Settings\Nous1\Cookies\nous1@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Nous1\Cookies\nous1@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\Nous1\Cookies\nous1@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Nous1\Cookies\nous1@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\WINNT\system32\ld758.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder

    Alors ma question est: que fait exactement Ewido? car il est noté: "Nettoyer et sauvegarder"

    Merci, bonne journée,
    Sand
    0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    ben Ewido nettoie et sauvegarde, càd met en quarantaine, à toi de nettoyer cette quarantaine une fois rapport communiqué sur forum

    rien de malsain sur ce rapport, que des cookies-traceurs

    rapport bitfefender incomplet, pas possible lire où se situaientt les infections possibles

    0
  3. sand-nancy Messages postés 16 Statut Membre
     
    Ok, merci des infos pour Ediwo!
    Parcontre, le log généré à la suite du scan avec BitDendender est soit en html, soit en.txt (et ce dernier est long, très long!)
    Le mieux, est de le sauvegarder en quel format pour pouvoir situer les éventuelles infections?
    Sand
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    si Bitdef est long , c est qu il a du avoir du boulot et supprimer nbre d infections

    refais-le , il sera nécessairement plus court - en fait ce qui m intersse , c est ce qu il n aurait pas pu nettoyer

    html je crois - à force de tapoter sans regarder , je ne fais plus attention au format

    0
  6. sand-nancy Messages postés 16 Statut Membre
     
    Ok merciii!
    Je vais refaire un scan avec BitDefender cet aprèm alors...
    à plus!
    Sand
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ok
    j attends rapports
    0
  8. sand-nancy Messages postés 16 Statut Membre
     
    Bonjour!

    Ci-dessous mon rapport BitDenfender:

    BitDefender Online Scanner
    Scan report generated at: Thu, Apr 06, 2006 - 17:16:15
    Scan path: A:\;C:\;D:\;E:\;F:\;
    Statistics
    Time
    00:55:17
    Files
    258126
    Folders
    7447
    Boot Sectors
    3
    Archives
    8121
    Packed Files
    29136

    Results
    Identified Viruses
    7
    Infected Files
    10
    Suspect Files
    0
    Warnings
    0
    Disinfected
    0
    Deleted Files
    8

    Engines Info
    Virus Definitions
    359452

    Engine build
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
    Scan plugins
    13
    Archive plugins
    39
    Unpack plugins
    4
    E-mail plugins
    6
    System plugins
    1

    Scan Settings
    First Action
    Disinfect
    Second Action
    Delete
    Heuristics
    Yes
    Enable Warnings
    Yes
    Scanned Extensions
    *;
    Exclude Extensions

    Scan Emails
    Yes
    Scan Archives
    Yes
    Scan Packed
    Yes
    Scan Files
    Yes
    Scan Boot
    Yes

    Scanned File
    Status
    C:\WINNT\system32\mscornet.exe
    Infected with: Dropped:Trojan.Downloader.Zlob.FA

    C:\WINNT\system32\mscornet.exe
    Disinfection failed

    C:\WINNT\system32\mscornet.exe
    Delete failed

    C:\WINNT\system32\__delete_on_reboot__ld975.tmp
    Infected with: Trojan.Downloader.Zlob.FA

    C:\WINNT\system32\__delete_on_reboot__ld975.tmp
    Disinfection failed

    C:\WINNT\system32\__delete_on_reboot__ld975.tmp
    Delete failed

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\brutus-aet2\BrutusA2.exe
    Detected with: Application.PWCrack.Brutus.A

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\brutus-aet2\BrutusA2.exe
    Disinfection failed

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\brutus-aet2\BrutusA2.exe
    Deleted

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)
    Update failed

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\patch.exe
    Infected with: Virtool.WWHacker.A

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\patch.exe
    Disinfection failed

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\patch.exe
    Deleted

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)
    Update failed

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\WebCracker 4.0\WebCrack4.exe
    Infected with: Trojan.Webcracker

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\WebCracker 4.0\WebCrack4.exe
    Disinfection failed

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\WebCracker 4.0\WebCrack4.exe
    Deleted

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)
    Update failed

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\wwwhack.exe
    Infected with: Virtool.WWHacker.A

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\wwwhack.exe
    Disinfection failed

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\wwwhack.exe
    Deleted

    D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)
    Update failed

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
    Infected with: Trojan.Dloader.L

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
    Disinfection failed

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
    Deleted

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)
    Updated

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
    Detected with: Adware.Navexcel.A

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
    Disinfection failed

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
    Deleted

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
    Update failed

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
    Detected with: Adware.Navexcel.A

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
    Disinfection failed

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
    Deleted

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
    Update failed

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
    Detected with: Adware.Navexcel.A

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
    Disinfection failed

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
    Deleted

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
    Update failed

    D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017
    Update failed

    Et enfin voici le log généré avec Ediwo juste à la suite:

    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 16:14:26, 06/04/2006
    + Somme de contrôle: 9131DB51

    + Résultats du scan:

    [208] C:\WINNT\system32\ld975.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
    C:\WINNT\system32\ld975.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder

    Voilà, en tout merci de tes explications (que je trouve très claires), et de ton aide...
    à +
    Sand
    0
  9. sand-nancy Messages postés 16 Statut Membre
     
    Ok Hello et merci !
    Justement, je viens d'en faire un, alors tu trouveras ci-dessous le log:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:15:11, on 08/04/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Unable to get Internet Explorer version!

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINNT\System32\CTSvcCDA.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\System32\snmp.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\inetsrv\inetinfo.exe
    C:\WINNT\System32\msdtc.exe
    C:\WINNT\system32\mqsvc.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\System32\mdm.exe
    C:\Program Files\Creative\ShareDLL\CtNotify.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe
    C:\Program Files\Creative\ShareDLL\MediaDet.Exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://outlook.live.com/owa/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://annuaire.super-barre.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.humour.com/cgi-sys/suspendedpage.cgi
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec la SUPER BARRE
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {E0B0FC07-DFCC-415C-ADF6-701494217D00} - (no file)
    O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\PROGRA~1\SUPERB~1\SUPERB~1\toolbar.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Zone Labs Client] D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINNT\System32\shdocvw.dll
    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)
    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)
    O14 - IERESET.INF: START_PAGE_URL=https://outlook.live.com/owa/
    O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.informatiquepourtous.com/services/scan/Msie/bitdefender.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O20 - AppInit_DLLs: CLKERN.DLL,FHook.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: ewido security suite control - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoguard.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

    Oualà! encore merci et à plus!
    Sand
    0
  10. bernie61
     
    re hello
    0. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
    Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    ensuite
    *Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
    Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
    - afficher les fichiers et dossier cachés
    - afficher contenu dossier système
    décocher
    - masquer fichiers protégés du dossier système
    Puis cliquer APPLIQUER à TOUS les Dossiers

    Désinstalles ce progamme SuperBarre par AjoutSuppressionProgrammes

    1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SUBMIT lance ce multiple scanneur antivirus)
    C :…. CLKERN.DLL

    2. Relances Hijackthis et coche (puis FIX)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://annuaire.super-barre.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec la SUPER BARRE
    R3 - URLSearchHook: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll
    O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\PROGRA~1\SUPERB~1\SUPERB~1\toolbar.dll
    O2 - BHO: (no name) - {E0B0FC07-DFCC-415C-ADF6-701494217D00} - (no file)
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab
    TOUTES les O16

    3. Effacer ces programmes .EXE et .DLL( et à la fin vider la corbeille)
    D:\ProgramFiles\SuperBarre\ >> tout le répertoire

    5. vider les répertoires temps et la corbeille, en lançant Ccleaner
    Refais un hijackthis de contrôle et dis nous où en sont les problèmes

    6. suit la procédure L2MFIX http://users.skynet.be/BernieClub/index.html#l2mfix
    Vu la igne O20 qui est suspecte (.dll sujet à débat)

    7. suit aussi la procédure Rootkitrevealer
    http://users.skynet.be/BernieClub/index.html#rootkit à lancer HORS connection Internet sinon des fausses alertes apparaissent
    a+
    0
  11. sand-nancy Messages postés 16 Statut Membre
     
    Re!
    Merci pour tes infos claires et précises, je vais faire tout ça au calme d'main mat..En attendant, et si je n'abuse pas, il y a juste un truc à m'expliquer dans ton paragraphe 1. ci-dessous:

    1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SUBMIT lance ce multiple scanneur antivirus)
    C :…. CLKERN.DLL


    là, je suis désolée, mais j'ai pas bien saisi....

    Merci encore, et à + !!
    Sand
    0
  12. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    bernie te dde de faire vérifier par virustotal la ligne suivante vue en 020
    et qui paraît suspecte :
    soit
    C :…. CLKERN.DLL
    par
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    =======
    et te décrit un autre soluce pour la vérifier, soit :

    Installer L2mfix là (nettoie ligne O20 de Hijackthis)

    http://www.atribune.org/downloads/l2mfix.exe
    http://www.downloads.subratam.org/l2mfix.exe
    http://users.skynet.be/BernieClub/tools.html

    1. extraire le fichier sur le bureau

    2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)

    3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)

    4. Copie le log et COLLE ici

    0
  13. sand-nancy Messages postés 16 Statut Membre
     
    Hello aranj, Hello bernie,

    J'ai bien suivi les insctructions, et j'ai qq infos à vous donner, et/ou demander:

    1/ Dans Affichage des options de dossiers du panneau de config, je n'ai pas du tout : "afficher contenu dossier systeme" (le reste oui)

    2/ J'ai scanné fichier CLKERN.DLL ici: https://virusscan.jotti.org/ et rien n'a été trouvé, result ok

    3/ci-dessous dernier rapport HijackThis juste avant L2MFIX

    Logfile of HijackThis v1.99.1
    Scan saved at 09:49:17, on 09/04/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Unable to get Internet Explorer version!

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINNT\System32\CTSvcCDA.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\System32\snmp.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\inetsrv\inetinfo.exe
    C:\WINNT\System32\msdtc.exe
    C:\WINNT\system32\mqsvc.exe
    C:\WINNT\Explorer.EXE
    C:\Program Files\Creative\ShareDLL\CtNotify.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe
    C:\Program Files\Creative\ShareDLL\MediaDet.Exe
    C:\WINNT\System32\mdm.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hotmail.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.humour.com/cgi-sys/suspendedpage.cgi
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Zone Labs Client] D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINNT\System32\shdocvw.dll
    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)
    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.hotmail.com
    O20 - AppInit_DLLs: CLKERN.DLL,FHook.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: ewido security suite control - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoguard.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

    4/pour finir: comment "lancer" le fichier l2mfix.bat?

    Voilà, merciiiii!
    à plus,
    Sand
    0
  14. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    Double clic sur l2mfix.exe pour lancer l'extraction.
    dans le dossier l2mfix, double clic sur l2mfix.bat et choisis l'option #1 (et pas autre chose) et valide avec la touche entrée.
    le bloc note va s'ouvrir avec le résultat du scan.
    0
  15. sand-nancy Messages postés 16 Statut Membre
     
    Re Aranj,
    Bah c'est bien ce que j'ai fait (sinon j'aurais pas dérangé pour si peu..) J'ai un aperçu de fenêtre noire qui apparaît en 1 dixième de seconde mais c tout, et rien d'autre... !!!
    0
  16. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    argh
    faut que je fouille ds mon fourbi pour trouver une soluce de rechange

    0
  17. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re

    essayons ceci

    Télécharger VundoFix.exe (par Atribune) sur votre Bureau.
    http://www.atribune.org/downloads/VundoFix.exe

    * Double-clique VundoFix.exe afin de le lancer.
    * Coche Run VundoFix as a task
    * Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans votre prochaine réponse dans le forum.

    0
  18. sand-nancy Messages postés 16 Statut Membre
     
    Hello aranj,
    Merci de ton aide! Je suivrai tes insctruct ce soir car aujourdhui boulot. Parcontre, et en attendant, tu trouveras ci-dessous le log du scan en ligne que jai fait hier soir avec Panda

    Adware:adware/comet No Désinfecté C:\WINNT\DOWNLOADED PROGRAM
    FILES\cc.inf
    Adware:adware/securityerror No Désinfecté C:\WINNT\SYSTEM32\mscornet.exe
    Adware:adware/emediacodec No Désinfecté C:\WINNT\SYSTEM32\ncompat.tlb
    Adware:adware/ipinsight No Désinfecté C:\WINNT\INF\conscorr.inf
    Adware:adware/aureate-radiate No Désinfecté C:\PROGRAM FILES\MediaRing Talk
    Outil indésirable:application/myway No Désinfecté C:\PROGRAM FILES\MyWay
    Adware:adware/savenow No Désinfecté Registre Windows
    Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@advertising[1].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@bluestreak[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@xiti[1].txt
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nous1\Bureau\l2mfix.exe[Process.exe]
    Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@advertising[1].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@bluestreak[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@xiti[1].txt
    Adware:Adware/IPInsight No Désinfecté C:\WINNT\inf\conscorr.inf

    à plus! bone aprèm à toi,
    Sand
    0
  19. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    oki sand
    à ce soir après avoir exécuté post 18

    panda, hélas, ne nettoie pas, à l instar de bitdefender,et ne se contente que de donner, qd même, les chemins des infections
    on fera le point aprés le 18 exécuté
    0