Aller au contenu

gate_2

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    30

  • Inscription

  • Dernière visite

À propos de gate_2

  • Date de naissance 15/11/1909

Contact Methods

  • Website URL
    http://myspace.com/lamkhanter
  • ICQ
    0

Profile Information

  • Sexe
    Male
  • Localisation
    FLORENCE-ITALIE
  • Intérêts
    getter le "TOUT" quand c est le "RIEN" qui domine ..

Autres informations

  • Mes langues
    francais,arab,italien,anglais

Visiteurs récents du profil

2 152 visualisations du profil

gate_2's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. gate_2

    aucun peripherique audio (RESOLU)

    gate_2 a répondu à un(e) sujet de gate_2 dans Hardware

    bonsoir a vous tous la bonne nouvelle :rien n est casse et tout est en ordre a ce que je vois j ai mon son ,ma musique et mon temps . tous ca grace a vous 2 torqal +ticlou je vous remercie du coeur . a la prochaine ,eh ticlou desole pour le truc sans ou avec liscence .
  2. gate_2

    aucun peripherique audio (RESOLU)

    gate_2 a répondu à un(e) sujet de gate_2 dans Hardware

    deja fait bon retour thorqal je crois que je le faisait au moment ou tu ecris le message meeeeeeeeerci il semble que sa morde ,certe je n ai toujours pas l icone de son sur la barre de taches mais le nom du peripherique apparait deja sur le gestionnaire et aussi sur la fenetre du controle de laudio que j ai ouverte via le panneu de configuration . peyt etre qu apres le redemarrage sa va se regler . maintenant je ne peux redemarrer puisque j ai un telechargemnt en cours du controleur video VGA que m a conseille ticlou grand merci a vous deux vous etes des anges >>>>>>web_anges plus precisement .
  3. gate_2

    aucun peripherique audio (RESOLU)

    gate_2 a répondu à un(e) sujet de gate_2 dans Hardware

    bonsoir ticlou ben voila pour l audio j ai telecharge le dossier zip j ai fait son extraction du tout vers le bureau >>resultat:>>2 dossiers separés: 1>>W2K_XP 2>>SE a ce point je ne sais plus quoi faire puisque en ouvrant par ex le premier qui m inspire le plus je trouve devant pas mal de truc dont 2 applications : 3fichiers systeme 2applications 2information de configuration 2extention d application un catalogue de securite en essayant d ouvrir une des 2 application rien ne se passe comment profiter alors de ses dossier ,procedure ?. quand au truc VGA il est encore entrain de se telecharger .il est plus volumineux que le premier de l audio . je dois peut etre attendre que sa finisse et puis commencer le tout de nouveau .qu on pense to ticlou ? looooool
  4. gate_2

    aucun peripherique audio (RESOLU)

    gate_2 a répondu à un(e) sujet de gate_2 dans Hardware

    Salut ticlou je viens de me connecter ,meci pour le tyau je vais faire c q tu m a dit seulement pour te dire que je suis la merci PS hier just apres que tu es sorti (je crois) j ai chercher ds gestionnaire de peripheriq suite a ce que m a envoye Torqal et j ai vu les pointe dexcmlamation jaune devant _Autres peripheriques: 1>controleur audio multimedia 2>controleur video(compatibleVGA) et en cherchant j ai beau remarque que je ne peux trouver de drivers pour ges 2 truc pour les ajourner merci ticlou je vais essaye c q tu m a dit
  5. gate_2

    aucun peripherique audio (RESOLU)

    gate_2 a répondu à un(e) sujet de gate_2 dans Hardware

    resalut ticlot , j ai dit au debut je n ai rien tente du genre installer drivers ,codec et compagnie....de la marchandise ne manquait pas a ce que j ai" malheureusement " notè ,le )probleme cest je n ai pas l oeil d un bon client . c est pour cette unique raison que j ai poste le rapport everest , pouvez vous me soufler quelques pas a suivre sans rien casser , merci
  6. gate_2

    aucun peripherique audio (RESOLU)

    gate_2 a répondu à un(e) sujet de gate_2 dans Hardware

    salut thorqal, merci bien pour l intervention , beh il y a de la matiere grasse par la ,il y a des trucs que j ai dejas essayes d autres pas encore cela etant dit je suis ds l obligation de prendre de toi et de ticlou un petit conge force esperant que j arriverais a qq chose en cas de probleme aiez l aimabilite de repondre a mon eventuel cris , loooooooooool merci thorqal ,gentil de ta part
  7. gate_2

    aucun peripherique audio (RESOLU)

    gate_2 a répondu à un(e) sujet de gate_2 dans Hardware

    merci ticlou de m avoir donne de l espoire . une reponse vaut mieux qu un petit rien et une grande attente , quand a la version en question que j ai prefereè a une autre authentique mais italienne,pas la peine de me la rappeler si non pour m aider en certain maniere que je ne sais toujours pas . pârfois on lance un sous a un mendiant pour la seule raison qu il nous tend la main ,d autres pouraient dire qu il a mis la meme main ds leur poche .. .. une aut fois merci ,
  8. gate_2
    bonsoir tous les zebuloniens , ben voila ,suite a un formattage de mon pc ( changer un xp professionnel italien en un autre professionnel -titanium-francais,je me suis heurte a ce probleme de son,au fait il n ya aucune trace de son meme celui habituel aux evenenmnts de windows , au debut j avais le message suivant NO ADI CODEC INSTALLED ,alors j ai effectue undiagnostic via everest et voila le rapport resume : --------[ EVEREST Home Edition © 2003-2005 Lavalys, Inc. ]------------------------------------------------------------ Version EVEREST v2.20.405/fr Site web http://www.lavalys.com/ Type de rapport Rapport rapide Ordinateur TITANIUM Générateur rahal Système d'exploitation Microsoft Windows XP Professional 5.1.2600 (WinXP Retail) Date 2009-11-05 Heure 18:58 --------[ Résumé ]------------------------------------------------------------------------------------------------------ Ordinateur: Système d'exploitation Microsoft Windows XP Professional Service Pack du système Service Pack 2 DirectX 4.09.00.0904 (DirectX 9.0c) Nom du système TITANIUM Nom de l'utilisateur rahal Carte mère: Type de processeur Intel Celeron, 2000 MHz (20 x 100) Nom de la carte mère Asus P4S533-MX (3 PCI, 1 AGP, 2 SDR DIMM, 2 DDR DIMM, Audio, Video) Chipset de la carte mère SiS 651 Mémoire système 240 Mo (PC2700 DDR SDRAM) Type de BIOS Award Modular (06/11/03) Port de communication Port de communication (COM1) Port de communication Port imprimante ECP (LPT1) Moniteur: Carte vidéo SiS 315 Integrated Accélérateur 3D SiS 315 Integrated Multimédia: Carte audio SiS 7012 Audio Device Stockage: Contrôleur IDE Contrôleur SiS PCI IDE Lecteur de disquettes Lecteur de disquettes Disque dur Maxtor 6E040L0 (40 Go, 7200 RPM, Ultra-ATA/133) Disque dur WD 5000AAJ External USB Device (465 Go, USB) Lecteur optique BENQ DVD DD DW1620 (DVD+R9:2.4x, DVD+RW:16x/4x, DVD-RW:16x/4x, DVD-ROM:16x, CD:40x/24x/40x DVD+RW/DVD-RW) Lecteur optique SAMSUNG CD-ROM SC-152A (52x CD-ROM) ةtat des disques durs SMART OK Partitions: C: (NTFS) 39197 Mo (35657 Mo libre) F: (FAT32) 476821 Mo (435250 Mo libre) Taille totale 503.9 Go (459.9 Go libre) Entrée: Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Souris Logitech USB WheelMouse Réseau: Carte réseau Carte Fast Ethernet PCI de base SiS 900 Carte réseau WAN (PPP/SLIP) Interface (196.217.213.55) Modem SoftV92 Data Fax Modem Périphériques: Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller Contrôleur USB2 SiS 7002 USB 2.0 Enhanced Host Controller Périphérique USB Logitech USB WheelMouse Périphérique USB Périphérique de stockage de masse USB Périphérique USB USB ADSL WAN Adapter y a t il un sauveur de l aut part ,je ne veux rien toucher sans l avis d un pro et MERCI PS au cas ou le probleme est dejas evoque ou resolu qq part diriger moi et veuillez accepter mes excuses looooool
  9. gate_2
    hi pear nous avons un tiprobleme par ici , il parair q combofix a mis la majorite de mes files(real player,adob,ccleaner....)en quarantaine .et par suiterien ne s ouvre plus a l exeption de IE,WLM..(les composantes windows je crois) au fait en ouvrant un de ces programmes touches j ai le message suivant :(ccleaner par exple): C:\Qoobox\Quarantine\C\program files\ccleaner\ccleaner. exe.vir n est pas une application win32 valide. que faire ? merci
  10. gate_2
    salut merci pour tout pour l adresse ,j ai beau essaye pour l attendre mais je me heurte a un message de serveur introuvable ,pour l aut truc( c:\windows\system32\2FE019\377F8F.EXE) j ai bien cherche ds mon c: mais rien aussi quand j ouvre le regedit ds demarrer>>>>>>>>executer et jecherche le fishier il n aboutit pas non plus desole lol
  11. gate_2
    resalut, content d avoir bien fait merci j ai le rapport combofix en main le voila : ComboFix 09-10-23.01 - abd elkhalek 24/10/2009 14:05.1.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.255.95 [GMT 2:00] Lancé depuis: c:\documents and settings\abd elkhalek\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf c:\dell\drivers\R126990\setup.exe c:\dell\drivers\R126990\win2000\hkcmd.exe c:\dell\drivers\R126990\win2000\igfxcfg.exe c:\dell\drivers\R126990\win2000\igfxdiag.exe c:\dell\drivers\R126990\win2000\igfxext.exe c:\dell\drivers\R126990\win2000\igfxtray.exe c:\dell\drivers\R126990\win2000\igfxzoom.exe c:\dell\drivers\R41334\readme.eml c:\dell\drivers\R41334\Setup.exe c:\dell\drivers\R49872\instmsiA.exe c:\dell\drivers\R49872\instmsiW.exe c:\dell\drivers\R49872\PROSet.exe c:\dell\drivers\R49872\readme.eml c:\dell\drivers\R54402\readme.eml c:\dell\drivers\R54402\Win2K\PROUnstl.exe c:\dell\drivers\R54402\Win2K\Setup.exe c:\dell\drivers\R54402\Win98\8255xdel.exe c:\dell\drivers\R54402\Win98\Setup.exe c:\dell\drivers\R54402\WinME\8255xdel.exe c:\dell\drivers\R54402\WinME\Setup.exe c:\dell\drivers\R54402\WinXP\PROUnstl.exe c:\dell\drivers\R54402\WinXP\Setup.exe c:\dell\drivers\R56339\AEEnable.exe c:\dell\drivers\R56339\readme.eml c:\dell\drivers\R56339\RemADI.exe c:\dell\drivers\R56339\Setup.exe c:\dell\drivers\R56339\SMAXWDM\SE\inst16.exe c:\dell\drivers\R56339\SMAXWDM\W2K_XP\install.exe c:\dell\drivers\R56339\SMAXWDM\W2K_XP\Remove.exe c:\dell\drivers\R56339\Sys\CleanUp.exe c:\dell\drivers\R56339\Sys\DSndUp.exe c:\dell\drivers\R66787\readme.eml c:\dell\drivers\R66787\Win2K\PROUnstl.exe c:\dell\drivers\R66787\Win2K\Setup.exe c:\dell\drivers\R66787\WinXP\PROUnstl.exe c:\dell\drivers\R66787\WinXP\Setup.exe c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4 c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\cnvpe.fne c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\dp1.fne c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\eAPI.fne c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\HtmlView.fne c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\internet.fne c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\krnln.fnr c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\shell.fne c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\spec.fne c:\documents and settings\abd elkhalek\Bureau\ToolBarSD.exe c:\documents and settings\abd elkhalek\Local Settings\Application Data\PowerChallenge\uninstall.exe c:\documents and settings\abd elkhalek\Local Settings\Temp\readme.eml c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\0MUZ206M\readme.eml c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\314A9CLZ\readme.eml c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\8XI3WDMB\readme.eml c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\8XI3WDMB\TU2009TrialEN-US[1].exe c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8OM3XD0\readme.eml c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\OUTB11PP\readme.eml c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\OUTB11PP\RSIT[1].exe c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\PGNPK2ZH\readme.eml c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\WQQEP8OF\ccsetup224[1].exe c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\WQQEP8OF\readme.eml c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\XTICLA41\HiJackThis[1].exe c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\XTICLA41\readme.eml c:\documents and settings\abd elkhalek\Mes documents\Ma musique\audio\NFSHP2\INSTALL.EXE c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\readme.eml c:\documents and settings\All Users\Bureau\Programme d'installation d'Adobe Reader 9\Setup.exe c:\msocache\All Users\9085040c-6000-11D3-8CFE-0150048383C9\FILES\SETUP\OSE.EXE c:\program files\Adobe\Reader 9.0\Reader\A3DUtility.exe c:\program files\Adobe\Reader 9.0\Reader\AcroBroker.exe c:\program files\Adobe\Reader 9.0\Reader\AcroRd32.exe c:\program files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe c:\program files\Adobe\Reader 9.0\Reader\AcroTextExtractor.exe c:\program files\Adobe\Reader 9.0\Reader\AdobeCollabSync.exe c:\program files\Adobe\Reader 9.0\Reader\Eula.exe c:\program files\Adobe\Reader 9.0\Reader\Legal\ENU\readme.eml c:\program files\Adobe\Reader 9.0\Reader\Legal\FRA\readme.eml c:\program files\Adobe\Reader 9.0\Reader\LogTransport2.exe c:\program files\Adobe\Reader 9.0\Reader\PDFPrevHndlrShim.exe c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe c:\program files\Adobe\Reader 9.0\readme.eml c:\program files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A92000000001}\Setup.exe c:\program files\Ahead\CoverDesigner\CoverDes.exe c:\program files\Ahead\Nero BackItUp\BackItUp.exe c:\program files\Ahead\Nero BackItUp\NBJ.exe c:\program files\Ahead\Nero BackItUp\NBR.exe c:\program files\Ahead\Nero SoundTrax\SoundTrax.exe c:\program files\Ahead\Nero StartSmart\NeroStartSmart.exe c:\program files\Ahead\Nero Toolkit\CDSpeed.exe c:\program files\Ahead\Nero Toolkit\DMAManager.exe c:\program files\Ahead\Nero Toolkit\DriveSpeed.exe c:\program files\Ahead\Nero Wave Editor\DXEnum.exe c:\program files\Ahead\Nero Wave Editor\WaveEdit.exe c:\program files\Ahead\Nero\nero.exe c:\program files\Ahead\Nero\NeroCmd.exe c:\program files\Ahead\Nero\Uninstall\UNNero.exe c:\program files\Ahead\WMPBurn\WMPBurn.exe c:\program files\CCleaner\CCleaner.exe c:\program files\CCleaner\uninst.exe c:\program files\Fichiers communs\Adobe\ARM\1.0\AcrobatUpdater.exe c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe c:\program files\Fichiers communs\Adobe\ARM\1.0\ReaderUpdater.exe c:\program files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe c:\program files\Fichiers communs\Adobe\Updater6\AdobeUpdaterInstallMgr.exe c:\program files\Fichiers communs\Ahead\Lib\specialoffer.exe c:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe c:\program files\Fichiers communs\Microsoft Shared\DW\DW20.EXE c:\program files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE c:\program files\Fichiers communs\Microsoft Shared\OFFICE11\MSOICONS.EXE c:\program files\Fichiers communs\Microsoft Shared\Papier à lettres\readme.eml c:\program files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE c:\program files\Fichiers communs\Nero\Uninstall\setupx.exe c:\program files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe c:\program files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe c:\program files\Fichiers communs\Real\Update_OB\realsched.exe c:\program files\Fichiers communs\Real\Update_OB\rnxproc.exe c:\program files\Fichiers communs\Real\Update_OB\UI\readme.eml c:\program files\Fichiers communs\Real\Update_OB\upgrdhlp.exe c:\program files\Fichiers communs\Symantec Shared\NSSSetup\{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe c:\program files\Fichiers communs\System\ado\readme.eml c:\program files\Google\Chrome\Application\2.0.172.37\Installer\setup.exe c:\program files\Google\Chrome\Application\2.0.172.37\Resources\Inspector\readme.eml c:\program files\Google\Chrome\Application\chrome.exe c:\program files\Google\ChromeStandaloneSetup_154_53.exe c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe c:\program files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe c:\program files\Google\Google Toolbar\Component\GoogleToolbarUser_FCDD4C5F33EE805C.exe c:\program files\Google\Google Toolbar\Component\SearchWithGoogleUpdate_4DE6AC39DE1AFE56.exe c:\program files\Google\Google Toolbar\GoogleToolbarUser_32.exe c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe c:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exe c:\program files\Google\Update\1.2.183.7\GoogleUpdate.exe c:\program files\Google\Update\GoogleUpdate.exe c:\program files\InstallShield Installation Information\{7C21EEE0-E6FD-11D4-BD19-00D0B702AEC0}\Setup.exe c:\program files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\Setup.exe c:\program files\Menara\dslmon.exe c:\program files\Menara\enddisk32.exe c:\program files\Menara\ICW.exe c:\program files\Menara\IEParam.exe c:\program files\Menara\OutlookParam.exe c:\program files\Menara\sagemmtu.exe c:\program files\Menara\Signup.exe c:\program files\Messenger\msmsgs.exe c:\program files\Microsoft Office\OFFICE11\MSOHTMED.EXE c:\program files\Microsoft Office\OFFICE11\WORDVIEW.EXE c:\program files\Microsoft\Search Enhancement Pack\Choice Guard\CGuard.exe c:\program files\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe c:\program files\MSN\MSNCoreFiles\Install\MSN9Components\Msncli.exe c:\program files\MSN\MSNCoreFiles\Install\msnsusii.exe c:\program files\NetMeeting\readme.eml c:\program files\Norton Security Scan\Nss.exe c:\program files\Norton Security Scan\readme.eml c:\program files\Real\RealPlayer\DataCache\admodules\readme.eml c:\program files\Real\RealPlayer\DataCache\Devices\readme.eml c:\program files\Real\RealPlayer\DataCache\GetMedia\readme.eml c:\program files\Real\RealPlayer\DataCache\Login\readme.eml c:\program files\Real\RealPlayer\DataCache\mstore\readme.eml c:\program files\Real\RealPlayer\DataCache\webresources\readme.eml c:\program files\Real\RealPlayer\fixrjb.exe c:\program files\Real\RealPlayer\readme.eml c:\program files\Real\RealPlayer\realjbox.exe c:\program files\Real\RealPlayer\realplay.exe c:\program files\Real\RealPlayer\RecordingManager.exe c:\program files\Real\RealPlayer\rphelperapp.exe c:\program files\Real\RealPlayer\Setup\setup.exe c:\program files\Skype\Phone\Skype.exe c:\program files\Skype\Plugin Manager\skypePM.exe c:\program files\trend micro\abd elkhalek.exe c:\program files\trend micro\hijackthis.exe c:\program files\WinRAR\Rar.exe c:\program files\WinRAR\RarExtLoader.exe c:\program files\WinRAR\readme.eml c:\program files\WinRAR\Uninstall.exe c:\program files\WinRAR\UnRAR.exe c:\program files\WinRAR\WinRAR.exe c:\program files\Yahoo!\Common\unyt.exe c:\program files\Yahoo!\Common\unyt_wrap.exe c:\program files\Yahoo!\Companion\Data\readme.eml c:\program files\Yahoo!\Companion\Installs\cpn\inyt.exe c:\program files\Yahoo!\Companion\Installs\cpn\ytbb.exe C:\tknapl.exe c:\toolbar sd\iNv.exe c:\toolbar sd\OsV.exe c:\toolbar sd\pv.exe c:\toolbar sd\sed.exe c:\toolbar sd\setpath.exe c:\windows\system32\amvo.exe c:\windows\system32\amvo0.dll c:\windows\system32\runouce.exe c:\windows\system32\winxp.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-24 au 2009-10-24 )))))))))))))))))))))))))))))))))))) . 2009-10-24 10:47 . 2009-10-24 12:21 -------- d-----w- c:\program files\trend micro 2009-10-24 10:47 . 2009-10-24 10:48 -------- d-----w- C:\rsit 2009-10-24 10:23 . 2009-10-24 12:22 -------- d-----w- C:\ToolBar SD 2009-10-23 18:32 . 2001-08-24 14:00 5632 -c--a-w- c:\windows\system32\dllcache\kbdheb.dll 2009-10-23 18:32 . 2001-08-24 14:00 5632 ----a-r- c:\windows\system32\kbdheb.dll 2009-10-23 18:32 . 2001-08-24 14:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdth3.dll 2009-10-23 18:32 . 2001-08-24 14:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdth2.dll 2009-10-23 18:32 . 2001-08-24 14:00 6144 ----a-r- c:\windows\system32\kbdth3.dll 2009-10-23 18:32 . 2001-08-24 14:00 6144 ----a-r- c:\windows\system32\kbdth2.dll 2009-10-23 18:32 . 2001-08-24 14:00 6144 -c--a-w- c:\windows\system32\dllcache\ftlx041e.dll 2009-10-23 18:32 . 2001-08-24 14:00 6144 ----a-w- c:\windows\system32\ftlx041e.dll 2009-10-23 18:32 . 2001-08-24 14:00 5632 -c--a-w- c:\windows\system32\dllcache\kbdth1.dll 2009-10-23 18:32 . 2001-08-24 14:00 5632 -c--a-w- c:\windows\system32\dllcache\kbdth0.dll 2009-10-23 18:32 . 2001-08-24 14:00 5632 ----a-r- c:\windows\system32\kbdth1.dll 2009-10-23 18:32 . 2001-08-24 14:00 5632 ----a-r- c:\windows\system32\kbdth0.dll 2009-10-23 18:20 . 2009-10-23 18:21 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-10-23 18:03 . 2009-10-23 18:25 -------- d-----w- c:\documents and settings\abd elkhalek\Local Settings\Application Data\Adobe 2009-10-23 16:05 . 2009-10-24 12:19 -------- d-----w- c:\program files\CCleaner 2009-10-18 15:27 . 2009-10-18 15:27 -------- d-----w- c:\documents and settings\All Users\Application Data\MinigolfAdventures 2009-10-18 15:27 . 2009-10-18 18:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2009-10-18 15:27 . 2009-10-18 15:27 -------- d-----w- c:\documents and settings\abd elkhalek\Application Data\Yahoo! 2009-10-18 15:27 . 2009-10-18 15:32 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-10-18 15:26 . 2009-10-18 15:27 -------- d-----w- c:\program files\Yahoo! 2009-10-18 15:26 . 2009-10-18 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Oberon Media 2009-10-18 15:26 . 2009-10-18 15:26 -------- d-----w- c:\program files\Fichiers communs\Oberon Media 2009-10-17 19:39 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll 2009-10-17 19:39 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll 2009-10-17 19:39 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll 2009-10-17 19:39 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll 2009-10-17 19:39 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll 2009-10-17 19:39 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll 2009-10-17 19:39 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd106.dll 2009-10-17 19:39 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll 2009-10-17 19:39 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll 2009-10-17 19:39 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll 2009-10-17 19:39 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll 2009-10-17 19:39 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll 2009-10-17 16:29 . 2009-10-23 22:14 -------- d--h--w- c:\windows\system32\2FE019 2009-10-17 16:29 . 2009-10-23 14:07 -------- d--h--w- c:\windows\system32\5771CD 2009-10-17 16:29 . 2009-10-23 14:07 -------- d--h--w- c:\windows\system32\D1437E 2009-10-17 16:29 . 2009-10-17 19:38 -------- d--h--w- c:\windows\system32\D0824F . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-24 12:21 . 2009-08-06 17:32 -------- d-----w- c:\program files\Norton Security Scan 2009-10-24 12:20 . 2009-07-24 10:05 -------- d-----w- c:\program files\Menara 2009-10-24 12:20 . 2009-07-29 18:34 -------- d-----w- c:\program files\Google 2009-10-23 15:57 . 2009-09-01 23:40 -------- d-----w- c:\documents and settings\abd elkhalek\Application Data\Skype 2009-10-18 15:32 . 2009-08-01 20:12 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-10-17 17:11 . 2009-09-01 23:39 -------- d-----r- c:\program files\Skype 2009-09-14 12:03 . 2009-09-14 12:03 -------- d-----w- c:\documents and settings\abd elkhalek\Application Data\PowerChallenge 2009-09-01 23:41 . 2009-09-01 23:41 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-09-01 23:41 . 2009-09-01 23:41 -------- d-----w- c:\documents and settings\abd elkhalek\Application Data\skypePM 2009-09-01 23:39 . 2009-09-01 23:39 -------- d-----w- c:\program files\Fichiers communs\Skype 2009-09-01 23:39 . 2009-09-01 23:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2009-07-29 21:51 . 2009-07-29 21:51 499712 ----a-w- c:\windows\system32\msvcp71.dll 2009-07-29 21:51 . 2009-07-29 21:51 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-07-29 21:26 . 2009-07-24 16:00 12912 ----a-w- c:\documents and settings\abd elkhalek\Local Settings\Application Data\GDIPFONTCACHEV1.DAT . ------- Sigcheck ------- [-] 2008-11-23 . C1E9078170B3AE04D9E729CC152144BD . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "377F8F"="c:\windows\system32\2FE019\377F8F.EXE" [2009-10-17 1466310] c:\documents and settings\abd elkhalek\Menu D‚marrer\Programmes\D‚marrage\ 377F8F.lnk - c:\windows\system32\2FE019\377F8F.EXE [2009-10-17 1466310] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - c:\qoobox\Quarantine\C\Program Files\Menara\dslmon.exe.vir [2009-7-24 924156] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"= 1 (0x1) "DisableRegistryTools"= 1 (0x1) [HKLM\~\startupfolder\C:^Documents and Settings^abd elkhalek^Menu Démarrer^Programmes^Démarrage^377F8F.lnk] path=c:\documents and settings\abd elkhalek\Menu Démarrer\Programmes\Démarrage\377F8F.lnk backup=c:\windows\pss\377F8F.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "UacDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "UacDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\WINDOWS\\system32\\2FE019\\377F8F.EXE"= "c:\\WINDOWS\\system32\\NeroCheck.exe"= "c:\\WINDOWS\\system32\\dwwin.exe"= "c:\\WINDOWS\\system32\\wscript.exe"= "c:\\WINDOWS\\system32\\netsh.exe"= R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [24/11/2008 01:25 124928] R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\fnkfnn.sys --> c:\windows\system32\drivers\fnkfnn.sys [?] R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [24/07/2009 12:04 114616] S2 gupdate1ca1096953ad9a2;Service Google Update (gupdate1ca1096953ad9a2);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?] S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [24/07/2009 12:04 63555] . Contenu du dossier 'Tâches planifiées' . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.co.ma/ mWindow Title = uSearchURL,(Default) = hxxp://www.google.com/search?q=%s TCP: {677B27BA-6000-4BD3-9502-04186F808A20} = 62.251.229.223 62.251.229.237 . - - - - ORPHELINS SUPPRIMES - - - - AddRemove-Ares - c:\program files\Ares\uninstall.exe AddRemove-CCleaner - c:\program files\CCleaner\uninst.exe AddRemove-Google Chrome - c:\program files\Google\Chrome\Application\2.0.172.37\Installer\setup.exe AddRemove-HijackThis - c:\program files\trend micro\HijackThis.exe AddRemove-Nero - Burning Rom!UninstallKey - c:\program files\Ahead\nero\uninstall\UNNERO.exe AddRemove-NeroMultiInstaller!UninstallKey - c:\program files\Fichiers communs\Nero\Uninstall\setupx.exe AddRemove-NSSSetup.{22563C5A-6C62-4AA6-9C62-E451153F69BE} - c:\program files\Fichiers communs\Symantec Shared\NSSSetup\{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe AddRemove-RealJukebox 1.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe AddRemove-RealPlayer 6.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe AddRemove-WinRAR archiver - c:\program files\WinRAR\uninstall.exe AddRemove-Yahoo! Companion - c:\progra~1\Yahoo!\Common\UNYT_W~1.EXE AddRemove-Yahoo! Toolbar - c:\progra~1\Yahoo!\Common\UNYT_W~1.EXE AddRemove-Power Loader - c:\documents and settings\abd elkhalek\Local Settings\Application Data\PowerChallenge\uninstall.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-24 14:25 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(1288) c:\windows\system32\msi.dll . ------------------------ Autres processus actifs ------------------------ . c:\combofix\CF5219.exe c:\combofix\PEV.cfxxe . ************************************************************************** . Heure de fin: 2009-10-24 14:31 - La machine a redémarré ComboFix-quarantined-files.txt 2009-10-24 12:30 Avant-CF: 34 437 496 832 octets libres Après-CF: 34 480 824 320 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect - - End Of File - - B973BDE9710B9C999222C5C4628EFD98
  12. gate_2
    me revoila une aut fois je me suis decide de vous envoyer aussi le rapport de supression (S&D op2) le voila : -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 1.70GHz ) BIOS : 686Y2 v3.04 USER : abd elkhalek ( Administrator ) BOOT : Normal boot A:\ (USB) C:\ (Local Disk) - NTFS - Total:37 Go (Free:32 Go) D:\ (CD or DVD) E:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 24/10/2009|12:42 ) -----------\\ SUPPRESSION Supprime! - C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data Supprime! - C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.co.ma/" "Search Bar"="http://search.live.com/sphome.aspx" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://search.live.com" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.files-ftp.com/~unicorni/phpBB2/index.php" "Default_Search_URL"="http://www.google.com/ie" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\ABDELK~1\Mes documents\Ma musique\audio\NFSHP2\CRACK.ACE 1 - "C:\ToolBar SD\TB_1.txt" - 24/10/2009|12:28 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 24/10/2009|12:46 - Option : [2] -----------\\ Fin du rapport a 12:46:01,35
  13. gate_2
    salut,merci pour vot intereta m aider ds un 1 er temps . s il v plait est ce que je dois avant tout ca installer le comfix et l executer ou demarrer la supression (option 2°)deToolbar S&D, en tout cas voila le rapport de scan TBtxt: -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 1.70GHz ) BIOS : 686Y2 v3.04 USER : abd elkhalek ( Administrator ) BOOT : Normal boot A:\ (USB) C:\ (Local Disk) - NTFS - Total:37 Go (Free:32 Go) D:\ (CD or DVD) E:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 24/10/2009|12:25 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek\avatar.dat C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek\outfit.dat C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek\register.dat C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek\zbucks.dat -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.co.ma/" "Search Bar"="http://search.live.com/sphome.aspx" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://search.live.com" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.files-ftp.com/~unicorni/phpBB2/index.php" "Default_Search_URL"="http://www.google.com/ie" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.duxet.com/" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\ABDELK~1\Mes documents\Ma musique\audio\NFSHP2\CRACK.ACE 1 - "C:\ToolBar SD\TB_1.txt" - 24/10/2009|12:28 - Option : [1] -----------\\ Fin du rapport a 12:28:29,92
  14. gate_2
    chers bien faiteurs, et oui c moi une aut fois mais a travers un aut pc qui me semble pour le moins dire a bord de la shute total, les 1ers symptomes: 1-pogrammes qui ne s exutent pas ,notament "restauration de systeme" 2-impossible d executer fishier antivir prealablement telecharge ,tout simplement il disparait ,vers un emplacement dieu sait ou 3-lors de certaines appertures de cession >>>>message "impossiblr d aboutir a kernel bibliotheque 4-impossible de demarrer en mode sans echec ,ce pendant en appuyant sur la "f8" la fenetres qui invite a le faire s ouvre normalement (mais en choisissant "demarrer sans echec "rien ne se passe mais la meme fenetre se reouvre de nouveau . 5-bloquage par occasion . 6 aussi une fenetre s ouvre sur le IE qui apparamaent en chinois ou japonais et qui m invite a unstaller le support pour de telles langues sur ma machine chose que je ne fais pas bien sur . pour ne citer que cela .....aider moi s il vpous plait,je resterais plante ici le temps necessaire pour toute procedure et merci et veuillez execuser le derangemnt de vot week end loooooool j ai telecherge le Random's system information tool (RSIT) par ma propre initiative et obtenu le log txt et l info txt ,esperant que sa sert a qq chose les voila : Logfile of random's system information tool 1.06 (written by random/random) Run by abd elkhalek at 2009-10-24 12:47:46 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 33 GB (86%) free of 38 GB Total RAM: 255 MB (22% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:48:19, on 24/10/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\runouce.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\2FE019\377F8F.EXE C:\Program Files\Menara\dslmon.exe C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winpcea.exe C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winujqb.exe C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winttqtcj.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\5771CD\N1-E9BBE.EXE C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\OUTB11PP\RSIT[1].exe C:\Program Files\trend micro\abd elkhalek.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ma/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe O4 - HKLM\..\Run: [377F8F] C:\WINDOWS\system32\2FE019\377F8F.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - Startup: 377F8F.lnk = C:\WINDOWS\system32\2FE019\377F8F.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZJxdm439YYMA O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...etup1.0.1.1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1248893292749 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{677B27BA-6000-4BD3-9502-04186F808A20}: NameServer = 62.251.229.223 62.251.229.237 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Service Google Update (gupdate1ca1096953ad9a2) (gupdate1ca1096953ad9a2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe -- End of file - 5206 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\Norton Security Scan for abd elkhalek.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-29 312928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-29 668656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}] SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Runonce"=C:\WINDOWS\system32\runouce.exe [2009-07-24 10748] "377F8F"=C:\WINDOWS\system32\2FE019\377F8F.EXE [2009-10-17 1466310] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\377F8F] C:\WINDOWS\system32\2FE019\377F8F.EXE [2009-10-17 1466310] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 941940] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 131068] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva] C:\WINDOWS\system32\amvo.exe [2008-09-30 182784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares] C:\Program Files\Ares\Ares.exe -h [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON] C:\WINDOWS\system32\wscript.exe [2004-08-04 114688] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 229376] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\regdiit] C:\WINDOWS\system32\winxp [2009-10-24 4093059] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Runonce] C:\WINDOWS\system32\runouce.exe [2009-07-24 10748] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe [2009-07-16 25611556] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost] C:\WINDOWS\system32\winxp [2009-10-24 4093059] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-29 289276] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^abd elkhalek^Menu Démarrer^Programmes^Démarrage^377F8F.lnk] C:\WINDOWS\system32\2FE019\377F8F.EXE [2009-10-17 1466310] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage DSLMON.lnk - C:\Program Files\Menara\dslmon.exe C:\Documents and Settings\abd elkhalek\Menu Démarrer\Programmes\Démarrage 377F8F.lnk - C:\WINDOWS\system32\2FE019\377F8F.EXE [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=1 "DisableRegistryTools"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:ipsec" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:ipsec" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" "F:\vpvptd.exe"="F:\vpvptd.exe:*:Enabled:ipsec" "C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec" "C:\WINDOWS\system32\amvo.exe"="C:\WINDOWS\system32\amvo.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\2FE019\377F8F.EXE"="C:\WINDOWS\system32\2FE019\377F8F.EXE:*:Enabled:ipsec" "C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\NeroCheck.exe"="C:\WINDOWS\system32\NeroCheck.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\winxp.exe"="C:\WINDOWS\system32\winxp.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\dwwin.exe"="C:\WINDOWS\system32\dwwin.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\wscript.exe"="C:\WINDOWS\system32\wscript.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\netsh.exe"="C:\WINDOWS\system32\netsh.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\xdasdc.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\xdasdc.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wngsgl.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wngsgl.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkarsf.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkarsf.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winimjbfr.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winimjbfr.exe:*:Enabled:ipsec" "C:\Program Files\Google\Update\GoogleUpdate.exe"="C:\Program Files\Google\Update\GoogleUpdate.exe:*:Enabled:ipsec" "C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe"="C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe:*:Enabled:ipsec" "C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"="C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhahf.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhahf.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\shrk.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\shrk.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\sehji.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\sehji.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winyfomk.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winyfomk.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\vxunnt.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\vxunnt.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\rrfrel.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\rrfrel.exe:*:Enabled:ipsec" "C:\Program Files\Menara\dslmon.exe"="C:\Program Files\Menara\dslmon.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winaspggr.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winaspggr.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winjwkf.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winjwkf.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ikkv.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ikkv.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\windjsacl.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\windjsacl.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winwjfahp.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winwjfahp.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\pamfhh.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\pamfhh.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhxyth.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhxyth.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winenxhiw.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winenxhiw.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winlsuue.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winlsuue.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winneaivi.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winneaivi.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winuyivbm.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winuyivbm.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\hrwpvf.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\hrwpvf.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winecbu.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winecbu.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ahsetw.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ahsetw.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winvhmw.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winvhmw.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winrxybmu.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winrxybmu.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winsgour.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winsgour.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ggkkh.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ggkkh.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winewpwcv.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winewpwcv.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winxgsuc.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winxgsuc.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winbrjoua.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winbrjoua.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winvcvoj.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winvcvoj.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\loxtp.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\loxtp.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winflklov.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winflklov.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winqxquft.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winqxquft.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wintxxuhi.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wintxxuhi.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winmjttn.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winmjttn.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winvyjn.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winvyjn.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wingyrh.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wingyrh.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\bqef.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\bqef.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhsgu.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhsgu.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winewyl.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winewyl.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winyiaua.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winyiaua.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhtbs.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhtbs.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winurrd.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winurrd.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\vsvv.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\vsvv.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winptog.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winptog.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winugili.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winugili.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\tlcv.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\tlcv.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ahhtdf.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ahhtdf.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkqeeeh.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkqeeeh.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\onwjow.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\onwjow.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\dpkbm.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\dpkbm.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winyflj.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winyflj.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\cnbh.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\cnbh.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winetand.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winetand.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wmvo.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wmvo.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\bhdtaw.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\bhdtaw.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wincdxyhr.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wincdxyhr.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\fnen.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\fnen.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\cgmr.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\cgmr.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhogd.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhogd.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\fadfu.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\fadfu.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wincxqkxm.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wincxqkxm.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\csafu.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\csafu.exe:*:Enabled:ipsec" "C:\tknapl.exe"="C:\tknapl.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\aeytut.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\aeytut.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\windpmmy.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\windpmmy.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winlkjrji.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winlkjrji.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkmyqrv.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkmyqrv.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winjrdi.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winjrdi.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\aiqbl.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\aiqbl.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkwop.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkwop.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\nnysve.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\nnysve.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\irbprt.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\irbprt.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winihlhws.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winihlhws.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wincrxf.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wincrxf.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ojgs.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ojgs.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\tnuwk.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\tnuwk.exe:*:Enabled:ipsec" "C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winmvvvi.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winmvvvi.exe:*:Enabled:ipsec" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{366c0ba2-bbe0-11de-9218-0002a5f89798}] shell\AutoRun\command - F:\tknapl.exe shell\explore\command - F:\tknapl.exe shell\open\command - F:\tknapl.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ea3aeb6-7959-11de-913d-0002a5f89798}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1448bcc-bb36-11de-9212-0002a5f89798}] shell\AutoRun\command - F:\tknapl.exe shell\explore\command - F:\tknapl.exe shell\open\command - F:\tknapl.exe ======List of files/folders created in the last 1 months====== 2009-10-24 12:47:48 ----D---- C:\Program Files\trend micro 2009-10-24 12:47:46 ----D---- C:\rsit 2009-10-23 21:18:18 ----A---- C:\WINDOWS\UPGRADE.TXT 2009-10-23 20:33:16 ----RA---- C:\WINDOWS\system32\kbdarmw.dll 2009-10-23 20:33:16 ----RA---- C:\WINDOWS\system32\kbdarme.dll 2009-10-23 20:33:16 ----A---- C:\WINDOWS\system32\Thawbrkr.dll 2009-10-23 20:33:15 ----RA---- C:\WINDOWS\system32\kbdgeo.dll 2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdintel.dll 2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdintam.dll 2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdinpun.dll 2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdinmar.dll 2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdinkan.dll 2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdinhin.dll 2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdinguj.dll 2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdindev.dll 2009-10-23 20:33:12 ----A---- C:\WINDOWS\system32\c_iscii.dll 2009-10-23 20:33:11 ----RA---- C:\WINDOWS\system32\kbdvntc.dll 2009-10-23 20:33:06 ----RA---- C:\WINDOWS\system32\kbdurdu.dll 2009-10-23 20:33:06 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll 2009-10-23 20:33:06 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll 2009-10-23 20:33:06 ----RA---- C:\WINDOWS\system32\kbddiv2.dll 2009-10-23 20:33:06 ----RA---- C:\WINDOWS\system32\kbddiv1.dll 2009-10-23 20:33:05 ----RA---- C:\WINDOWS\system32\kbdfa.dll 2009-10-23 20:33:05 ----RA---- C:\WINDOWS\system32\kbda3.dll 2009-10-23 20:33:05 ----RA---- C:\WINDOWS\system32\kbda2.dll 2009-10-23 20:33:05 ----RA---- C:\WINDOWS\system32\kbda1.dll 2009-10-23 20:33:05 ----A---- C:\WINDOWS\system32\kbdusa.dll 2009-10-23 20:32:58 ----RA---- C:\WINDOWS\system32\kbdheb.dll 2009-10-23 20:32:47 ----RA---- C:\WINDOWS\system32\kbdth3.dll 2009-10-23 20:32:47 ----RA---- C:\WINDOWS\system32\kbdth2.dll 2009-10-23 20:32:46 ----RA---- C:\WINDOWS\system32\kbdth1.dll 2009-10-23 20:32:46 ----RA---- C:\WINDOWS\system32\kbdth0.dll 2009-10-23 20:32:46 ----A---- C:\WINDOWS\system32\ftlx041e.dll 2009-10-23 20:21:10 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2009-10-23 20:20:37 ----D---- C:\Program Files\Fichiers communs\Adobe 2009-10-23 20:20:37 ----D---- C:\Program Files\Adobe 2009-10-23 18:09:45 ----D---- C:\WINDOWS\pss 2009-10-23 18:05:24 ----D---- C:\Program Files\CCleaner 2009-10-18 17:27:42 ----D---- C:\Documents and Settings\All Users\Application Data\MinigolfAdventures 2009-10-18 17:27:12 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2009-10-18 17:27:12 ----D---- C:\Documents and Settings\abd elkhalek\Application Data\Yahoo! 2009-10-18 17:27:09 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2009-10-18 17:26:38 ----D---- C:\Program Files\Yahoo! 2009-10-18 17:26:27 ----D---- C:\Documents and Settings\All Users\Application Data\Oberon Media 2009-10-18 17:26:08 ----D---- C:\Program Files\Fichiers communs\Oberon Media 2009-10-17 21:39:38 ----A---- C:\WINDOWS\system32\kbdkor.dll 2009-10-17 21:39:38 ----A---- C:\WINDOWS\system32\kbdjpn.dll 2009-10-17 21:39:38 ----A---- C:\WINDOWS\system32\kbd106.dll 2009-10-17 21:39:38 ----A---- C:\WINDOWS\system32\kbd103.dll 2009-10-17 21:39:38 ----A---- C:\WINDOWS\system32\kbd101c.dll 2009-10-17 21:39:36 ----A---- C:\WINDOWS\system32\kbd101b.dll 2009-10-17 19:10:59 ----D---- C:\WINDOWS\system32\appmgmt 2009-10-17 18:29:15 ----HD---- C:\WINDOWS\system32\D1437E 2009-10-17 18:29:15 ----HD---- C:\WINDOWS\system32\D0824F 2009-10-17 18:29:15 ----HD---- C:\WINDOWS\system32\5771CD 2009-10-17 18:29:15 ----HD---- C:\WINDOWS\system32\2FE019 2009-10-17 18:06:30 ----RSH---- C:\tknapl.exe 2009-10-17 18:06:04 ----RSH---- C:\WINDOWS\system32\amvo0.dll 2009-10-17 18:06:04 ----RSH---- C:\WINDOWS\system32\amvo.exe 2009-10-13 22:04:58 ----D---- C:\Documents and Settings\abd elkhalek\Application Data\WinRAR ======List of files/folders modified in the last 1 months====== 2009-10-24 12:47:48 ----RD---- C:\Program Files 2009-10-24 11:59:45 ----D---- C:\WINDOWS\Temp 2009-10-24 11:30:38 ----D---- C:\WINDOWS\system32\drivers 2009-10-24 11:25:23 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-10-24 11:25:18 ----D---- C:\Program Files\Outlook Express 2009-10-24 11:25:18 ----D---- C:\Program Files\NetMeeting 2009-10-24 11:25:17 ----D---- C:\Program Files\Movie Maker 2009-10-24 11:25:17 ----D---- C:\Program Files\Internet Explorer 2009-10-24 11:25:08 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-24 01:33:41 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-24 01:20:28 ----D---- C:\WINDOWS 2009-10-23 23:18:42 ----A---- C:\WINDOWS\NeroDigital.ini 2009-10-23 23:16:13 ----D---- C:\WINDOWS\Prefetch 2009-10-23 22:57:58 ----D---- C:\WINDOWS\system32 2009-10-23 20:34:45 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-10-23 20:33:16 ----RSD---- C:\WINDOWS\Fonts 2009-10-23 20:33:11 ----D---- C:\WINDOWS\Help 2009-10-23 20:25:26 ----D---- C:\Documents and Settings\abd elkhalek\Application Data\Adobe 2009-10-23 20:22:06 ----SHD---- C:\WINDOWS\Installer 2009-10-23 20:20:37 ----D---- C:\Program Files\Fichiers communs 2009-10-23 18:06:06 ----D---- C:\WINDOWS\Debug 2009-10-23 17:57:00 ----D---- C:\Documents and Settings\abd elkhalek\Application Data\Skype 2009-10-18 17:26:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-10-17 19:11:12 ----RD---- C:\Program Files\Skype 2009-10-17 18:36:12 ----A---- C:\WINDOWS\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\fnkfnn.sys [] R3 ac97intc;Service d'installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256] R3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760] R3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 114616] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555] S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288] S3 NMSCFG;NIC Management Service Configuration Driver; \??\C:\WINDOWS\system32\drivers\NMSCFG.SYS [] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== S2 gupdate1ca1096953ad9a2;Service Google Update (gupdate1ca1096953ad9a2); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-29 224252] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-29 265724] S3 NMSSvc;Intel® NMS; C:\WINDOWS\system32\NMSSvc.exe [2002-07-30 1118208] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 184828] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2009-10-24 12:48:23 ======Uninstall list====== -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.37\Installer\setup.exe" --uninstall --system-level Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} Intel® PROSet II-->MsiExec.exe /I{01A4AEDE-F219-49A2-B855-16A016EAF9A4} Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID="" Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe" /X Norton Security Scan-->MsiExec.exe /X{22563C5A-6C62-4AA6-9C62-E451153F69BE} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE ======System event log====== Computer Name: UNICORNI-449A1E Event Code: 10010 Message: Le serveur {781B925F-0BF8-4C7B-A2A8-A8B11B488A07} ne s'est pas enregistré sur DCOM avant la fin du temps imparti. Record Number: 12107 Source Name: DCOM Time Written: 20091014175455.000000+120 Event Type: erreur User: UNICORNI-449A1E\abd elkhalek Computer Name: UNICORNI-449A1E Event Code: 10010 Message: Le serveur {781B925F-0BF8-4C7B-A2A8-A8B11B488A07} ne s'est pas enregistré sur DCOM avant la fin du temps imparti. Record Number: 12106 Source Name: DCOM Time Written: 20091014175425.000000+120 Event Type: erreur User: UNICORNI-449A1E\abd elkhalek Computer Name: UNICORNI-449A1E Event Code: 10010 Message: Le serveur {781B925F-0BF8-4C7B-A2A8-A8B11B488A07} ne s'est pas enregistré sur DCOM avant la fin du temps imparti. Record Number: 12105 Source Name: DCOM Time Written: 20091014175355.000000+120 Event Type: erreur User: UNICORNI-449A1E\abd elkhalek Computer Name: UNICORNI-449A1E Event Code: 10010 Message: Le serveur {781B925F-0BF8-4C7B-A2A8-A8B11B488A07} ne s'est pas enregistré sur DCOM avant la fin du temps imparti. Record Number: 12104 Source Name: DCOM Time Written: 20091014175325.000000+120 Event Type: erreur User: UNICORNI-449A1E\abd elkhalek Computer Name: UNICORNI-449A1E Event Code: 10010 Message: Le serveur {781B925F-0BF8-4C7B-A2A8-A8B11B488A07} ne s'est pas enregistré sur DCOM avant la fin du temps imparti. Record Number: 12103 Source Name: DCOM Time Written: 20091014175255.000000+120 Event Type: erreur User: UNICORNI-449A1E\abd elkhalek =====Application event log===== Computer Name: UNICORNI-449A1E Event Code: 1000 Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 5 Source Name: LoadPerf Time Written: 20090724105927.000000+120 Event Type: Informations User: Computer Name: UNICORNI-449A1E Event Code: 1000 Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 4 Source Name: LoadPerf Time Written: 20090724105924.000000+120 Event Type: Informations User: Computer Name: UNICORNI-449A1E Event Code: 1000 Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 3 Source Name: LoadPerf Time Written: 20090724105757.000000+120 Event Type: Informations User: Computer Name: UNICORNI-449A1E Event Code: 1000 Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 2 Source Name: LoadPerf Time Written: 20090724105736.000000+120 Event Type: Informations User: Computer Name: UNICORNI-449A1E Event Code: 1000 Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 1 Source Name: LoadPerf Time Written: 20090724105724.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel "PROCESSOR_REVISION"=0102 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- disponible pour tout aide de vot part merci
  15. gate_2
    salut thanos: desole pour cette abscence .et moi qui croyait que tout est finit,!!!!!!!! et bien voila le resultat de hijackthis ,le rapport j veux dire : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19.17.26, on 23/06/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Windows\Vm_sti.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehtray.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Users\standared\Desktop\ZHP2.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\standared\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tanzil.info/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [bigDogPath] C:\Windows\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O13 - Gopher Prefix: O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{698FDFD2-FE90-4AA8-881D-651A185565F4}: NameServer = 192.168.183.250 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 6264 bytes
×
×
  • Créer...