winjpg.jpg

[yassinmo]

Bonjour,

j'ai eu le méchant virus winjpg.jpg qu'aucun antivirus ne peut l'éliminer ainsi d'après ce que j'ai vu il faut exécuter le hyjackthis et poster des rapports à des experts pour éliminer ce virus. Est ce qu'il y un personne qui peut m'aider a fixer se problème j'en serai très reconnaissant.

Merci.

[yassinmo]

Voila mon rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 05:23:40, on 23/08/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = My Way

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WebTownRings - Every Web Applications You Need... All in One Place. - MP3, Video, Websites and more...

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nbk.net/toolbar/side.php

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .-~= Hacked by x4x =~-.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: nbk.net - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Program Files\nbk.net\nbk.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: XBTB02122 - {9163C4DB-7BBC-4371-BCCA-F501AB8F545E} - C:\PROGRA~1\nbk.net\nbk.dll

O3 - Toolbar: nbk.net - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Program Files\nbk.net\nbk.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\win.exe

O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Hyginfo.exe

O4 - Global Startup: Post-it� Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1282469412515

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

 

--

End of file - 8259 bytes

 

Merci pour votre aide

[yassinmo]

voila maintenant le rapprot de mbam

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de donnÈes: 4465

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

23/08/2010 06:07:11

mbam-log-2010-08-23 (06-07-11).txt

 

Type d'examen: Examen rapide

ElÈment(s) analysÈ(s): 138737

Temps ÈcoulÈ: 32 minute(s), 59 seconde(s)

 

Processus mÈmoire infectÈ(s): 0

Module(s) mÈmoire infectÈ(s): 0

ClÈ(s) du Registre infectÈe(s): 20

Valeur(s) du Registre infectÈe(s): 6

ElÈment(s) de donnÈes du Registre infectÈ(s): 1

Dossier(s) infectÈ(s): 2

Fichier(s) infectÈ(s): 2

 

Processus mÈmoire infectÈ(s):

(Aucun ÈlÈment nuisible dÈtectÈ)

 

Module(s) mÈmoire infectÈ(s):

(Aucun ÈlÈment nuisible dÈtectÈ)

 

ClÈ(s) du Registre infectÈe(s):

HKEY_CLASSES_ROOT\eajaz.mynshandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\tafsir.mynshandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\xbtb02122.ietoolbar (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{66c57b92-b9f9-42a8-a1ce-080d6bc1a806} (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{1c5cfbae-b4b0-45c3-ba65-bae308cd432e} (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{6cbb179a-177b-4d5b-821b-154fb83fe91d} (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\xbtb02122.ietoolbar.1 (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\xbtb02122.xbtb02122 (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\xbtb02122.xbtb02122.1 (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{e8cfc029-8420-4eae-adef-915bdc77e1dc} (Spyware.AdaEbook) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mywaysearchassistantde.auxiliary (Adware.MyWaySearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mywaysearchassistantde.auxiliary.1 (Adware.MyWaySearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectÈe(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regdiit (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.

 

ElÈment(s) de donnÈes du Registre infectÈ(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 

Dossier(s) infectÈ(s):

C:\Program Files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 

Fichier(s) infectÈ(s):

C:\Program Files\nbk.net\nbk.dll (Adware.Softomate) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\win.exe (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.

 

j'attends votre aide merci

[yassinmo]

j'ai ensuite exécuté random's system information tool (RSIT) et voila les deux rapports

 

le log.txt

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by fatma zohra at 2010-08-23 08:50:12

Microsoft Windows XP Edition familiale Service Pack 3

System drive C: has 35 GB (24%) free of 149 GB

Total RAM: 246 MB (17% free)

 

HijackThis download failed

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Rappel d'abonnement 1 auprËs de l'ISP.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]

DriveLetterAccess - C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2005-09-08 110652]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9163C4DB-7BBC-4371-BCCA-F501AB8F545E}]

XBTB02122 Class - C:\PROGRA~1\nbk.net\nbk.dll []

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-10-14 94208]

"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-10-14 77824]

"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-10-14 114688]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]

"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2005-03-23 339968]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-01-27 98304]

"ISUSPM Startup"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe [2005-06-10 249856]

"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-06-10 81920]

"DLA"=C:\WINDOWS\System32\DLA\DLACTRLW.EXE [2005-09-08 122940]

"MSKDetectorExe"=C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall []

"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]

"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-02-02 180269]

"antihost"=C:\WINDOWS\system32\ahr.exe []

"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-09-28 185896]

"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-10-11 75304]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe /background []

"Mobipocket Reader Notifications"=C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe [2006-01-31 57344]

"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 []

"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe []

 

C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage

Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe

Hyginfo.exe

Post-itÆ Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe

 

C:\Documents and Settings\fatma zohra\Menu DÈmarrer\Programmes\DÈmarrage

OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

Vidal CD.lnk - C:\Program Files\VIDAL\VidalCD\VidalCD.exe

Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2005-10-14 135168]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]

"Debugger="C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]

"Debugger="C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg

 

======List of files/folders created in the last 1 months======

 

2010-08-23 08:50:12 ----D---- C:\rsit

2010-08-23 08:41:06 ----SHD---- C:\Config.Msi

2010-08-23 08:04:39 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2010-08-23 08:04:31 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$

2010-08-23 08:04:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2010-08-23 08:03:56 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$

2010-08-23 08:03:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2010-08-23 08:03:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2010-08-23 08:02:38 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$

2010-08-23 08:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$

2010-08-23 07:58:47 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$

2010-08-23 07:57:54 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$

2010-08-23 07:50:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2010-08-23 07:48:05 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$

2010-08-23 07:43:53 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$

2010-08-23 07:35:24 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$

2010-08-23 05:30:25 ----D---- C:\Documents and Settings\fatma zohra\Application Data\Malwarebytes

2010-08-23 05:30:17 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-08-23 05:30:16 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-08-23 05:30:15 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-08-23 05:30:15 ----A---- C:\WINDOWS\system32\drivers\mbam.sys

2010-08-23 05:23:17 ----D---- C:\Program Files\Trend Micro

2010-08-23 04:57:00 ----D---- C:\WINDOWS\Prefetch

2010-08-23 00:07:12 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$

2010-08-23 00:07:01 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$

2010-08-23 00:06:07 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$

2010-08-23 00:05:51 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$

2010-08-23 00:05:40 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$

2010-08-23 00:05:30 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$

2010-08-23 00:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$

2010-08-23 00:05:07 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$

2010-08-23 00:04:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$

2010-08-23 00:04:31 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$

2010-08-23 00:04:19 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$

2010-08-23 00:04:03 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$

2010-08-23 00:03:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$

2010-08-23 00:03:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$

2010-08-23 00:03:26 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$

2010-08-23 00:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$

2010-08-23 00:02:59 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2010-08-23 00:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2010-08-23 00:02:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2010-08-23 00:02:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2010-08-23 00:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2010-08-23 00:01:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2010-08-23 00:01:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2010-08-23 00:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2010-08-23 00:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

2010-08-23 00:01:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2010-08-23 00:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-08-23 00:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2010-08-23 00:00:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$

2010-08-23 00:00:04 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2010-08-22 23:59:53 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2010-08-22 23:59:32 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2010-08-22 23:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2010-08-22 23:58:16 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2010-08-22 23:58:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2010-08-22 23:57:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2010-08-22 23:57:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2010-08-22 23:57:30 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2010-08-22 23:57:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2010-08-22 23:57:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2010-08-22 23:56:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2010-08-22 23:56:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2010-08-22 23:55:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2010-08-22 23:55:17 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-08-22 23:54:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$

2010-08-22 23:54:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2010-08-22 23:53:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2010-08-22 23:51:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2010-08-22 23:50:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2010-08-22 23:49:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2010-08-22 23:49:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2010-08-22 23:48:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2010-08-22 23:48:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2010-08-22 23:48:20 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2010-08-22 23:47:57 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2010-08-22 23:47:38 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$

2010-08-22 23:40:59 ----D---- C:\Program Files\Messenger

2010-08-22 23:40:19 ----D---- C:\Program Files\msn

2010-08-22 23:40:18 ----D---- C:\WINDOWS\l2schemas

2010-08-22 23:40:16 ----D---- C:\WINDOWS\system32\fr

2010-08-22 23:40:16 ----D---- C:\WINDOWS\system32\bits

2010-08-22 23:20:03 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2010-08-22 17:53:56 ----HDC---- C:\WINDOWS\$NtUninstallKB980218_0$

2010-08-22 17:53:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$

2010-08-22 17:52:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$

2010-08-22 17:52:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$

2010-08-22 17:51:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$

2010-08-22 17:51:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971468_0$

2010-08-22 17:50:13 ----HDC---- C:\WINDOWS\$NtUninstallKB979683_0$

2010-08-22 17:49:52 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$

2010-08-22 17:49:35 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$

2010-08-22 17:49:17 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$

2010-08-22 17:48:23 ----HDC---- C:\WINDOWS\$NtUninstallKB980232_0$

2010-08-22 17:44:53 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$

2010-08-22 17:44:26 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$

2010-08-22 17:44:03 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$

2010-08-22 17:43:47 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$

2010-08-22 17:43:26 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593_0$

2010-08-22 17:18:05 ----D---- C:\WINDOWS\ie8updates

2010-08-22 15:07:52 ----HDC---- C:\WINDOWS\ie8

2010-08-22 15:00:12 ----D---- C:\a540bae9930b9a5ae2d00b59a103

2010-08-22 14:59:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$

2010-08-22 14:59:24 ----HDC---- C:\WINDOWS\$NtUninstallKB978037_0$

2010-08-22 14:59:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975713_0$

2010-08-22 14:58:56 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$

2010-08-22 14:58:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978338_0$

2010-08-22 14:58:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$

2010-08-22 14:58:07 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$

2010-08-22 14:57:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$

2010-08-22 14:57:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_1$

2010-08-22 14:57:16 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_1$

2010-08-22 14:56:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$

2010-08-22 14:55:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$

2010-08-22 14:55:12 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$

2010-08-22 14:54:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975561_0$

2010-08-22 14:54:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2010-08-22 14:52:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$

2010-08-22 14:48:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$

2010-08-22 14:47:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$

2010-08-22 14:47:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$

2010-08-22 14:46:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$

2010-08-22 14:46:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975560_0$

2010-08-22 14:45:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$

2010-08-22 14:45:28 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$

2010-08-22 14:44:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$

2010-08-22 14:42:37 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$

2010-08-22 14:41:36 ----HDC---- C:\WINDOWS\$NtUninstallKB978601_0$

2010-08-22 14:40:03 ----HDC---- C:\WINDOWS\$NtUninstallKB979559_0$

2010-08-22 14:35:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$

2010-08-22 14:35:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2010-08-22 14:35:25 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$

2010-08-22 14:35:11 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$

2010-08-22 14:34:54 ----HDC---- C:\WINDOWS\$NtUninstallKB977914_0$

2010-08-22 14:34:33 ----HDC---- C:\WINDOWS\$NtUninstallKB978542_0$

2010-08-22 14:34:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$

2010-08-22 14:34:05 ----HDC---- C:\WINDOWS\$NtUninstallKB979309_0$

2010-08-22 14:33:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$

2010-08-22 14:33:47 ----HDC---- C:\WINDOWS\$NtUninstallKB979482_0$

2010-08-22 14:33:34 ----HDC---- C:\WINDOWS\$NtUninstallKB978706_0$

2010-08-22 14:33:17 ----D---- C:\WINDOWS\ServicePackFiles

2010-08-22 14:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$

2010-08-22 14:32:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$

2010-08-22 14:32:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$

2010-08-22 14:32:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975562_0$

2010-08-22 14:32:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$

2010-08-22 14:32:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$

2010-08-22 14:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$

2010-08-22 14:29:38 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2010-08-22 14:29:26 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$

2010-08-22 14:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2010-08-22 14:29:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$

2010-08-22 14:28:34 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$

2010-08-22 14:19:52 ----N---- C:\WINDOWS\system32\drivers\watv10nt.sys

2010-08-22 14:19:52 ----N---- C:\WINDOWS\system32\drivers\watv06nt.sys

2010-08-22 14:19:52 ----N---- C:\WINDOWS\system32\drivers\wadv11nt.sys

2010-08-22 14:19:52 ----N---- C:\WINDOWS\system32\drivers\wadv09nt.sys

2010-08-22 14:19:52 ----N---- C:\WINDOWS\system32\drivers\wadv08nt.sys

2010-08-22 14:19:52 ----N---- C:\WINDOWS\system32\drivers\wadv07nt.sys

2010-08-22 14:19:38 ----N---- C:\WINDOWS\system32\drivers\slwdmsup.sys

2010-08-22 14:19:38 ----N---- C:\WINDOWS\system32\drivers\slnthal.sys

2010-08-22 14:19:38 ----N---- C:\WINDOWS\system32\drivers\slntamr.sys

2010-08-22 14:19:37 ----N---- C:\WINDOWS\system32\drivers\slnt7554.sys

2010-08-22 14:19:34 ----N---- C:\WINDOWS\system32\drivers\s3gnbm.sys

2010-08-22 14:19:33 ----N---- C:\WINDOWS\system32\drivers\recagent.sys

2010-08-22 14:19:24 ----N---- C:\WINDOWS\system32\drivers\ntmtlfax.sys

2010-08-22 14:19:19 ----N---- C:\WINDOWS\system32\drivers\mtxparhm.sys

2010-08-22 14:19:19 ----N---- C:\WINDOWS\system32\drivers\mtlstrm.sys

2010-08-22 14:19:17 ----N---- C:\WINDOWS\system32\drivers\mtlmnt5.sys

2010-08-22 14:19:01 ----N---- C:\WINDOWS\system32\drivers\hsfdpsp2.sys

2010-08-22 14:19:01 ----N---- C:\WINDOWS\system32\drivers\hsfcxts2.sys

2010-08-22 14:19:01 ----N---- C:\WINDOWS\system32\drivers\hsfbs2s2.sys

2010-08-22 14:17:21 ----N---- C:\WINDOWS\system32\drivers\atinxsxx.sys

2010-08-22 14:17:21 ----N---- C:\WINDOWS\system32\drivers\atinxbxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\atintuxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\atinttxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\atinsnxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\atinrvxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\atinraxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\atinpdxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\atinmdxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\atinbtxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\ati2mtag.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\ati2mtaa.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\ati1xsxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\ati1xbxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\ati1tuxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\ati1ttxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\ati1snxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\ati1rvxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\ati1raxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\ati1pdxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\ati1mdxx.sys

2010-08-22 14:17:20 ----N---- C:\WINDOWS\system32\drivers\ati1btxx.sys

2010-08-22 10:32:49 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

 

======List of files/folders modified in the last 1 months======

 

2010-08-23 08:49:53 ----D---- C:\WINDOWS

2010-08-23 08:48:29 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-08-23 08:46:08 ----D---- C:\WINDOWS\system32\drivers

2010-08-23 08:46:08 ----D---- C:\WINDOWS\system32

2010-08-23 08:46:00 ----HD---- C:\WINDOWS\inf

2010-08-23 08:42:43 ----SHD---- C:\WINDOWS\Installer

2010-08-23 08:41:58 ----D---- C:\WINDOWS\system32\CatRoot

2010-08-23 08:29:35 ----D---- C:\WINDOWS\system32\CatRoot2

2010-08-23 08:25:56 ----D---- C:\WINDOWS\Temp

2010-08-23 08:13:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-08-23 08:04:37 ----HD---- C:\WINDOWS\$hf_mig$

2010-08-23 08:04:34 ----A---- C:\WINDOWS\imsins.BAK

2010-08-23 08:04:33 ----RSHD---- C:\WINDOWS\system32\dllcache

2010-08-23 08:00:46 ----D---- C:\Program Files\Internet Explorer

2010-08-23 07:44:20 ----D---- C:\Program Files\Movie Maker

2010-08-23 06:07:10 ----RD---- C:\Program Files

2010-08-23 06:07:09 ----D---- C:\Program Files\nbk.net

2010-08-23 06:04:02 ----A---- C:\WINDOWS\win.ini

2010-08-23 05:48:20 ----D---- C:\Program Files\VIDAL

2010-08-23 05:13:55 ----D---- C:\Program Files\Yahoo!

2010-08-23 05:13:40 ----D---- C:\Program Files\Opera

2010-08-23 05:13:11 ----D---- C:\Program Files\Athan

2010-08-23 05:00:41 ----A---- C:\WINDOWS\OEWABLog.txt

2010-08-23 04:57:39 ----A---- C:\WINDOWS\setuplog.txt

2010-08-23 04:56:24 ----D---- C:\WINDOWS\system32\Setup

2010-08-23 04:56:24 ----D---- C:\WINDOWS\AppPatch

2010-08-23 04:56:23 ----RSD---- C:\WINDOWS\Fonts

2010-08-23 04:56:23 ----D---- C:\WINDOWS\system32\wbem

2010-08-23 03:18:57 ----D---- C:\WINDOWS\security

2010-08-23 00:04:58 ----D---- C:\Program Files\Outlook Express

2010-08-22 23:41:10 ----D---- C:\WINDOWS\WinSxS

2010-08-22 23:40:56 ----D---- C:\WINDOWS\network diagnostic

2010-08-22 23:40:56 ----D---- C:\WINDOWS\ime

2010-08-22 23:40:55 ----D---- C:\WINDOWS\Help

2010-08-22 23:40:25 ----D---- C:\WINDOWS\system32\fr-fr

2010-08-22 23:40:24 ----D---- C:\WINDOWS\system32\usmt

2010-08-22 23:40:16 ----D---- C:\WINDOWS\PeerNet

2010-08-22 23:40:10 ----D---- C:\WINDOWS\Media

2010-08-22 23:34:07 ----D---- C:\WINDOWS\system32\Restore

2010-08-22 23:34:07 ----D---- C:\WINDOWS\system32\npp

2010-08-22 23:34:02 ----D---- C:\WINDOWS\msagent

2010-08-22 23:34:00 ----D---- C:\WINDOWS\srchasst

2010-08-22 23:33:45 ----D---- C:\Program Files\NetMeeting

2010-08-22 23:33:36 ----D---- C:\WINDOWS\system32\Com

2010-08-22 23:33:18 ----D---- C:\Program Files\Windows Media Player

2010-08-22 23:33:08 ----D---- C:\Program Files\Windows NT

2010-08-22 23:32:40 ----D---- C:\Program Files\Fichiers communs\System

2010-08-22 23:32:07 ----D---- C:\WINDOWS\system32\oobe

2010-08-22 23:32:05 ----D---- C:\WINDOWS\system

2010-08-22 23:26:34 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-08-22 23:16:10 ----D---- C:\WINDOWS\eHome

2010-08-22 14:30:39 ----D---- C:\WINDOWS\ie7updates

2010-08-22 12:18:41 ----D---- C:\WINDOWS\Debug

2010-08-22 12:08:43 ----D---- C:\WINDOWS\SoftwareDistribution

2010-08-22 11:32:46 ----D---- C:\Documents and Settings\fatma zohra\Application Data\Mozilla

2010-08-22 11:32:20 ----D---- C:\Program Files\Mozilla Firefox

2010-08-22 10:30:32 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-08-22 10:02:08 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2010-08-21 09:46:42 ----A---- C:\WINDOWS\TSNV_I2C.INI

2010-08-21 09:46:42 ----A---- C:\WINDOWS\TSCTVFM.INI

2010-08-21 09:46:42 ----A---- C:\WINDOWS\TSCTV.INI

2010-08-21 09:46:42 ----A---- C:\WINDOWS\IFOLDER.INI

2010-08-21 09:06:37 ----A---- C:\Hygieaa.ini

2010-08-16 09:27:30 ----D---- C:\WINDOWS\Minidump

2010-08-03 11:09:32 ----A---- C:\WINDOWS\system32\MRT.exe

2010-07-27 07:30:01 ----A---- C:\WINDOWS\system32\shell32.dll

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 DRVMCDB;DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [2005-09-12 89264]

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2005-10-26 20640]

R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2005-08-25 5628]

R1 DLARTL_N;DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [2005-08-25 22684]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2005-09-08 25628]

R2 DLADResN;DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2005-09-08 2496]

R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2005-09-08 86524]

R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2005-09-08 14684]

R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2005-09-08 6364]

R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2005-09-08 87036]

R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2005-09-08 94332]

R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2005-08-12 40544]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-17 1042432]

R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-17 212224]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-10-14 1302812]

R3 MODEMCSA;PÈriphÈrique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 STHDA;High Definition Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-06-14 180864]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrÙleur hÙte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-11-17 680704]

S2 DCamUSB20;TRUST USB2 AUDIO VIDEO EDITOR; C:\WINDOWS\System32\Drivers\CsMini20.sys [2003-03-19 46216]

S2 Usb20Scan;USB 2.0 Still Image; C:\WINDOWS\System32\Drivers\CresScan.sys [2002-09-27 12692]

S3 CCDECODE;DÈcodeur sous-titre fermÈ; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 E100B;Intel® PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2004-10-14 155648]

S3 MSTEE;Convertisseur en T/site-‡-site de rÈpartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidÈo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]

S3 OM2800;TRUST 380 USB2 SPACEC@M; C:\WINDOWS\System32\Drivers\ovtcam2.sys [2002-08-15 250343]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-28 402432]

S3 SLIP;DÈtrameur dÈcalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbccgp;Pilote parent gÈnÈrique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]

S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]

S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]

S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]

S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]

S4 mchInjDrv;mchInjDrv; C:\WINDOWS\system32\drivers\mchInjDrv.sys []

S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]

S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

S3 aspnet_state;Service d'Ètat ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe [2004-11-19 147456]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Service Partage rÈseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

 

-----------------EOF-----------------

 

et le inf.txt

 

 

info.txt logfile of random's system information tool 1.08 2010-08-23 08:51:00

 

======Uninstall list======

 

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}

-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"

ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"

ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\Setup.exe" -l0x40c

Canon CanoScan Toolbox 4.9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\setup.exe" -l0x40c anything

Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x40c anything

Conexant D850 56K V.9x DFVc Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1\HXFSETUP.EXE -U -Idel200fk.inf

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"

Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}

Digital Line Detect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanelAnyText

DivX Codec-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Codec\uninstal.log

DivX Player-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Player\uninstal.log

DMX Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C41F4616-44B6-4E8D-BFC7-4267862A2CE1}\setup.exe" -l0x40c -L0x40c /SMAINT

Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe

High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Intel® Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2776 PCI\VEN_8086&DEV_2772

Intel® PRO Network Connections Drivers-->Prounstl.exe

Intel® PROSet for Wired Connections-->MsiExec.exe /I{83F793B5-8BBF-42FD-A8A6-868CB3E2AAEA}

Internet Explorer Default Page-->MsiExec.exe /I{35BDEFF1-A610-4956-A00D-15453C116395}

J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}

Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}

Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe

Lecteur Windows Media†11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Manual CanoScan LiDE 25-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C45EB9E5-7165-4FB0-8C31-77FC4743362F}\setup.exe" -l0x40c

MCU-->MsiExec.exe /I{D2988E9B-C73F-422C-AD4B-A66EBE257120}

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"

Mise ‡ jour de sÈcuritÈ pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"

Mise ‡ jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"

Mise ‡ jour pour Windows Internet Explorer 8 (KB982632)-->"C:\WINDOWS\ie8updates\KB982632-IE8\spuninst\spuninst.exe"

Mise ‡ jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise ‡ jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise ‡ jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise ‡ jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise ‡ jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise ‡ jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise ‡ jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Mobipocket Reader 5.1-->MsiExec.exe /I{7953EDF5-EA47-4086-A251-2421663D1835}

Mozilla Firefox (3.6.-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MyWay Search Assistant-->MsiExec.exe /X{E7559288-223B-453C-9F06-340E3BE21E39}

nbk.net-->regsvr32 /u /s "C:\Program Files\nbk.net\nbk.dll"

NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanelAnyText

Pack iCandy 3.0-->C:\WINDOWS\Packs\iCandy\Uninstall.exe

Post-itÆ Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"

QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log

RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Roxio DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}

Roxio RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}

Roxio RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}

Roxio RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}

SAGEM F@st 1201-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C5F1D23A-5282-467D-B0DA-B0D6F661D587}\Setup.exe" -l0x40c

ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}

Sonic Activation Module-->MsiExec.exe /I{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}

Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}

SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"

TRUST 380 USB2 SPACEC@M-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{397BA244-3023-11D6-9BC6-0050BAECD832}\Setup.exe"

TRUST USB2 AUDIO VIDEO EDITOR APPLICATION-->C:\WINDOWS\uninst.exe -f"C:\Program Files\TRUST\TRUST USB2 AUDIO VIDEO EDITOR APPLICATION\DeIsL1.isu" -c"C:\Program Files\TRUST\TRUST USB2 AUDIO VIDEO EDITOR APPLICATION\_ISREG32.DLL"

Vidal CD-->C:\Program Files\Vidal\VidalCD\VidalCD-uninstaller.exe

VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u

Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Service Pack†3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WMI ODBC Driver-->MsiExec.exe /X{0CB034AF-1D7F-49E9-929A-4CDB8581FC36}

 

======Security center information======

 

AV: Kaspersky Anti-Virus (disabled)

 

======System event log======

 

Computer Name: FATTOUMA

Event Code: 7000

Message: Le service USB 2.0 Still Image n'a pas pu dÈmarrer en raison de l'erreur†:

Le service ne peut pas Ítre dÈmarrÈ parce qu'il est dÈsactivÈ ou qu'aucun pÈriphÈrique activÈ ne lui est associÈ.

 

 

Record Number: 60942

Source Name: Service Control Manager

Time Written: 20100811112404.000000+060

Event Type: error

User:

 

Computer Name: FATTOUMA

Event Code: 7000

Message: Le service TRUST USB2 AUDIO VIDEO EDITOR n'a pas pu dÈmarrer en raison de l'erreur†:

Le service ne peut pas Ítre dÈmarrÈ parce qu'il est dÈsactivÈ ou qu'aucun pÈriphÈrique activÈ ne lui est associÈ.

 

 

Record Number: 60941

Source Name: Service Control Manager

Time Written: 20100811112404.000000+060

Event Type: error

User:

 

Computer Name: FATTOUMA

Event Code: 10005

Message: DCOM a reÁu l'erreur "%1058" lors de la mise en route du service wuauserv avec les arguments ""

pour dÈmarrer le serveur†:

{E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Record Number: 60932

Source Name: DCOM

Time Written: 20100810101902.000000+060

Event Type: error

User: FATTOUMA\fatma zohra

 

Computer Name: FATTOUMA

Event Code: 7000

Message: Le service USB 2.0 Still Image n'a pas pu dÈmarrer en raison de l'erreur†:

Le service ne peut pas Ítre dÈmarrÈ parce qu'il est dÈsactivÈ ou qu'aucun pÈriphÈrique activÈ ne lui est associÈ.

 

 

Record Number: 60914

Source Name: Service Control Manager

Time Written: 20100810090748.000000+060

Event Type: error

User:

 

Computer Name: FATTOUMA

Event Code: 7000

Message: Le service TRUST USB2 AUDIO VIDEO EDITOR n'a pas pu dÈmarrer en raison de l'erreur†:

Le service ne peut pas Ítre dÈmarrÈ parce qu'il est dÈsactivÈ ou qu'aucun pÈriphÈrique activÈ ne lui est associÈ.

 

 

Record Number: 60913

Source Name: Service Control Manager

Time Written: 20100810090748.000000+060

Event Type: error

User:

 

=====Application event log=====

 

Computer Name: FATTOUMA

Event Code: 1001

Message: Echec de dÈtection du produit '{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}', fonctionnalitÈ 'SoleFeature' lors de la demande du composant '{D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9}'

 

Record Number: 39339

Source Name: MsiInstaller

Time Written: 20071113112450.000000+060

Event Type: warning

User: FATTOUMA\fatma zohra

 

Computer Name: FATTOUMA

Event Code: 1004

Message: Echec de dÈtection du produit '{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}', fonctionnalitÈ 'SoleFeature', composant '{B7195B4D-220F-4055-B216-675DFB956538}. La ressource 'C:\Program Files\Fichiers communs\InstallShield\UpdateService\_ispmres.dll' n'existe pas

 

Record Number: 39338

Source Name: MsiInstaller

Time Written: 20071113112450.000000+060

Event Type: warning

User: FATTOUMA\fatma zohra

 

Computer Name: FATTOUMA

Event Code: 1001

Message: Echec de dÈtection du produit '{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}', fonctionnalitÈ 'SoleFeature' lors de la demande du composant '{D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9}'

 

Record Number: 39336

Source Name: MsiInstaller

Time Written: 20071113112449.000000+060

Event Type: warning

User: FATTOUMA\fatma zohra

 

Computer Name: FATTOUMA

Event Code: 1004

Message: Echec de dÈtection du produit '{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}', fonctionnalitÈ 'SoleFeature', composant '{B7195B4D-220F-4055-B216-675DFB956538}. La ressource 'C:\Program Files\Fichiers communs\InstallShield\UpdateService\_ispmres.dll' n'existe pas

 

Record Number: 39335

Source Name: MsiInstaller

Time Written: 20071113112449.000000+060

Event Type: warning

User: FATTOUMA\fatma zohra

 

Computer Name: FATTOUMA

Event Code: 1001

Message: Echec de dÈtection du produit '{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}', fonctionnalitÈ 'SoleFeature' lors de la demande du composant '{D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9}'

 

Record Number: 39334

Source Name: MsiInstaller

Time Written: 20071113112449.000000+060

Event Type: warning

User: FATTOUMA\fatma zohra

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\ESTsoft\ALZip

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel

"PROCESSOR_REVISION"=0403

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

 

-----------------EOF-----------------

[yassinmo]

la prochaine étape j'imagine que c'est le combofix mais là j'attends votre aide

[Apollo]

Bonjour,

 

Avec Kaspersky Internet Security, il aurait suffit que tu cliques sur Contrôle des applications/recherche de vulnérabilités pour désactiver l'autorun des supports amovibles et cela ne serait pas arrivé.

Tu dois d'ailleurs le faire et corriger tout ui est recommandé (signalé par un point d'exclamation) pour ton système ET pour tes applications.

Des liens te seront fournis pas Kasp vers les éditeurs pour faire ces mises à jour ultra-importantes (java, flash player, etc.)

Apollo Et Compagnie Configurer Kaspersky Internet Security 2009

 

Pas besoin de ComboFix pour l'instant.

 

Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

UsbFix

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[yassinmo]

voila le rapport

 

 

############################## | UsbFix 7.021 | [Recherche]

 

Utilisateur: fatma zohra (Administrateur) # FATTOUMA [ ]

Mis ‡ jour le 20/08/10 par El Desaparecido / C_XX

LancÈ ‡ 09:42:59 | 24/08/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Pentium® 4 CPU 3.00GHz

CPU 2: Intel® Pentium® 4 CPU 3.00GHz

Microsoft Windows XP Edition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: ActivÈ

Antivirus: Kaspersky Anti-Virus 8.0.0.357 [(!) Disabled | Updated]

RAM -> 246 Mo

C:\ (%systemdrive%) -> Disque fixe # 146 Go (33 Go libre(s) - 23%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 951 Mo (140 Mo libre(s) - 15%) [F_Z JEMNI] # FAT32

F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 41%) [YASSINMO 4G] # FAT32

 

################## | ElÈments infectieux |

 

PrÈsent! F:\HJTInstall.exe

PrÈsent! C:\DOCUME~1\FATMAZ~1\LOCALS~1\Temp\2.exe

PrÈsent! C:\DOCUME~1\FATMAZ~1\LOCALS~1\Temp\3.exe

PrÈsent! C:\DOCUME~1\FATMAZ~1\LOCALS~1\Temp\4.exe

PrÈsent! C:\DOCUME~1\FATMAZ~1\LOCALS~1\Temp\5.exe

PrÈsent! C:\DOCUME~1\FATMAZ~1\LOCALS~1\Temp\6.exe

PrÈsent! C:\autorun.PNF

PrÈsent! F:\log.txt

 

################## | Registre |

 

PrÈsent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe

PrÈsent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

PrÈsent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

PrÈsent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|antihost

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{3044a102-4674-11dd-91ec-00123fc45043}

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

 

HKCU\.\.\.\.\Explorer\MountPoints2\{3faded32-b9b2-11da-9384-00123fc45043}

Shell\AutoRun\Command = a.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{3faded33-b9b2-11da-9384-00123fc45043}

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{ba7a0158-f5de-11dc-9161-806d6172696f}

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

 

HKCU\.\.\.\.\Explorer\MountPoints2\{d0f2fffa-7009-11dc-979e-00123fc45043}

Shell\AutoRun\Command = EXPLORER.EXE

Shell\explore\Command = EXPLORER.EXE

Shell\open\Command = EXPLORER.EXE

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vaccinÈ!

 

################## | E.O.F |

 

merci pour ton aide

[yassinmo]

apollo est ce que tu peux continuer à m'aider

merci

Modifié le 25 août 2010 par yassinmo

[yassinmo]

Quelqu'un peut m'aider par là merci

[Apollo]

Bonjour,

 

Je suis désolé de cette attente mais je suis très occupé par des affaires privées importantes, ce qui explique mon peu de disponibilité sur le net.

 

Je vais tâcher de te sortir de là du mieux qu'il me sera possible

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

--------------------------------------------------------------

 

Vaccination: Lance USBFIX et clique sur Vacciner

 

------------------------

Fais ensuite un nouveau log RSIT (tu n'auras cette fois que le log à poster).

 

@++