AU SECOURS-Bit def Int.Sec.2009 comprend + !?

Résolu
fifi -  
 gen-hackman -
salut tt le monde

j'ai installé bit def int sec 2009 ya 2 jours très confiante pk j'ai déjà u BD et j'en été tres satisfaite mais là rien : les mises à jours snt bloquées, les pub en veut tu en voilà, plus lent tu meurt et j'arrive tjr pas à aller sur certain sites (pages blanches)

j'ai u bcp de pb pour nlever norton a glue, j'ai fait ce que j'ai pu et i reste des traces ça peut venir de là?

jsuis dèg comment faire pour dégager les pub et aler sur tous les sites intenet

si qq1 connait ou u le même pb merci de m'aider
Configuration: Windows XP
Internet Explorer 7.0

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème central : l'installation de BitDefender 2009 sur Windows XP avec Internet Explorer 7 entraîne des mises à jour bloquées, une abondance de publicités et des lenteurs, ainsi que des pages blanches sur certains sites. Des réponses proposent des mesures concrètes pour nettoyer l'ordinateur et rétablir la navigation, notamment la suppression d'outils potentiellement indésirables et la désactivation temporaire des protections résidentes avant réinstallation. Parmi les conseils, la suppression d'Ad Remover, l'utilisation d'outils de diagnostic comme HijackThis et l'examen des extensions et fichiers système pour éliminer des éléments malveillants. Fait nouveau utile : certains intervenants suggèrent d'analyser les fichiers de configuration et les programmes au démarrage, puis de protéger à nouveau les fichiers sensibles après désinfection pour limiter les résidus publicitaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    bonsoir supprime smitfraudfix ,

    desactive ton antivirus
    ton antispyware

    (les protections residentes des deux)

    puis retelecharge-le et refais comme indiqué
    1
    1. fifi
       
      SmitFraudFix v2.405

      Rapport fait à 19:11:33,59, 20/03/2009
      Executé à partir de C:\Documents and Settings\Olfa\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\slserv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olfa


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Olfa\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olfa\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Olfa\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC700FCB-7382-4127-9AA1-68B1C9C561AF}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC700FCB-7382-4127-9AA1-68B1C9C561AF}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{CC700FCB-7382-4127-9AA1-68B1C9C561AF}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
      1. fifi > fifi
         
        j'ai retélerchargé et j'ai désactivé bit defender mais il y tjr le message d'erreur qd je tape 4 du coup j'ai tapé 1 et j'ai posté le rapport. je fais quoi maintenant :(
        0
  2. loloetseb Messages postés 5684 Statut Membre 174
     
    Tu dois avoir des infections ,c 'est pas bitdef la cause de ces symptomes.Afin de controler

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. fifi
       
      merci loloetseb j vais essayer même si ça à l'air un peu compliqué je vais voir en tout cas merci bcp jte tien au courant
      0
      1. fifi > fifi
         
        info.txt logfile of random's system information tool 1.05 2009-03-15 20:43:13

        ======Uninstall list======

        -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
        -->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
        -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
        -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
        -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
        -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
        -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
        -->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X
        -->C:\Program Files\Learn2.com\StRunner\stuninst.exe
        -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
        -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
        -->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
        -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
        -->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
        -->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
        -->MsiExec.exe /X{503AA035-41E2-4858-B31F-1E49AC66C309}
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4BBA7B1E-2BA7-4EDD-B301-A0D246B76E72}\SETUP.exe" -l0x9
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
        -->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        -->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
        32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
        Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
        Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
        Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
        Assistant de connexion Windows Live-->MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0}
        Big City Adventure - San Francisco Deluxe-->"C:\Program Files\Zylom Games\Big City Adventure - San Francisco Deluxe\GameInstlr.exe" --uninstall UnInstall.log
        Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
        BitDefender Internet Security 2009-->MsiExec.exe /X{961CE74B-30C0-47D6-ACD9-0C887A5E23F5}
        Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
        BroadJump Client Foundation-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BroadJump\Client Foundation\Uninst.isu" -c"C:\Program Files\BroadJump\Client Foundation\RmvBJCFD.dll" -b"CFD" -h"CFD" -a
        CC_ccProxyMSI-->MsiExec.exe /I{A398F2DC-D706-4bb2-AC38-5532CD229D08}
        CC_ccStart-->MsiExec.exe /I{D6414CC7-F215-467F-88B1-546ED863F35B}
        ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
        Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
        Contacts-->MsiExec.exe /I{C6BDA6E5-B391-4CE5-8D86-B53AC96FFE03}
        Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
        DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
        DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
        DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
        DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
        Dream Day Wedding-->"C:\Program Files\MSN Games\Dream Day Wedding\Uninstall.exe" "C:\Program Files\MSN Games\Dream Day Wedding\install.log"
        eMule-->"C:\Program Files\eMule\Uninstall.exe"
        EoComputer 4.0-->"C:\Documents and Settings\Olfa\Mes documents\bouba\EoRezo\EoComputer\unins000.exe"
        EoDesk3d 2.0-->"C:\Documents and Settings\Olfa\Mes documents\bouba\EoRezo\EoDesk3d\unins000.exe"
        eoEngine 6.3-->"C:\Documents and Settings\Olfa\Mes documents\bouba\EoRezo\unins000.exe"
        Favorit-->"c:\documents and settings\olfa\local settings\application data\euwas.exe" -uninstall
        Galerie de photos Windows Live (bêta)-->MsiExec.exe /X{B229A0D2-F322-4A30-8E0F-F4AEA3000A14}
        HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
        HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
        HP OCR Software 9.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
        HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{B22C19AE-6A67-4f28-B541-5AE72FB17A25}\setup\hpzscr01.exe -datfile hposcr15.dat
        HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
        HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
        HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
        HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
        Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
        KIT DIVX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E1B9E92-7652-41A3-9148-69E3F636F4F0}\SETUP.EXE" -l0x40c
        K-Lite Codec Pack 4.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
        LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
        LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
        Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
        Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
        Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
        Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
        Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
        Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
        Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
        Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
        MSRedist-->MsiExec.exe /I{FC37ABD0-2108-4beb-B010-1254E0662B5A}
        MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
        MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
        MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
        Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
        Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
        Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62CECAE01F22}
        Packard Bell InfoCentre-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B04AC0A3-7A0F-4E38-9DE7-FD1E4CE47D8C}\setup.exe"
        Packard Bell Toolbar 1.0-->"C:\Program Files\Dynamic Toolbar\unins000.exe"
        QuickTime-->MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA}
        Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
        Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
        Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
        Sunset Studio Deluxe-->"C:\Program Files\Zylom Games\Sunset Studio Deluxe\GameInstlr.exe" --uninstall UnInstall.log
        SweetIM for Messenger 2.5-->MsiExec.exe /X{CFA9C824-A778-47EB-90CD-BB4DB82CF348}
        Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
        Windows Live Bêta (tous les programmes)-->MsiExec.exe /I{9C4AB6FB-43CD-4ADF-8B59-6C52A6B74324}
        Windows Live Call-->MsiExec.exe /I{868EC13B-52DA-43B9-8C05-50CD897674DF}
        Windows Live Contrôle parental-->MsiExec.exe /X{EE02C20E-E82B-4693-8106-862D6F6DB6E5}
        Windows Live Mail-->MsiExec.exe /I{DA0FC90D-5D87-445E-90B4-B938C57FE16F}
        Windows Live Messenger-->MsiExec.exe /X{F72F8316-91E8-4C80-9E39-EBE933E1EDFB}
        Windows Live Writer-->MsiExec.exe /X{8FD194E6-C4B1-4AFA-BC74-7773FF9BAB4C}
        Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

        ======Hosts File======

        127.0.0.1 bin.errorprotector.com ## added by CiD
        127.0.0.1 br.errorsafe.com ## added by CiD
        127.0.0.1 br.winantivirus.com ## added by CiD
        127.0.0.1 br.winfixer.com ## added by CiD
        127.0.0.1 cdn.drivecleaner.com ## added by CiD
        127.0.0.1 cdn.errorsafe.com ## added by CiD
        127.0.0.1 cdn.winsoftware.com ## added by CiD
        127.0.0.1 de.errorsafe.com ## added by CiD
        127.0.0.1 de.winantivirus.com ## added by CiD
        127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

        ======Security center information======

        AV: BitDefender Antivirus (outdated)
        FW: Pare-feu BitDefender

        System event log

        Computer Name: SNNECCI
        Event Code: 6009
        Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

        Record Number: 880
        Source Name: EventLog
        Time Written: 20080826185225.000000+120
        Event Type: Informations
        User:

        Computer Name: SNNECCI
        Event Code: 6006
        Message: Le service d'Enregistrement d'événement a été arrêté.

        Record Number: 879
        Source Name: EventLog
        Time Written: 20080826164728.000000+120
        Event Type: Informations
        User:

        Computer Name: SNNECCI
        Event Code: 4226
        Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

        Record Number: 878
        Source Name: Tcpip
        Time Written: 20080826002946.000000+120
        Event Type: Avertissement
        User:

        Computer Name: SNNECCI
        Event Code: 4226
        Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

        Record Number: 877
        Source Name: Tcpip
        Time Written: 20080826001152.000000+120
        Event Type: Avertissement
        User:

        Computer Name: SNNECCI
        Event Code: 36
        Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
        secondes car aucun fournisseur de temps n'a pu fournir de datage
        utilisable. L'horloge système n'est pas synchronisée.

        Record Number: 876
        Source Name: W32Time
        Time Written: 20080825043600.000000+120
        Event Type: Avertissement
        User:

        Application event log

        Computer Name: SNNECCI
        Event Code: 12001
        Message:
        Record Number: 11744
        Source Name: usnjsvc
        Time Written: 20080831115147.000000+120
        Event Type:
        User:

        Computer Name: SNNECCI
        Event Code: 0
        Message:
        Record Number: 11743
        Source Name: hpqcxs08
        Time Written: 20080831114816.000000+120
        Event Type: Informations
        User:

        Computer Name: SNNECCI
        Event Code: 1800
        Message: Le service Centre de sécurité Windows a démarré.

        Record Number: 11742
        Source Name: SecurityCenter
        Time Written: 20080831114751.000000+120
        Event Type: Informations
        User:

        Computer Name: SNNECCI
        Event Code: 100
        Message:
        Record Number: 11741
        Source Name: SAVSCAN
        Time Written: 20080831114711.000000+120
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Computer Name: SNNECCI
        Event Code: 1
        Message: Application démarrée

        Record Number: 11740
        Source Name: ccProxy
        Time Written: 20080831114710.000000+120
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
        "windir"=%SystemRoot%
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=15
        "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
        "PROCESSOR_REVISION"=2402
        "NUMBER_OF_PROCESSORS"=1
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "CLASSPATH"=.;C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
        "QTJAVA"=C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip

        -----------------EOF-----------------
        0
      2. fifi > fifi
         
        Logfile of random's system information tool 1.05 (written by random/random)
        Run by Olfa at 2009-03-15 20:43:02
        Microsoft Windows XP Édition familiale Service Pack 3
        System drive C: has 11 GB (16%) free of 72 GB
        Total RAM: 959 MB (51% free)

        HijackThis download failed

        ======Scheduled tasks folder======

        C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

        ======Registry dump======

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
        HP Print Enhancer - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
        HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
        Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
        Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2008-09-02 75272]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
        EoBho Class - C:\Documents and Settings\Olfa\Mes documents\bouba\EoRezo\EoAdv\EoRezoBHO.dll [2007-01-25 106496]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
        Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-02-22 401968]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
        CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2003-09-08 131072]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
        CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2003-12-04 103344]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
        {4982D40A-C53B-4615-B15B-B5B5E98D167C} - []
        {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Web assistant - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2003-09-08 131072]
        {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2003-12-04 103344]
        {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2008-11-06 90112]

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
        "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-10 385024]
        "BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2008-10-30 741376]
        "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2008-10-17 69632]
        "BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]

        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
        "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
        "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-09-08 3513344]
        "euwas"=c:\documents and settings\olfa\local settings\application data\euwas.exe [2009-03-15 229376]
        "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
        "jdsuiff"=c:\documents and settings\olfa\local settings\application data\jdsuiff.exe jdsuiff []

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
        "avast! Web Scanner"=3
        "avast! Mail Scanner"=3
        "avast! Antivirus"=2
        "aswUpdSv"=2

        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
        Contrôleur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
        HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

        C:\Documents and Settings\Olfa\Menu Démarrer\Programmes\Démarrage
        Outil de notification Live Search.lnk - C:\Documents and Settings\Olfa\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
        C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
        "dontdisplaylastusername"=0
        "legalnoticecaption"=
        "legalnoticetext"=
        "shutdownwithoutlogon"=1
        "undockwithoutlogon"=1

        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
        "NoDriveTypeAutoRun"=145

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
        "%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
        "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"
        "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
        "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
        "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
        "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
        "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
        "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
        "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
        "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e669422-0d43-11dc-87bb-00038a000015}]
        shell\AutoRun\command - RavMon.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f316341-f8d8-11db-87aa-0040d073a75c}]
        shell\AutoRun\command - RavMon.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb093a9a-2982-11dd-8928-00038a000015}]
        shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


        ======List of files/folders created in the last 2 months======

        2009-03-15 20:43:04 ----D---- C:\Program Files\trend micro
        2009-03-15 20:43:02 ----D---- C:\rsit
        2009-03-15 03:28:50 ----D---- C:\WINDOWS\Prefetch
        2009-03-15 03:26:38 ----A---- C:\WINDOWS\bdagent.INI
        2009-03-15 03:24:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
        2009-03-15 03:24:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
        2009-03-15 03:24:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
        2009-03-15 03:23:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
        2009-03-15 03:23:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
        2009-03-15 03:23:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
        2009-03-15 03:22:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
        2009-03-15 03:22:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
        2009-03-15 03:22:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
        2009-03-15 03:21:48 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
        2009-03-15 03:21:28 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
        2009-03-15 03:13:38 ----D---- C:\WINDOWS\l2schemas
        2009-03-15 03:13:38 ----D---- C:\Program Files\msn
        2009-03-15 03:13:37 ----D---- C:\WINDOWS\system32\fr
        2009-03-15 03:13:36 ----D---- C:\WINDOWS\system32\bits
        2009-03-15 03:09:04 ----D---- C:\WINDOWS\ServicePackFiles
        2009-03-15 03:05:08 ----D---- C:\WINDOWS\network diagnostic
        2009-03-15 02:57:58 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
        2009-03-15 02:53:50 ----D---- C:\WINDOWS\EHome
        2009-03-15 00:29:58 ----D---- C:\Documents and Settings\Olfa\Application Data\BitDefender
        2009-03-15 00:28:57 ----D---- C:\Program Files\BitDefender
        2009-03-15 00:26:26 ----D---- C:\Program Files\Fichiers communs\BitDefender
        2009-03-05 22:20:27 ----D---- C:\Documents and Settings\Olfa\Application Data\TuneUp Software
        2009-03-05 22:19:49 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
        2009-03-05 22:19:48 ----D---- C:\Program Files\TuneUp Utilities 2009
        2009-03-05 22:18:31 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
        2009-03-05 18:53:16 ----D---- C:\Program Files\RegCleaner
        2009-03-05 18:31:20 ----RA---- C:\WINDOWS\UpdtNv28.exe
        2009-03-02 00:48:31 ----D---- C:\Documents and Settings\Olfa\Application Data\Ancient Quest of Saqqarah__oberon
        2009-02-28 21:46:31 ----D---- C:\Program Files\Boonty
        2009-02-16 13:13:32 ----D---- C:\Documents and Settings\All Users\Application Data\Enkord
        2009-02-09 21:45:25 ----D---- C:\Documents and Settings\All Users\Application Data\DivoGames
        2009-01-30 10:17:52 ----D---- C:\Documents and Settings\Olfa\Application Data\Games
        2009-01-29 12:33:38 ----D---- C:\Documents and Settings\All Users\Application Data\FlyWheelGames
        2009-01-29 12:31:50 ----D---- C:\Program Files\orange
        2009-01-19 12:40:44 ----D---- C:\Documents and Settings\All Users\Application Data\NeptunesAdve
        2009-01-16 12:06:10 ----D---- C:\Documents and Settings\Olfa\Application Data\Magic Academy

        ======List of files/folders modified in the last 2 months======

        2009-03-15 20:43:04 ----D---- C:\Program Files
        2009-03-15 20:41:38 ----D---- C:\Documents and Settings\Olfa\Application Data\EoRezo
        2009-03-15 19:52:48 ----D---- C:\Program Files\Zylom Games
        2009-03-15 19:43:25 ----D---- C:\Program Files\bfgclient
        2009-03-15 14:37:33 ----D---- C:\WINDOWS\system32
        2009-03-15 14:37:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
        2009-03-15 14:37:11 ----D---- C:\WINDOWS\Temp
        2009-03-15 14:36:01 ----D---- C:\WINDOWS
        2009-03-15 04:10:35 ----A---- C:\WINDOWS\SchedLgU.Txt
        2009-03-15 03:33:47 ----SHD---- C:\WINDOWS\Installer
        2009-03-15 03:33:47 ----HD---- C:\Config.Msi
        2009-03-15 03:31:56 ----HD---- C:\WINDOWS\inf
        2009-03-15 03:30:11 ----A---- C:\WINDOWS\OEWABLog.txt
        2009-03-15 03:29:25 ----D---- C:\WINDOWS\system32\CatRoot2
        2009-03-15 03:28:52 ----A---- C:\WINDOWS\setuplog.txt
        2009-03-15 03:27:58 ----D---- C:\WINDOWS\system32\Setup
        2009-03-15 03:27:57 ----D---- C:\WINDOWS\AppPatch
        2009-03-15 03:27:56 ----D---- C:\WINDOWS\system32\wbem
        2009-03-15 03:27:55 ----RSD---- C:\WINDOWS\Fonts
        2009-03-15 03:27:44 ----D---- C:\WINDOWS\system32\drivers
        2009-03-15 03:27:06 ----D---- C:\WINDOWS\security
        2009-03-15 03:24:49 ----RSHD---- C:\WINDOWS\system32\dllcache
        2009-03-15 03:24:49 ----D---- C:\WINDOWS\system32\CatRoot
        2009-03-15 03:21:50 ----D---- C:\Program Files\Messenger
        2009-03-15 03:14:39 ----D---- C:\WINDOWS\WinSxS
        2009-03-15 03:14:28 ----D---- C:\Program Files\Windows Media Player
        2009-03-15 03:14:27 ----D---- C:\WINDOWS\Help
        2009-03-15 03:14:03 ----D---- C:\WINDOWS\ime
        2009-03-15 03:13:42 ----D---- C:\WINDOWS\system32\usmt
        2009-03-15 03:13:42 ----D---- C:\WINDOWS\system32\fr-fr
        2009-03-15 03:13:36 ----D---- C:\WINDOWS\PeerNet
        2009-03-15 03:13:36 ----D---- C:\Program Files\Movie Maker
        2009-03-15 03:08:56 ----D---- C:\WINDOWS\system32\Restore
        2009-03-15 03:08:56 ----D---- C:\WINDOWS\system32\npp
        2009-03-15 03:08:53 ----D---- C:\WINDOWS\msagent
        2009-03-15 03:08:51 ----D---- C:\WINDOWS\srchasst
        2009-03-15 03:08:45 ----D---- C:\Program Files\NetMeeting
        2009-03-15 03:08:43 ----D---- C:\WINDOWS\system32\Com
        2009-03-15 03:08:38 ----D---- C:\Program Files\Windows NT
        2009-03-15 03:08:38 ----D---- C:\Program Files\Outlook Express
        2009-03-15 03:08:33 ----D---- C:\Program Files\Fichiers communs\System
        2009-03-15 03:08:03 ----D---- C:\WINDOWS\system32\oobe
        2009-03-15 03:08:00 ----D---- C:\WINDOWS\system
        2009-03-15 03:03:02 ----D---- C:\WINDOWS\system32\ReinstallBackups
        2009-03-15 00:39:07 ----D---- C:\WINDOWS\pss
        2009-03-15 00:39:06 ----RASH---- C:\BOOT.INI
        2009-03-15 00:39:06 ----A---- C:\WINDOWS\win.ini
        2009-03-15 00:39:06 ----A---- C:\WINDOWS\system.ini
        2009-03-15 00:32:27 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
        2009-03-15 00:26:26 ----D---- C:\Program Files\Fichiers communs
        2009-03-15 00:18:51 ----SD---- C:\WINDOWS\Tasks
        2009-03-05 23:05:09 ----D---- C:\Program Files\Norton Internet Security
        2009-03-05 22:29:55 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
        2009-03-05 22:20:33 ----D---- C:\WINDOWS\system32\config
        2009-03-05 19:34:28 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
        2009-03-05 18:25:39 ----D---- C:\WINDOWS\twain_32
        2009-03-05 18:10:28 ----D---- C:\Program Files\Gamenext
        2009-03-05 18:09:56 ----D---- C:\Documents and Settings\All Users\Application Data\Ulead Systems
        2009-03-05 18:09:50 ----HD---- C:\Program Files\InstallShield Installation Information
        2009-03-04 18:02:46 ----D---- C:\Documents and Settings\Olfa\Application Data\PlayFirst
        2009-03-04 18:02:46 ----D---- C:\Documents and Settings\All Users\Application Data\PlayFirst
        2009-03-04 18:02:42 ----D---- C:\Documents and Settings\Olfa\Application Data\Zylom
        2009-03-04 18:02:42 ----D---- C:\Documents and Settings\Olfa\Application Data\Identities
        2009-03-02 01:44:56 ----D---- C:\Program Files\LG PC Suite 2
        2009-03-02 01:44:55 ----D---- C:\Program Files\Oberon Media
        2009-03-02 01:44:47 ----D---- C:\Program Files\HP
        2009-03-02 01:28:49 ----D---- C:\Program Files\QuickTime
        2009-03-02 01:28:34 ----D---- C:\Program Files\eMule
        2009-03-02 01:28:33 ----D---- C:\Program Files\DivX
        2009-03-02 01:25:53 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
        2009-03-01 21:43:59 ----D---- C:\Program Files\GamesBar
        2009-02-28 19:00:16 ----D---- C:\Program Files\MSN Games
        2009-02-10 14:59:21 ----A---- C:\WINDOWS\HDReg.ini
        2009-01-26 11:55:10 ----D---- C:\Documents and Settings\Olfa\Application Data\Flood Light Games
        2009-01-26 11:55:10 ----D---- C:\Documents and Settings\All Users\Application Data\Flood Light Games

        ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

        R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]
        R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
        R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
        R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2003-08-31 263240]
        R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
        R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2008-09-04 56344]
        R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-09-21 2278784]
        R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2008-09-18 111112]
        R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-10-17 104328]
        R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-09-18 230920]
        R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
        R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
        R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-10-18 42496]
        R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-25 229720]
        R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-25 653600]
        R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-25 13216]
        R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2003-08-31 10728]
        R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2003-08-31 164552]
        R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2003-08-31 46376]
        R3 SYMIDSCO;SYMIDSCO; C:\WINDOWS\System32\Drivers\SYMIDSCO.SYS [2003-08-31 123240]
        R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2003-08-31 51560]
        R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2003-08-31 16328]
        R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-08-12 185664]
        R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
        R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
        R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
        R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-03-08 172544]
        R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
        S1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys []
        S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
        S1 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
        S1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
        S3 97ef1d9c-eddb-45c1-b5c9-313600257c23;97ef1d9c-eddb-45c1-b5c9-313600257c23; \??\D:\Player\cds300.dll []
        S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
        S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
        S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
        S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
        S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
        S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
        S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
        S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
        S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
        S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-25 1395376]
        S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
        S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20030814.007\NAVENG.SYS []
        S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20030814.007\NAVEX15.SYS []
        S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
        S3 OVT511Plus;Dual Mode USB Camera Plus; C:\WINDOWS\System32\Drivers\omcamvid.sys [2001-09-18 167816]
        S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys []
        S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
        S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
        S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-25 100240]
        S3 SQTECH905C;DaulCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2004-08-04 29400]
        S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
        S3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
        S3 TNET1130;TNET1130 WLAN Adapter; C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-07-29 386688]
        S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys []
        S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
        S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
        S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
        S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
        S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
        S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
        S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
        S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
        S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
        S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

        ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

        R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
        R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
        R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
        R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
        R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
        R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2008-10-30 401408]
        R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-08-25 57344]
        R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2003-08-31 197896]
        R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2008-11-13 1572864]
        R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
        S2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2006-04-04 255624]
        S2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2005-03-21 218712]
        S2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2006-04-04 235144]
        S2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe []
        S2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
        S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
        S2 SAVScan;SAVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe []
        S2 SBService;ScriptBlocking Service; C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe [2003-06-24 66784]
        S2 SymWSC;SymWMI Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe [2004-11-02 316544]
        S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
        S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
        S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2006-04-04 87688]
        S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
        S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-09-04 512536]
        S3 MySqlInventime;MySqlInventime; c:\mysql\bin\mysqld-max-nt MySqlInventime []
        S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
        S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe []

        -----------------EOF-----------------
        0
  3. loloetseb Messages postés 5684 Statut Membre 174
     
    Ca permet d'editer deux rapports que tu dois poster afin d'analyser le type d'infection que tu as
    0
    1. fifi
       
      c bon ce que j'ai fais

      et dnc si je comprend bien j'attend pour analyse jefais rien
      0
  4. loloetseb Messages postés 5684 Statut Membre 174
     
    Le rapport hijack this à planter sur le rsit,peut tu me renvoyer un rapport hijack this seul

    Télécharges et installes le logiciel de diagnostic HijackThis :

    ici HijackThis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    ou renommé :

    http://pagesperso-orange.fr/yo-sen/HJTNew.exe

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    --->copies-colles le rapport généré pour analyse
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loloetseb Messages postés 5684 Statut Membre 174
     
    Oui repostes moi l'hijack this qui n'a pas fonctionné ,ensuite j'analyse le rapport et te donnes la procedure
    0
    1. fifi
       
      OK je fais tout ça et je t'envois le tout
      0
      1. fifi > fifi
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 20:58:17, on 15/03/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16705)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
        C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\slserv.exe
        C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\documents and settings\olfa\local settings\application data\euwas.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Documents and Settings\Olfa\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
        C:\Documents and Settings\Olfa\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
        C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
        O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
        O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Documents and Settings\Olfa\Mes documents\bouba\EoRezo\EoAdv\EoRezoBHO.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
        O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
        O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
        O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [euwas] "c:\documents and settings\olfa\local settings\application data\euwas.exe" euwas
        O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
        O4 - HKCU\..\Run: [jdsuiff] "c:\documents and settings\olfa\local settings\application data\jdsuiff.exe" jdsuiff
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Olfa\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
        O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
        O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
        O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
        O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
        O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
        O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
        O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
        O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
        O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
        O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
        O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
        O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
        O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
        O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
        O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
        O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
        O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
        O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
        O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
        0
  7. loloetseb Messages postés 5684 Statut Membre 174
     
    Tu es tres infecté donc on va proceder en plusieurs etapes:

    1/---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    c:\documents and settings\olfa\local settings\application data\euwas.exe
    c:\documents and settings\olfa\local settings\application data\jdsuiff.exe
    c:\windows\system32\rundll32.exe

    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "euwas"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "jdsuiff"=-

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  8. loloetseb Messages postés 5684 Statut Membre 174
     
    2/
    Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Recherche"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

    3/Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes ( option " recherche " ) puis tape sur [Entrée].

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
    1. fifi
       
      ooooooook bon je vais faire ce que tu me dis merci en tout cas de prendre le temps de m'aider merci merci
      0
  9. loloetseb Messages postés 5684 Statut Membre 174
     
    Tu es encore la?
    0
  10. loloetseb Messages postés 5684 Statut Membre 174
     
    4/
    Telecharge maintenant FindyKill sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  11. loloetseb Messages postés 5684 Statut Membre 174
     
    Procede par etape,tu fais le 1,tu me postes le rapport,puis la procedure 2 ,tu me postes le rapport,ensuite tu attends mes procedures car chaque etapes se fait en deux etapes,donc ne fait pas tout en meme temps.
    0
    1. fifi
       
      j'arrive pas à poster l'étape 1 normal le truc avc move
      0
      1. fifi > fifi
         
        j'ai trouvé le dossier mais comment faire pour le poster j'ai tout essayé
        0
  12. loloetseb Messages postés 5684 Statut Membre 174
     
    Le rapport est la

    C:\_OTMoveIt\MovedFiles\

    Tu copies colles le rapport (ctrl+c) et (ctrl+v)
    0
  13. loloetseb Messages postés 5684 Statut Membre 174
     
    Si tu ne trouves pas le rapport Ot move it passes à l'etape 2, AD remover et postes moi le rapport.
    0
  14. loloetseb Messages postés 5684 Statut Membre 174
     
    Tu copies colles le rapport (ctrl+c) et (ctrl+v) sur cette page
    0
  15. loloetseb Messages postés 5684 Statut Membre 174
     
    Tu vas au debut du rapport avec ta souris,tu selectionnes tout le texte ,ensuite tu fais (ctrl+c) et tu colles sur cette page (ctrl+v)
    0
    1. fifi
       
      pour la 1er étape je t'assure que j'ai essayé mais j'arrive pas à acceder au dossier j'ai trouvé son emplacement mais quand je fais copié le collé est en gris.
      puis j'essaie de trouver le rapport mais celui-ci ne s'ouvre pas ya plein de sous dossier

      je suis donc à l'étape 2 et là il me sort une fenetre qui me dit quia une erreur et après je met ignorer et il me sort une autre fenetre qui me dit que c'est très dangereux et de continuer qu esi un helper confirmé me la demandé je mets encore continuer et je tmbe sur une fenetre violette qui me dit de choisir et appuyer sur entrée ne pouvant rien sélectionner j'appuie sur entrée mais rien ne se passe
      comment faire j'ai envie de jeter mon ordi contre le mur
      0
  16. gen-hackman
     
    salut Ctrl +A pour tout selectionner

    Ctrl + C pour copier

    Ctrl + V pour coller
    0
  17. loloetseb Messages postés 5684 Statut Membre 174
     
    En es tu bien a cette etape?Etape 2

    Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau.

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    - Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Au menu principal, choisis l'option "A".
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. fifi
       
      jene sais pas je fais tout comme il faut mais tout va de travers

      d'abord merci pour ta patience et toi aussi gen akman pour t conseil
      je pense que jecontinuerai demain pk je me lève tôt et je tombe de sommeil, je rentre vers 17h30 je réessaierai en espérant que tu seras là pour encore me guider

      merci encoe et à demain j'espère
      0
  18. gen-hackman
     
    c est pas le fichier qu il faut copier mais son contenu
    0
  19. loloetseb Messages postés 5684 Statut Membre 174
     
    Oui je devrais etre la,je pense
    0
    1. fifi
       
      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      File/Folder c:\documents and settings\olfa\local settings\application data\euwas.exe not found.
      File/Folder c:\documents and settings\olfa\local settings\application data\jdsuiff.exe not found.
      c:\windows\system32\rundll32.exe moved successfully.
      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\euwas deleted successfully.
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\jdsuiff not found.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      Windows Temp folder emptied.
      Java cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03162009_183623
      0
      1. fifi > fifi
         
        coucou sayé jcrois que g enfin trouvé pour l'étape 1 j'espère que c celui la de rapport.
        par contre g un soucis avec Ad remouver qd je clique sur l'icone sur le bureau g 1 petite fenetre violette ou c écrit en anglais avec A-SCAN
        B-CLEAN
        C-UNISTALL (un bonhomme ki mdi Hi!)
        D-EXIT

        Choisissez un programme et appuyer sur entrée...

        c tout ski a et pas de menu principal ou de recherche...que faire?
        0
  20. loloetseb Messages postés 5684 Statut Membre 174
     
    Supprimes Ad remover et retelecharges le (j'ai jamais vu ca!!!)
    0
  21. gen-hackman
     
    bonsoir fais l option "scan avec ad-remover c est bon
    0
    1. fifi
       
      ------- LOGFILE OF AD-REMOVER 1.1.1.8 | ONLY XP/VISTA -------

      Updated by C_XX on 15/03/2009 at 12:00

      Start at: 17:24:36, 17/03/2009 | Boot mode: Normal Boot
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
      Computer Name: SNNECCI
      Current User: Olfa - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      System Drive: C:\
      Windows Directory: C:\WINDOWS\
      System Directory: C:\WINDOWS\System32\

      --- Running Processes: 42

      +-----------------| Boonty/Boonty Games Elements Found:

      .
      HKCU\Software\Boonty
      .
      C:\Program Files\Boonty

      +-----------------| Eorezo Elements Found:

      HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKCR\EoRezoBHO.EoBho
      HKCR\EoRezoBHO.EoBho.1
      HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      HKCU\Software\EoRezo
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\EoRezo
      HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\Classes\EoRezoBHO.EoBho
      HKLM\Software\Classes\EoRezoBHO.EoBho.1
      HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoDesk3d_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoComputer_is1
      .
      C:\Documents and Settings\Olfa\Application Data\EoRezo

      +-----------------| Infected Poker Softwares Elements Found:

      .

      +-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

      .
      .

      +-----------------| It's TV Elements Found:

      HKLM\Software\ItsLabel
      .

      +-----------------| Sweetim Elements Found:

      HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
      HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
      HKCR\MediaPlayer.GraphicsUtils
      HKCR\MediaPlayer.GraphicsUtils.1
      HKCR\MgMediaPlayer.GifAnimator
      HKCR\MgMediaPlayer.GifAnimator.1
      HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      HKCU\Software\SweetIM
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKLM\Software\Classes\MediaPlayer.GraphicsUtils
      HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
      HKLM\Software\Classes\MgMediaPlayer.GifAnimator
      HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
      HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
      HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
      HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
      HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CFA9C824-A778-47EB-90CD-BB4DB82CF348}
      HKLM\Software\SweetIM
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCR\Installer\Products\428C9AFC877ABE7409DCBBD48BC23F84
      HKLM\Software\Classes\Installer\Products\428C9AFC877ABE7409DCBBD48BC23F84
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\428C9AFC877ABE7409DCBBD48BC23F84
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
      .
      C:\WINDOWS\Installer\72dfaa.msi
      C:\Program Files\SweetIM
      C:\WINDOWS\Installer\{CFA9C824-A778-47EB-90CD-BB4DB82CF348}
      C:\Documents and Settings\All Users\Application Data\SweetIM

      +-----------------/!\ Other Adwares Found:

      .
      HKCU\Software\MediaHoldings
      .

      +-----------------| Added Scan:

      ---- Internet Explorer Version 7.0.5730.13 ----

      +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Start page: hxxp://www.neuf.fr/

      +-[HKEY_USERS\S-1-5-21-1441209169-1392860860-2067205124-1006\..\Internet Explorer\Main]

      Start page: hxxp://www.neuf.fr/

      +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://recherche.neuf.fr/
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start page: hxxp://www.lo.st

      +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://www.lo.st

      +---------------------------------------------------------------------------+

      2208 Byte(s) - C:\Ad-Report-Scan-15.03.2009.log
      623 Byte(s) - C:\Ad-Report-Scan-16.03.2009.log
      8763 Byte(s) - C:\Ad-Report-Scan-17.03.2009.log

      0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 18:01:08 | 17/03/2009
      .
      +-----------------| E.O.F - 130 Lines
      .
      0
      1. fifi > fifi
         
        -----------\\ ToolBar S&D 1.2.8 XP/Vista

        Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
        X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-30 )
        BIOS : Insyde Software MobilePRO BIOS Version 4.00.05
        USER : Olfa ( Administrator )
        BOOT : Normal boot
        Antivirus : BitDefender Antivirus 12.0 (Activated)
        Firewall : Pare-feu BitDefender 12.0 (Activated)
        C:\ (Local Disk) - NTFS - Total:70 Go (Free:11 Go)
        D:\ (CD or DVD)

        "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
        Option : [1] ( 17/03/2009|18:10 )

        -----------\\ Recherche de Fichiers / Dossiers ...

        C:\Program Files\dynamic toolbar
        C:\Program Files\dynamic toolbar\batch.bat
        C:\Program Files\dynamic toolbar\Cache
        C:\Program Files\dynamic toolbar\PBFRV2
        C:\Program Files\dynamic toolbar\unins000.dat
        C:\Program Files\dynamic toolbar\unins000.exe
        C:\Program Files\dynamic toolbar\Cache\go.bmp
        C:\Program Files\dynamic toolbar\Cache\home.bmp
        C:\Program Files\dynamic toolbar\Cache\logo_pb.bmp
        C:\Program Files\dynamic toolbar\Cache\parent_off.bmp
        C:\Program Files\dynamic toolbar\Cache\parent_on.bmp
        C:\Program Files\dynamic toolbar\Cache\pbfrv2tb0200.cfg
        C:\Program Files\dynamic toolbar\Cache\popup_off.bmp
        C:\Program Files\dynamic toolbar\Cache\popup_on.bmp
        C:\Program Files\dynamic toolbar\Cache\search.bmp
        C:\Program Files\dynamic toolbar\Cache\services.bmp
        C:\Program Files\dynamic toolbar\Cache\skin.bmp
        C:\Program Files\dynamic toolbar\Cache\skin1.bmp
        C:\Program Files\dynamic toolbar\Cache\skin2.bmp
        C:\Program Files\dynamic toolbar\Cache\skin3.bmp
        C:\Program Files\dynamic toolbar\Cache\skin4.bmp
        C:\Program Files\dynamic toolbar\Cache\skin5.bmp
        C:\Program Files\dynamic toolbar\Cache\store.bmp
        C:\Program Files\dynamic toolbar\Cache\style.css
        C:\Program Files\dynamic toolbar\Cache\support.bmp
        C:\Program Files\dynamic toolbar\Cache\ticker.xml
        C:\Program Files\dynamic toolbar\PBFRV2\Cache
        C:\Program Files\dynamic toolbar\PBFRV2\Cache\T11718.tmp
        C:\Program Files\dynamic toolbar\PBFRV2\Cache\T15390.tmp
        C:\Program Files\dynamic toolbar\PBFRV2\Cache\T15421.tmp
        C:\Program Files\dynamic toolbar\PBFRV2\Cache\T19984.tmp
        C:\Program Files\GamesBar
        C:\Program Files\GamesBar\Localization-French.ini
        C:\Program Files\GamesBar\Localization2-French.ini
        C:\DOCUME~1\Olfa\APPLIC~1\VMNToolbar
        C:\DOCUME~1\Olfa\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
        C:\DOCUME~1\Olfa\APPLIC~1\VMNToolbar\New York_NY_weather.txt
        C:\Program Files\VMNToolbar
        C:\Program Files\VMNToolbar\vmntoolbar.dll.old27

        -----------\\ [..\Internet Explorer\Main]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
        "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
        "Start Page"="https://actus.sfr.fr"
        "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
        "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
        "Default_Search_URL"="https://actus.sfr.fr"
        "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
        "Start Page"="http://www.lo.st"


        --------------------\\ Recherche d'autres infections


        C:\DOCUME~1\Olfa\LOCALS~1\APPLIC~1\euwas.dat
        C:\DOCUME~1\Olfa\LOCALS~1\APPLIC~1\euwas_nav.dat
        C:\DOCUME~1\Olfa\LOCALS~1\APPLIC~1\euwas_navps.dat
        [b]==> EGDACCESS <==/b

        --------------------\\ Cracks & Keygens ..

        C:\DOCUME~1\Olfa\Mes documents\Ma musique\RAP AMERICAIN\Kanye West - Late registration\08- Crack music (feat The Game).mp3
        C:\DOCUME~1\ALLUSE~1\Documents\Ma musique\RAP AMERICAIN\Kanye West - Late registration\08- Crack music (feat The Game).mp3



        1 - "C:\ToolBar SD\TB_1.txt" - 17/03/2009|18:13 - Option : [1]

        -----------\\ Fin du rapport a 18:13:48,45
        0
      2. fifi > fifi
         
        ############################## [ FindyKill V4.720 ]

        # User : Olfa (Administrateurs) # SNNECCI
        # Update on 12/03/09 by Chiquitine29
        # Start at: 18:21:33 | 17/03/2009

        # AMD Turion(tm) 64 Mobile Technology ML-30
        # Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
        # Internet Explorer 7.0.5730.13
        # Windows Firewall Status : Disabled
        # AV : BitDefender Antivirus 12.0 [ Enabled | (!) Outdated ]
        # FW : Pare-feu BitDefender [ Enabled ]12.0

        # C:\ # Disque fixe local # 70,51 Go (11,39 Go free) [HDD] # NTFS
        # D:\ # Disque CD-ROM

        ############################## [ Processus actifs ]

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
        C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\slserv.exe
        C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Documents and Settings\Olfa\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
        C:\Documents and Settings\Olfa\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
        C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
        C:\WINDOWS\System32\alg.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe

        ################## [ Fichiers / Dossiers infectieux C:\ ]


        ################## [ C:\WINDOWS ]


        ################## [ C:\WINDOWS\system32 ]

        Found ! - C:\WINDOWS\system32\AutoRun.inf

        ################## [ C:\WINDOWS\system32\drivers ]


        ################## [ C:\.. Application Data ... ]


        ################## [ Registre / Clés infectieuses ]



        ################## [ Recherche dans supports amovibles]

        # Presence des fichiers :


        ################## [ Registre / Mountpoint2 ]

        Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e669422-0d43-11dc-87bb-00038a000015}\Shell\AutoRun\command
        Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9f316341-f8d8-11db-87aa-0040d073a75c}\Shell\AutoRun\command

        ################## [ ! Fin du rapport # FindyKill V4.720 ! ]
        0
      3. fifi > fifi
         
        voilà g fait tout ce qu'on ma demandé j'espère que tout est bon
        ça a été laborieux mais bon l'essentiel c d'y etre arrivé et que dois je faire maintenant ? thanks
        0
  • 1
  • 2
  • 3
  • 4