je suis vérolée????

[pitcat]

re

dans hijackthis tu coche toute les case 018 de logitec et tu click sur fixed en ayant pris soin de fermer tout tes prog

et tu remet un log à la suite(avec aucun prog d'ouvert)

à+

[sand]

Re,

Oualà, c fait. 2ème log ci-dessous:

 

Logfile of HijackThis v1.99.1

Scan saved at 19:55:46, on 04/04/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINNT\System32\CTSvcCDA.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\inetsrv\inetinfo.exe

C:\WINNT\System32\msdtc.exe

C:\WINNT\system32\mqsvc.exe

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe

C:\Program Files\Creative\ShareDLL\MediaDet.Exe

D:\ProgramFiles\Winamp\winampa.exe

C:\WINNT\System32\mdm.exe

C:\WINNT\system32\LVComsX.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hotmail.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://annuaire.super-barre.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.humour.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec la SUPER BARRE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ProgramFiles\Spybot\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {E0B0FC07-DFCC-415C-ADF6-701494217D00} - (no file)

O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\PROGRA~1\SUPERB~1\SUPERB~1\toolbar.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Zone Labs Client] D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [WinampAgent] D:\ProgramFiles\Winamp\winampa.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINNT\System32\shdocvw.dll

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)

O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.hotmail.com

O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab

O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C.../bridge-c18.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.informatiquepourtous.com/servic...bitdefender.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O20 - AppInit_DLLs: CLKERN.DLL,FHook.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoguard.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

 

Merci! je patiente donc...

Sand

[pitcat]

re

fait un scan en ligne chez bitdefender et un scan ewido et poste les rapports

à+

[sand]

Oups, y aurait des bestioles alors?

OK, à plus,

sand

[pitcat]

re

j'en suis pas sur et comme personne examine ton log?!!!

à+

[sand]

Re,

 

Voici les rapports: BitDef d'abord, et Ediwo ensuite :

 

 

 

BitDefender Online Scanner - Real Time Virus Report

Generated at: Tue, Apr 04, 2006 - 23:38:04

________________________________________

Scan Info

Scanned Files 258632

Infected Files 10

 

 

Virus Detected

Application.PWCrack.Brutus.A 1

Trojan.Webcracker 1

Trojan.Downloader.Zlob.FA 1

Trojan.Dloader.L 1

Virtool.WWHacker.A 2

Adware.Navexcel.A 3

Dropped:Trojan.Downloader.Zlob.FA 1

 

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 00:08:09, 05/04/2006

+ Somme de contrôle: 5274589C

 

+ Résultats du scan:

 

[208] C:\WINNT\system32\ld758.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder

C:\Documents and Settings\Nous1\Cookies\nous1@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Nous1\Cookies\nous1@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Nous1\Cookies\nous1@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Nous1\Cookies\nous1@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\WINNT\system32\ld758.tmp -> Downloader.Zlob.fa : Nettoyer et sauvegarder

 

 

 

Arfff, je fais koiiiiiiiiiii???????????

[regis56]

Bonsoir sand !

 

Pitcat si tu permet ?

 

Ewido a bien travaillé !

 

Bitdefender trouve des trucs mais ne donne pas les chemins dommage !

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

 

A plus !

[sand]

Bonsoir Regis, et merci...

En fait j'ai enregistré le log de BitDef en txt ce qui donne un machin long d'chez long, c'est pour ça que je le poste pas (j'aurais ptêtre dû l'enregistrer en html mais c trop tard) et s'il faut refaire un scan en ligne ici, je peux pu ce soir, car trop naz ouam, et demain dure journée..

Je verrai ça dés dmain soir....

Mais merci encore!

Sand

[pitcat]

re

regis56 au contraire je suis content que tu passe par la!!!!!

tant mieux si tu prend le relais

à+