Sujet Précédent Sujet Suivant

Cleanup qui ne fonctionne plus

Fermé
sylviabiscotte - 30 déc. 2009 à 19:53
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 janv. 2010 à 19:33
Bonjour,

Hier j'ai attrapé un virus (Zwunzi)
je pense avoir reussi a l'eradiquer

cependant en voulant passer CLEANUP! je me suis rendu compte qu'il ne fonctionné plus
il commence a scaner normalement et un moment j'ai un message me demandant si je veux envoyer le rapporte d'erreur.

J'ai desinstallé et reinstallé, mais rien n'y fait, il ne fini pas le scan

Une idée de ce qu'il se passe ??
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 déc. 2009 à 20:51
slt


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
sylviabiscotte
30 déc. 2009 à 21:01
bonsoir Jlp
merci pour ta reponse

j'avais telechargé cet outil hier, mais ca ramait trop, bref, aujourdhui nickel, je l'ai reinstallé et voila le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sylvia at 2009-12-30 20:55:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 148 GB (39%) free of 378 GB
Total RAM: 2047 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:22, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Prevx\prevx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Prevx\prevx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Multimedia Combo Set Driver\MouseDrv.exe
C:\Program Files\Multimedia Combo Set Driver\PS2USBKbdDrv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office\FRONTPG.EXE
C:\Documents and Settings\Sylvia\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Sylvia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.mc243.mail.yahoo.com/mc/showFolder?fid=Inbox&.rand=1643933314&da=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Combo Set Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Combo Set Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 2 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 déc. 2009 à 21:40
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
sylviabiscotte
30 déc. 2009 à 22:29
Voila le rapport (question de curiosité, a quoi sert ce "logiciel" ?)


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
BIOS : BIOS Date: 10/30/07 20:44:12 Ver: 08.00.12
USER : Sylvia ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:369 Go (Free:144 Go)
D:\ (CD or DVD)
J:\ (Local Disk) - FAT32 - Total:931 Go (Free:922 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 30/12/2009|22:23 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\arrow.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\btn_addstations.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\btn_delete.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\CAlogo.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\email_b.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\equalizer_loading.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\equalizer_off.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\equalizer_on.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\horoscope.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\images01.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\logo_facebook.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\minus.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\minus_on.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\music2.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\newsb.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\play.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\play_on.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\plus.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\plus_on.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\radiocfgdlg.html
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\RadioStations.list
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\radio_bg.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\search.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\settings.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\shop2.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\stop.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\stop_on.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\ttl_add.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\UserStations.list
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\web_en.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\__slider.bmp
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll

-----------\\ Extensions

(Sylvia) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.mc243.mail.yahoo.com/mc/showFolder?fid=Inbox&.rand=1643933314&da=0"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Sylvia\Mes documents\Ma musique\Ma musique\Willkommen bei darkerradio - Dj Teardrop - Tune In, Turn On, Burn Out!\incomplete\(1)The Crack Of Doom - The Cold Kiss.mp3
C:\DOCUME~1\Sylvia\Mes documents\Ma musique\Ma musique\Willkommen bei darkerradio - Dj Teardrop - Tune In, Turn On, Burn Out!\incomplete\The Crack Of Doom - The Cold Kiss.mp3
C:\DOCUME~1\Sylvia\Mes documents\Ma musique\Ma musique\Willkommen bei darkerradio - DJ ThomasTeeHaa - Tune In, Turn On, Burn Out!\incomplete\subHUMAN - Crack Baby.mp3
C:\DOCUME~1\Sylvia\Mes documents\TELECHARGEMENTS\Malwarebytes.Anti-Malware.v1.26.Multilingual.WinAll.Incl.Keygen-CRD
C:\DOCUME~1\Sylvia\Mes documents\TELECHARGEMENTS\Malwarebytes.Anti-Malware.v1.26.Multilingual.WinAll.Incl.Keygen-CRD\Keygen
C:\DOCUME~1\Sylvia\Mes documents\TELECHARGEMENTS\Malwarebytes.Anti-Malware.v1.26.Multilingual.WinAll.Incl.Keygen-CRD\Keygen.zip
C:\DOCUME~1\Sylvia\Mes documents\TELECHARGEMENTS\Malwarebytes.Anti-Malware.v1.26.Multilingual.WinAll.Incl.Keygen-CRD\Setup
C:\DOCUME~1\Sylvia\Mes documents\TELECHARGEMENTS\Malwarebytes.Anti-Malware.v1.26.Multilingual.WinAll.Incl.Keygen-CRD\Setup.zip
C:\DOCUME~1\Sylvia\Mes documents\TELECHARGEMENTS\Malwarebytes.Anti-Malware.v1.26.Multilingual.WinAll.Incl.Keygen-CRD\Setup\mbam-setup.exe



1 - "C:\ToolBar SD\TB_1.txt" - 30/12/2009|22:26 - Option : [1]

-----------\\ Fin du rapport a 22:26:07,00
0
sylviabiscotte
30 déc. 2009 à 23:19
re

j'ai fait une recherche et j'ai trouvé ma reponse
je poste une copie d'ecran du "fichier" qui pose soucis (en faisant "plus d'info" sur le message d'erreur)
(j'éspère que le lien va fonctionner):

http://moe.mabul.org/up/moe/2009/12/30/img-231847fpvbk.jpg
0
Réponse 3 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 10:06
ok tente ceci

https://www.computerhope.com/issues/ch000225.htm



sinon mets glary utilities qui est très bien sans mettre l'askbar
0
sylviabiscotte
31 déc. 2009 à 11:35
bonjour Jlp

j'ai suivi une partie de la procedure (après je bloque car je ne comprend pas que faire)

deja je n'arrive pas à supprimer certains fichiers en cour d'execution (de spywarguard, vsmon et un autre)

ensuite je ne compend pas exactement quoi faire ici :

If you are running MS-DOS and or Windows 3.x follow the below instructions to remove any temporary files currently on the computer.

1.If you are currently in Windows click File and choose the option to Exit Windows
2.Once at the prompt type:
cd\ <press enter>

merci
0
Réponse 4 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 11:53
passe un coup de glary utilities

opuis tente de le remettre cleanup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 12:12
If you are running MS-DOS and or Windows 3.x follow the below instructions to remove any temporary files currently on the computer.


tu n'en tiens pas compte car tu es sous XP
0
sylviabiscotte
31 déc. 2009 à 12:24
Nettoyage fait avec Glary
j'ai redesinstallé cleanup! et reinstallé, mais rien à faire, il commence le scan et un moment le message d'erreur apparait et il ne marche plus

je ne sais pas si c'est lié, mais mon logiciel "clic" pour prendre des captures d'ecran, m'enregistres les images en noir maintenant !!!
et pourtant je n'ai apparemment plus de virus sur l'ordi, du moins pas trouvé

je vais passer un coup d'antivirus en ligne
0
Réponse 6 / 27
ef-be-aie Messages postés 133 Date d'inscription lundi 28 décembre 2009 Statut Membre Dernière intervention 24 novembre 2022 56
31 déc. 2009 à 12:38
salut,
télécharge ccleaner c mieux
moi je l'ai


ef-be-aie
0
sylviabiscotte
31 déc. 2009 à 12:45
hello,

j'ai deja ccleaner, oui, il est tres b ien, mais avec cleanup, ils se complètent tres bien ! et j'aimerai le retrouver ;)
0
Réponse 7 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 13:20
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 8 / 27
sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
31 déc. 2009 à 13:56
voila le rapport :

ComboFix 09-12-30.02 - Sylvia 31/12/2009 13:43:11.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1318 [GMT 0:00]
Lancé depuis: c:\documents and settings\Sylvia\Bureau\KillBagle.exe
AV: avast! antivirus 4.8.1368 [VPS 091231-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Outdated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Sylvia\Application Data\Dossier de téléchargement Share-to-Web
c:\windows\jestertb.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SIntf16.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\unins000.dat
c:\windows\unins000.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-31 ))))))))))))))))))))))))))))))))))))
.

2009-12-31 12:25 . 2009-12-31 12:26 -------- d-----w- c:\windows\LastGood
2009-12-31 12:17 . 2009-12-31 12:17 -------- d-----w- c:\program files\CleanUp!
2009-12-31 12:09 . 2009-12-31 12:09 -------- d-----w- c:\documents and settings\Sylvia\Application Data\GlarySoft
2009-12-31 11:59 . 2009-12-31 12:00 -------- d-----w- c:\program files\Glary Utilities
2009-12-30 22:22 . 2009-12-30 22:26 -------- d-----w- C:\ToolBar SD
2009-12-30 07:19 . 2009-12-30 07:19 53136 ----a-w- c:\windows\system32\PxSecure.dll
2009-12-30 07:19 . 2009-12-30 07:19 30280 ----a-w- c:\windows\system32\drivers\pxscan.sys
2009-12-30 07:19 . 2009-12-30 07:19 47408 ----a-w- c:\windows\system32\drivers\pxrts.sys
2009-12-30 07:19 . 2009-12-30 07:19 24496 ----a-w- c:\windows\system32\drivers\pxkbf.sys
2009-12-30 07:19 . 2009-12-30 07:19 -------- d-----w- c:\program files\Prevx
2009-12-30 07:19 . 2009-12-31 13:23 -------- d-----w- c:\documents and settings\All Users\Application Data\PrevxCSI
2009-12-29 23:21 . 2009-12-29 23:23 -------- d-----w- C:\rsit
2009-12-29 21:22 . 2009-12-29 21:22 -------- d-----w- c:\documents and settings\Sylvia\Application Data\Free Sound Recorder
2009-12-29 21:15 . 2009-12-30 07:38 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-12-29 21:15 . 2009-12-29 21:15 -------- d-----w- c:\documents and settings\Sylvia\Application Data\Cool Record Edit Pro
2009-12-29 21:13 . 2002-01-05 16:37 344064 ----a-w- c:\windows\system32\msvcr70.dll
2009-12-21 21:00 . 2009-12-28 19:18 -------- d-----w- c:\documents and settings\Sylvia\Application Data\vlc
2009-12-16 21:49 . 2009-12-16 21:49 -------- d-----w- c:\documents and settings\Sylvia\Application Data\Thinstall
2009-12-14 20:05 . 2009-12-14 20:07 -------- d-----w- c:\program files\clic
2009-12-14 18:25 . 2009-12-14 18:25 -------- d-----w- c:\program files\MSXML 4.0
2009-12-13 19:53 . 2009-12-13 19:53 -------- d-----w- c:\documents and settings\Sylvia\Application Data\Corel
2009-12-13 19:25 . 2009-12-13 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-12-13 19:25 . 2009-12-13 19:25 -------- d-----w- c:\program files\Fichiers communs\Corel
2009-12-13 19:12 . 2009-12-13 19:23 952 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-12-13 19:11 . 2009-12-13 19:25 -------- d-----w- c:\program files\Corel
2009-12-02 18:52 . 2009-12-02 18:52 218736 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\patch.exe
2009-12-02 18:52 . 2009-12-02 18:52 189968 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\ciussi32.dll
2009-12-02 18:52 . 2009-12-02 18:52 170512 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\PATCHW32.DLL
2009-12-02 18:52 . 2009-12-02 18:52 1267320 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\TmUpdate.dll
2009-12-02 18:52 . 2009-12-02 18:52 61440 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\Toolkit.dll
2009-12-02 18:52 . 2009-12-02 18:52 832776 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\lea.dll
2009-12-02 18:52 . 2009-12-02 18:52 439560 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\jlea.dll
2009-12-02 18:52 . 2009-12-02 18:52 42320 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\dsvout.dll
2009-12-02 18:52 . 2009-12-02 18:52 183356 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\Uninstaller.exe
2009-12-02 18:52 . 2009-12-30 07:38 -------- d-----w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-31 13:48 . 2007-12-25 10:05 299112480 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-12-31 13:33 . 2008-08-29 12:21 -------- d-----w- c:\documents and settings\Sylvia\Application Data\Xfire
2009-12-31 13:01 . 2009-01-02 21:35 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-12-31 12:48 . 2007-12-23 14:41 -------- d-----w- c:\program files\SpywareBlaster
2009-12-31 12:46 . 2007-12-23 14:41 -------- d-----w- c:\program files\SpywareGuard
2009-12-31 12:10 . 2007-12-25 10:05 3502628 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-12-31 00:12 . 2009-07-30 00:37 -------- d-----w- c:\documents and settings\Sylvia\Application Data\FileZilla
2009-12-30 12:44 . 2009-09-11 21:14 -------- d-----w- c:\documents and settings\All Users\Application Data\EmailNotifier
2009-12-30 06:49 . 2007-12-25 20:30 -------- d-----w- c:\program files\a-squared Free
2009-12-29 23:16 . 2009-07-12 10:36 -------- d-----w- c:\program files\RegCleaner
2009-12-29 21:44 . 2008-10-23 19:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-29 21:42 . 2008-10-23 19:23 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-26 14:10 . 2007-12-22 14:35 167080 ----a-w- c:\documents and settings\Sylvia\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-23 19:57 . 2008-06-07 09:10 -------- d-----w- c:\documents and settings\Sylvia\Application Data\teamspeak2
2009-12-23 12:54 . 2009-12-23 12:54 19581834 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2009_12_23_07_37_35_full.dmp.zip
2009-12-19 13:24 . 2008-08-29 12:21 -------- d-----w- c:\program files\Xfire
2009-12-18 12:37 . 2009-12-18 12:37 19658472 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2009_12_18_07_35_43_full.dmp.zip
2009-12-13 19:25 . 2007-11-29 13:37 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-12-10 12:09 . 2004-08-05 19:00 84766 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 12:09 . 2004-08-05 19:00 510742 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-03 16:14 . 2008-10-23 19:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 16:13 . 2008-10-23 19:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-02 18:53 . 2009-12-02 18:53 116048 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\TmEngDrv.dll
2009-12-02 18:53 . 2009-12-02 18:53 69632 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\mfcm80.dll
2009-12-02 18:53 . 2009-12-02 18:53 626688 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\msvcr80.dll
2009-12-02 18:53 . 2009-12-02 18:53 57344 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\mfcm80u.dll
2009-12-02 18:53 . 2009-12-02 18:53 548864 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\msvcp80.dll
2009-12-02 18:53 . 2009-12-02 18:53 479232 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\msvcm80.dll
2009-12-02 18:53 . 2009-12-02 18:53 1079808 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\mfc80u.dll
2009-12-02 18:53 . 2009-12-02 18:53 98304 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\getMac.exe
2009-12-02 18:53 . 2009-12-02 18:53 1093632 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\mfc80.dll
2009-12-01 12:50 . 2008-05-04 13:58 20228903 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-11-30 19:33 . 2009-11-30 19:33 41872 ----a-w- c:\windows\system32\xfcodec.dll
2009-11-29 20:28 . 2008-11-02 22:42 -------- d-----w- c:\documents and settings\Sylvia\Application Data\dvdcss
2009-11-26 18:25 . 2009-08-29 13:10 -------- d-----w- c:\program files\FileZilla FTP Client
2009-11-24 23:54 . 2008-09-29 22:44 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-09-29 22:44 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:49 . 2008-09-29 22:44 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-09-29 22:44 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-09-29 22:44 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-09-29 22:44 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-13 06:45 . 2008-07-19 11:38 -------- d-----w- c:\program files\Logitech
2009-11-08 17:16 . 2007-12-25 12:05 -------- d-----w- c:\program files\Windows Live
2009-11-08 17:14 . 2009-11-08 17:14 -------- d-----w- c:\program files\Microsoft
2009-11-05 15:17 . 2009-11-05 15:17 -------- d-----w- c:\documents and settings\Sylvia\Application Data\streamripper
2009-11-05 15:16 . 2009-11-05 15:16 -------- d-----w- c:\program files\Streamripper
2009-11-04 22:16 . 2007-12-25 16:28 -------- d-----w- c:\program files\Java
2009-11-04 22:14 . 2009-11-04 22:14 152576 ----a-w- c:\documents and settings\Sylvia\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-10-29 07:42 . 2004-08-05 19:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 19:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 19:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 19:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-05 19:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-05 19:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-05 19:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 04:17 . 2008-11-02 21:17 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2008-06-19 09:16 . 2008-06-19 09:16 118784 ----a-w- c:\program files\mozilla firefox\plugins\MyCamera.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2004-08-05 19:00 . 2004-08-05 19:00 94864 --sh--w- c:\windows\twain.dll
2008-04-14 02:33 . 2004-08-05 19:00 50688 --sh--w- c:\windows\twain_32.dll
2007-12-09 11:25 . 2007-12-09 11:25 0 --sha-w- c:\windows\SMINST\HPCD.sys
2008-04-14 02:33 . 2004-08-05 19:00 1028096 --sha-w- c:\windows\system32\mfc42.dll
2008-04-14 02:33 . 2004-08-05 19:00 57344 --sh--w- c:\windows\system32\msvcirt.dll
2008-04-14 02:33 . 2004-08-05 19:00 413696 --sha-w- c:\windows\system32\msvcp60.dll
2008-04-14 02:33 . 2004-08-05 19:00 343040 --sha-w- c:\windows\system32\msvcrt.dll
2008-04-14 02:33 . 2004-08-05 19:00 551936 --sh--w- c:\windows\system32\oleaut32.dll
2008-04-14 02:33 . 2004-08-05 19:00 84992 --sha-w- c:\windows\system32\olepro32.dll
2008-04-14 02:34 . 2004-08-05 19:00 12288 --sh--w- c:\windows\system32\regsvr32.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-12-28 160592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992]
"WireLessMouse"="c:\program files\Multimedia Combo Set Driver\StartAutorun.exe" [2005-11-30 94208]
"WireLessKeyboard"="c:\program files\Multimedia Combo Set Driver\StartAutorun.exe" [2005-11-30 94208]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

c:\documents and settings\Sylvia\Menu D‚marrer\Programmes\D‚marrage\
Secunia PSI.lnk - c:\program files\Secunia\PSI\psi.exe [2009-6-24 803176]
SpywareGuard.lnk - c:\program files\SpywareGuard\sgmain.exe [2003-8-29 360448]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [30/12/2009 07:19 30280]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/09/2008 22:44 114768]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [25/12/2007 20:30 1858144]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/09/2008 22:44 20560]
R2 CSIScanner;CSIScanner;c:\program files\Prevx\prevx.exe [30/12/2009 07:19 6222312]
R2 DbgMsg;Debug Message;c:\windows\system32\drivers\DbgMsg.sys [01/10/2009 11:07 18240]
R2 pxrts;pxrts;c:\windows\system32\drivers\pxrts.sys [30/12/2009 07:19 47408]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [29/11/2007 22:11 34944]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [25/12/2007 11:37 21344]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17/06/2009 12:20 12648]
R3 pxkbf;pxkbf;c:\windows\system32\drivers\pxkbf.sys [30/12/2009 07:19 24496]
S0 qvrzy;qvrzy;c:\windows\system32\drivers\mndd.sys --> c:\windows\system32\drivers\mndd.sys [?]
S3 gel90xne;gel90xne; [x]
S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [01/10/2009 11:10 20736]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - tmcomm
.
Contenu du dossier 'Tâches planifiées'

2009-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-12-31 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-12-31 12:09]

2009-12-30 c:\windows\Tasks\User_Feed_Synchronization-{57019825-7CF2-4CDD-BF43-1FFACCE7AA49}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.mc243.mail.yahoo.com/mc/showFolder?fid=Inbox&.rand=1643933314&da=0
uInternet Settings,ProxyOverride = *.local
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
Trusted Zone: creditmutuel.fr\www
FF - ProfilePath - c:\documents and settings\Sylvia\Application Data\Mozilla\Firefox\Profiles\466b0t8x.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.mc236.mail.yahoo.com/mc/welcome?.gx=1&.rand=07kpflqju1bl3
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPCIG.dll
FF - plugin: c:\program files\Virtools\3D Life Player\npvirtools.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
MSConfigStartUp-CTFMON - (no file)
AddRemove-Spybot - Search & Destroy_is1 - c:\windows\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 13:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-903607593-2093009781-735150894-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-12-31 13:51:36
ComboFix-quarantined-files.txt 2009-12-31 13:51
ComboFix2.txt 2008-11-02 11:27

Avant-CF: 155 291 799 552 octets libres
Après-CF: 155 349 753 856 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - C83A7B5D88EFEFEBB77B0F9AC77F1621
0
Réponse 9 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 14:02
retente de le mettre
0
sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
31 déc. 2009 à 14:06
:( toujours encore le meme message
0
Réponse 10 / 27
sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
31 déc. 2009 à 14:07
ah par c ontre clic remarche :)
mais pas cleanup
0
Réponse 11 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 14:19
repare windows
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
0
Réponse 12 / 27
sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
31 déc. 2009 à 14:53
j'ai peur de faire une betise, je prefere donc demander

j'ai mis mon cd xp dans le lecteur (c'est un cd de sauvegarde, car j'ai fait faire mon ordi chez un grand magasin qui le propose, ce n'est donc pas un cd fourni directement, ca a peu etre son importance)
et j'ai lancé executer, cmd

j'ai collé : winnt32 /unattend

mais il ne me l'accepte pas

a tout hasard j'ai aussi lancer vérificateur de fichiers système (SFC - System File Checker).
(grace a ton lien), mais il n'a apparement rien trouvé de defectueux
0
Réponse 13 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 15:05
as tu tenté de télécharger clean up depuis un autre site?
0
sylviabiscotte
31 déc. 2009 à 15:14
oui j'ai essayé avec celui de ce site, de telecharger.c** et je viens a tout hasard d'aller directement sur le site de l'auteur et j'ai essayé, mais c'est toujours le meme soucis

j'ai l'impression que le scan plante au moment de ce fichier :

C:\Documents and Settings\Sylvia\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be de
0
Réponse 14 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 15:24
Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-cliquez sur Tools Cleaner2 pour l’exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
0
sylviabiscotte
31 déc. 2009 à 15:43
j'ai fini le scan, mais y a t il une solution pour ne pas suprimer des tools comme fsbl, hijackthis et autres, qu'il me suprimer si je fait "suprimer" ?
0
Réponse 15 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 15:44
non il vire tout sinon vire manuellement ce que tu ne veux plus

ou reinstalle ensuite hijackthis
0
sylviabiscotte
31 déc. 2009 à 15:56
voilou, j'ai tout viré, sauf ceux que je souhaite garder et ce fichier là car je ne sais pas à quel outil il correspond :

C:\WINDOWS\mbr.exe

et mon ***** de cleanup! ne veut toujours pas continuer son scan, grrrrrrrr
0
Réponse 16 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 15:58
tu désactive bien toutes tes protection avant de mettre clean up?


rien d'infectieux sinon tu peux faire un scan en ligne bitdefender ou panda ou kaspersky pour vérifier mais ....
0
sylviabiscotte
31 déc. 2009 à 16:17
Je n'ai jamais desactiver pour cleanup,mais j'ai essayé, mais le resultat est le meme, il fini par bloquer :(

bitdefender ne veux plus scaner mon ordi :(, mais je vais essayer l'un des deux autres, mais je pense plus aujourdhui (trop long)

bon c'est deja bien que ce soit pas un virus, mais j'avoue que ca m'embete tout de meme qu'il ne veuille plus fonctionner...
j'ai fait une recherche sur le fichier qu'il met en cause "ntdll.dll", mais comme je n'y conais pas grand chose en informatique...
apparemment ce fichier peu se telecharger ???

en tout cas je te remrecie du temps que tu m'a consacré, et si on se parle plus aujourdhui, bonne annee :)
0
Réponse 17 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 16:11
mbr peut venir de GMER vire le
0
Réponse 18 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 16:29
je sais pas trop

regarde ici

https://forums.commentcamarche.net/forum/affich-810528-defaillance-de-page-dans-module-ntdll-dll
0
sylviabiscotte
2 janv. 2010 à 19:02
bonsoir Jlp, et les autres

je viens de finir un scan avec ACTIVE SCAN de panda

il m'a trouvé des saletés, j'en ai effacé 3 qu'il me proposé d'enlever gratuitement
m'en reste 5 a suprimer, mais je ne sais pas coment vu qu'avast ne me les a pas trouvé

et j'ai des fichiers suspects aussi, certains j'ai suprimé et d'autres je sais que ce n'est rien comme smitfraudfix, mais je te copie tout, si tu pouvais me dire comment supprimer les saletés qui reste

quand au lien que tu m'a donné pour le fichier, je ne l'ai pas encore etudié a fond, et je ferai cela une fois ma machine propre
merci
voici le log d'active scan
j'ai copié en bas ce qu'il y avait sur la page, je le trouvai plus clair que le gros paté dans notepad, mais je ne sais pas lequel tu prefere :


**********************************************************************
ANALYSIS: 2010-01-02 18:48:23
PROTECTIONS: 2
MALWARE: 8
SUSPECTS: 10
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ZoneAlarm Security Suite Antivirus 7.0.462.000 No No
avast! antivirus 4.8.1368 [VPS 100102-0] 4.8.1368 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\sylvia\cookies\sylvia@atdmt[3].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\sylvia\cookies\sylvia@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\sylvia\cookies\sylvia@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\sylvia\cookies\sylvia@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\sylvia\cookies\sylvia@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\sylvia\cookies\sylvia@weborama[2].txt
00484705 Application/IEDefender HackTools No 0 Yes No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0197841.exe
00484705 Application/IEDefender HackTools No 0 Yes No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0198014.exe
00538294 Trj/Agent.LIZ Virus/Trojan No 0 Yes No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0198010.dll
00921467 Generic Malware Virus/Trojan No 0 Yes No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0198011.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0197833.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0199162.exe
03541233 HackTool/Rebooter HackTools No 0 Yes No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0197658.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\documents and settings\sylvia\bureau\smitfraudfix.exe
No c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp\ftpwk143.exe[c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp\ftpwk143.exe][data1.cab][ftpworks.exe]
No c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp\ftpwk143.exe[c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp\ftpwk143.exe][data1.cab][expedioware.exe]
No c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp works\ftpwk143.exe[c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp works\ftpwk143.exe][data1.cab][ftpworks.exe]
No c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp works\ftpwk143.exe[c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp works\ftpwk143.exe][data1.cab][expedioware.exe]
No c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\test pc virus\setup.exe
No c:\program files\radvideo\smackmix.exe
No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0198068.exe
No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0199164.exe[32788r22fwjfw\pev.exe]
No c:\windows\pev.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================






Exporter vers :
Menaces avec désinfection gratuite (3)
Niveau de risque faible (3)
Generic Malwar... Virus Latent(e) Masquer +Infos
1. c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0197833.exe
2. c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0198011.exe

Trj/Agent.LIZ Virus Latent(e) Masquer +Infos
1. c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0198010.dll

Trj/CI.A Virus Latent(e) Masquer +Infos
1. c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0199162.exe


Menaces désinfectées avec la version payante (5)
Niveau de risque faible (5)
Cookie/Xiti Cookie de surveillance Latent(e) Masquer +Infos
1. c:\documents and settings\sylvia\cookies\sylvia@xiti[2].txt
2. c:\documents and settings\sylvia\cookies\sylvia@xiti[1].txt

HackTool/Reboo... Outil de piratage Latent(e) Masquer +Infos
1. c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0197658.exe

Cookie/Weboram... Cookie de surveillance Latent(e) Masquer +Infos
1. c:\documents and settings\sylvia\cookies\sylvia@weborama[2].txt
2. c:\documents and settings\sylvia\cookies\sylvia@weborama[1].txt

Cookie/Atlas D... Cookie de surveillance Latent(e) Masquer +Infos
1. c:\documents and settings\sylvia\cookies\sylvia@atdmt[3].txt
2. c:\documents and settings\sylvia\cookies\sylvia@atdmt[2].txt

Application/IE... Application de surveillance Latent(e) Masquer +Infos
1. c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0198014.exe
2. c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0197841.exe

Uniquement disponible en version payante.
Acheter - Je suis un client
Fichiers suspects (10)
c:\windows\pev.exe
c:\system volume information\_restore{66b27af...a0199164.exe[32788r22fwjfw\pev.exe]
c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0198068.exe
c:\program files\radvideo\smackmix.exe
c:\documents and settings\sylvia\mes document...echargement\test pc virus\setup.exe
c:\documents and settings\sylvia\mes document...43.exe][data1.cab][expedioware.exe]
c:\documents and settings\sylvia\mes document...wk143.exe][data1.cab][ftpworks.exe]
c:\documents and settings\sylvia\mes document...43.exe][data1.cab][expedioware.exe]
c:\documents and settings\sylvia\mes document...wk143.exe][data1.cab][ftpworks.exe]
c:\documents and settings\sylvia\bureau\smitfraudfix.exe


les 6 derniers, c'est ok, j'ai supprimé le ftp et le reste c ok
0
Réponse 19 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 janv. 2010 à 19:04
ok

passe ccleaner pour les cookies

et fais ceci:


désactive ta restauration puis redémarre ton ordi puis réactive la pour virer les infections qui seraient dedans
https://www.informatruc.com




voilà tout a été viré :)

bonne année
0
sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
2 janv. 2010 à 22:48
re
je reviens a la charge
j'ai fait une recherche avec le fichier qui bloc avant que clean up plante :

C:\Documents and Settings\Sylvia\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use
ca n'a rien donné de special, alors j'ai fait la rechreche avec index.dat et j'ai trouvé cela, mais ca date de 2004 :

https://forums.commentcamarche.net/forum/affich-968031-programme-pour-supprimer-index-dat

penses tu que ce soit effectivement ce index.dat qui me fait planter cleanup ? Puis je tenter de le supprimer (je ne trouve pas le dossier Temporary internet files, meme en affichant les fichiers cachés.

j'ai fait une recherche de ce fichier sur mon pc et je n'en ai "que" 4 dans "jvc" et il ne me trouve pas celui qui me fait planter cleanup...

Comme je suis pas assez calée au niveau informatique, qu'en pensez vous ?
0
Réponse 20 / 27
sylviabiscotte
2 janv. 2010 à 22:28
oki, merci, fait...
cleanup lui ne fonctionne tjs pas, mais je vais voir de plus pret le fichier incriminé
bonne anee egalement
0

Discussions similaires

desinstaller "clean up" et "bootvis
jojobm -
Rejdah -

7 réponses
Avast Cleanup
Rochan75 -
Malekal_morte- -

15 réponses