C:\WINDOWS\SYSTEM32
mdfgds0.dll Résolu/Fermé

Question

Bonjour,
j'ai un problème qui apparemment ne peut se faire par des novice en informatique avast me dit qu il a détecter un fichier infecter C:\WINDOWS\SYSTEM32
mdfgds0.dll je n arrive pas a l enlever j ai été dans mon disque c ensuite dans windows ...system32 je suis rentrer dedans et j ai vu afficher nmdfgds0. je les ai effacer redémarrer le pc sans plus !! avast me répète le message

SVP pourriez vous m aider 

MERCI D AVANCE

Impact' · Answer

Salut, déjà avast je croyait comme toi que c'était un bon jusqu'au moment où comme toi il a découvert plusieurs virus et que je n'arriver pas a éffacer, j'ai donc décider de télécharger avira antivir (sur 01.net) qui est lui aussi gratuit. Il m'a régler tout les problèmes :) éssaie donc ceci mais avant tout désinstale correctement avast.

siana007 · Answer

merci je v ai essayer je te tien au courant de la suit .... tout de suite merci

siana007 · Answer

double problème j arrive pas a supprimer avast je rentre dans ajout suppression et sa ne va pas !!?? j ai aussi désactiver avast cela suffit ??

Impact' · Answer

Quand tu va dans ajout/suprimmer sa te met quoi comme mot ?

siana007 · Answer

sorry je mangai ... rien il n y a pas de mot je clic sur supression et rien sa ne l enleve pas !!?? et je n arrive pas non plus a telecharger avira antivir ??? sur 01.net

Impact' · Answer

ralume ton pc ... c'est peut-etre un beug ... ou alors avast est déjà utilisé mais en étant invisible ...

siana007 · Answer

j ai ralemer sa ne va toujours pas ?? mais j ai vu des autres cas et il on pas enlever avas t!!??? je sais pas trop moi !!

Impact' · Answer

Tu as vu des autres cas, moi aussi em+ il avait le même problème que toi alors éssaie de suivre les instruction qu'ils ont donné eux en espérant que sa t'aidera. Bonne chance

Utilisateur anonyme · Answer

Bonsoir siana007
*Telecharges HijackThis sur le bureau
*Tu le lances, clic sur " do a scann system and save log file
*A la fin, le bloc notes doit s'ouvrir, tu fais un copier/coller de ce rapport dans un prochain message ci dessous.
A+

siana007 · Answer

ouai j essaye mais impossible d enlever avast donc impossible de mettre avg ou autre choze !! la mer** !! jdevien dingue sa fait 4 jour qu on est dessus sans sucses merci quand mm biz a+ et bonne nuit

siana007 · Answer

voivi le rapport 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:01, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net	bfree.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net	bfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net	bfree.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9ae2deecddd00) (gupdate1c9ae2deecddd00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Utilisateur anonyme · Answer

RE
Laisses tomber pour l'antivirus, on verra ca apres, fais ce que je t'ai dit.
A+

siana007 · Answer

je fait qq choze d autre ? j ai laisser le truc ouvert ! se qui a fait la recherhcer je voi plusieur pt carer pour cliquer mais je ne fait rien j ai laisser ouvert ! merci

Utilisateur anonyme · Answer

RE
Tu peux refermer ce programme et le rapport.
Je te dit la suite d'ici un petit moment
A+

Utilisateur anonyme · Answer

RE
# Télécharges ComboFix (par sUBs) sur le Bureau.
# Désactives tes logiciels de protection avant de lancer Combofix.Antivirus et adware
# Double-cliques sur ComboFix.exe pour le lancer
# A l'apparition du message d'alerte, acceptez les conditions d'utilisation puis suivez les instructions.
# Il est vivement recommandé d'installer la Console de récupération ! (Sous XP)
# Le rapport sera créé dans : C:/Combofix.txt. Tu me fais un Copier/Coller de ce rapport dans un prochain message ci dessous.
# Réactives tes logiciels de protection.
---------------------------------------
Un Tuto a lire
A+

siana007 · Answer

il se fait tard je voudrai pas trop te déranger et je commence a fatiguer je te propose doit de faire sa demain ou si tu veu le faire se soir no soussi laisse moi la reponse et je ferai se qu il faut demain !! apart si tu me dit que c est une urgence pour mon pc alor je tien le cout ...si tu veu en rester la je serai dans l apres midi cher moi ver 5h je ne sais pas pour toi ?? tu me dit quoi stp merci ...parcq apparament sa met du temps la resolutionde se probleme !! hhaaaalllaaallla la technologie !!  merci mille fois de ton aide qui mes presieux je n aii personne pour m aider alors milles fois merci bonne nuit merci

Utilisateur anonyme · Answer

RE
Pas de problemes, tu le fais demain a l'heure que tu veux, je ne serais certainement pas loin.
Bonne nuit et a demain

siana007 · Answer

salut 

eeeeehhhh a vrai dire cé un peu chinois pour moi je ne sais pas comment on désactive les logiciel de protection  et encore moin metre la console de récup sous xp ??? sorry

Utilisateur anonyme · Answer

RE
Pour la console, ca se fait tout seul, il te suffit de dire OUI lorsque c'est demandee, par le programme.
Pour Avast, clic droit sur la boule bleue dans la barre de lancement en bas a gauche et decoches ce qu'il y a comme protection residente, sinon tu ouvres le programme, et tu clic sur pause dans chaque bouclier.
Pour AdAware ca doit etre pareil, je ne me souvient plus exactement.
A+

siana007 · Answer

voici le raport 
eeehh pt question il ma ajouter le e de internet maais moi j ai fierfox !! jdoit fair quoi avec poubelle ?? en plus en ouvrent google il ma mis un message pour sa jcé pa tro quoi que firfox ...jcé plus trop !! oupss!! 


ComboFix 09-06-25.01 - Administrateur 26/06/2009 20:42.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1535.1164 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090620-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\cahpcg.cmd
C:\m.com
C:\metdgv.bat
C:\s.exe
c:\windows\system32
mdfgds0.dll
c:\windows\system32
mdfgds1.dll
c:\windows\system32
mdfgds2.dll
c:\windows\system32\olhrwef.exe
C:\y6yol.exe
D:\Autorun.inf
D:\cahpcg.cmd
D:\m.com
D:\metdgv.bat
D:\y6yol.exe
E:\Autorun.inf
E:\cahpcg.cmd
E:\m.com
E:\metdgv.bat
E:\y6yol.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_AVPsys


(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-26 au 2009-06-26  ))))))))))))))))))))))))))))))))))))
.

2009-06-24 05:37 . 2009-06-24 05:37	106448	-csh--r-	C:\8paf1d.com
2009-06-21 03:31 . 2009-06-21 04:06	--------	dc----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\FullTiltPoker
2009-06-21 03:30 . 2009-06-21 04:06	--------	dc----w-	c:\program files\Full Tilt Poker

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 21:48 . 2008-11-18 19:32	--------	dc----w-	c:\documents and settings\Administrateur\Application Data\U3
2009-06-23 18:51 . 2009-01-15 20:28	--------	dc----w-	c:\documents and settings\Administrateur\Application Data\uTorrent
2009-06-21 03:30 . 2008-10-08 22:16	--------	dc-h--w-	c:\program files\InstallShield Installation Information
2009-06-14 21:12 . 2008-08-11 00:00	85248	----a-w-	c:\windows\system32\perfc00C.dat
2009-06-14 21:12 . 2008-08-11 00:00	510284	----a-w-	c:\windows\system32\perfh00C.dat
2009-05-19 16:22 . 2008-10-08 23:27	--------	dc----w-	c:\program files\Google
2009-05-15 15:16 . 2008-10-08 18:57	--------	dc----w-	c:\documents and settings\Administrateur\Application Data\LimeWire
2009-05-11 15:07 . 2009-05-06 17:04	--------	dc----w-	c:\program files\WordBiz
2009-05-07 15:33 . 2008-08-11 00:00	348672	-c--a-w-	c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2008-08-11 00:00	827392	-c--a-w-	c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2008-08-11 00:00	78336	-c--a-w-	c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2008-08-11 00:00	1847296	-c--a-w-	c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2008-08-11 00:00	585216	-c--a-w-	c:\windows\system32pcrt4.dll
2009-03-31 18:12 . 2009-03-31 18:12	152576	-c--a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-02-24 19:34 . 2009-02-24 19:34	1044480	-c--a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34	200704	-c--a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-08-11 00:00	1571840	E4F85F27BB7E31A8861CE0E4572BAC7A	c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 12:54	1555480	-c--a-w-	c:\program files\free-downloads.net	bfree.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-08-11 15360]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23606:TCP"= 23606:TCP:BitComet 23606 TCP
"23606:UDP"= 23606:UDP:BitComet 23606 UDP

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers
vcchflt.sys [11/08/2008 02:00 16640]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [08/10/2008 20:03 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/10/2008 20:03 20560]
S2 gupdate1c9ae2deecddd00;Service Google Update (gupdate1c9ae2deecddd00);c:\program files\Google\Update\GoogleUpdate.exe [26/03/2009 18:14 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [02/09/2008 16:14 191656]
.
Contenu du dossier 'Tâches planifiées'

2009-06-26 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 16:14]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe
HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1098640
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-26 20:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3316)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\eappprxy.dll

- - - - - - - > 'explorer.exe'(2584)
c:\program files\free-downloads.net	bfree.dll
c:\windows\system32\portabledeviceapi.dll
c:\program files\Satsuki Decoder Pack\Filtres\mmfinfo.dll
c:\program files\Satsuki Decoder Pack\Filtres\mkunicode.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-06-26 20:51 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-06-26 18:51

Avant-CF: 4 961 660 928 octets libres
Après-CF: 5 922 500 608 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

190	--- E O F ---	2009-06-10 10:31

Utilisateur anonyme · Answer

RE
Je n'est rien compris, qu'est ce que ca a rajouter et ou?
Ton pc marche t'il normalement?
A+

siana007 · Answer

oui il marche normalement sa ma rajouter le E le racourci d internet !! sur le buro .... il faut fair encor qq chozzz ??

siana007 · Answer

http://search.conduit.com/...
alcoholsoft voivi se que j ai en l ouvrent !!il style d internet??

Utilisateur anonyme · Answer

RE
Pour le E d'internet, ce n'est qu'un raccouci, tu peut le supprimer si tu en as envies, tu pourras toujours le lancer du menu demarrer.
Pour alcohol soft, c'est avec un icone sur le bureau que ca donne ca? Essayes de le lancer du menu demarrer, tous les programmeset dit moi si ca marche normalement.
Oui, il y a encore des choses a faire.
-------------------------------------------------
*Telecharges Malwarebytes' Anti-Malware  sur le bureau.
*Tu le lances, fais la mise a jour et un examen complet.
*A la fin, clic sur Afficher les resultats et supprimer la selection, redemarres si c'est demande.
*Fais un copier/coller du rapport. S'il ne s'affiche pas tout seul, il est dans l'onglet Rapport/Log
A+

siana007 · Answer

g un peu peur de fair n importe quoi il est ecrit examen complet et en dessou recherche je doit fair la recherche avant de cliquer sur afficher resultat ?,

Utilisateur anonyme · Answer

RE
Oui, tu coches Examen complet, clic sur rehercher, une petite fenetre s'ouvre, regardes que ca soit coche en vert et clic sur lancer la recherche. Tu le laisses travailler snas rien toucher jusqu'a la fin, ensuite ce que je t'ai dis plus haut.
A+

siana007 · Answer

voici

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2339
Windows 5.1.2600 Service Pack 3

26/06/2009 22:27:49
mbam-log-2009-06-26 (22-27-49).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 137098
Temps écoulé: 36 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\8paf1d.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

RE
Repostes moi un rapport Hijackthis.
A+

siana007 · Answer

voila le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:01, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net	bfree.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net	bfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net	bfree.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9ae2deecddd00) (gupdate1c9ae2deecddd00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

siana007 · Answer

tout va bien ??

Utilisateur anonyme · Answer

RE
Relances HijakThis, clic sur " Do a scann only ", dans la fenetre, tu coches uniquement les lignes en gras ci dessous:
*R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
*O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
*O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
*O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
*O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
*O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
*O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
*O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
*
Ensuite tu clic sur FixChecked, laisses le faire et refermes le. Il n'y a pas de rapport cette fois ci.
______________________________________________
Dans le panneau de configuration, ajout et suppressions de programmes, supprimes AdAware, il est lourd et ne sers pas a grand chose.
------------------------------------------------------------------
Desinstalles Combofix
Supprime le dossier Qoobox et le dossier Combofix (c'est à la racine de ton disque dur c:\)
Supprime les deux rapports situés eux aussi à la racine. (C:\ComboFix-quarantined-files.txt et C:\ComboFix.txt)
Supprime l'application. (ComboFix.exe) sur le bureau.
------------------------------------------------------------------
Desinstalles Avast avec cet outil: https://www.avast.com/fr-fr/uninstall-utility
Il faut arreter les protections residentes auparavant.
------------------------------------------------------------------
Telecharges CCleaner 
Tu le lances, il est preregle, ne modifies rien, clic sur nettoyeur, ensuite sur analyse, une fois fini la recherche, clic sur lancer le nettoyage.
Ensuite, clic sur Registre, chercher les erreurs, une fois fini la recherche, clic sur reparer les erreurs (toutes), fais la sauvegarde demandee.
Tu refais ces deux nettoyage pour qu'il ne trouve plus rien.
----------------------------------------------------------------
Telecharges AntiVir Personal (Version 9) , tu l'installes, fais les mises a jour et un scanne tout de suite. Si il trouve quelque chose, tu me postes le rapport.
-----------------------------------------------------------------
Une fois fini tout ca, repostes pour la suite et fin.
As tu regarder pour alcohol soft ce que je t'ai demande post 24
A+

siana007 · Answer

antivir a detecter des truc j ai fai raeper all j ai cliqué dessus j ai bien fait ?,alcohol il est parti tout seul ?? je fait end ou report ?

siana007 · Answer

Avira AntiVir Personal Report file date: samedi 27 juin 2009 00:37 Scanning for 1429418 virus strains and unwanted programs. Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Service Pack 3) [5.1.2600] Boot mode : Normally booted Username : SYSTEM Computer name : A-6B11E22B93344 Version information: BUILD.DAT : 9.0.0.403 17961 Bytes 03/06/2009 17:05:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 11/05/2009 08:14:47 AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49 LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:34:11 ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 22:34:11 ANTIVIR3.VDF : 7.1.4.144 82944 Bytes 26/06/2009 22:34:12 Engineversion : 8.2.0.199 AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04 AESCRIPT.DLL : 8.1.2.10 418171 Bytes 26/06/2009 22:34:17 AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41 AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 26/06/2009 22:34:16 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26/06/2009 22:34:15 AEHELP.DLL : 8.1.3.6 205174 Bytes 26/06/2009 22:34:13 AEGEN.DLL : 8.1.1.46 348533 Bytes 26/06/2009 22:34:12 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 15:07:20 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59 AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 09:32:15 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33 NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58 RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 09:19:48 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp Logging.............................: low Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, D:, E:, Process scan........................: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: medium Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: samedi 27 juin 2009 00:37 Starting search for hidden objects. '27208' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'msiexec.exe' - '1' Module(s) have been scanned Scan process 'iPodService.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned Scan process 'soundman.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned Scan process 'GoogleUpdate.exe' - '1' Module(s) have been scanned Scan process 'jqs.exe' - '1' Module(s) have been scanned Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 33 processes with 33 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Boot sector 'E:\' [INFO] No virus was found! Starting to scan executable files (registry). The registry was scanned ( '44' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000001.bat [DETECTION] Is the TR/Drop.Agent.ahdz Trojan C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000023.cmd [DETECTION] Is the TR/Drop.Agent.ahdz Trojan C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000024.com [DETECTION] Is the TR/Drop.Agent.ahdz Trojan C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000025.exe [DETECTION] Is the TR/Drop.Agent.ahdz Trojan C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000026.dll [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000027.dll [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000028.dll [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000029.exe [DETECTION] Is the TR/Drop.Agent.ahdz Trojan C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000030.exe [DETECTION] Is the TR/Drop.Agent.ahdz Trojan C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000110.com [DETECTION] Is the TR/Drop.Agent.ahdz Trojan C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'D:\' D:\8paf1d.com [DETECTION] Is the TR/Drop.Agent.ahdz Trojan D:\Petits Jeux Cool.zip [0] Archive type: ZIP --> Petits Jeux Cool/Mahjong/MahjongSetup.exe [DETECTION] Is the TR/Agent.3488938 Trojan --> Petits Jeux Cool/Zuma Deluxe/Crack-Patch/zd_crk.exe --> Petits Jeux Cool/Zuma Deluxe/Varia Entrainement/Zuma.Deluxe.V1.0_TRAINER-FFF/Trainer.exe [DETECTION] Contains recognition pattern of the APPL/KeyLog.HotKeysHook.BO application D:\s.exe [DETECTION] Is the TR/Drop.Agent.ahdz Trojan D:\Matrix\Incomplete\T-3545425-7 secondes youssou ndour.mp3 [DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit D:\Matrix\Musique\chrstophe mae.mp3 [DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit D:\Matrix\Musique\daysleepers.mp3 [DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit D:\Matrix\Musique\girl like you edwin collins.mp3 [DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit D:\Matrix\Musique\Rare Recording (techno).wma [DETECTION] Is the TR/Dldr.Age.3566386 Trojan D:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000003.bat [DETECTION] Is the TR/Drop.Agent.ahdz Trojan D:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000031.cmd [DETECTION] Is the TR/Drop.Agent.ahdz Trojan D:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000032.com [DETECTION] Is the TR/Drop.Agent.ahdz Trojan D:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000033.exe [DETECTION] Is the TR/Drop.Agent.ahdz Trojan Begin scan in 'E:\' E:\8paf1d.com [DETECTION] Is the TR/Drop.Agent.ahdz Trojan E:\s.exe [DETECTION] Is the TR/Drop.Agent.ahdz Trojan E:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000005.bat [DETECTION] Is the TR/Drop.Agent.ahdz Trojan E:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000034.cmd [DETECTION] Is the TR/Drop.Agent.ahdz Trojan E:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000035.com [DETECTION] Is the TR/Drop.Agent.ahdz Trojan E:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000036.exe [DETECTION] Is the TR/Drop.Agent.ahdz Trojan Beginning disinfection: C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000001.bat [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '4a7554be.qua'! C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000023.cmd [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '4a7554bf.qua'! C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000024.com [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '4b0420b0.qua'! C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000025.exe [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '4b0a1740.qua'! C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000026.dll [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan [NOTE] The file was moved to '4bf51f88.qua'! C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000027.dll [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan [NOTE] The file was moved to '4bf407d0.qua'! C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000028.dll [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan [NOTE] The file was moved to '4bf70e18.qua'! C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000029.exe [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '49cf1150.qua'! C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000030.exe [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '49ce1998.qua'! C:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000110.com [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '49c901e0.qua'! D:\8paf1d.com [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '4aa654ff.qua'! D:\Petits Jeux Cool.zip [NOTE] The file was moved to '4ab954f4.qua'! D:\s.exe [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '4aaa54e4.qua'! D:\Matrix\Incomplete\T-3545425-7 secondes youssou ndour.mp3 [DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit [NOTE] The file was moved to '4a7854e3.qua'! D:\Matrix\Musique\chrstophe mae.mp3 [DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit [NOTE] The file was moved to '4ab7551e.qua'! D:\Matrix\Musique\daysleepers.mp3 [DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit [NOTE] The file was moved to '4abe5517.qua'! D:\Matrix\Musique\girl like you edwin collins.mp3 [DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit [NOTE] The file was moved to '4ab75520.qua'! D:\Matrix\Musique\Rare Recording (techno).wma [DETECTION] Is the TR/Dldr.Age.3566386 Trojan [NOTE] The file was moved to '4ab75518.qua'! D:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000003.bat [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '4a7554e7.qua'! D:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000031.cmd [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '494fd7d0.qua'! D:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000032.com [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '494edfe8.qua'! D:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000033.exe [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '4949c620.qua'! E:\8paf1d.com [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '4aa65527.qua'! E:\s.exe [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '4aaa54e5.qua'! E:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000005.bat [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '494afec8.qua'! E:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000034.cmd [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '4935e500.qua'! E:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000035.com [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '4934ed58.qua'! E:\System Volume Information\_restore{9A28289A-8B97-4466-832A-875DF3AF06AD}\RP1\A0000036.exe [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] The file was moved to '49379590.qua'! End of the scan: samedi 27 juin 2009 01:07 Used time: 29:14 Minute(s) The scan has been done completely. 5878 Scanned directories 169596 Files were scanned 29 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 28 Files were moved to quarantine 0 Files were renamed 2 Files cannot be scanned 169565 Files not concerned 818 Archives were scanned 2 Warnings 29 Notes 27208 Objects were scanned with rootkit scan 0 Hidden objects were found

siana007 · Answer

je supoz que té plus la normale il est tard je t ai envoyer le raport demain je revien pour qu enfin on termine merci mille fois merci merci merci !! bonne nuit 

or sujet :

je suis dégouter que MICHAEL JACKSON nous a quitter !! paix a lui

Utilisateur anonyme · Answer

RE
*Ouvres Malwarebytes, onglet Rapport/Log, et supprimes les rapports.
*Ouvres Antivir et supprimes le rapport aussi.
*Vas dans Demarrer, Clic droit sur Poste de travail, Proprietes, onglet Restauration du systeme, Coches la case Desactive la restauration, Appliquer et OK, ensuite tu redemarres, tu retournes au meme endroit, et Decoches cette case, Appliquer et OK.
*Vas dans Demarrer, Tous les programmes, Accessoires, Outils systeme, Restauration du systeme, creer un point de restauration, pour le nom, tu mets" fin de nettoyage" et creer.
*Tu relances Antivir, clic sur Configuration et coches Expert Mode, et tu refais un scanne, si il retrouve quelque chose, tu clic sur supprimer et tu me repostes le rapport. Un Tuto
*Adobe n'est pas a jour, ouvres le, clic sur Aide et rechercher les mises a jour.
*Regardes pour Java aussi, avec l'icone dans le panneau de configuration.
*Vas dans Demarrer, Tous les programmes, Windows Updates, fais la recherche et installes ce qui est propose.
*Tu as I Tunes, BitComet, et Alcohol qui se lancent au demarrage, ce n'est pas utile, regardes dans ces programmes, Outils si tu peux empecher cela, sinon dis le moi, on fera autrement.
*Pour une protection supplementaire, tu peux installer Spybot un Tuto
* Pour Alcohol, c'est quoi comme version? Une Demo?
A+ (dans l'apres-midi pour moi)

siana007 · Answer

kikou voici le rapor de antivir je continue la suite.... se que tu me dit de faire Avira AntiVir Personal Report file date: samedi 27 juin 2009 17:31 Scanning for 1429418 virus strains and unwanted programs. Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Service Pack 3) [5.1.2600] Boot mode : Normally booted Username : SYSTEM Computer name : A-6B11E22B93344 Version information: BUILD.DAT : 9.0.0.403 17961 Bytes 03/06/2009 17:05:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 11/05/2009 08:14:47 AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49 LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:34:11 ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 22:34:11 ANTIVIR3.VDF : 7.1.4.144 82944 Bytes 26/06/2009 22:34:12 Engineversion : 8.2.0.199 AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04 AESCRIPT.DLL : 8.1.2.10 418171 Bytes 26/06/2009 22:34:17 AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41 AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 26/06/2009 22:34:16 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26/06/2009 22:34:15 AEHELP.DLL : 8.1.3.6 205174 Bytes 26/06/2009 22:34:13 AEGEN.DLL : 8.1.1.46 348533 Bytes 26/06/2009 22:34:12 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 15:07:20 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59 AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 09:32:15 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33 NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58 RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 09:19:48 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp Logging.............................: low Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, D:, E:, Process scan........................: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: medium Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: samedi 27 juin 2009 17:31 Starting search for hidden objects. '27782' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'iPodService.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned Scan process 'soundman.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned Scan process 'GoogleUpdate.exe' - '1' Module(s) have been scanned Scan process 'jqs.exe' - '1' Module(s) have been scanned Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 31 processes with 31 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Boot sector 'E:\' [INFO] No virus was found! Starting to scan executable files (registry). The registry was scanned ( '44' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'D:\' Begin scan in 'E:\' End of the scan: samedi 27 juin 2009 17:57 Used time: 25:34 Minute(s) The scan has been done completely. 5907 Scanned directories 168888 Files were scanned 0 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 0 Files were moved to quarantine 0 Files were renamed 2 Files cannot be scanned 168886 Files not concerned 829 Archives were scanned 2 Warnings 1 Notes 27782 Objects were scanned with rootkit scan 0 Hidden objects were found

Utilisateur anonyme · Answer

RE
Il est tout joli, tout beau ce rapport, c'est comme je les aime.
Continues, A+

siana007 · Answer

kikou j en sui a windows upl... je termine sa et malheureusement je ne serai pas continuer toude suite
je sort !! demain sa te derange pas trop en soirée ?? merci mille fois encore

Utilisateur anonyme · Answer

RE
Pas de problemes,le plus gros est fait, 
A demain

siana007 · Answer

je suis encore la j ai terminer le windows mais il y a un truc qui est venu module complementaire 
extension illimitux il demande activer desinstaler  c est tout je fait quoi avec ??

Utilisateur anonyme · Answer

RE
Apparemment, c'est un module complementaire de Firefoxe, mais fait quand meme Desinstaller; si tu as un programme qui en as besoin plus tard, tu pourras toujours le remettre, ca te sera signifie.
A+

siana007 · Answer

ptit question encore je fait quoi apres avec tout se que j ai telecharger ?? tout es dans mon pc ? je peu jeter les racoursi qui son sur le buro ?? je doit garder tout ?? qu est ce qui est maintenent mon antivirus ???
j ai pris spybotsd j en fait quoi ?? jdoi fair qq chozz avec ?? merci

aussi eeeehh pour itune alcohol ... qui se mett en route au demarage  ??? je ne sais pas q est ce que tu veu dire ?jcé pas se que je doit faire mais quand j allume mon pc il y a que msn qui s ouvre d office pas autre chauze en bas j ai les iconne buro itune et firfox et de l autr coter msn avira antivir 2 ecran pc conexion volume et sound effect !! c est tout ??

siana007 · Answer

je telecharge spybot voila je pense que c est fait j ai fait une pt boulette j ai fermer sur l etape 4 sur 7 du truc ?? jcé plus rien fair ?

siana007 · Answer

je sais pas si je doit encore fair qq chozz di moi quoi la je suis parti sa va encore merci a demain bizzzz

Utilisateur anonyme · Answer

RE
Tout ce qui est apparu une fois telecharge et que tu as installer, tu mets a la poubelle. Ca se termine par " exe" normalement. Les icones, c'est comme tu veux, si tu ne les veux pas sur le bureau, tu peux les supprimer aussi, tu peux les lancer a partir du menu demarrer, tous les programmes. (ceux ci ont une petite fleche noir)
Spyboot, je t'ai mis un lien qui explique tout, clic sur TUTO en bleu dans mon autre poste, il y a plusieures pages a lire, clic sur Suite du tutoriel en dessous des photos.
Pour le reste; laisses comme c'est, ce n'etait pas une obligation.
A+

siana007 · Answer

kikou jsui la 

il y a qq choz encore a faire ???

j ai trop bien compris ... et le reste c est pas une obligation ?? de quoi je suis plus la !!!

deja que pour une novis je trouve  que j ai fait du bon boulot mais fo pas me demander de le refaire seule loooolll

voila j atten que tu me dise quoi a+ ;-)

Utilisateur anonyme · Answer

RE
Je parlais d'empecher les trois programme que j'ai citer de se mettre en route au demarrage, car meme si il n'ouvres pas une fenetre, il s'ouvre quand meme, tu dois avoir un icone en bas a droite? Comment fait tu lorsque tu veux aller sur BitComet ou sur ITunes?
Alchol, c'est juste pour graver des CD ou DVD?
Qu'as tu arreter a l'etape 4 sur 7? Dans ton post 43? 
A+

siana007 · Answer

oui itune j ai un icone en bas a gauche pou itune et je clic dessus mais bitcomet ?? je cé pas je le trouve mm pas !!

et l etape 4sur 7 cé spybot mé aparament sa va j ai l icone en bas a gauche a coter de msn et antivir !!

cé quoi les etape a fair maintenent ?

Utilisateur anonyme · Answer

RE
As tu des icones sur le bureau?
Bit comet c'est ca: http://www.commentcamarche.net/telecharger/telecharger 214 bitcomet
Si tu ne t'en sers pas, desinstalles le. Dans le panneau de configuration, ajout et suppressions de programmes.
Pour Spybot, si tu a areter l'installation, ce n'est pas evident du tout qu'il soit efficace, meme si tu a l'icone en bas a droite et comme je n'ai pas le moyen de le savoir, il vaut mieux recommencer l'installation du depart. Vas le desinstaller aussi dans le panneau de configuration, ajou et suppression de programme et tu le reinstalles en laissant tout finir.
A+

siana007 · Answer

je réinstale spybot et j ai trouver bitcomet tu ma di que je pouvai l enlever il est dans c; programe files sa sére a rien ??

siana007 · Answer

enore une ptit question dit moi sur tout cé programe qu est ce que je doit garder dans mon ordi !! si y en a que je peut desinstaler qui me serviron a rien ?? si y en a !!!

aussi je remarque que j ai plu google earth- adaware et adwash
je fait quoi apré ??
cé fini ?,

Utilisateur anonyme · Answer

RE
Oui, si tu ne t'en sers pas supprimes, c'est bien toi qui as du l'installer un jour ou l'autre, peut etre pour essayer, c'est un programme P2P, pour telecharger plus ou moins legalement.
A+

siana007 · Answer

ok je suprime sa parceque non je m en ser pas 

pour la suite y a encore qq choz a fair??

siana007 · Answer

spybot est bien instaler et j ai enlever bitcomet voila fini de mon coté !!

n oublie pas de me dire qu est ce que j enleve de

avg free
hijackthis.exe
aswclear
malwarebytes antimalware
mbam-setup.exe
backups " cé un dossier"
ccsetup221 exe
ccleaner
avira antivir je supoz que non !!
adobe
spybot je supoze que non aussi ( mai y a 3 icone tous poubelle vu qu il est dans le pc je supozz ??)

siana007 · Answer

eehh enlever de racourci ou du pc prezize moi !! stp merci !!!

Utilisateur anonyme · Answer

Re
Non, normalement, c'est tout bon.
Adware, c'est normal que tu ne l'ai plus, je te l'ai fait desinstaller, tu n'en a plus besoin.
AdWash? Je n'en sais rien et de toute facon tu n'en as pas besoin non plus, donc regardes toujours dans ajout et suppression, si tu le trouves, tu le supprimes aussi. 
Je t'ai fais installer SPYBOT a la place.
Google Earth? Je n'en sais rien, je n'ai rien fait pour le supprimer si il y etait. Regardes dans menu demarrer tous les programmes si il y est.
A+

Utilisateur anonyme · Answer

RE
Tu ne m'a pas repondu, d'habitude, tu n'as pas d'icone sur le bureau?
A+

siana007 · Answer

du pc

Utilisateur anonyme · Answer

RE
MDR: oui, avec l'image de ton fond d'ecran si tu preferes

siana007 · Answer

excuz cé mon inbécil d' homme qui vien se meler de se qu il ne fait pas !!! cé pas moi qui ai ecrit je vé suprimer les 2 truc don  je n ai pas besoin !!
tu me parle de quel icone tut 58 ??

donc je garde tout !!??

siana007 · Answer

zut je vien de me souvenir que j ai rien fait pour itune je comprenai pas comment je devai fair pour qu il ne souvre plus en allument le pc !!
 mais l icone "itunes" restera a sa place ??

au fait té sur jpeu tou jetter les racourci mm le dossier backup a la poubelle "JE SAIS JJSUI CHIENTE JE COMPREND RIEN!! looolll  mais cé surtout que j ai peur de faire n importe quoi !!

Utilisateur anonyme · Answer

RE
je ne sais pas comment t'expliquer autrement, le bureau, c'est lorsqu'aucune fenetre n'est ouverte, tu as un fond d'ecran, avant de faire toutes ces manipulation, y avait il deja des icones pour ouvrir certains programmes?
A+

siana007 · Answer

eeehh oui dans la barre en bas mais pas sur le buro j ai juste un dossier crée avec exel cé tout et en bas dans la bare itunes firefox msn  et il y avai avast maintenent il y a toujour itune firefox msn spybot et antivir !!

sa t aide + ??

Utilisateur anonyme · Answer

RE
Oui, plus ou moins. Regardes tes messages prives en haut a droite, petite enveloppe clignotante.
A+

C:\WINDOWS\SYSTEM32\nmdfgds0.dll

64 réponses