Cleanup qui ne fonctionne plus

sylviabiscotte -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Hier j'ai attrapé un virus (Zwunzi)
je pense avoir reussi a l'eradiquer

cependant en voulant passer CLEANUP! je me suis rendu compte qu'il ne fonctionné plus
il commence a scaner normalement et un moment j'ai un message me demandant si je veux envoyer le rapporte d'erreur.

J'ai desinstallé et reinstallé, mais rien n'y fait, il ne fini pas le scan

Une idée de ce qu'il se passe ??
Configuration: Windows XP Internet Explorer 8.0

27 réponses

  • 1
  • 2
Résumé de la discussion

Infection supposée par Zwunzi sur Windows XP, la suite Cleanup! ne parvient pas à terminer le scan et propose d'envoyer un rapport d'erreur, suscitant des essais de réinstallation et de solutions alternatives. Plusieurs solutions proposées incluent nettoyer avec Glary, réinstaller Cleanup!, lancer un antivirus en ligne, puis utiliser des outils spécialisés comme HijackThis ou ComboFix selon le contexte. D'autres échanges évoquent l'analyse des rapports, l'identification de cookies et de fichiers suspects, puis des scans approfondis comme Active Scan de Panda avec des éléments détectés dans des dossiers système et des points de restauration.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. sylviabiscotte
       
      bonsoir Jlp
      merci pour ta reponse

      j'avais telechargé cet outil hier, mais ca ramait trop, bref, aujourdhui nickel, je l'ai reinstallé et voila le log :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Sylvia at 2009-12-30 20:55:54
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 148 GB (39%) free of 378 GB
      Total RAM: 2047 MB (25% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:56:22, on 30/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Prevx\prevx.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Prevx\prevx.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Multimedia Combo Set Driver\MouseDrv.exe
      C:\Program Files\Multimedia Combo Set Driver\PS2USBKbdDrv.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Secunia\PSI\psi.exe
      C:\Program Files\SpywareGuard\sgmain.exe
      C:\Program Files\SpywareGuard\sgbhp.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\MICROS~2\Office\FRONTPG.EXE
      C:\Documents and Settings\Sylvia\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Sylvia.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.mc243.mail.yahoo.com/mc/showFolder?fid=Inbox&.rand=1643933314&da=0
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll
      O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Combo Set Driver\StartAutorun.exe MouseDrv.exe
      O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Combo Set Driver\StartAutorun.exe PS2USBKbdDrv.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe
      O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
      O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
      O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
      O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
      O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
    1. sylviabiscotte
       
      Voila le rapport (question de curiosité, a quoi sert ce "logiciel" ?)


      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
      BIOS : BIOS Date: 10/30/07 20:44:12 Ver: 08.00.12
      USER : Sylvia ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 (Activated)
      Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:369 Go (Free:144 Go)
      D:\ (CD or DVD)
      J:\ (Local Disk) - FAT32 - Total:931 Go (Free:922 Go)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [1] ( 30/12/2009|22:23 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\a.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\amazon.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\an.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\arrow.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\arrowB.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\arrowT.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\arrow_down.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\arrow_up.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\autofill.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\b.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\bg_pub.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\bg_ttl.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\bn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\bottom.png
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\bottom_left.png
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\bottom_right.png
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\btn_addstations.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\btn_delete.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\c.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\CAlogo.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\canalblog.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\cn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\d.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\dictionary2.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\dn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\DownloadCOM.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\dropdown.css
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\email_b.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\equalizer_loading.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\equalizer_off.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\equalizer_on.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\f.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\fn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\g.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\gaming.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\gn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred0.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred0_5.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred1.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred1_5.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred2.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred2_5.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred3.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred3_5.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred4.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred4_5.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\graphred5.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\help.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\hideremove.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\highlight.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\hn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\horoscope.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_aquarius.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_aries.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_cancer.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_capricorn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_gemini.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_leo.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_libra.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_pisces.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_sagittarius.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_scorpio.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_taurus.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\h_virgo.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\i.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\images01.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\in.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\j.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\jn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\k.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\kn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\l.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\left.png
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\ln.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\loading.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\logo.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\logo_facebook.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\minus.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\minus_on.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\music2.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\n.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\news.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\news.html
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\newsb.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\nn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\o.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\on.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\p.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\pixsy.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\play.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\play_on.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\plus.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\plus_on.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\pn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\popup_off.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\popup_on.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\popup_ona.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\p_yahoo.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\q.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\qn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\r.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\radiocfgdlg.html
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\RadioStations.list
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\radio_bg.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\relatedlinks.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\report.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\right.png
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\rn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\rss.xsl
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\rss1.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\rsslib.js
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\s.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\search.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\search.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\search_fr.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\settings.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\shop2.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\siteinfo.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\slider.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\sn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\spacer.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\stars-red1.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\stars-red2.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\stars-red3.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\stars-red4.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\stars-red5.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\stop.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\stop_on.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\t.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\tabdataV3.js
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\tabwelcome_en.html
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\tabwelcome_fr.html
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\tab_icon.png
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\technorati.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\tn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\tools.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\top.png
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\top_left.png
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\top_right.png
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\translate.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\ttl_add.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\u.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\un.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\UserStations.list
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\utf8.js
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\v.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\vmlib.js
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\vn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\w.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\web_en.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\web_fr.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\wikipedia.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\wn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\x.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\xp_close_small.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\yahoo_search.gif
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\YouTube.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\z.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\zn.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\zoom.bmp
      C:\DOCUME~1\Sylvia\APPLIC~1\VMNToolbar\__slider.bmp
      C:\Program Files\VMNToolbar
      C:\Program Files\VMNToolbar\install.ico
      C:\Program Files\VMNToolbar\tbuninstall.exe
      C:\Program Files\VMNToolbar\toolbar.ini
      C:\Program Files\VMNToolbar\uninstall.exe
      C:\Program Files\VMNToolbar\vmntoolbar.dll

      -----------\\ Extensions

      (Sylvia) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://fr.mc243.mail.yahoo.com/mc/showFolder?fid=Inbox&.rand=1643933314&da=0"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\Sylvia\Mes documents\Ma musique\Ma musique\Willkommen bei darkerradio - Dj Teardrop - Tune In, Turn On, Burn Out!\incomplete\(1)The Crack Of Doom - The Cold Kiss.mp3
      C:\DOCUME~1\Sylvia\Mes documents\Ma musique\Ma musique\Willkommen bei darkerradio - Dj Teardrop - Tune In, Turn On, Burn Out!\incomplete\The Crack Of Doom - The Cold Kiss.mp3
      C:\DOCUME~1\Sylvia\Mes documents\Ma musique\Ma musique\Willkommen bei darkerradio - DJ ThomasTeeHaa - Tune In, Turn On, Burn Out!\incomplete\subHUMAN - Crack Baby.mp3
      C:\DOCUME~1\Sylvia\Mes documents\TELECHARGEMENTS\Malwarebytes.Anti-Malware.v1.26.Multilingual.WinAll.Incl.Keygen-CRD
      C:\DOCUME~1\Sylvia\Mes documents\TELECHARGEMENTS\Malwarebytes.Anti-Malware.v1.26.Multilingual.WinAll.Incl.Keygen-CRD\Keygen
      C:\DOCUME~1\Sylvia\Mes documents\TELECHARGEMENTS\Malwarebytes.Anti-Malware.v1.26.Multilingual.WinAll.Incl.Keygen-CRD\Keygen.zip
      C:\DOCUME~1\Sylvia\Mes documents\TELECHARGEMENTS\Malwarebytes.Anti-Malware.v1.26.Multilingual.WinAll.Incl.Keygen-CRD\Setup
      C:\DOCUME~1\Sylvia\Mes documents\TELECHARGEMENTS\Malwarebytes.Anti-Malware.v1.26.Multilingual.WinAll.Incl.Keygen-CRD\Setup.zip
      C:\DOCUME~1\Sylvia\Mes documents\TELECHARGEMENTS\Malwarebytes.Anti-Malware.v1.26.Multilingual.WinAll.Incl.Keygen-CRD\Setup\mbam-setup.exe



      1 - "C:\ToolBar SD\TB_1.txt" - 30/12/2009|22:26 - Option : [1]

      -----------\\ Fin du rapport a 22:26:07,00
      0
    2. sylviabiscotte
       
      re

      j'ai fait une recherche et j'ai trouvé ma reponse
      je poste une copie d'ecran du "fichier" qui pose soucis (en faisant "plus d'info" sur le message d'erreur)
      (j'éspère que le lien va fonctionner):

      http://moe.mabul.org/up/moe/2009/12/30/img-231847fpvbk.jpg
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tente ceci

    https://www.computerhope.com/issues/ch000225.htm

    sinon mets glary utilities qui est très bien sans mettre l'askbar
    0
    1. sylviabiscotte
       
      bonjour Jlp

      j'ai suivi une partie de la procedure (après je bloque car je ne comprend pas que faire)

      deja je n'arrive pas à supprimer certains fichiers en cour d'execution (de spywarguard, vsmon et un autre)

      ensuite je ne compend pas exactement quoi faire ici :

      If you are running MS-DOS and or Windows 3.x follow the below instructions to remove any temporary files currently on the computer.

      1.If you are currently in Windows click File and choose the option to Exit Windows
      2.Once at the prompt type:
      cd\ <press enter>

      merci
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    passe un coup de glary utilities

    opuis tente de le remettre cleanup
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    If you are running MS-DOS and or Windows 3.x follow the below instructions to remove any temporary files currently on the computer.

    tu n'en tiens pas compte car tu es sous XP
    0
    1. sylviabiscotte
       
      Nettoyage fait avec Glary
      j'ai redesinstallé cleanup! et reinstallé, mais rien à faire, il commence le scan et un moment le message d'erreur apparait et il ne marche plus

      je ne sais pas si c'est lié, mais mon logiciel "clic" pour prendre des captures d'ecran, m'enregistres les images en noir maintenant !!!
      et pourtant je n'ai apparemment plus de virus sur l'ordi, du moins pas trouvé

      je vais passer un coup d'antivirus en ligne
      0
  7. ef-be-aie Messages postés 154 Statut Membre 56
     
    salut,
    télécharge ccleaner c mieux
    moi je l'ai

    ef-be-aie
    0
    1. sylviabiscotte
       
      hello,

      j'ai deja ccleaner, oui, il est tres b ien, mais avec cleanup, ils se complètent tres bien ! et j'aimerai le retrouver ;)
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  9. sylviabiscotte Messages postés 272 Statut Membre 2
     
    voila le rapport :

    ComboFix 09-12-30.02 - Sylvia 31/12/2009 13:43:11.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1318 [GMT 0:00]
    Lancé depuis: c:\documents and settings\Sylvia\Bureau\KillBagle.exe
    AV: avast! antivirus 4.8.1368 [VPS 091231-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Outdated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
    FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Sylvia\Application Data\Dossier de téléchargement Share-to-Web
    c:\windows\jestertb.dll
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SIntf16.dll
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    c:\windows\unins000.dat
    c:\windows\unins000.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-31 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-31 12:25 . 2009-12-31 12:26 -------- d-----w- c:\windows\LastGood
    2009-12-31 12:17 . 2009-12-31 12:17 -------- d-----w- c:\program files\CleanUp!
    2009-12-31 12:09 . 2009-12-31 12:09 -------- d-----w- c:\documents and settings\Sylvia\Application Data\GlarySoft
    2009-12-31 11:59 . 2009-12-31 12:00 -------- d-----w- c:\program files\Glary Utilities
    2009-12-30 22:22 . 2009-12-30 22:26 -------- d-----w- C:\ToolBar SD
    2009-12-30 07:19 . 2009-12-30 07:19 53136 ----a-w- c:\windows\system32\PxSecure.dll
    2009-12-30 07:19 . 2009-12-30 07:19 30280 ----a-w- c:\windows\system32\drivers\pxscan.sys
    2009-12-30 07:19 . 2009-12-30 07:19 47408 ----a-w- c:\windows\system32\drivers\pxrts.sys
    2009-12-30 07:19 . 2009-12-30 07:19 24496 ----a-w- c:\windows\system32\drivers\pxkbf.sys
    2009-12-30 07:19 . 2009-12-30 07:19 -------- d-----w- c:\program files\Prevx
    2009-12-30 07:19 . 2009-12-31 13:23 -------- d-----w- c:\documents and settings\All Users\Application Data\PrevxCSI
    2009-12-29 23:21 . 2009-12-29 23:23 -------- d-----w- C:\rsit
    2009-12-29 21:22 . 2009-12-29 21:22 -------- d-----w- c:\documents and settings\Sylvia\Application Data\Free Sound Recorder
    2009-12-29 21:15 . 2009-12-30 07:38 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2009-12-29 21:15 . 2009-12-29 21:15 -------- d-----w- c:\documents and settings\Sylvia\Application Data\Cool Record Edit Pro
    2009-12-29 21:13 . 2002-01-05 16:37 344064 ----a-w- c:\windows\system32\msvcr70.dll
    2009-12-21 21:00 . 2009-12-28 19:18 -------- d-----w- c:\documents and settings\Sylvia\Application Data\vlc
    2009-12-16 21:49 . 2009-12-16 21:49 -------- d-----w- c:\documents and settings\Sylvia\Application Data\Thinstall
    2009-12-14 20:05 . 2009-12-14 20:07 -------- d-----w- c:\program files\clic
    2009-12-14 18:25 . 2009-12-14 18:25 -------- d-----w- c:\program files\MSXML 4.0
    2009-12-13 19:53 . 2009-12-13 19:53 -------- d-----w- c:\documents and settings\Sylvia\Application Data\Corel
    2009-12-13 19:25 . 2009-12-13 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
    2009-12-13 19:25 . 2009-12-13 19:25 -------- d-----w- c:\program files\Fichiers communs\Corel
    2009-12-13 19:12 . 2009-12-13 19:23 952 --sha-w- c:\windows\system32\KGyGaAvL.sys
    2009-12-13 19:11 . 2009-12-13 19:25 -------- d-----w- c:\program files\Corel
    2009-12-02 18:52 . 2009-12-02 18:52 218736 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\patch.exe
    2009-12-02 18:52 . 2009-12-02 18:52 189968 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\ciussi32.dll
    2009-12-02 18:52 . 2009-12-02 18:52 170512 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\PATCHW32.DLL
    2009-12-02 18:52 . 2009-12-02 18:52 1267320 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\TmUpdate.dll
    2009-12-02 18:52 . 2009-12-02 18:52 61440 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\Toolkit.dll
    2009-12-02 18:52 . 2009-12-02 18:52 832776 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\lea.dll
    2009-12-02 18:52 . 2009-12-02 18:52 439560 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\jlea.dll
    2009-12-02 18:52 . 2009-12-02 18:52 42320 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\dsvout.dll
    2009-12-02 18:52 . 2009-12-02 18:52 183356 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\Uninstaller.exe
    2009-12-02 18:52 . 2009-12-30 07:38 -------- d-----w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-31 13:48 . 2007-12-25 10:05 299112480 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-12-31 13:33 . 2008-08-29 12:21 -------- d-----w- c:\documents and settings\Sylvia\Application Data\Xfire
    2009-12-31 13:01 . 2009-01-02 21:35 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-12-31 12:48 . 2007-12-23 14:41 -------- d-----w- c:\program files\SpywareBlaster
    2009-12-31 12:46 . 2007-12-23 14:41 -------- d-----w- c:\program files\SpywareGuard
    2009-12-31 12:10 . 2007-12-25 10:05 3502628 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-12-31 00:12 . 2009-07-30 00:37 -------- d-----w- c:\documents and settings\Sylvia\Application Data\FileZilla
    2009-12-30 12:44 . 2009-09-11 21:14 -------- d-----w- c:\documents and settings\All Users\Application Data\EmailNotifier
    2009-12-30 06:49 . 2007-12-25 20:30 -------- d-----w- c:\program files\a-squared Free
    2009-12-29 23:16 . 2009-07-12 10:36 -------- d-----w- c:\program files\RegCleaner
    2009-12-29 21:44 . 2008-10-23 19:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-12-29 21:42 . 2008-10-23 19:23 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-12-26 14:10 . 2007-12-22 14:35 167080 ----a-w- c:\documents and settings\Sylvia\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-12-23 19:57 . 2008-06-07 09:10 -------- d-----w- c:\documents and settings\Sylvia\Application Data\teamspeak2
    2009-12-23 12:54 . 2009-12-23 12:54 19581834 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2009_12_23_07_37_35_full.dmp.zip
    2009-12-19 13:24 . 2008-08-29 12:21 -------- d-----w- c:\program files\Xfire
    2009-12-18 12:37 . 2009-12-18 12:37 19658472 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2009_12_18_07_35_43_full.dmp.zip
    2009-12-13 19:25 . 2007-11-29 13:37 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-12-10 12:09 . 2004-08-05 19:00 84766 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-10 12:09 . 2004-08-05 19:00 510742 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-03 16:14 . 2008-10-23 19:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-12-03 16:13 . 2008-10-23 19:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-02 18:53 . 2009-12-02 18:53 116048 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\TmEngDrv.dll
    2009-12-02 18:53 . 2009-12-02 18:53 69632 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\mfcm80.dll
    2009-12-02 18:53 . 2009-12-02 18:53 626688 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\msvcr80.dll
    2009-12-02 18:53 . 2009-12-02 18:53 57344 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\mfcm80u.dll
    2009-12-02 18:53 . 2009-12-02 18:53 548864 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\msvcp80.dll
    2009-12-02 18:53 . 2009-12-02 18:53 479232 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\msvcm80.dll
    2009-12-02 18:53 . 2009-12-02 18:53 1079808 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\mfc80u.dll
    2009-12-02 18:53 . 2009-12-02 18:53 98304 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\getMac.exe
    2009-12-02 18:53 . 2009-12-02 18:53 1093632 ----a-w- c:\documents and settings\Sylvia\Application Data\HouseCall 6.6\mfc80.dll
    2009-12-01 12:50 . 2008-05-04 13:58 20228903 ----a-w- c:\windows\Internet Logs\tvDebug.zip
    2009-11-30 19:33 . 2009-11-30 19:33 41872 ----a-w- c:\windows\system32\xfcodec.dll
    2009-11-29 20:28 . 2008-11-02 22:42 -------- d-----w- c:\documents and settings\Sylvia\Application Data\dvdcss
    2009-11-26 18:25 . 2009-08-29 13:10 -------- d-----w- c:\program files\FileZilla FTP Client
    2009-11-24 23:54 . 2008-09-29 22:44 1280480 ----a-w- c:\windows\system32\aswBoot.exe
    2009-11-24 23:51 . 2008-09-29 22:44 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-11-24 23:49 . 2008-09-29 22:44 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-11-24 23:48 . 2008-09-29 22:44 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-11-24 23:47 . 2008-09-29 22:44 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-11-24 23:47 . 2008-09-29 22:44 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-11-13 06:45 . 2008-07-19 11:38 -------- d-----w- c:\program files\Logitech
    2009-11-08 17:16 . 2007-12-25 12:05 -------- d-----w- c:\program files\Windows Live
    2009-11-08 17:14 . 2009-11-08 17:14 -------- d-----w- c:\program files\Microsoft
    2009-11-05 15:17 . 2009-11-05 15:17 -------- d-----w- c:\documents and settings\Sylvia\Application Data\streamripper
    2009-11-05 15:16 . 2009-11-05 15:16 -------- d-----w- c:\program files\Streamripper
    2009-11-04 22:16 . 2007-12-25 16:28 -------- d-----w- c:\program files\Java
    2009-11-04 22:14 . 2009-11-04 22:14 152576 ----a-w- c:\documents and settings\Sylvia\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-10-29 07:42 . 2004-08-05 19:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-10-21 05:39 . 2004-08-05 19:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2004-08-05 19:00 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2004-08-05 19:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
    2009-10-13 10:33 . 2004-08-05 19:00 271360 ----a-w- c:\windows\system32\oakley.dll
    2009-10-12 13:39 . 2004-08-05 19:00 79872 ----a-w- c:\windows\system32\raschap.dll
    2009-10-12 13:39 . 2004-08-05 19:00 150528 ----a-w- c:\windows\system32\rastls.dll
    2009-10-11 04:17 . 2008-11-02 21:17 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2008-06-19 09:16 . 2008-06-19 09:16 118784 ----a-w- c:\program files\mozilla firefox\plugins\MyCamera.dll
    2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2004-08-05 19:00 . 2004-08-05 19:00 94864 --sh--w- c:\windows\twain.dll
    2008-04-14 02:33 . 2004-08-05 19:00 50688 --sh--w- c:\windows\twain_32.dll
    2007-12-09 11:25 . 2007-12-09 11:25 0 --sha-w- c:\windows\SMINST\HPCD.sys
    2008-04-14 02:33 . 2004-08-05 19:00 1028096 --sha-w- c:\windows\system32\mfc42.dll
    2008-04-14 02:33 . 2004-08-05 19:00 57344 --sh--w- c:\windows\system32\msvcirt.dll
    2008-04-14 02:33 . 2004-08-05 19:00 413696 --sha-w- c:\windows\system32\msvcp60.dll
    2008-04-14 02:33 . 2004-08-05 19:00 343040 --sha-w- c:\windows\system32\msvcrt.dll
    2008-04-14 02:33 . 2004-08-05 19:00 551936 --sh--w- c:\windows\system32\oleaut32.dll
    2008-04-14 02:33 . 2004-08-05 19:00 84992 --sha-w- c:\windows\system32\olepro32.dll
    2008-04-14 02:34 . 2004-08-05 19:00 12288 --sh--w- c:\windows\system32\regsvr32.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    "RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-12-28 160592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992]
    "WireLessMouse"="c:\program files\Multimedia Combo Set Driver\StartAutorun.exe" [2005-11-30 94208]
    "WireLessKeyboard"="c:\program files\Multimedia Combo Set Driver\StartAutorun.exe" [2005-11-30 94208]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

    c:\documents and settings\Sylvia\Menu D‚marrer\Programmes\D‚marrage\
    Secunia PSI.lnk - c:\program files\Secunia\PSI\psi.exe [2009-6-24 803176]
    SpywareGuard.lnk - c:\program files\SpywareGuard\sgmain.exe [2003-8-29 360448]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
    "c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [30/12/2009 07:19 30280]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/09/2008 22:44 114768]
    R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [25/12/2007 20:30 1858144]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/09/2008 22:44 20560]
    R2 CSIScanner;CSIScanner;c:\program files\Prevx\prevx.exe [30/12/2009 07:19 6222312]
    R2 DbgMsg;Debug Message;c:\windows\system32\drivers\DbgMsg.sys [01/10/2009 11:07 18240]
    R2 pxrts;pxrts;c:\windows\system32\drivers\pxrts.sys [30/12/2009 07:19 47408]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [29/11/2007 22:11 34944]
    R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [25/12/2007 11:37 21344]
    R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17/06/2009 12:20 12648]
    R3 pxkbf;pxkbf;c:\windows\system32\drivers\pxkbf.sys [30/12/2009 07:19 24496]
    S0 qvrzy;qvrzy;c:\windows\system32\drivers\mndd.sys --> c:\windows\system32\drivers\mndd.sys [?]
    S3 gel90xne;gel90xne; [x]
    S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [01/10/2009 11:10 20736]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - tmcomm
    .
    Contenu du dossier 'Tâches planifiées'

    2009-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-12-31 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2009-12-31 12:09]

    2009-12-30 c:\windows\Tasks\User_Feed_Synchronization-{57019825-7CF2-4CDD-BF43-1FFACCE7AA49}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr.mc243.mail.yahoo.com/mc/showFolder?fid=Inbox&.rand=1643933314&da=0
    uInternet Settings,ProxyOverride = *.local
    IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    Trusted Zone: creditmutuel.fr\www
    FF - ProfilePath - c:\documents and settings\Sylvia\Application Data\Mozilla\Firefox\Profiles\466b0t8x.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://fr.mc236.mail.yahoo.com/mc/welcome?.gx=1&.rand=07kpflqju1bl3
    FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
    FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPCIG.dll
    FF - plugin: c:\program files\Virtools\3D Life Player\npvirtools.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)
    MSConfigStartUp-CTFMON - (no file)
    AddRemove-Spybot - Search & Destroy_is1 - c:\windows\unins000.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-31 13:48
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-903607593-2093009781-735150894-1007\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    Heure de fin: 2009-12-31 13:51:36
    ComboFix-quarantined-files.txt 2009-12-31 13:51
    ComboFix2.txt 2008-11-02 11:27

    Avant-CF: 155 291 799 552 octets libres
    Après-CF: 155 349 753 856 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - C83A7B5D88EFEFEBB77B0F9AC77F1621
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    retente de le mettre
    0
    1. sylviabiscotte Messages postés 272 Statut Membre 2
       
      :( toujours encore le meme message
      0
  11. sylviabiscotte Messages postés 272 Statut Membre 2
     
    ah par c ontre clic remarche :)
    mais pas cleanup
    0
  12. sylviabiscotte Messages postés 272 Statut Membre 2
     
    j'ai peur de faire une betise, je prefere donc demander

    j'ai mis mon cd xp dans le lecteur (c'est un cd de sauvegarde, car j'ai fait faire mon ordi chez un grand magasin qui le propose, ce n'est donc pas un cd fourni directement, ca a peu etre son importance)
    et j'ai lancé executer, cmd

    j'ai collé : winnt32 /unattend

    mais il ne me l'accepte pas

    a tout hasard j'ai aussi lancer vérificateur de fichiers système (SFC - System File Checker).
    (grace a ton lien), mais il n'a apparement rien trouvé de defectueux
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    as tu tenté de télécharger clean up depuis un autre site?
    0
    1. sylviabiscotte
       
      oui j'ai essayé avec celui de ce site, de telecharger.c** et je viens a tout hasard d'aller directement sur le site de l'auteur et j'ai essayé, mais c'est toujours le meme soucis

      j'ai l'impression que le scan plante au moment de ce fichier :

      C:\Documents and Settings\Sylvia\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be de
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-cliquez sur Tools Cleaner2 pour l’exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
    * Cliquez sur Recherche et laissez-la se dérouler
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
    * Cliquez sur Quitter pour obtenir le rapport.
    * Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
    0
    1. sylviabiscotte
       
      j'ai fini le scan, mais y a t il une solution pour ne pas suprimer des tools comme fsbl, hijackthis et autres, qu'il me suprimer si je fait "suprimer" ?
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non il vire tout sinon vire manuellement ce que tu ne veux plus

    ou reinstalle ensuite hijackthis
    0
    1. sylviabiscotte
       
      voilou, j'ai tout viré, sauf ceux que je souhaite garder et ce fichier là car je ne sais pas à quel outil il correspond :

      C:\WINDOWS\mbr.exe

      et mon ***** de cleanup! ne veut toujours pas continuer son scan, grrrrrrrr
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu désactive bien toutes tes protection avant de mettre clean up?

    rien d'infectieux sinon tu peux faire un scan en ligne bitdefender ou panda ou kaspersky pour vérifier mais ....
    0
    1. sylviabiscotte
       
      Je n'ai jamais desactiver pour cleanup,mais j'ai essayé, mais le resultat est le meme, il fini par bloquer :(

      bitdefender ne veux plus scaner mon ordi :(, mais je vais essayer l'un des deux autres, mais je pense plus aujourdhui (trop long)

      bon c'est deja bien que ce soit pas un virus, mais j'avoue que ca m'embete tout de meme qu'il ne veuille plus fonctionner...
      j'ai fait une recherche sur le fichier qu'il met en cause "ntdll.dll", mais comme je n'y conais pas grand chose en informatique...
      apparemment ce fichier peu se telecharger ???

      en tout cas je te remrecie du temps que tu m'a consacré, et si on se parle plus aujourdhui, bonne annee :)
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mbr peut venir de GMER vire le
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    0
    1. sylviabiscotte
       
      bonsoir Jlp, et les autres

      je viens de finir un scan avec ACTIVE SCAN de panda

      il m'a trouvé des saletés, j'en ai effacé 3 qu'il me proposé d'enlever gratuitement
      m'en reste 5 a suprimer, mais je ne sais pas coment vu qu'avast ne me les a pas trouvé

      et j'ai des fichiers suspects aussi, certains j'ai suprimé et d'autres je sais que ce n'est rien comme smitfraudfix, mais je te copie tout, si tu pouvais me dire comment supprimer les saletés qui reste

      quand au lien que tu m'a donné pour le fichier, je ne l'ai pas encore etudié a fond, et je ferai cela une fois ma machine propre
      merci
      voici le log d'active scan
      j'ai copié en bas ce qu'il y avait sur la page, je le trouvai plus clair que le gros paté dans notepad, mais je ne sais pas lequel tu prefere :


      **********************************************************************
      ANALYSIS: 2010-01-02 18:48:23
      PROTECTIONS: 2
      MALWARE: 8
      SUSPECTS: 10
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      ZoneAlarm Security Suite Antivirus 7.0.462.000 No No
      avast! antivirus 4.8.1368 [VPS 100102-0] 4.8.1368 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\sylvia\cookies\sylvia@atdmt[3].txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\sylvia\cookies\sylvia@atdmt[2].txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\sylvia\cookies\sylvia@xiti[2].txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\sylvia\cookies\sylvia@xiti[1].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\sylvia\cookies\sylvia@weborama[1].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\sylvia\cookies\sylvia@weborama[2].txt
      00484705 Application/IEDefender HackTools No 0 Yes No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0197841.exe
      00484705 Application/IEDefender HackTools No 0 Yes No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0198014.exe
      00538294 Trj/Agent.LIZ Virus/Trojan No 0 Yes No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0198010.dll
      00921467 Generic Malware Virus/Trojan No 0 Yes No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0198011.exe
      00921467 Generic Malware Virus/Trojan No 0 Yes No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0197833.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0199162.exe
      03541233 HackTool/Rebooter HackTools No 0 Yes No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0197658.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      No c:\documents and settings\sylvia\bureau\smitfraudfix.exe
      No c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp\ftpwk143.exe[c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp\ftpwk143.exe][data1.cab][ftpworks.exe]
      No c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp\ftpwk143.exe[c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp\ftpwk143.exe][data1.cab][expedioware.exe]
      No c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp works\ftpwk143.exe[c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp works\ftpwk143.exe][data1.cab][ftpworks.exe]
      No c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp works\ftpwk143.exe[c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\ftp works\ftpwk143.exe][data1.cab][expedioware.exe]
      No c:\documents and settings\sylvia\mes documents\tous documents ancien ordi\telechargement\test pc virus\setup.exe
      No c:\program files\radvideo\smackmix.exe
      No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0198068.exe
      No c:\system volume information\_restore{66b27afa-1dd5-482a-8e3b-ffd6bb9d3fc4}\rp406\a0199164.exe[32788r22fwjfw\pev.exe]
      No c:\windows\pev.exe
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================






      Exporter vers :
      Menaces avec désinfection gratuite (3)
      Niveau de risque faible (3)
      Generic Malwar... Virus Latent(e) Masquer +Infos
      1. c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0197833.exe
      2. c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0198011.exe

      Trj/Agent.LIZ Virus Latent(e) Masquer +Infos
      1. c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0198010.dll

      Trj/CI.A Virus Latent(e) Masquer +Infos
      1. c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0199162.exe


      Menaces désinfectées avec la version payante (5)
      Niveau de risque faible (5)
      Cookie/Xiti Cookie de surveillance Latent(e) Masquer +Infos
      1. c:\documents and settings\sylvia\cookies\sylvia@xiti[2].txt
      2. c:\documents and settings\sylvia\cookies\sylvia@xiti[1].txt

      HackTool/Reboo... Outil de piratage Latent(e) Masquer +Infos
      1. c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0197658.exe

      Cookie/Weboram... Cookie de surveillance Latent(e) Masquer +Infos
      1. c:\documents and settings\sylvia\cookies\sylvia@weborama[2].txt
      2. c:\documents and settings\sylvia\cookies\sylvia@weborama[1].txt

      Cookie/Atlas D... Cookie de surveillance Latent(e) Masquer +Infos
      1. c:\documents and settings\sylvia\cookies\sylvia@atdmt[3].txt
      2. c:\documents and settings\sylvia\cookies\sylvia@atdmt[2].txt

      Application/IE... Application de surveillance Latent(e) Masquer +Infos
      1. c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0198014.exe
      2. c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0197841.exe

      Uniquement disponible en version payante.
      Acheter - Je suis un client
      Fichiers suspects (10)
      c:\windows\pev.exe
      c:\system volume information\_restore{66b27af...a0199164.exe[32788r22fwjfw\pev.exe]
      c:\system volume information\_restore{66b27af...3b-ffd6bb9d3fc4}\rp406\a0198068.exe
      c:\program files\radvideo\smackmix.exe
      c:\documents and settings\sylvia\mes document...echargement\test pc virus\setup.exe
      c:\documents and settings\sylvia\mes document...43.exe][data1.cab][expedioware.exe]
      c:\documents and settings\sylvia\mes document...wk143.exe][data1.cab][ftpworks.exe]
      c:\documents and settings\sylvia\mes document...43.exe][data1.cab][expedioware.exe]
      c:\documents and settings\sylvia\mes document...wk143.exe][data1.cab][ftpworks.exe]
      c:\documents and settings\sylvia\bureau\smitfraudfix.exe


      les 6 derniers, c'est ok, j'ai supprimé le ftp et le reste c ok
      0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    passe ccleaner pour les cookies

    et fais ceci:

    désactive ta restauration puis redémarre ton ordi puis réactive la pour virer les infections qui seraient dedans
    https://www.informatruc.com

    voilà tout a été viré :)

    bonne année
    0
    1. sylviabiscotte Messages postés 272 Statut Membre 2
       
      re
      je reviens a la charge
      j'ai fait une recherche avec le fichier qui bloc avant que clean up plante :

      C:\Documents and Settings\Sylvia\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use
      ca n'a rien donné de special, alors j'ai fait la rechreche avec index.dat et j'ai trouvé cela, mais ca date de 2004 :

      https://forums.commentcamarche.net/forum/affich-968031-programme-pour-supprimer-index-dat

      penses tu que ce soit effectivement ce index.dat qui me fait planter cleanup ? Puis je tenter de le supprimer (je ne trouve pas le dossier Temporary internet files, meme en affichant les fichiers cachés.

      j'ai fait une recherche de ce fichier sur mon pc et je n'en ai "que" 4 dans "jvc" et il ne me trouve pas celui qui me fait planter cleanup...

      Comme je suis pas assez calée au niveau informatique, qu'en pensez vous ?
      0
  20. sylviabiscotte
     
    oki, merci, fait...
    cleanup lui ne fonctionne tjs pas, mais je vais voir de plus pret le fichier incriminé
    bonne anee egalement
    0
  • 1
  • 2