Rapport ediwo...
sand-nancy
Messages postés
16
Statut
Membre
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonsoir tout'l monde,
Voilà, j'ai fait un scan avec ediwo pour la 1ère fois, et voilà le result:
[208] C:\WINNT\system32\ld5F0.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
C:\WINNT\system32\ld5F0.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
Qui peut me dire ce qu'il est bon de faire?
Nettoyer avec koi?
Merci de votre aide,
Bye!
Sand
Voilà, j'ai fait un scan avec ediwo pour la 1ère fois, et voilà le result:
[208] C:\WINNT\system32\ld5F0.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
C:\WINNT\system32\ld5F0.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
Qui peut me dire ce qu'il est bon de faire?
Nettoyer avec koi?
Merci de votre aide,
Bye!
Sand
20 réponses
Bonsoir
sois tranquille, ewido a fais son travail, tu n'as plus rien à faire
c'est quoi ta configuration
plus d'info là
https://sebsauvage.net/safehex.html
a+
sois tranquille, ewido a fais son travail, tu n'as plus rien à faire
c'est quoi ta configuration
plus d'info là
https://sebsauvage.net/safehex.html
a+
Bonjour!
Mon système est win2000, et tout va bien jusqu'à ces derniers jours où j'ai eu quelques soucis, alors j'ai fait un scan en ligne hier soir avec BitDefender. Voici son rapport:
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Apr 04, 2006 - 23:38:04
________________________________________
Scan Info
Scanned Files 258632
Infected Files 10
Virus Detected
Application.PWCrack.Brutus.A 1
Trojan.Webcracker 1
Trojan.Downloader.Zlob.FA 1
Trojan.Dloader.L 1
Virtool.WWHacker.A 2
Adware.Navexcel.A 3
Dropped:Trojan.Downloader.Zlob.FA 1
Alors j'ai lancé à nouveau Ediwo juste à la suite, et pour obtenir ceci:
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 00:08:09, 05/04/2006
+ Somme de contrôle: 5274589C
+ Résultats du scan:
[208] C:\WINNT\system32\ld758.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
C:\Documents and Settings\Nous1\Cookies\nous1@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Nous1\Cookies\nous1@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Nous1\Cookies\nous1@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Nous1\Cookies\nous1@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\WINNT\system32\ld758.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
Alors ma question est: que fait exactement Ewido? car il est noté: "Nettoyer et sauvegarder"
Merci, bonne journée,
Sand
Mon système est win2000, et tout va bien jusqu'à ces derniers jours où j'ai eu quelques soucis, alors j'ai fait un scan en ligne hier soir avec BitDefender. Voici son rapport:
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Apr 04, 2006 - 23:38:04
________________________________________
Scan Info
Scanned Files 258632
Infected Files 10
Virus Detected
Application.PWCrack.Brutus.A 1
Trojan.Webcracker 1
Trojan.Downloader.Zlob.FA 1
Trojan.Dloader.L 1
Virtool.WWHacker.A 2
Adware.Navexcel.A 3
Dropped:Trojan.Downloader.Zlob.FA 1
Alors j'ai lancé à nouveau Ediwo juste à la suite, et pour obtenir ceci:
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 00:08:09, 05/04/2006
+ Somme de contrôle: 5274589C
+ Résultats du scan:
[208] C:\WINNT\system32\ld758.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
C:\Documents and Settings\Nous1\Cookies\nous1@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Nous1\Cookies\nous1@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Nous1\Cookies\nous1@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Nous1\Cookies\nous1@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\WINNT\system32\ld758.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
Alors ma question est: que fait exactement Ewido? car il est noté: "Nettoyer et sauvegarder"
Merci, bonne journée,
Sand
hello
ben Ewido nettoie et sauvegarde, càd met en quarantaine, à toi de nettoyer cette quarantaine une fois rapport communiqué sur forum
rien de malsain sur ce rapport, que des cookies-traceurs
rapport bitfefender incomplet, pas possible lire où se situaientt les infections possibles
ben Ewido nettoie et sauvegarde, càd met en quarantaine, à toi de nettoyer cette quarantaine une fois rapport communiqué sur forum
rien de malsain sur ce rapport, que des cookies-traceurs
rapport bitfefender incomplet, pas possible lire où se situaientt les infections possibles
Ok, merci des infos pour Ediwo!
Parcontre, le log généré à la suite du scan avec BitDendender est soit en html, soit en.txt (et ce dernier est long, très long!)
Le mieux, est de le sauvegarder en quel format pour pouvoir situer les éventuelles infections?
Sand
Parcontre, le log généré à la suite du scan avec BitDendender est soit en html, soit en.txt (et ce dernier est long, très long!)
Le mieux, est de le sauvegarder en quel format pour pouvoir situer les éventuelles infections?
Sand
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello
si Bitdef est long , c est qu il a du avoir du boulot et supprimer nbre d infections
refais-le , il sera nécessairement plus court - en fait ce qui m intersse , c est ce qu il n aurait pas pu nettoyer
html je crois - à force de tapoter sans regarder , je ne fais plus attention au format
si Bitdef est long , c est qu il a du avoir du boulot et supprimer nbre d infections
refais-le , il sera nécessairement plus court - en fait ce qui m intersse , c est ce qu il n aurait pas pu nettoyer
html je crois - à force de tapoter sans regarder , je ne fais plus attention au format
Bonjour!
Ci-dessous mon rapport BitDenfender:
BitDefender Online Scanner
Scan report generated at: Thu, Apr 06, 2006 - 17:16:15
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:55:17
Files
258126
Folders
7447
Boot Sectors
3
Archives
8121
Packed Files
29136
Results
Identified Viruses
7
Infected Files
10
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
359452
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINNT\system32\mscornet.exe
Infected with: Dropped:Trojan.Downloader.Zlob.FA
C:\WINNT\system32\mscornet.exe
Disinfection failed
C:\WINNT\system32\mscornet.exe
Delete failed
C:\WINNT\system32\__delete_on_reboot__ld975.tmp
Infected with: Trojan.Downloader.Zlob.FA
C:\WINNT\system32\__delete_on_reboot__ld975.tmp
Disinfection failed
C:\WINNT\system32\__delete_on_reboot__ld975.tmp
Delete failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\brutus-aet2\BrutusA2.exe
Detected with: Application.PWCrack.Brutus.A
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\brutus-aet2\BrutusA2.exe
Disinfection failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\brutus-aet2\BrutusA2.exe
Deleted
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)
Update failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\patch.exe
Infected with: Virtool.WWHacker.A
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\patch.exe
Disinfection failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\patch.exe
Deleted
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)
Update failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\WebCracker 4.0\WebCrack4.exe
Infected with: Trojan.Webcracker
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\WebCracker 4.0\WebCrack4.exe
Disinfection failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\WebCracker 4.0\WebCrack4.exe
Deleted
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)
Update failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\wwwhack.exe
Infected with: Virtool.WWHacker.A
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\wwwhack.exe
Disinfection failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\wwwhack.exe
Deleted
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)
Update failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Infected with: Trojan.Dloader.L
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Disinfection failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Deleted
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)
Updated
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Detected with: Adware.Navexcel.A
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Disinfection failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Deleted
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Detected with: Adware.Navexcel.A
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Disinfection failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Deleted
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Detected with: Adware.Navexcel.A
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Disinfection failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Deleted
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017
Update failed
Et enfin voici le log généré avec Ediwo juste à la suite:
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:14:26, 06/04/2006
+ Somme de contrôle: 9131DB51
+ Résultats du scan:
[208] C:\WINNT\system32\ld975.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
C:\WINNT\system32\ld975.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
Voilà, en tout merci de tes explications (que je trouve très claires), et de ton aide...
à +
Sand
Ci-dessous mon rapport BitDenfender:
BitDefender Online Scanner
Scan report generated at: Thu, Apr 06, 2006 - 17:16:15
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:55:17
Files
258126
Folders
7447
Boot Sectors
3
Archives
8121
Packed Files
29136
Results
Identified Viruses
7
Infected Files
10
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
359452
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINNT\system32\mscornet.exe
Infected with: Dropped:Trojan.Downloader.Zlob.FA
C:\WINNT\system32\mscornet.exe
Disinfection failed
C:\WINNT\system32\mscornet.exe
Delete failed
C:\WINNT\system32\__delete_on_reboot__ld975.tmp
Infected with: Trojan.Downloader.Zlob.FA
C:\WINNT\system32\__delete_on_reboot__ld975.tmp
Disinfection failed
C:\WINNT\system32\__delete_on_reboot__ld975.tmp
Delete failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\brutus-aet2\BrutusA2.exe
Detected with: Application.PWCrack.Brutus.A
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\brutus-aet2\BrutusA2.exe
Disinfection failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\brutus-aet2\BrutusA2.exe
Deleted
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)
Update failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\patch.exe
Infected with: Virtool.WWHacker.A
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\patch.exe
Disinfection failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\patch.exe
Deleted
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)
Update failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\WebCracker 4.0\WebCrack4.exe
Infected with: Trojan.Webcracker
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\WebCracker 4.0\WebCrack4.exe
Disinfection failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\WebCracker 4.0\WebCrack4.exe
Deleted
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)
Update failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\wwwhack.exe
Infected with: Virtool.WWHacker.A
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\wwwhack.exe
Disinfection failed
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)=>Websites Password Hackers\wwwhack\wwwhack.exe
Deleted
D:\Guillaume\search\Websides-Password Hacker (Brutus, Www-Hack, Webcracker).exe=>(RAR Sfx o)
Update failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Infected with: Trojan.Dloader.L
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Disinfection failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Deleted
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)
Updated
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Detected with: Adware.Navexcel.A
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Disinfection failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Deleted
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Detected with: Adware.Navexcel.A
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Disinfection failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Deleted
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Detected with: Adware.Navexcel.A
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Disinfection failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Deleted
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
D:\ProgramFiles\Mp3toWav\setupmp3towav.exe=>wise0017
Update failed
Et enfin voici le log généré avec Ediwo juste à la suite:
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:14:26, 06/04/2006
+ Somme de contrôle: 9131DB51
+ Résultats du scan:
[208] C:\WINNT\system32\ld975.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
C:\WINNT\system32\ld975.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder
Voilà, en tout merci de tes explications (que je trouve très claires), et de ton aide...
à +
Sand
Hello Sand et Aranj
après nettoyage de Ewido et Bidefender l'infection semble revenir: sans doute un process caché qui les génères,
fais un Hijackthis qu on regarde
http://users.skynet.be/BernieClub/index.html#hijackPROC
a+
après nettoyage de Ewido et Bidefender l'infection semble revenir: sans doute un process caché qui les génères,
fais un Hijackthis qu on regarde
http://users.skynet.be/BernieClub/index.html#hijackPROC
a+
Ok Hello et merci !
Justement, je viens d'en faire un, alors tu trouveras ci-dessous le log:
Logfile of HijackThis v1.99.1
Scan saved at 11:15:11, on 08/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\mqsvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\mdm.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://annuaire.super-barre.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.humour.com/cgi-sys/suspendedpage.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec la SUPER BARRE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {E0B0FC07-DFCC-415C-ADF6-701494217D00} - (no file)
O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\PROGRA~1\SUPERB~1\SUPERB~1\toolbar.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINNT\System32\shdocvw.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://outlook.live.com/owa/
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.informatiquepourtous.com/services/scan/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - AppInit_DLLs: CLKERN.DLL,FHook.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Oualà! encore merci et à plus!
Sand
Justement, je viens d'en faire un, alors tu trouveras ci-dessous le log:
Logfile of HijackThis v1.99.1
Scan saved at 11:15:11, on 08/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\mqsvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\mdm.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://annuaire.super-barre.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.humour.com/cgi-sys/suspendedpage.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec la SUPER BARRE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {E0B0FC07-DFCC-415C-ADF6-701494217D00} - (no file)
O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\PROGRA~1\SUPERB~1\SUPERB~1\toolbar.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINNT\System32\shdocvw.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://outlook.live.com/owa/
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.informatiquepourtous.com/services/scan/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - AppInit_DLLs: CLKERN.DLL,FHook.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Oualà! encore merci et à plus!
Sand
re hello
0. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
Désinstalles ce progamme SuperBarre par AjoutSuppressionProgrammes
1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SUBMIT lance ce multiple scanneur antivirus)
C :…. CLKERN.DLL
2. Relances Hijackthis et coche (puis FIX)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://annuaire.super-barre.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec la SUPER BARRE
R3 - URLSearchHook: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll
O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\PROGRA~1\SUPERB~1\SUPERB~1\toolbar.dll
O2 - BHO: (no name) - {E0B0FC07-DFCC-415C-ADF6-701494217D00} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab
TOUTES les O16
3. Effacer ces programmes .EXE et .DLL( et à la fin vider la corbeille)
D:\ProgramFiles\SuperBarre\ >> tout le répertoire
5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes
6. suit la procédure L2MFIX http://users.skynet.be/BernieClub/index.html#l2mfix
Vu la igne O20 qui est suspecte (.dll sujet à débat)
7. suit aussi la procédure Rootkitrevealer
http://users.skynet.be/BernieClub/index.html#rootkit à lancer HORS connection Internet sinon des fausses alertes apparaissent
a+
0. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
Désinstalles ce progamme SuperBarre par AjoutSuppressionProgrammes
1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SUBMIT lance ce multiple scanneur antivirus)
C :…. CLKERN.DLL
2. Relances Hijackthis et coche (puis FIX)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://annuaire.super-barre.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec la SUPER BARRE
R3 - URLSearchHook: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll
O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\PROGRA~1\SUPERB~1\SUPERB~1\toolbar.dll
O2 - BHO: (no name) - {E0B0FC07-DFCC-415C-ADF6-701494217D00} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab
TOUTES les O16
3. Effacer ces programmes .EXE et .DLL( et à la fin vider la corbeille)
D:\ProgramFiles\SuperBarre\ >> tout le répertoire
5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes
6. suit la procédure L2MFIX http://users.skynet.be/BernieClub/index.html#l2mfix
Vu la igne O20 qui est suspecte (.dll sujet à débat)
7. suit aussi la procédure Rootkitrevealer
http://users.skynet.be/BernieClub/index.html#rootkit à lancer HORS connection Internet sinon des fausses alertes apparaissent
a+
Re!
Merci pour tes infos claires et précises, je vais faire tout ça au calme d'main mat..En attendant, et si je n'abuse pas, il y a juste un truc à m'expliquer dans ton paragraphe 1. ci-dessous:
1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SUBMIT lance ce multiple scanneur antivirus)
C :…. CLKERN.DLL
là, je suis désolée, mais j'ai pas bien saisi....
Merci encore, et à + !!
Sand
Merci pour tes infos claires et précises, je vais faire tout ça au calme d'main mat..En attendant, et si je n'abuse pas, il y a juste un truc à m'expliquer dans ton paragraphe 1. ci-dessous:
1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SUBMIT lance ce multiple scanneur antivirus)
C :…. CLKERN.DLL
là, je suis désolée, mais j'ai pas bien saisi....
Merci encore, et à + !!
Sand
hello
bernie te dde de faire vérifier par virustotal la ligne suivante vue en 020
et qui paraît suspecte :
soit
C :…. CLKERN.DLL
par
https://assiste.com/404_La_page_demandee_n_existe_pas.php
=======
et te décrit un autre soluce pour la vérifier, soit :
Installer L2mfix là (nettoie ligne O20 de Hijackthis)
http://www.atribune.org/downloads/l2mfix.exe
http://www.downloads.subratam.org/l2mfix.exe
http://users.skynet.be/BernieClub/tools.html
1. extraire le fichier sur le bureau
2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)
3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)
4. Copie le log et COLLE ici
bernie te dde de faire vérifier par virustotal la ligne suivante vue en 020
et qui paraît suspecte :
soit
C :…. CLKERN.DLL
par
https://assiste.com/404_La_page_demandee_n_existe_pas.php
=======
et te décrit un autre soluce pour la vérifier, soit :
Installer L2mfix là (nettoie ligne O20 de Hijackthis)
http://www.atribune.org/downloads/l2mfix.exe
http://www.downloads.subratam.org/l2mfix.exe
http://users.skynet.be/BernieClub/tools.html
1. extraire le fichier sur le bureau
2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)
3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)
4. Copie le log et COLLE ici
Hello aranj, Hello bernie,
J'ai bien suivi les insctructions, et j'ai qq infos à vous donner, et/ou demander:
1/ Dans Affichage des options de dossiers du panneau de config, je n'ai pas du tout : "afficher contenu dossier systeme" (le reste oui)
2/ J'ai scanné fichier CLKERN.DLL ici: https://virusscan.jotti.org/ et rien n'a été trouvé, result ok
3/ci-dessous dernier rapport HijackThis juste avant L2MFIX
Logfile of HijackThis v1.99.1
Scan saved at 09:49:17, on 09/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\mqsvc.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINNT\System32\mdm.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hotmail.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.humour.com/cgi-sys/suspendedpage.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINNT\System32\shdocvw.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hotmail.com
O20 - AppInit_DLLs: CLKERN.DLL,FHook.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
4/pour finir: comment "lancer" le fichier l2mfix.bat?
Voilà, merciiiii!
à plus,
Sand
J'ai bien suivi les insctructions, et j'ai qq infos à vous donner, et/ou demander:
1/ Dans Affichage des options de dossiers du panneau de config, je n'ai pas du tout : "afficher contenu dossier systeme" (le reste oui)
2/ J'ai scanné fichier CLKERN.DLL ici: https://virusscan.jotti.org/ et rien n'a été trouvé, result ok
3/ci-dessous dernier rapport HijackThis juste avant L2MFIX
Logfile of HijackThis v1.99.1
Scan saved at 09:49:17, on 09/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\mqsvc.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINNT\System32\mdm.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hotmail.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.humour.com/cgi-sys/suspendedpage.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINNT\System32\shdocvw.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hotmail.com
O20 - AppInit_DLLs: CLKERN.DLL,FHook.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
4/pour finir: comment "lancer" le fichier l2mfix.bat?
Voilà, merciiiii!
à plus,
Sand
hello
Double clic sur l2mfix.exe pour lancer l'extraction.
dans le dossier l2mfix, double clic sur l2mfix.bat et choisis l'option #1 (et pas autre chose) et valide avec la touche entrée.
le bloc note va s'ouvrir avec le résultat du scan.
Double clic sur l2mfix.exe pour lancer l'extraction.
dans le dossier l2mfix, double clic sur l2mfix.bat et choisis l'option #1 (et pas autre chose) et valide avec la touche entrée.
le bloc note va s'ouvrir avec le résultat du scan.
Re Aranj,
Bah c'est bien ce que j'ai fait (sinon j'aurais pas dérangé pour si peu..) J'ai un aperçu de fenêtre noire qui apparaît en 1 dixième de seconde mais c tout, et rien d'autre... !!!
Bah c'est bien ce que j'ai fait (sinon j'aurais pas dérangé pour si peu..) J'ai un aperçu de fenêtre noire qui apparaît en 1 dixième de seconde mais c tout, et rien d'autre... !!!
re
essayons ceci
Télécharger VundoFix.exe (par Atribune) sur votre Bureau.
http://www.atribune.org/downloads/VundoFix.exe
* Double-clique VundoFix.exe afin de le lancer.
* Coche Run VundoFix as a task
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans votre prochaine réponse dans le forum.
essayons ceci
Télécharger VundoFix.exe (par Atribune) sur votre Bureau.
http://www.atribune.org/downloads/VundoFix.exe
* Double-clique VundoFix.exe afin de le lancer.
* Coche Run VundoFix as a task
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans votre prochaine réponse dans le forum.
Hello aranj,
Merci de ton aide! Je suivrai tes insctruct ce soir car aujourdhui boulot. Parcontre, et en attendant, tu trouveras ci-dessous le log du scan en ligne que jai fait hier soir avec Panda
Adware:adware/comet No Désinfecté C:\WINNT\DOWNLOADED PROGRAM
FILES\cc.inf
Adware:adware/securityerror No Désinfecté C:\WINNT\SYSTEM32\mscornet.exe
Adware:adware/emediacodec No Désinfecté C:\WINNT\SYSTEM32\ncompat.tlb
Adware:adware/ipinsight No Désinfecté C:\WINNT\INF\conscorr.inf
Adware:adware/aureate-radiate No Désinfecté C:\PROGRAM FILES\MediaRing Talk
Outil indésirable:application/myway No Désinfecté C:\PROGRAM FILES\MyWay
Adware:adware/savenow No Désinfecté Registre Windows
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@advertising[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@bluestreak[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nous1\Bureau\l2mfix.exe[Process.exe]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@advertising[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@bluestreak[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@xiti[1].txt
Adware:Adware/IPInsight No Désinfecté C:\WINNT\inf\conscorr.inf
à plus! bone aprèm à toi,
Sand
Merci de ton aide! Je suivrai tes insctruct ce soir car aujourdhui boulot. Parcontre, et en attendant, tu trouveras ci-dessous le log du scan en ligne que jai fait hier soir avec Panda
Adware:adware/comet No Désinfecté C:\WINNT\DOWNLOADED PROGRAM
FILES\cc.inf
Adware:adware/securityerror No Désinfecté C:\WINNT\SYSTEM32\mscornet.exe
Adware:adware/emediacodec No Désinfecté C:\WINNT\SYSTEM32\ncompat.tlb
Adware:adware/ipinsight No Désinfecté C:\WINNT\INF\conscorr.inf
Adware:adware/aureate-radiate No Désinfecté C:\PROGRAM FILES\MediaRing Talk
Outil indésirable:application/myway No Désinfecté C:\PROGRAM FILES\MyWay
Adware:adware/savenow No Désinfecté Registre Windows
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@advertising[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@bluestreak[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nous1\Bureau\l2mfix.exe[Process.exe]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@advertising[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@bluestreak[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@xiti[1].txt
Adware:Adware/IPInsight No Désinfecté C:\WINNT\inf\conscorr.inf
à plus! bone aprèm à toi,
Sand
