Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

chers bien faiteurs,

et oui c moi une aut fois mais a travers un aut pc qui me semble pour le moins dire a bord de la shute total,

les 1ers symptomes:

 

1-pogrammes qui ne s exutent pas ,notament "restauration de systeme"

2-impossible d executer fishier antivir prealablement telecharge ,tout simplement il disparait ,vers un emplacement dieu sait ou

3-lors de certaines appertures de cession >>>>message "impossiblr d aboutir a kernel bibliotheque

4-impossible de demarrer en mode sans echec ,ce pendant en appuyant sur la "f8" la fenetres qui invite a le faire s ouvre normalement (mais en choisissant "demarrer sans echec "rien ne se passe mais la meme fenetre se reouvre de nouveau .

5-bloquage par occasion .

6 aussi une fenetre s ouvre sur le IE qui apparamaent en chinois ou japonais et qui m invite a unstaller le support pour de telles langues sur ma machine chose que je ne fais pas bien sur .

pour ne citer que cela .....aider moi s il vpous plait,je resterais plante ici le temps necessaire pour toute procedure et merci et veuillez execuser le derangemnt de vot week end loooooool

 

 

 

j ai telecherge le Random's system information tool (RSIT) par ma propre initiative et obtenu le log txt et l info txt ,esperant que sa sert a qq chose les voila :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by abd elkhalek at 2009-10-24 12:47:46

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 33 GB (86%) free of 38 GB

Total RAM: 255 MB (22% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:48:19, on 24/10/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\runouce.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\2FE019\377F8F.EXE

C:\Program Files\Menara\dslmon.exe

C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winpcea.exe

C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winujqb.exe

C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winttqtcj.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\5771CD\N1-E9BBE.EXE

C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\OUTB11PP\RSIT[1].exe

C:\Program Files\trend micro\abd elkhalek.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ma/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe

O4 - HKLM\..\Run: [377F8F] C:\WINDOWS\system32\2FE019\377F8F.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - Startup: 377F8F.lnk = C:\WINDOWS\system32\2FE019\377F8F.EXE

O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZJxdm439YYMA

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...etup1.0.1.1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1248893292749

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{677B27BA-6000-4BD3-9502-04186F808A20}: NameServer = 62.251.229.223 62.251.229.237

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Service Google Update (gupdate1ca1096953ad9a2) (gupdate1ca1096953ad9a2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe

 

--

End of file - 5206 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\Norton Security Scan for abd elkhalek.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-29 312928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-29 668656]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Runonce"=C:\WINDOWS\system32\runouce.exe [2009-07-24 10748]

"377F8F"=C:\WINDOWS\system32\2FE019\377F8F.EXE [2009-10-17 1466310]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\377F8F]

C:\WINDOWS\system32\2FE019\377F8F.EXE [2009-10-17 1466310]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 941940]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 131068]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]

C:\WINDOWS\system32\amvo.exe [2008-09-30 182784]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]

C:\Program Files\Ares\Ares.exe -h []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON]

C:\WINDOWS\system32\wscript.exe [2004-08-04 114688]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]

rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]

C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Plugin]

rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 229376]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\regdiit]

C:\WINDOWS\system32\winxp [2009-10-24 4093059]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Runonce]

C:\WINDOWS\system32\runouce.exe [2009-07-24 10748]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

C:\Program Files\Skype\Phone\Skype.exe [2009-07-16 25611556]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost]

C:\WINDOWS\system32\winxp [2009-10-24 4093059]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-29 289276]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^abd elkhalek^Menu Démarrer^Programmes^Démarrage^377F8F.lnk]

C:\WINDOWS\system32\2FE019\377F8F.EXE [2009-10-17 1466310]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

DSLMON.lnk - C:\Program Files\Menara\dslmon.exe

 

C:\Documents and Settings\abd elkhalek\Menu Démarrer\Programmes\Démarrage

377F8F.lnk - C:\WINDOWS\system32\2FE019\377F8F.EXE

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=1

"DisableRegistryTools"=1

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableLUA"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:ipsec"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:ipsec"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

"F:\vpvptd.exe"="F:\vpvptd.exe:*:Enabled:ipsec"

"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"

"C:\WINDOWS\system32\amvo.exe"="C:\WINDOWS\system32\amvo.exe:*:Enabled:ipsec"

"C:\WINDOWS\system32\2FE019\377F8F.EXE"="C:\WINDOWS\system32\2FE019\377F8F.EXE:*:Enabled:ipsec"

"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"

"C:\WINDOWS\system32\NeroCheck.exe"="C:\WINDOWS\system32\NeroCheck.exe:*:Enabled:ipsec"

"C:\WINDOWS\system32\winxp.exe"="C:\WINDOWS\system32\winxp.exe:*:Enabled:ipsec"

"C:\WINDOWS\system32\dwwin.exe"="C:\WINDOWS\system32\dwwin.exe:*:Enabled:ipsec"

"C:\WINDOWS\system32\wscript.exe"="C:\WINDOWS\system32\wscript.exe:*:Enabled:ipsec"

"C:\WINDOWS\system32\netsh.exe"="C:\WINDOWS\system32\netsh.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\xdasdc.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\xdasdc.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wngsgl.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wngsgl.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkarsf.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkarsf.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winimjbfr.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winimjbfr.exe:*:Enabled:ipsec"

"C:\Program Files\Google\Update\GoogleUpdate.exe"="C:\Program Files\Google\Update\GoogleUpdate.exe:*:Enabled:ipsec"

"C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe"="C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe:*:Enabled:ipsec"

"C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"="C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhahf.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhahf.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\shrk.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\shrk.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\sehji.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\sehji.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winyfomk.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winyfomk.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\vxunnt.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\vxunnt.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\rrfrel.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\rrfrel.exe:*:Enabled:ipsec"

"C:\Program Files\Menara\dslmon.exe"="C:\Program Files\Menara\dslmon.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winaspggr.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winaspggr.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winjwkf.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winjwkf.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ikkv.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ikkv.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\windjsacl.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\windjsacl.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winwjfahp.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winwjfahp.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\pamfhh.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\pamfhh.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhxyth.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhxyth.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winenxhiw.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winenxhiw.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winlsuue.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winlsuue.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winneaivi.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winneaivi.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winuyivbm.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winuyivbm.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\hrwpvf.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\hrwpvf.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winecbu.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winecbu.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ahsetw.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ahsetw.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winvhmw.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winvhmw.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winrxybmu.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winrxybmu.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winsgour.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winsgour.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ggkkh.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ggkkh.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winewpwcv.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winewpwcv.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winxgsuc.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winxgsuc.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winbrjoua.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winbrjoua.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winvcvoj.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winvcvoj.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\loxtp.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\loxtp.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winflklov.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winflklov.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winqxquft.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winqxquft.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wintxxuhi.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wintxxuhi.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winmjttn.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winmjttn.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winvyjn.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winvyjn.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wingyrh.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wingyrh.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\bqef.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\bqef.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhsgu.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhsgu.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winewyl.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winewyl.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winyiaua.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winyiaua.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhtbs.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhtbs.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winurrd.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winurrd.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\vsvv.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\vsvv.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winptog.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winptog.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winugili.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winugili.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\tlcv.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\tlcv.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ahhtdf.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ahhtdf.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkqeeeh.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkqeeeh.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\onwjow.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\onwjow.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\dpkbm.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\dpkbm.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winyflj.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winyflj.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\cnbh.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\cnbh.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winetand.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winetand.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wmvo.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wmvo.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\bhdtaw.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\bhdtaw.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wincdxyhr.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wincdxyhr.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\fnen.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\fnen.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\cgmr.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\cgmr.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhogd.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winhogd.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\fadfu.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\fadfu.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wincxqkxm.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wincxqkxm.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\csafu.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\csafu.exe:*:Enabled:ipsec"

"C:\tknapl.exe"="C:\tknapl.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\aeytut.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\aeytut.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\windpmmy.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\windpmmy.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winlkjrji.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winlkjrji.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkmyqrv.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkmyqrv.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winjrdi.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winjrdi.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\aiqbl.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\aiqbl.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkwop.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winkwop.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\nnysve.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\nnysve.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\irbprt.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\irbprt.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winihlhws.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winihlhws.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wincrxf.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\wincrxf.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ojgs.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ojgs.exe:*:Enabled:ipsec"

"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\tnuwk.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\tnuwk.exe:*:Enabled:ipsec"

"C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winmvvvi.exe"="C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\winmvvvi.exe:*:Enabled:ipsec"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{366c0ba2-bbe0-11de-9218-0002a5f89798}]

shell\AutoRun\command - F:\tknapl.exe

shell\explore\command - F:\tknapl.exe

shell\open\command - F:\tknapl.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ea3aeb6-7959-11de-913d-0002a5f89798}]

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1448bcc-bb36-11de-9212-0002a5f89798}]

shell\AutoRun\command - F:\tknapl.exe

shell\explore\command - F:\tknapl.exe

shell\open\command - F:\tknapl.exe

 

 

======List of files/folders created in the last 1 months======

 

2009-10-24 12:47:48 ----D---- C:\Program Files\trend micro

2009-10-24 12:47:46 ----D---- C:\rsit

2009-10-23 21:18:18 ----A---- C:\WINDOWS\UPGRADE.TXT

2009-10-23 20:33:16 ----RA---- C:\WINDOWS\system32\kbdarmw.dll

2009-10-23 20:33:16 ----RA---- C:\WINDOWS\system32\kbdarme.dll

2009-10-23 20:33:16 ----A---- C:\WINDOWS\system32\Thawbrkr.dll

2009-10-23 20:33:15 ----RA---- C:\WINDOWS\system32\kbdgeo.dll

2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdintel.dll

2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdintam.dll

2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdinpun.dll

2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdinmar.dll

2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdinkan.dll

2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdinhin.dll

2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdinguj.dll

2009-10-23 20:33:13 ----RA---- C:\WINDOWS\system32\kbdindev.dll

2009-10-23 20:33:12 ----A---- C:\WINDOWS\system32\c_iscii.dll

2009-10-23 20:33:11 ----RA---- C:\WINDOWS\system32\kbdvntc.dll

2009-10-23 20:33:06 ----RA---- C:\WINDOWS\system32\kbdurdu.dll

2009-10-23 20:33:06 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll

2009-10-23 20:33:06 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll

2009-10-23 20:33:06 ----RA---- C:\WINDOWS\system32\kbddiv2.dll

2009-10-23 20:33:06 ----RA---- C:\WINDOWS\system32\kbddiv1.dll

2009-10-23 20:33:05 ----RA---- C:\WINDOWS\system32\kbdfa.dll

2009-10-23 20:33:05 ----RA---- C:\WINDOWS\system32\kbda3.dll

2009-10-23 20:33:05 ----RA---- C:\WINDOWS\system32\kbda2.dll

2009-10-23 20:33:05 ----RA---- C:\WINDOWS\system32\kbda1.dll

2009-10-23 20:33:05 ----A---- C:\WINDOWS\system32\kbdusa.dll

2009-10-23 20:32:58 ----RA---- C:\WINDOWS\system32\kbdheb.dll

2009-10-23 20:32:47 ----RA---- C:\WINDOWS\system32\kbdth3.dll

2009-10-23 20:32:47 ----RA---- C:\WINDOWS\system32\kbdth2.dll

2009-10-23 20:32:46 ----RA---- C:\WINDOWS\system32\kbdth1.dll

2009-10-23 20:32:46 ----RA---- C:\WINDOWS\system32\kbdth0.dll

2009-10-23 20:32:46 ----A---- C:\WINDOWS\system32\ftlx041e.dll

2009-10-23 20:21:10 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2009-10-23 20:20:37 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-10-23 20:20:37 ----D---- C:\Program Files\Adobe

2009-10-23 18:09:45 ----D---- C:\WINDOWS\pss

2009-10-23 18:05:24 ----D---- C:\Program Files\CCleaner

2009-10-18 17:27:42 ----D---- C:\Documents and Settings\All Users\Application Data\MinigolfAdventures

2009-10-18 17:27:12 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2009-10-18 17:27:12 ----D---- C:\Documents and Settings\abd elkhalek\Application Data\Yahoo!

2009-10-18 17:27:09 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2009-10-18 17:26:38 ----D---- C:\Program Files\Yahoo!

2009-10-18 17:26:27 ----D---- C:\Documents and Settings\All Users\Application Data\Oberon Media

2009-10-18 17:26:08 ----D---- C:\Program Files\Fichiers communs\Oberon Media

2009-10-17 21:39:38 ----A---- C:\WINDOWS\system32\kbdkor.dll

2009-10-17 21:39:38 ----A---- C:\WINDOWS\system32\kbdjpn.dll

2009-10-17 21:39:38 ----A---- C:\WINDOWS\system32\kbd106.dll

2009-10-17 21:39:38 ----A---- C:\WINDOWS\system32\kbd103.dll

2009-10-17 21:39:38 ----A---- C:\WINDOWS\system32\kbd101c.dll

2009-10-17 21:39:36 ----A---- C:\WINDOWS\system32\kbd101b.dll

2009-10-17 19:10:59 ----D---- C:\WINDOWS\system32\appmgmt

2009-10-17 18:29:15 ----HD---- C:\WINDOWS\system32\D1437E

2009-10-17 18:29:15 ----HD---- C:\WINDOWS\system32\D0824F

2009-10-17 18:29:15 ----HD---- C:\WINDOWS\system32\5771CD

2009-10-17 18:29:15 ----HD---- C:\WINDOWS\system32\2FE019

2009-10-17 18:06:30 ----RSH---- C:\tknapl.exe

2009-10-17 18:06:04 ----RSH---- C:\WINDOWS\system32\amvo0.dll

2009-10-17 18:06:04 ----RSH---- C:\WINDOWS\system32\amvo.exe

2009-10-13 22:04:58 ----D---- C:\Documents and Settings\abd elkhalek\Application Data\WinRAR

 

======List of files/folders modified in the last 1 months======

 

2009-10-24 12:47:48 ----RD---- C:\Program Files

2009-10-24 11:59:45 ----D---- C:\WINDOWS\Temp

2009-10-24 11:30:38 ----D---- C:\WINDOWS\system32\drivers

2009-10-24 11:25:23 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-10-24 11:25:18 ----D---- C:\Program Files\Outlook Express

2009-10-24 11:25:18 ----D---- C:\Program Files\NetMeeting

2009-10-24 11:25:17 ----D---- C:\Program Files\Movie Maker

2009-10-24 11:25:17 ----D---- C:\Program Files\Internet Explorer

2009-10-24 11:25:08 ----D---- C:\WINDOWS\system32\CatRoot2

2009-10-24 01:33:41 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-10-24 01:20:28 ----D---- C:\WINDOWS

2009-10-23 23:18:42 ----A---- C:\WINDOWS\NeroDigital.ini

2009-10-23 23:16:13 ----D---- C:\WINDOWS\Prefetch

2009-10-23 22:57:58 ----D---- C:\WINDOWS\system32

2009-10-23 20:34:45 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-10-23 20:33:16 ----RSD---- C:\WINDOWS\Fonts

2009-10-23 20:33:11 ----D---- C:\WINDOWS\Help

2009-10-23 20:25:26 ----D---- C:\Documents and Settings\abd elkhalek\Application Data\Adobe

2009-10-23 20:22:06 ----SHD---- C:\WINDOWS\Installer

2009-10-23 20:20:37 ----D---- C:\Program Files\Fichiers communs

2009-10-23 18:06:06 ----D---- C:\WINDOWS\Debug

2009-10-23 17:57:00 ----D---- C:\Documents and Settings\abd elkhalek\Application Data\Skype

2009-10-18 17:26:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-10-17 19:11:12 ----RD---- C:\Program Files\Skype

2009-10-17 18:36:12 ----A---- C:\WINDOWS\system.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\fnkfnn.sys []

R3 ac97intc;Service d'installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]

R3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]

R3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 114616]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]

S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]

S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]

S3 NMSCFG;NIC Management Service Configuration Driver; \??\C:\WINDOWS\system32\drivers\NMSCFG.SYS []

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

S2 gupdate1ca1096953ad9a2;Service Google Update (gupdate1ca1096953ad9a2); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-29 224252]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-29 265724]

S3 NMSSvc;Intel® NMS; C:\WINDOWS\system32\NMSSvc.exe [2002-07-30 1118208]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 184828]

 

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-10-24 12:48:23

 

======Uninstall list======

 

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.37\Installer\setup.exe" --uninstall --system-level

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}

Intel® PROSet II-->MsiExec.exe /I{01A4AEDE-F219-49A2-B855-16A016EAF9A4}

Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel

Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""

Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe" /X

Norton Security Scan-->MsiExec.exe /X{22563C5A-6C62-4AA6-9C62-E451153F69BE}

RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Skype 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

 

======System event log======

 

Computer Name: UNICORNI-449A1E

Event Code: 10010

Message: Le serveur {781B925F-0BF8-4C7B-A2A8-A8B11B488A07} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

 

Record Number: 12107

Source Name: DCOM

Time Written: 20091014175455.000000+120

Event Type: erreur

User: UNICORNI-449A1E\abd elkhalek

 

Computer Name: UNICORNI-449A1E

Event Code: 10010

Message: Le serveur {781B925F-0BF8-4C7B-A2A8-A8B11B488A07} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

 

Record Number: 12106

Source Name: DCOM

Time Written: 20091014175425.000000+120

Event Type: erreur

User: UNICORNI-449A1E\abd elkhalek

 

Computer Name: UNICORNI-449A1E

Event Code: 10010

Message: Le serveur {781B925F-0BF8-4C7B-A2A8-A8B11B488A07} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

 

Record Number: 12105

Source Name: DCOM

Time Written: 20091014175355.000000+120

Event Type: erreur

User: UNICORNI-449A1E\abd elkhalek

 

Computer Name: UNICORNI-449A1E

Event Code: 10010

Message: Le serveur {781B925F-0BF8-4C7B-A2A8-A8B11B488A07} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

 

Record Number: 12104

Source Name: DCOM

Time Written: 20091014175325.000000+120

Event Type: erreur

User: UNICORNI-449A1E\abd elkhalek

 

Computer Name: UNICORNI-449A1E

Event Code: 10010

Message: Le serveur {781B925F-0BF8-4C7B-A2A8-A8B11B488A07} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

 

Record Number: 12103

Source Name: DCOM

Time Written: 20091014175255.000000+120

Event Type: erreur

User: UNICORNI-449A1E\abd elkhalek

 

=====Application event log=====

 

Computer Name: UNICORNI-449A1E

Event Code: 1000

Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 5

Source Name: LoadPerf

Time Written: 20090724105927.000000+120

Event Type: Informations

User:

 

Computer Name: UNICORNI-449A1E

Event Code: 1000

Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 4

Source Name: LoadPerf

Time Written: 20090724105924.000000+120

Event Type: Informations

User:

 

Computer Name: UNICORNI-449A1E

Event Code: 1000

Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 3

Source Name: LoadPerf

Time Written: 20090724105757.000000+120

Event Type: Informations

User:

 

Computer Name: UNICORNI-449A1E

Event Code: 1000

Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 2

Source Name: LoadPerf

Time Written: 20090724105736.000000+120

Event Type: Informations

User:

 

Computer Name: UNICORNI-449A1E

Event Code: 1000

Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 1

Source Name: LoadPerf

Time Written: 20090724105724.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel

"PROCESSOR_REVISION"=0102

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

disponible pour tout aide de vot part merci

Modifié par gate_2

Posté(e)

Bonjour,

 

Vous avez plusieurs invités:

 

Télécharger Toolbar-S&D (Team IDN) sur le Bureau.

  • Lancer l'installation du programme en exécutant le fichier téléchargé.
  • Double-cliquer sur le raccourci de Toolbar-S&D.
  • Sélectionner la langue en tapant la lettre de votre choix puis en validant par Entrée.
  • Choisir maintenant l'option 1 (Recherche).
    Patienter jusqu'à la fin de la recherche.
  • Poster le rapport généré. (C:\TB.txt)

 

Relancer Toolbar-S&D en double-cliquant sur le raccourci.

Taper sur "2" puis valider par"Entrée".

! Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré, postez son contenu ici.

 

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Sur l'onglet "Processus". Cliquer en haut à gauche sur Fichier et choisir "Exécuter..."

Taper explorer puis valider.

 

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

animation2ko5.gif

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

sous XP

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

Désactivez le contrôle des comptes utilisateurs :

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Vous avez téléchargé Combofix.

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Posté(e)

salut,merci pour vot intereta m aider ds un 1 er temps .

s il v plait est ce que je dois avant tout ca installer le comfix et l executer ou demarrer la supression (option 2°)deToolbar S&D, en tout cas voila le rapport de scan TBtxt:

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 1.70GHz )

BIOS : 686Y2 v3.04

USER : abd elkhalek ( Administrator )

BOOT : Normal boot

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:32 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 24/10/2009|12:25 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts

C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data

C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek

C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek\avatar.dat

C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek\outfit.dat

C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek\register.dat

C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek\zbucks.dat

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.co.ma/"

"Search Bar"="http://search.live.com/sphome.aspx"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://search.live.com"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.files-ftp.com/~unicorni/phpBB2/index.php"

"Default_Search_URL"="http://www.google.com/ie"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.duxet.com/"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\ABDELK~1\Mes documents\Ma musique\audio\NFSHP2\CRACK.ACE

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 24/10/2009|12:28 - Option : [1]

 

-----------\\ Fin du rapport a 12:28:29,92

Posté(e)
salut,merci pour vot intereta m aider ds un 1 er temps .

s il v plait est ce que je dois avant tout ca installer le comfix et l executer ou demarrer la supression (option 2°)deToolbar S&D, en tout cas voila le rapport de scan TBtxt:

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 1.70GHz )

BIOS : 686Y2 v3.04

USER : abd elkhalek ( Administrator )

BOOT : Normal boot

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:32 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 24/10/2009|12:25 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts

C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data

C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek

C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek\avatar.dat

C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek\outfit.dat

C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek\register.dat

C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data\abd elkhalek\zbucks.dat

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.co.ma/"'>http://www.google.co.ma/"

"Search Bar"="http://search.live.com/sphome.aspx"'>http://search.live.com/sphome.aspx"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://search.live.com"'>http://search.live.com"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.files-ftp.com/~unicorni/phpBB2/index.php"'>http://www.files-ftp.com/~unicorni/phpBB2/index.php"

"Default_Search_URL"="http://www.google.com/ie"'>http://www.google.com/ie"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.duxet.com/"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\ABDELK~1\Mes documents\Ma musique\audio\NFSHP2\CRACK.ACE

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 24/10/2009|12:28 - Option : [1]

 

-----------\\ Fin du rapport a 12:28:29,92

 

 

me revoila une aut fois je me suis decide de vous envoyer aussi le rapport de supression (S&D op2)

le voila :

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 1.70GHz )

BIOS : 686Y2 v3.04

USER : abd elkhalek ( Administrator )

BOOT : Normal boot

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:32 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 24/10/2009|12:42 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts\Data

Supprime! - C:\DOCUME~1\ABDELK~1\APPLIC~1\FunWebProducts

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.co.ma/"

"Search Bar"="http://search.live.com/sphome.aspx"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://search.live.com"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.files-ftp.com/~unicorni/phpBB2/index.php"

"Default_Search_URL"="http://www.google.com/ie"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\ABDELK~1\Mes documents\Ma musique\audio\NFSHP2\CRACK.ACE

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 24/10/2009|12:28 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 24/10/2009|12:46 - Option : [2]

 

-----------\\ Fin du rapport a 12:46:01,35

Posté(e)

resalut,

 

content d avoir bien fait merci

 

j ai le rapport combofix en main le voila :

 

ComboFix 09-10-23.01 - abd elkhalek 24/10/2009 14:05.1.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.255.95 [GMT 2:00]

Lancé depuis: c:\documents and settings\abd elkhalek\Bureau\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\autorun.inf

c:\dell\drivers\R126990\setup.exe

c:\dell\drivers\R126990\win2000\hkcmd.exe

c:\dell\drivers\R126990\win2000\igfxcfg.exe

c:\dell\drivers\R126990\win2000\igfxdiag.exe

c:\dell\drivers\R126990\win2000\igfxext.exe

c:\dell\drivers\R126990\win2000\igfxtray.exe

c:\dell\drivers\R126990\win2000\igfxzoom.exe

c:\dell\drivers\R41334\readme.eml

c:\dell\drivers\R41334\Setup.exe

c:\dell\drivers\R49872\instmsiA.exe

c:\dell\drivers\R49872\instmsiW.exe

c:\dell\drivers\R49872\PROSet.exe

c:\dell\drivers\R49872\readme.eml

c:\dell\drivers\R54402\readme.eml

c:\dell\drivers\R54402\Win2K\PROUnstl.exe

c:\dell\drivers\R54402\Win2K\Setup.exe

c:\dell\drivers\R54402\Win98\8255xdel.exe

c:\dell\drivers\R54402\Win98\Setup.exe

c:\dell\drivers\R54402\WinME\8255xdel.exe

c:\dell\drivers\R54402\WinME\Setup.exe

c:\dell\drivers\R54402\WinXP\PROUnstl.exe

c:\dell\drivers\R54402\WinXP\Setup.exe

c:\dell\drivers\R56339\AEEnable.exe

c:\dell\drivers\R56339\readme.eml

c:\dell\drivers\R56339\RemADI.exe

c:\dell\drivers\R56339\Setup.exe

c:\dell\drivers\R56339\SMAXWDM\SE\inst16.exe

c:\dell\drivers\R56339\SMAXWDM\W2K_XP\install.exe

c:\dell\drivers\R56339\SMAXWDM\W2K_XP\Remove.exe

c:\dell\drivers\R56339\Sys\CleanUp.exe

c:\dell\drivers\R56339\Sys\DSndUp.exe

c:\dell\drivers\R66787\readme.eml

c:\dell\drivers\R66787\Win2K\PROUnstl.exe

c:\dell\drivers\R66787\Win2K\Setup.exe

c:\dell\drivers\R66787\WinXP\PROUnstl.exe

c:\dell\drivers\R66787\WinXP\Setup.exe

c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4

c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\cnvpe.fne

c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\dp1.fne

c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\eAPI.fne

c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\HtmlView.fne

c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\internet.fne

c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\krnln.fnr

c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\shell.fne

c:\docume~1\ABDELK~1\LOCALS~1\Temp\E_N4\spec.fne

c:\documents and settings\abd elkhalek\Bureau\ToolBarSD.exe

c:\documents and settings\abd elkhalek\Local Settings\Application Data\PowerChallenge\uninstall.exe

c:\documents and settings\abd elkhalek\Local Settings\Temp\readme.eml

c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\0MUZ206M\readme.eml

c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\314A9CLZ\readme.eml

c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\8XI3WDMB\readme.eml

c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\8XI3WDMB\TU2009TrialEN-US[1].exe

c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8OM3XD0\readme.eml

c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\OUTB11PP\readme.eml

c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\OUTB11PP\RSIT[1].exe

c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\PGNPK2ZH\readme.eml

c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\WQQEP8OF\ccsetup224[1].exe

c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\WQQEP8OF\readme.eml

c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\XTICLA41\HiJackThis[1].exe

c:\documents and settings\abd elkhalek\Local Settings\Temp\Temporary Internet Files\Content.IE5\XTICLA41\readme.eml

c:\documents and settings\abd elkhalek\Mes documents\Ma musique\audio\NFSHP2\INSTALL.EXE

c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\readme.eml

c:\documents and settings\All Users\Bureau\Programme d'installation d'Adobe Reader 9\Setup.exe

c:\msocache\All Users\9085040c-6000-11D3-8CFE-0150048383C9\FILES\SETUP\OSE.EXE

c:\program files\Adobe\Reader 9.0\Reader\A3DUtility.exe

c:\program files\Adobe\Reader 9.0\Reader\AcroBroker.exe

c:\program files\Adobe\Reader 9.0\Reader\AcroRd32.exe

c:\program files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

c:\program files\Adobe\Reader 9.0\Reader\AcroTextExtractor.exe

c:\program files\Adobe\Reader 9.0\Reader\AdobeCollabSync.exe

c:\program files\Adobe\Reader 9.0\Reader\Eula.exe

c:\program files\Adobe\Reader 9.0\Reader\Legal\ENU\readme.eml

c:\program files\Adobe\Reader 9.0\Reader\Legal\FRA\readme.eml

c:\program files\Adobe\Reader 9.0\Reader\LogTransport2.exe

c:\program files\Adobe\Reader 9.0\Reader\PDFPrevHndlrShim.exe

c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe

c:\program files\Adobe\Reader 9.0\readme.eml

c:\program files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A92000000001}\Setup.exe

c:\program files\Ahead\CoverDesigner\CoverDes.exe

c:\program files\Ahead\Nero BackItUp\BackItUp.exe

c:\program files\Ahead\Nero BackItUp\NBJ.exe

c:\program files\Ahead\Nero BackItUp\NBR.exe

c:\program files\Ahead\Nero SoundTrax\SoundTrax.exe

c:\program files\Ahead\Nero StartSmart\NeroStartSmart.exe

c:\program files\Ahead\Nero Toolkit\CDSpeed.exe

c:\program files\Ahead\Nero Toolkit\DMAManager.exe

c:\program files\Ahead\Nero Toolkit\DriveSpeed.exe

c:\program files\Ahead\Nero Wave Editor\DXEnum.exe

c:\program files\Ahead\Nero Wave Editor\WaveEdit.exe

c:\program files\Ahead\Nero\nero.exe

c:\program files\Ahead\Nero\NeroCmd.exe

c:\program files\Ahead\Nero\Uninstall\UNNero.exe

c:\program files\Ahead\WMPBurn\WMPBurn.exe

c:\program files\CCleaner\CCleaner.exe

c:\program files\CCleaner\uninst.exe

c:\program files\Fichiers communs\Adobe\ARM\1.0\AcrobatUpdater.exe

c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

c:\program files\Fichiers communs\Adobe\ARM\1.0\ReaderUpdater.exe

c:\program files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe

c:\program files\Fichiers communs\Adobe\Updater6\AdobeUpdaterInstallMgr.exe

c:\program files\Fichiers communs\Ahead\Lib\specialoffer.exe

c:\program files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe

c:\program files\Fichiers communs\Microsoft Shared\DW\DW20.EXE

c:\program files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE

c:\program files\Fichiers communs\Microsoft Shared\OFFICE11\MSOICONS.EXE

c:\program files\Fichiers communs\Microsoft Shared\Papier à lettres\readme.eml

c:\program files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

c:\program files\Fichiers communs\Nero\Uninstall\setupx.exe

c:\program files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe

c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe

c:\program files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe

c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

c:\program files\Fichiers communs\Real\Update_OB\rnxproc.exe

c:\program files\Fichiers communs\Real\Update_OB\UI\readme.eml

c:\program files\Fichiers communs\Real\Update_OB\upgrdhlp.exe

c:\program files\Fichiers communs\Symantec Shared\NSSSetup\{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe

c:\program files\Fichiers communs\System\ado\readme.eml

c:\program files\Google\Chrome\Application\2.0.172.37\Installer\setup.exe

c:\program files\Google\Chrome\Application\2.0.172.37\Resources\Inspector\readme.eml

c:\program files\Google\Chrome\Application\chrome.exe

c:\program files\Google\ChromeStandaloneSetup_154_53.exe

c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe

c:\program files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe

c:\program files\Google\Google Toolbar\Component\GoogleToolbarUser_FCDD4C5F33EE805C.exe

c:\program files\Google\Google Toolbar\Component\SearchWithGoogleUpdate_4DE6AC39DE1AFE56.exe

c:\program files\Google\Google Toolbar\GoogleToolbarUser_32.exe

c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

c:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exe

c:\program files\Google\Update\1.2.183.7\GoogleUpdate.exe

c:\program files\Google\Update\GoogleUpdate.exe

c:\program files\InstallShield Installation Information\{7C21EEE0-E6FD-11D4-BD19-00D0B702AEC0}\Setup.exe

c:\program files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\Setup.exe

c:\program files\Menara\dslmon.exe

c:\program files\Menara\enddisk32.exe

c:\program files\Menara\ICW.exe

c:\program files\Menara\IEParam.exe

c:\program files\Menara\OutlookParam.exe

c:\program files\Menara\sagemmtu.exe

c:\program files\Menara\Signup.exe

c:\program files\Messenger\msmsgs.exe

c:\program files\Microsoft Office\OFFICE11\MSOHTMED.EXE

c:\program files\Microsoft Office\OFFICE11\WORDVIEW.EXE

c:\program files\Microsoft\Search Enhancement Pack\Choice Guard\CGuard.exe

c:\program files\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe

c:\program files\MSN\MSNCoreFiles\Install\MSN9Components\Msncli.exe

c:\program files\MSN\MSNCoreFiles\Install\msnsusii.exe

c:\program files\NetMeeting\readme.eml

c:\program files\Norton Security Scan\Nss.exe

c:\program files\Norton Security Scan\readme.eml

c:\program files\Real\RealPlayer\DataCache\admodules\readme.eml

c:\program files\Real\RealPlayer\DataCache\Devices\readme.eml

c:\program files\Real\RealPlayer\DataCache\GetMedia\readme.eml

c:\program files\Real\RealPlayer\DataCache\Login\readme.eml

c:\program files\Real\RealPlayer\DataCache\mstore\readme.eml

c:\program files\Real\RealPlayer\DataCache\webresources\readme.eml

c:\program files\Real\RealPlayer\fixrjb.exe

c:\program files\Real\RealPlayer\readme.eml

c:\program files\Real\RealPlayer\realjbox.exe

c:\program files\Real\RealPlayer\realplay.exe

c:\program files\Real\RealPlayer\RecordingManager.exe

c:\program files\Real\RealPlayer\rphelperapp.exe

c:\program files\Real\RealPlayer\Setup\setup.exe

c:\program files\Skype\Phone\Skype.exe

c:\program files\Skype\Plugin Manager\skypePM.exe

c:\program files\trend micro\abd elkhalek.exe

c:\program files\trend micro\hijackthis.exe

c:\program files\WinRAR\Rar.exe

c:\program files\WinRAR\RarExtLoader.exe

c:\program files\WinRAR\readme.eml

c:\program files\WinRAR\Uninstall.exe

c:\program files\WinRAR\UnRAR.exe

c:\program files\WinRAR\WinRAR.exe

c:\program files\Yahoo!\Common\unyt.exe

c:\program files\Yahoo!\Common\unyt_wrap.exe

c:\program files\Yahoo!\Companion\Data\readme.eml

c:\program files\Yahoo!\Companion\Installs\cpn\inyt.exe

c:\program files\Yahoo!\Companion\Installs\cpn\ytbb.exe

C:\tknapl.exe

c:\toolbar sd\iNv.exe

c:\toolbar sd\OsV.exe

c:\toolbar sd\pv.exe

c:\toolbar sd\sed.exe

c:\toolbar sd\setpath.exe

c:\windows\system32\amvo.exe

c:\windows\system32\amvo0.dll

c:\windows\system32\runouce.exe

c:\windows\system32\winxp.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-24 au 2009-10-24 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-24 10:47 . 2009-10-24 12:21 -------- d-----w- c:\program files\trend micro

2009-10-24 10:47 . 2009-10-24 10:48 -------- d-----w- C:\rsit

2009-10-24 10:23 . 2009-10-24 12:22 -------- d-----w- C:\ToolBar SD

2009-10-23 18:32 . 2001-08-24 14:00 5632 -c--a-w- c:\windows\system32\dllcache\kbdheb.dll

2009-10-23 18:32 . 2001-08-24 14:00 5632 ----a-r- c:\windows\system32\kbdheb.dll

2009-10-23 18:32 . 2001-08-24 14:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdth3.dll

2009-10-23 18:32 . 2001-08-24 14:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdth2.dll

2009-10-23 18:32 . 2001-08-24 14:00 6144 ----a-r- c:\windows\system32\kbdth3.dll

2009-10-23 18:32 . 2001-08-24 14:00 6144 ----a-r- c:\windows\system32\kbdth2.dll

2009-10-23 18:32 . 2001-08-24 14:00 6144 -c--a-w- c:\windows\system32\dllcache\ftlx041e.dll

2009-10-23 18:32 . 2001-08-24 14:00 6144 ----a-w- c:\windows\system32\ftlx041e.dll

2009-10-23 18:32 . 2001-08-24 14:00 5632 -c--a-w- c:\windows\system32\dllcache\kbdth1.dll

2009-10-23 18:32 . 2001-08-24 14:00 5632 -c--a-w- c:\windows\system32\dllcache\kbdth0.dll

2009-10-23 18:32 . 2001-08-24 14:00 5632 ----a-r- c:\windows\system32\kbdth1.dll

2009-10-23 18:32 . 2001-08-24 14:00 5632 ----a-r- c:\windows\system32\kbdth0.dll

2009-10-23 18:20 . 2009-10-23 18:21 -------- d-----w- c:\program files\Fichiers communs\Adobe

2009-10-23 18:03 . 2009-10-23 18:25 -------- d-----w- c:\documents and settings\abd elkhalek\Local Settings\Application Data\Adobe

2009-10-23 16:05 . 2009-10-24 12:19 -------- d-----w- c:\program files\CCleaner

2009-10-18 15:27 . 2009-10-18 15:27 -------- d-----w- c:\documents and settings\All Users\Application Data\MinigolfAdventures

2009-10-18 15:27 . 2009-10-18 18:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion

2009-10-18 15:27 . 2009-10-18 15:27 -------- d-----w- c:\documents and settings\abd elkhalek\Application Data\Yahoo!

2009-10-18 15:27 . 2009-10-18 15:32 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-10-18 15:26 . 2009-10-18 15:27 -------- d-----w- c:\program files\Yahoo!

2009-10-18 15:26 . 2009-10-18 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Oberon Media

2009-10-18 15:26 . 2009-10-18 15:26 -------- d-----w- c:\program files\Fichiers communs\Oberon Media

2009-10-17 19:39 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll

2009-10-17 19:39 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll

2009-10-17 19:39 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll

2009-10-17 19:39 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll

2009-10-17 19:39 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll

2009-10-17 19:39 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll

2009-10-17 19:39 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd106.dll

2009-10-17 19:39 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll

2009-10-17 19:39 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll

2009-10-17 19:39 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll

2009-10-17 19:39 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll

2009-10-17 19:39 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll

2009-10-17 16:29 . 2009-10-23 22:14 -------- d--h--w- c:\windows\system32\2FE019

2009-10-17 16:29 . 2009-10-23 14:07 -------- d--h--w- c:\windows\system32\5771CD

2009-10-17 16:29 . 2009-10-23 14:07 -------- d--h--w- c:\windows\system32\D1437E

2009-10-17 16:29 . 2009-10-17 19:38 -------- d--h--w- c:\windows\system32\D0824F

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-24 12:21 . 2009-08-06 17:32 -------- d-----w- c:\program files\Norton Security Scan

2009-10-24 12:20 . 2009-07-24 10:05 -------- d-----w- c:\program files\Menara

2009-10-24 12:20 . 2009-07-29 18:34 -------- d-----w- c:\program files\Google

2009-10-23 15:57 . 2009-09-01 23:40 -------- d-----w- c:\documents and settings\abd elkhalek\Application Data\Skype

2009-10-18 15:32 . 2009-08-01 20:12 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-10-17 17:11 . 2009-09-01 23:39 -------- d-----r- c:\program files\Skype

2009-09-14 12:03 . 2009-09-14 12:03 -------- d-----w- c:\documents and settings\abd elkhalek\Application Data\PowerChallenge

2009-09-01 23:41 . 2009-09-01 23:41 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2009-09-01 23:41 . 2009-09-01 23:41 -------- d-----w- c:\documents and settings\abd elkhalek\Application Data\skypePM

2009-09-01 23:39 . 2009-09-01 23:39 -------- d-----w- c:\program files\Fichiers communs\Skype

2009-09-01 23:39 . 2009-09-01 23:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

2009-07-29 21:51 . 2009-07-29 21:51 499712 ----a-w- c:\windows\system32\msvcp71.dll

2009-07-29 21:51 . 2009-07-29 21:51 348160 ----a-w- c:\windows\system32\msvcr71.dll

2009-07-29 21:26 . 2009-07-24 16:00 12912 ----a-w- c:\documents and settings\abd elkhalek\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.

 

------- Sigcheck -------

 

[-] 2008-11-23 . C1E9078170B3AE04D9E729CC152144BD . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"377F8F"="c:\windows\system32\2FE019\377F8F.EXE" [2009-10-17 1466310]

 

c:\documents and settings\abd elkhalek\Menu D‚marrer\Programmes\D‚marrage\

377F8F.lnk - c:\windows\system32\2FE019\377F8F.EXE [2009-10-17 1466310]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - c:\qoobox\Quarantine\C\Program Files\Menara\dslmon.exe.vir [2009-7-24 924156]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableTaskMgr"= 1 (0x1)

"DisableRegistryTools"= 1 (0x1)

 

[HKLM\~\startupfolder\C:^Documents and Settings^abd elkhalek^Menu Démarrer^Programmes^Démarrage^377F8F.lnk]

path=c:\documents and settings\abd elkhalek\Menu Démarrer\Programmes\Démarrage\377F8F.lnk

backup=c:\windows\pss\377F8F.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"UacDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"UacDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\WINDOWS\\system32\\2FE019\\377F8F.EXE"=

"c:\\WINDOWS\\system32\\NeroCheck.exe"=

"c:\\WINDOWS\\system32\\dwwin.exe"=

"c:\\WINDOWS\\system32\\wscript.exe"=

"c:\\WINDOWS\\system32\\netsh.exe"=

 

R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [24/11/2008 01:25 124928]

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\fnkfnn.sys --> c:\windows\system32\drivers\fnkfnn.sys [?]

R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [24/07/2009 12:04 114616]

S2 gupdate1ca1096953ad9a2;Service Google Update (gupdate1ca1096953ad9a2);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]

S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [24/07/2009 12:04 63555]

.

Contenu du dossier 'Tâches planifiées'

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.co.ma/

mWindow Title =

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

TCP: {677B27BA-6000-4BD3-9502-04186F808A20} = 62.251.229.223 62.251.229.237

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-Ares - c:\program files\Ares\uninstall.exe

AddRemove-CCleaner - c:\program files\CCleaner\uninst.exe

AddRemove-Google Chrome - c:\program files\Google\Chrome\Application\2.0.172.37\Installer\setup.exe

AddRemove-HijackThis - c:\program files\trend micro\HijackThis.exe

AddRemove-Nero - Burning Rom!UninstallKey - c:\program files\Ahead\nero\uninstall\UNNERO.exe

AddRemove-NeroMultiInstaller!UninstallKey - c:\program files\Fichiers communs\Nero\Uninstall\setupx.exe

AddRemove-NSSSetup.{22563C5A-6C62-4AA6-9C62-E451153F69BE} - c:\program files\Fichiers communs\Symantec Shared\NSSSetup\{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe

AddRemove-RealJukebox 1.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe

AddRemove-RealPlayer 6.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe

AddRemove-WinRAR archiver - c:\program files\WinRAR\uninstall.exe

AddRemove-Yahoo! Companion - c:\progra~1\Yahoo!\Common\UNYT_W~1.EXE

AddRemove-Yahoo! Toolbar - c:\progra~1\Yahoo!\Common\UNYT_W~1.EXE

AddRemove-Power Loader - c:\documents and settings\abd elkhalek\Local Settings\Application Data\PowerChallenge\uninstall.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-24 14:25

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(1288)

c:\windows\system32\msi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\combofix\CF5219.exe

c:\combofix\PEV.cfxxe

.

**************************************************************************

.

Heure de fin: 2009-10-24 14:31 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-10-24 12:30

 

Avant-CF: 34 437 496 832 octets libres

Après-CF: 34 480 824 320 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

- - End Of File - - B973BDE9710B9C999222C5C4628EFD98

Posté(e)

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces fichiers en gras:

 

c:\windows\system32\2FE019\377F8F.EXE

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Posté(e)

salut

merci pour tout pour l adresse ,j ai beau essaye pour l attendre mais je me heurte a un message de serveur introuvable ,pour l aut truc( c:\windows\system32\2FE019\377F8F.EXE) j ai bien cherche ds mon c: mais rien

aussi quand j ouvre le regedit ds demarrer>>>>>>>>executer et jecherche le fishier il n aboutit pas non plus

 

desole lol

Posté(e)

hi pear

nous avons un tiprobleme par ici ,

il parair q combofix a mis la majorite de mes files(real player,adob,ccleaner....)en quarantaine .et par suiterien ne s ouvre plus a l exeption de IE,WLM..(les composantes windows je crois)

au fait en ouvrant un de ces programmes touches j ai le message suivant :(ccleaner par exple):

 

C:\Qoobox\Quarantine\C\program files\ccleaner\ccleaner. exe.vir n est pas une application win32 valide.

que faire ?

 

 

merci

Posté(e)

Bonsoir pear, gate_2 :P (et merci à Thanos)

 

Désolé pour l'intrusion, mais je devais vous signaler la présence d'un virus infecteur de fichiers exécutables, vu ici :

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\fnkfnn.sys --> c:\windows\system32\drivers\fnkfnn.sys [?]

C'est Sality. Il installe un rootkit, massacre le mode Sans Échec et bien plus, en plus d'infecter les outils (.exe), y compris l'antivirus et les fichiers système. ComboFix a détruit une bonne quantité de fichiers qui semblent légitimes au départ, mais qui ont bien été injectés par du code de Sality.

 

Le prognostic est mauvais ; pear pourra t'en reparler...

 

@+

 

Mark

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...