Svchost.exe

bonsoir tt le monde
j ai un problem de connexion apres quelque minute de surf sur le net un message d erreur apparait et c a deconnecte svchost.exe et il faut a chaque fois que je redemmare pour se reconnecter
si quelqun pourra m aider ca sera tres genereux de sa part et je lui dis stp aide moi

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Salut,

On peut regarder si tu veux :

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit\.

Répondre à Destrio5

voila le rapport:

Logfile of random's system information tool 1.05 (written by random/random)
Run by AZOUAOUI at 2009-02-26 15:00:13
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (59%) free of 19 GB
Total RAM: 479 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:57, on 26/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\SOUNDMAN.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\IDA\ida.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\Programs\RSIT.exe
C:\Program Files\trend micro\AZOUAOUI.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://famous2.topcities.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBC5E382-ACC8-4A04-B63C-0C5ACD06710C}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Update Service (gupdate1c98ee72bed7d46) (gupdate1c98ee72bed7d46) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 7580 bytes

======Scheduled tasks folder======

C:\windows\tasks\GoogleUpdateTaskMachine.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-09-29 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A646672-9C3A-4C28-9A7A-1FB0F63F28B6}]
IE 4.x-6.x BHO for Internet Download Accelerator - C:\PROGRA~1\IDA\idaiehlp.dll [2008-02-14 152576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2009-02-12 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-02-12 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-13 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-13 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-02-12 2436160]
{C70E30C7-140A-4166-A2E8-43557E62B41A} - IDA Bar - C:\Program Files\IDA\idabar.dll [2007-10-17 180224]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-02-12 201992]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-02-13 185872]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-13 148888]
"KernelFaultCheck"=C:\windows\system32\dumprep 0 -k []
"SoundMan"=C:\windows\SOUNDMAN.EXE [2006-06-20 577536]
"SiSPower"=C:\windows\system32\SiSPower.dll [2006-06-28 49152]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\windows\system32\ctfmon.exe [2004-08-04 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2009-02-12 171448]
"Internet Download Accelerator"=C:\Program Files\IDA\ida.exe [2008-02-14 2179072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\windows\system32\klogon.dll [2008-04-25 206088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NofolderOptions"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*isabled:RealPlayer"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5000c244-03fc-11de-a032-0015586463f7}]
shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ae2f9e8-ffa1-11dd-a020-0015586463f7}]
shell\AutoRun\command - H:\uvsqfgwd.cmd
shell\open\command - H:\uvsqfgwd.cmd

======List of files/folders created in the last 1 months======

2009-02-26 15:00:16 ----D---- C:\Program Files\trend micro
2009-02-26 15:00:13 ----D---- C:\rsit
2009-02-24 14:13:38 ----D---- C:\Program Files\RY's GAMES
2009-02-20 16:42:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2009-02-19 23:16:01 ----D---- C:\Program Files\Messenger Plus! Live
2009-02-19 16:21:33 ----D---- C:\Program Files\EA Games
2009-02-15 21:19:41 ----A---- C:\windows\SiSAudioRack.ini
2009-02-15 20:47:08 ----RA---- C:\windows\VGAsetup.ini
2009-02-15 20:47:08 ----A---- C:\windows\system32\VGAunistlog.ini
2009-02-15 20:47:04 ----RA---- C:\windows\Progress.exe
2009-02-15 20:47:03 ----RA---- C:\windows\system32\SiSPower.dll
2009-02-15 20:47:02 ----RA---- C:\windows\difxapi.dll
2009-02-15 20:47:01 ----RA---- C:\windows\InstFunc.exe
2009-02-15 20:47:00 ----RA---- C:\windows\InstFunc.dll
2009-02-15 20:46:54 ----A---- C:\windows\system32\SiSPInst.dll
2009-02-15 20:46:53 ----RA---- C:\windows\system32\SiSInst.dll
2009-02-15 20:46:52 ----RA---- C:\windows\system32\SiSParse.dll
2009-02-15 20:46:51 ----RA---- C:\windows\system32\SiSBase.dll
2009-02-15 20:46:49 ----RA---- C:\windows\system32\sisgl.dll
2009-02-15 20:44:26 ----RA---- C:\windows\system32\RTLCPAPI.dll
2009-02-15 20:44:26 ----RA---- C:\windows\Alcrmv.exe
2009-02-15 20:44:20 ----RA---- C:\windows\system32\RTLCPL.EXE
2009-02-15 20:44:03 ----RA---- C:\windows\SOUNDMAN.EXE
2009-02-15 20:43:58 ----A---- C:\windows\system32\ksuser.dll
2009-02-14 22:44:23 ----HD---- C:\windows\system32\GroupPolicy
2009-02-14 22:24:13 ----D---- C:\windows\SoftwareDistribution
2009-02-13 23:31:01 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-13 23:30:48 ----DC---- C:\windows\system32\DRVSTORE
2009-02-13 23:28:23 ----RSD---- C:\windows\assembly
2009-02-13 23:27:52 ----D---- C:\windows\Microsoft.NET
2009-02-13 23:27:20 ----D---- C:\Program Files\Microsoft Sync Framework
2009-02-13 23:26:38 ----A---- C:\windows\system32\d3dx9_32.dll
2009-02-13 23:26:33 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-02-13 23:26:10 ----HDC---- C:\windows\$NtUninstallWIC$
2009-02-13 23:25:31 ----D---- C:\Program Files\Microsoft
2009-02-13 23:25:14 ----D---- C:\Program Files\Windows Live SkyDrive
2009-02-13 23:24:51 ----D---- C:\Program Files\Windows Live
2009-02-13 20:58:45 ----A---- C:\windows\ModemLog_SoftV92 Data Fax Modem.txt
2009-02-13 20:58:24 ----D---- C:\Program Files\FaxTalk Communicator
2009-02-13 20:58:15 ----A---- C:\windows\IsUn040c.exe
2009-02-13 20:10:07 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-02-13 20:07:13 ----HDC---- C:\windows\$MSI31Uninstall_KB893803v2$
2009-02-13 19:47:45 ----D---- C:\Documents and Settings\AZOUAOUI\Application Data\skypePM
2009-02-13 19:42:16 ----D---- C:\windows\system32\ReinstallBackups
2009-02-13 19:42:14 ----D---- C:\windows\SiS
2009-02-13 18:30:29 ----D---- C:\Program Files\Shareaza
2009-02-13 18:30:29 ----D---- C:\Documents and Settings\AZOUAOUI\Application Data\Shareaza
2009-02-13 17:57:45 ----A---- C:\windows\system32\SiS6306v.dll
2009-02-13 16:33:10 ----D---- C:\Documents and Settings\AZOUAOUI\Application Data\WinRAR
2009-02-13 16:32:47 ----D---- C:\Program Files\WinRAR
2009-02-13 15:56:52 ----RA---- C:\windows\system32\sisgrv.dll
2009-02-13 15:47:19 ----D---- C:\windows\Minidump
2009-02-13 15:46:30 ----A---- C:\windows\system32\SiSV256.dll
2009-02-13 15:29:12 ----A---- C:\windows\system32\mdmxsdk.dll
2009-02-13 15:29:12 ----A---- C:\windows\system32\HSFCISP2.dll
2009-02-13 14:53:17 ----D---- C:\windows\system32\SoftwareDistribution
2009-02-13 14:11:35 ----D---- C:\Documents and Settings\AZOUAOUI\Application Data\LimeWire
2009-02-13 13:46:37 ----A---- C:\windows\system32\deploytk.dll
2009-02-13 13:46:36 ----A---- C:\windows\system32\javaws.exe
2009-02-13 13:46:36 ----A---- C:\windows\system32\javaw.exe
2009-02-13 13:46:35 ----A---- C:\windows\system32\java.exe
2009-02-13 13:45:49 ----D---- C:\Program Files\Java
2009-02-13 13:21:45 ----D---- C:\Documents and Settings\AZOUAOUI\Application Data\Sun
2009-02-13 11:36:38 ----SHD---- C:\RECYCLER
2009-02-13 09:08:10 ----D---- C:\Documents and Settings\AZOUAOUI\Application Data\vlc
2009-02-13 00:05:24 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-02-13 00:04:04 ----A---- C:\windows\system32\rmoc3260.dll
2009-02-13 00:01:53 ----A---- C:\windows\system32\pndx5032.dll
2009-02-13 00:01:53 ----A---- C:\windows\system32\pndx5016.dll
2009-02-13 00:01:44 ----A---- C:\windows\system32\msvcr71.dll
2009-02-13 00:01:43 ----A---- C:\windows\system32\msvcp71.dll
2009-02-13 00:01:42 ----A---- C:\windows\system32\pncrt.dll
2009-02-13 00:01:11 ----D---- C:\Program Files\Fichiers communs\Real
2009-02-13 00:00:56 ----D---- C:\Program Files\Real
2009-02-13 00:00:10 ----D---- C:\Documents and Settings\AZOUAOUI\Application Data\Real
2009-02-12 23:52:13 ----D---- C:\Documents and Settings\AZOUAOUI\Application Data\Adobe
2009-02-12 23:42:19 ----D---- C:\Documents and Settings\AZOUAOUI\Application Data\Macromedia
2009-02-12 23:38:03 ----D---- C:\Downloads
2009-02-12 23:37:52 ----D---- C:\Documents and Settings\AZOUAOUI\Application Data\Internet Download Accelerator
2009-02-12 23:21:20 ----D---- C:\Documents and Settings\AZOUAOUI\Application Data\Google
2009-02-12 23:20:54 ----D---- C:\Program Files\IDA
2009-02-12 23:20:12 ----A---- C:\windows\system32\xvidcore.dll
2009-02-12 23:20:09 ----A---- C:\windows\system32\xvidvfw.dll
2009-02-12 23:20:07 ----D---- C:\Program Files\Xvid
2009-02-12 23:19:37 ----D---- C:\Documents and Settings\AZOUAOUI\Application Data\Skype
2009-02-12 23:19:31 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
2009-02-12 23:19:26 ----D---- C:\Program Files\Google
2009-02-12 23:19:15 ----D---- C:\Program Files\Skype
2009-02-12 23:19:15 ----D---- C:\Program Files\Fichiers communs\Skype
2009-02-12 23:19:07 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2009-02-12 21:50:06 ----HDC---- C:\windows\$NtUninstallKB926239$
2009-02-12 21:49:58 ----N---- C:\windows\system32\spmsg.dll
2009-02-12 21:49:52 ----HDC---- C:\windows\$NtUninstallMSCompPackV1$
2009-02-12 21:49:23 ----D---- C:\Program Files\Windows Media Connect 2
2009-02-12 21:49:01 ----HDC---- C:\windows\$NtUninstallwmp11$
2009-02-12 21:47:49 ----HDC---- C:\windows\$NtUninstallWMFDist11$
2009-02-12 21:46:56 ----D---- C:\windows\system32\LogFiles
2009-02-12 21:46:50 ----A---- C:\windows\system32\spupdsvc.exe
2009-02-12 21:46:48 ----HDC---- C:\windows\$NtUninstallWudf01000$
2009-02-12 21:45:01 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
2009-02-12 21:39:42 ----D---- C:\Program Files\VideoLAN
2009-02-12 21:36:45 ----D---- C:\Program Files\LimeWire
2009-02-12 21:35:19 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2009-02-12 21:34:56 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-02-12 21:34:56 ----D---- C:\Program Files\Adobe
2009-02-12 18:12:13 ----A---- C:\windows\system32\h323log.txt
2009-02-12 18:10:16 ----A---- C:\windows\system32\usbui.dll
2009-02-12 18:09:08 ----A---- C:\windows\imsins.BAK
2009-02-12 18:09:05 ----A---- C:\windows\system32\PerfStringBackup.INI
2009-02-12 18:09:04 ----A---- C:\windows\ODBCINST.INI
2009-02-12 18:09:00 ----RA---- C:\windows\system32\kbdtuq.dll
2009-02-12 18:09:00 ----RA---- C:\windows\system32\kbdtuf.dll
2009-02-12 18:09:00 ----RA---- C:\windows\system32\kbdazel.dll
2009-02-12 18:08:58 ----RA---- C:\windows\system32\kbdycc.dll
2009-02-12 18:08:58 ----RA---- C:\windows\system32\kbduzb.dll
2009-02-12 18:08:58 ----RA---- C:\windows\system32\kbdur.dll
2009-02-12 18:08:58 ----RA---- C:\windows\system32\kbdtat.dll
2009-02-12 18:08:58 ----RA---- C:\windows\system32\kbdru1.dll
2009-02-12 18:08:58 ----RA---- C:\windows\system32\kbdru.dll
2009-02-12 18:08:58 ----RA---- C:\windows\system32\kbdmon.dll
2009-02-12 18:08:58 ----RA---- C:\windows\system32\kbdkyr.dll
2009-02-12 18:08:58 ----RA---- C:\windows\system32\kbdkaz.dll
2009-02-12 18:08:58 ----RA---- C:\windows\system32\kbdbu.dll
2009-02-12 18:08:58 ----RA---- C:\windows\system32\kbdblr.dll
2009-02-12 18:08:58 ----RA---- C:\windows\system32\kbdaze.dll
2009-02-12 18:08:56 ----RA---- C:\windows\system32\kbdhept.dll
2009-02-12 18:08:56 ----RA---- C:\windows\system32\kbdhela3.dll
2009-02-12 18:08:56 ----RA---- C:\windows\system32\kbdhela2.dll
2009-02-12 18:08:56 ----RA---- C:\windows\system32\kbdhe319.dll
2009-02-12 18:08:56 ----RA---- C:\windows\system32\kbdhe220.dll
2009-02-12 18:08:56 ----RA---- C:\windows\system32\kbdhe.dll
2009-02-12 18:08:56 ----RA---- C:\windows\system32\kbdgkl.dll
2009-02-12 18:08:55 ----RA---- C:\windows\system32\kbdlv1.dll
2009-02-12 18:08:55 ----RA---- C:\windows\system32\kbdlv.dll
2009-02-12 18:08:55 ----RA---- C:\windows\system32\kbdlt1.dll
2009-02-12 18:08:55 ----RA---- C:\windows\system32\kbdlt.dll
2009-02-12 18:08:55 ----RA---- C:\windows\system32\kbdest.dll
2009-02-12 18:08:53 ----RA---- C:\windows\system32\kbdycl.dll
2009-02-12 18:08:53 ----RA---- C:\windows\system32\kbdsl1.dll
2009-02-12 18:08:53 ----RA---- C:\windows\system32\kbdsl.dll
2009-02-12 18:08:53 ----RA---- C:\windows\system32\kbdro.dll
2009-02-12 18:08:53 ----RA---- C:\windows\system32\kbdpl1.dll
2009-02-12 18:08:53 ----RA---- C:\windows\system32\kbdpl.dll
2009-02-12 18:08:53 ----RA---- C:\windows\system32\kbdhu1.dll
2009-02-12 18:08:53 ----RA---- C:\windows\system32\kbdhu.dll
2009-02-12 18:08:53 ----RA---- C:\windows\system32\kbdcz2.dll
2009-02-12 18:08:53 ----RA---- C:\windows\system32\kbdcz1.dll
2009-02-12 18:08:53 ----RA---- C:\windows\system32\kbdcz.dll
2009-02-12 18:08:53 ----RA---- C:\windows\system32\kbdcr.dll
2009-02-12 18:08:53 ----RA---- C:\windows\system32\KBDAL.DLL
2009-02-12 18:08:50 ----A---- C:\windows\system32\spxcoins.dll
2009-02-12 18:08:50 ----A---- C:\windows\system32\irclass.dll
2009-02-12 18:08:50 ----A---- C:\windows\system32\EqnClass.Dll
2009-02-12 18:08:50 ----A---- C:\windows\system32\dgsetup.dll
2009-02-12 18:08:50 ----A---- C:\windows\system32\dgrpsetu.dll
2009-02-12 18:08:48 ----N---- C:\windows\system32\CONFIG.TMP
2009-02-12 18:08:48 ----A---- C:\windows\TASKMAN.EXE
2009-02-12 18:08:48 ----A---- C:\windows\system32\batt.dll
2009-02-12 18:08:47 ----A---- C:\windows\NOTEPAD.EXE
2009-02-12 18:08:46 ----A---- C:\windows\system32\storprop.dll
2009-02-12 18:08:39 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-02-12 18:08:34 ----RA---- C:\windows\SET8.tmp
2009-02-12 18:08:31 ----RA---- C:\windows\SET4.tmp
2009-02-12 18:08:30 ----RA---- C:\windows\SET3.tmp
2009-02-12 18:08:19 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-02-12 18:08:05 ----A---- C:\windows\setuplog.txt
2009-02-12 18:01:51 ----D---- C:\Program Files\Kaspersky Lab
2009-02-12 18:01:51 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2009-02-12 17:36:02 ----D---- C:\Documents and Settings\AZOUAOUI\Application Data\Identities
2009-02-12 17:35:54 ----ASH---- C:\Documents and Settings\AZOUAOUI\Application Data\desktop.ini
2009-02-12 17:35:53 ----SD---- C:\Documents and Settings\AZOUAOUI\Application Data\Microsoft
2009-02-12 17:33:19 ----A---- C:\windows\SchedLgU.Txt
2009-02-12 17:17:47 ----A---- C:\windows\control.ini
2009-02-12 17:17:36 ----A---- C:\windows\OEWABLog.txt
2009-02-12 17:17:30 ----A---- C:\windows\system32\mapi32.dll
2009-02-12 17:16:33 ----RAH---- C:\windows\system32\logonui.exe.manifest
2009-02-12 17:16:26 ----RAH---- C:\windows\system32\cdplayer.exe.manifest
2009-02-12 17:15:44 ----A---- C:\windows\system32\atrace.dll
2009-02-12 17:15:41 ----A---- C:\windows\system32\desktop.ini
2009-02-12 17:15:41 ----A---- C:\windows\desktop.ini
2009-02-12 17:15:35 ----A---- C:\windows\system32\nmevtmsg.dll
2009-02-12 17:15:35 ----A---- C:\windows\system32\acctres.dll
2009-02-12 17:15:34 ----A---- C:\windows\system32\icfgnt5.dll
2009-02-12 17:15:31 ----A---- C:\windows\system32\wuweb.dll
2009-02-12 17:15:30 ----A---- C:\windows\system32\wups.dll
2009-02-12 17:15:30 ----A---- C:\windows\system32\wucltui.dll
2009-02-12 17:15:30 ----A---- C:\windows\system32\wuauserv.dll
2009-02-12 17:15:30 ----A---- C:\windows\system32\wuaueng1.dll
2009-02-12 17:15:30 ----A---- C:\windows\system32\wuaueng.dll
2009-02-12 17:15:30 ----A---- C:\windows\system32\wuauclt1.exe
2009-02-12 17:15:30 ----A---- C:\windows\system32\wuauclt.exe
2009-02-12 17:15:30 ----A---- C:\windows\system32\wuapi.dll
2009-02-12 17:15:29 ----A---- C:\windows\system32\qmgrprxy.dll
2009-02-12 17:15:29 ----A---- C:\windows\system32\qmgr.dll
2009-02-12 17:15:29 ----A---- C:\windows\system32\bitsprx3.dll
2009-02-12 17:15:29 ----A---- C:\windows\system32\bitsprx2.dll
2009-02-12 17:15:25 ----A---- C:\windows\system32\safrslv.dll
2009-02-12 17:15:25 ----A---- C:\windows\system32\safrdm.dll
2009-02-12 17:15:25 ----A---- C:\windows\system32\safrcdlg.dll
2009-02-12 17:15:25 ----A---- C:\windows\system32\racpldlg.dll
2009-02-12 17:15:21 ----A---- C:\windows\system32\srsvc.dll
2009-02-12 17:15:21 ----A---- C:\windows\system32\srrstr.dll
2009-02-12 17:15:21 ----A---- C:\windows\system32\srclient.dll
2009-02-12 17:15:21 ----A---- C:\windows\system32\fltMc.exe
2009-02-12 17:15:21 ----A---- C:\windows\system32\fltlib.dll
2009-02-12 17:15:20 ----A---- C:\windows\system32\mnmdd.dll
2009-02-12 17:15:20 ----A---- C:\windows\system32\isrdbg32.dll
2009-02-12 17:15:20 ----A---- C:\windows\system32\ils.dll
2009-02-12 17:15:19 ----A---- C:\windows\system32\nmmkcert.dll
2009-02-12 17:15:19 ----A---- C:\windows\system32\msoert2.dll
2009-02-12 17:15:19 ----A---- C:\windows\system32\msoeacct.dll
2009-02-12 17:15:19 ----A---- C:\windows\system32\msconf.dll
2009-02-12 17:15:19 ----A---- C:\windows\system32\mnmsrvc.exe
2009-02-12 17:15:19 ----A---- C:\windows\system32\inetres.dll
2009-02-12 17:15:18 ----A---- C:\windows\system32\schedsvc.dll
2009-02-12 17:15:18 ----A---- C:\windows\system32\mstinit.exe
2009-02-12 17:15:18 ----A---- C:\windows\system32\mstask.dll
2009-02-12 17:15:18 ----A---- C:\windows\system32\inetcomm.dll
2009-02-12 17:15:17 ----A---- C:\windows\system32\isign32.dll
2009-02-12 17:15:17 ----A---- C:\windows\system32\inetcfg.dll
2009-02-12 17:15:17 ----A---- C:\windows\system32\icwphbk.dll
2009-02-12 17:15:17 ----A---- C:\windows\system32\icwdial.dll
2009-02-12 17:14:38 ----A---- C:\windows\vbaddin.ini
2009-02-12 17:14:38 ----A---- C:\windows\vb.ini
2009-02-12 17:14:19 ----A---- C:\windows\system32\write.exe
2009-02-12 17:14:13 ----A---- C:\windows\system32\sndvol32.exe
2009-02-12 17:14:13 ----A---- C:\windows\system32\hticons.dll
2009-02-12 17:14:13 ----A---- C:\windows\system32\avwav.dll
2009-02-12 17:14:13 ----A---- C:\windows\system32\avtapi.dll
2009-02-12 17:14:13 ----A---- C:\windows\system32\avmeter.dll
2009-02-12 17:14:12 ----A---- C:\windows\system32\winchat.exe
2009-02-12 17:14:06 ----A---- C:\windows\system32\sol.exe
2009-02-12 17:14:06 ----A---- C:\windows\system32\getuname.dll
2009-02-12 17:14:06 ----A---- C:\windows\system32\charmap.exe
2009-02-12 17:14:06 ----A---- C:\windows\system32\calc.exe
2009-02-12 17:14:05 ----A---- C:\windows\system32\winmine.exe
2009-02-12 17:14:05 ----A---- C:\windows\system32\usrlogon.cmd
2009-02-12 17:14:05 ----A---- C:\windows\system32\tsshutdn.exe
2009-02-12 17:14:05 ----A---- C:\windows\system32\tskill.exe
2009-02-12 17:14:05 ----A---- C:\windows\system32\reset.exe
2009-02-12 17:14:05 ----A---- C:\windows\system32\mshearts.exe
2009-02-12 17:14:05 ----A---- C:\windows\system32\freecell.exe
2009-02-12 17:14:04 ----A---- C:\windows\system32\tslabels.ini
2009-02-12 17:14:04 ----A---- C:\windows\system32\tsdiscon.exe
2009-02-12 17:14:04 ----A---- C:\windows\system32\tscon.exe
2009-02-12 17:14:04 ----A---- C:\windows\system32\shadow.exe
2009-02-12 17:14:04 ----A---- C:\windows\system32\rwinsta.exe
2009-02-12 17:14:04 ----A---- C:\windows\system32\regini.exe
2009-02-12 17:14:04 ----A---- C:\windows\system32\rdpcfgex.dll
2009-02-12 17:14:04 ----A---- C:\windows\system32\qwinsta.exe
2009-02-12 17:14:04 ----A---- C:\windows\system32\qappsrv.exe
2009-02-12 17:14:04 ----A---- C:\windows\system32\msg.exe
2009-02-12 17:14:04 ----A---- C:\windows\system32\logoff.exe
2009-02-12 17:14:04 ----A---- C:\windows\system32\cdmodem.dll
2009-02-12 17:14:03 ----A---- C:\windows\system32\mtxlegih.dll
2009-02-12 17:14:03 ----A---- C:\windows\system32\mtxex.dll
2009-02-12 17:14:03 ----A---- C:\windows\system32\mtxdm.dll
2009-02-12 17:14:03 ----A---- C:\windows\system32\msdtcprf.ini
2009-02-12 17:14:03 ----A---- C:\windows\system32\dcomcnfg.exe
2009-02-12 17:14:02 ----A---- C:\windows\system32\stclient.dll
2009-02-12 17:14:02 ----A---- C:\windows\system32\comsnap.dll
2009-02-12 17:14:02 ----A---- C:\windows\system32\comrepl.dll
2009-02-12 17:14:02 ----A---- C:\windows\system32\comaddin.dll
2009-02-12 17:13:57 ----A---- C:\windows\system32\wmimgmt.msc
2009-02-12 17:13:57 ----A---- C:\windows\system32\sndrec32.exe
2009-02-12 17:13:57 ----A---- C:\windows\system32\mplay32.exe
2009-02-12 17:13:57 ----A---- C:\windows\system32\accwiz.exe
2009-02-12 17:13:56 ----A---- C:\windows\system32\spider.exe
2009-02-12 17:13:56 ----A---- C:\windows\system32\mspaint.exe
2009-02-12 17:13:56 ----A---- C:\windows\system32\hypertrm.dll
2009-02-12 17:13:56 ----A---- C:\windows\system32\clipbrd.exe
2009-02-12 17:13:55 ----A---- C:\windows\system32\tscfgwmi.dll
2009-02-12 17:13:55 ----A---- C:\windows\system32\remotepg.dll
2009-02-12 17:13:55 ----A---- C:\windows\system32\rdshost.exe
2009-02-12 17:13:55 ----A---- C:\windows\system32\rdsaddin.exe
2009-02-12 17:13:55 ----A---- C:\windows\system32\mstscax.dll
2009-02-12 17:13:55 ----A---- C:\windows\system32\mstsc.exe
2009-02-12 17:13:54 ----A---- C:\windows\system32\tscupgrd.exe
2009-02-12 17:13:54 ----A---- C:\windows\system32\termsrv.dll
2009-02-12 17:13:54 ----A---- C:\windows\system32\sessmgr.exe
2009-02-12 17:13:54 ----A---- C:\windows\system32\rdpwsx.dll
2009-02-12 17:13:54 ----A---- C:\windows\system32\rdpsnd.dll
2009-02-12 17:13:54 ----A---- C:\windows\system32\rdpclip.exe
2009-02-12 17:13:54 ----A---- C:\windows\system32\rdchost.dll
2009-02-12 17:13:54 ----A---- C:\windows\system32\qprocess.exe
2009-02-12 17:13:54 ----A---- C:\windows\system32\icaapi.dll
2009-02-12 17:13:53 ----A---- C:\windows\system32\xolehlp.dll
2009-02-12 17:13:53 ----A---- C:\windows\system32\mtxoci.dll
2009-02-12 17:13:53 ----A---- C:\windows\system32\msdtcuiu.dll
2009-02-12 17:13:53 ----A---- C:\windows\system32\msdtctm.dll
2009-02-12 17:13:53 ----A---- C:\windows\system32\msdtcprx.dll
2009-02-12 17:13:53 ----A---- C:\windows\system32\cfgbkend.dll
2009-02-12 17:13:52 ----A---- C:\windows\system32\msdtclog.dll
2009-02-12 17:13:52 ----A---- C:\windows\system32\msdtc.exe
2009-02-12 17:13:52 ----A---- C:\windows\system32\colbact.dll
2009-02-12 17:13:52 ----A---- C:\windows\system32\catsrvps.dll
2009-02-12 17:13:51 ----A---- C:\windows\system32\comuid.dll
2009-02-12 17:13:51 ----A---- C:\windows\system32\comsvcs.dll
2009-02-12 17:13:51 ----A---- C:\windows\system32\clbcatex.dll
2009-02-12 17:13:51 ----A---- C:\windows\system32\catsrvut.dll
2009-02-12 17:13:51 ----A---- C:\windows\system32\catsrv.dll
2009-02-12 17:13:50 ----A---- C:\windows\system32\clbcatq.dll
2009-02-12 17:13:37 ----A---- C:\windows\system32\servdeps.dll
2009-02-12 17:13:37 ----A---- C:\windows\system32\mmfutil.dll
2009-02-12 17:13:37 ----A---- C:\windows\system32\licwmi.dll
2009-02-12 17:13:37 ----A---- C:\windows\system32\cmprops.dll
2009-02-12 13:29:59 ----D---- C:\kav
2009-02-11 19:11:19 ----D---- C:\windows\system32\appmgmt
2009-02-06 18:52:40 ----A---- C:\windows\system32\sirenacm.dll

======List of files/folders modified in the last 1 months======

2009-02-26 15:00:46 ----D---- C:\windows\Temp
2009-02-26 15:00:16 ----RD---- C:\Program Files
2009-02-26 14:59:53 ----D---- C:\windows\Prefetch
2009-02-26 13:32:27 ----D---- C:\windows\system32
2009-02-26 12:55:05 ----D---- C:\windows\system32\CatRoot2
2009-02-23 16:02:06 ----SHD---- C:\Config.Msi
2009-02-23 00:12:39 ----SHD---- C:\windows\Installer
2009-02-23 00:12:12 ----D---- C:\Program Files\Fichiers communs
2009-02-20 18:08:20 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-19 14:58:03 ----D---- C:\WINDOWS
2009-02-15 20:46:58 ----HD---- C:\windows\inf
2009-02-15 20:46:54 ----RSHDC---- C:\windows\system32\dllcache
2009-02-15 20:46:51 ----D---- C:\windows\system32\drivers
2009-02-15 20:02:55 ----A---- C:\windows\win.ini
2009-02-15 19:56:56 ----D---- C:\windows\twain_32
2009-02-15 19:50:34 ----SD---- C:\windows\Downloaded Program Files
2009-02-15 19:50:33 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-02-14 23:13:26 ----SD---- C:\windows\Tasks
2009-02-14 00:54:19 ----D---- C:\windows\system32\mui
2009-02-14 00:54:17 ----D---- C:\Program Files\Internet Explorer
2009-02-14 00:53:27 ----D---- C:\windows\WinSxS
2009-02-13 23:26:39 ----D---- C:\windows\system32\DirectX
2009-02-13 23:25:19 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-13 23:24:57 ----RSD---- C:\windows\Fonts
2009-02-13 14:54:13 ----D---- C:\windows\SDold
2009-02-13 14:54:11 ----D---- C:\windows\Help
2009-02-13 09:00:46 ----D---- C:\windows\system32\CatRoot
2009-02-13 08:58:44 ----D---- C:\Program Files\MSN
2009-02-13 08:55:32 ----D---- C:\windows\AppPatch
2009-02-12 21:49:22 ----D---- C:\Program Files\Windows Media Player
2009-02-12 21:10:37 ----RD---- C:\windows\Web
2009-02-12 18:09:02 ----A---- C:\windows\system.ini
2009-02-12 18:08:49 ----D---- C:\windows\system
2009-02-12 18:08:05 ----D---- C:\windows\Debug
2009-02-12 17:56:41 ----D---- C:\windows\security
2009-02-12 17:39:40 ----D---- C:\windows\system32\boote
2009-02-12 17:35:52 ----D---- C:\Documents and Settings
2009-02-12 17:33:26 ----SHD---- C:\System Volume Information
2009-02-12 17:33:25 ----D---- C:\windows\system32\Restore
2009-02-12 17:21:44 ----D---- C:\windows\system32\config
2009-02-12 17:18:04 ----D---- C:\windows\repair
2009-02-12 17:17:26 ----D---- C:\windows\Registration
2009-02-12 17:17:12 ----D---- C:\windows\system32\ias
2009-02-12 17:16:33 ----RD---- C:\windows\Offline Web Pages
2009-02-12 17:16:10 ----D---- C:\windows\srchasst
2009-02-12 17:15:45 ----D---- C:\windows\system32\oobe
2009-02-12 17:14:48 ----D---- C:\windows\system32\Com
2009-02-12 17:14:31 ----D---- C:\windows\system32\MsDtc
2009-02-12 17:14:21 ----D---- C:\Program Files\Messenger
2009-02-12 17:14:19 ----D---- C:\windows\Cursors
2009-02-12 17:14:01 ----D---- C:\windows\system32\wbem

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\windows\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 KLIF;Kaspersky Lab Driver; C:\windows\system32\DRIVERS\klif.sys [2009-02-12 213520]
R1 SiSkp;SiSkp; C:\windows\system32\DRIVERS\srvkp.sys [2006-06-28 16768]
R2 fssfltr;FssFltr; C:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 mdmxsdk;mdmxsdk; C:\windows\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\windows\system32\drivers\ALCXWDM.SYS [2006-06-27 3972672]
R3 HSF_DP;HSF_DP; C:\windows\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\windows\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\windows\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 sermouse;Pilote pour souris sur port série; C:\windows\system32\DRIVERS\sermouse.sys [2002-09-07 18432]
R3 SiS315;SiS315; C:\windows\system32\DRIVERS\sisgrp.sys [2006-06-29 258560]
R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\windows\system32\DRIVERS\sisnic.sys [2004-08-03 32768]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\windows\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\windows\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\windows\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 winachsf;winachsf; C:\windows\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S3 GMSIPCI;GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS []
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\windows\system32\DRIVERS\sisnicxp.sys []
S3 SiSV6306;SiSV6306; C:\windows\system32\DRIVERS\SiS6306p.sys [2001-08-17 68608]
S3 USBSTOR;Pilote de stockage de masse USB; C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\windows\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-02-12 201992]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-13 152984]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 gupdate1c98ee72bed7d46;Google Update Service (gupdate1c98ee72bed7d46); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-14 133104]
S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-12 138168]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

Répondre à scorpion1015

info.txt logfile of random's system information tool 1.05 2009-02-26 15:01:03

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\windows\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Internet Download Accelerator version 5.6-->"C:\Program Files\IDA\unins000.exe"
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\windows\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\windows\$NtUninstallWudf01000$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Need For Speed Hot Pursuit 2-->C:\Program Files\EA Games\Need For Speed Hot Pursuit 2\EAUninstall.exe
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
SiS Mirage Graphics-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem9.inf
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\windows\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\windows\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\windows\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\windows\$NtUninstallwmp11$\spuninst\spuninst.exe"
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

System event log

Computer Name: HOME-1AB619BBB1
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers HOME-1AB619BBB1.

Record Number: 5
Source Name: EventLog
Time Written: 20090212171223.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20090212180826.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090212180826.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090212180807.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090212180807.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Répondre à scorpion1015

voila je t ai envoyé les deux rapports merci a l avance

Répondre à scorpion1015

Citation :

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5000c244-03fc-11de-a032-0015586463f7}]
shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ae2f9e8-ffa1-11dd-a020-0015586463f7}]
shell\AutoRun\command - H:\uvsqfgwd.cmd
shell\open\command - H:\uvsqfgwd.cmd

Message édité par Destrio5.

Message édité par Destrio5 le 27-02-2009 à 23:35:02

Répondre à Destrio5

-------------- UsbFix V2.414.3 ---------------

* User : AZOUAOUI - HOME-1AB619BBB1
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 0:13:42 le 27/02/2009
* Windows Xp - Internet Explorer 6.0.2900.2180

--------------- [ Processus actifs ] ----------------

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\logonui.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe

I: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf

[Autorun]
Shellexe cute=logoneui.exe
Shell=Open

+- Contenu de l'autorun : D:\autorun.inf

[Autorun]
Shellexe cute=logoneui.exe
Shell=Open

+- Contenu de l'autorun : E:\autorun.inf

[Autorun]
Shellexe cute=logoneui.exe
Shell=Open

+- Contenu de l'autorun : F:\autorun.inf

[Autorun]
Shellexe cute=logoneui.exe
Shell=Open

+- Contenu de l'autorun : I:\autorun.inf

[AutoRun]
;04li7Ko42Zs4I3sL3ASK9KSioa8C1reaL2f0jd0D9s2f4w3AlaakA0q
open=uvsqfgwd.cmd
;asdkOqDla7JwdkK0kLiDkaiK3KrJwr5qikfsk93C94Klpkkcjie4qo13o0
shell\open\Command=uvsqfgwd.cmd

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[15/05/2007 01:22][--a------] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[12/02/2009 20:33][-rahs----] C:\autorun.inf
[27/02/2009 00:13][--a------] C:\UsbFix.txt
[15/05/2007 01:22][--a------] C:\CONFIG.SYS
[15/05/2007 01:22][--a------] C:\IO.SYS
[15/05/2007 01:22][--a------] C:\MSDOS.SYS
[15/05/2007 01:22][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[12/02/2009 20:33][-rahs----] D:\autorun.inf

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe

+- Listing des fichiers présents :

[12/02/2009 20:33][-rahs----] E:\autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Lecteur fixe

+- Listing des fichiers présents :

[12/02/2009 20:33][-rahs----] F:\autorun.inf

--------------- [ Lecteur I ] ----------------

I: - Lecteur amovible

+- Listing des fichiers présents :

[26/09/2002 18:04][-r-hs----] I:\i6g6x.cmd
[12/01/2008 08:29][--a------] I:\ZC-700W Camera(50Hz)_071206.exe
[26/02/2003 22:18][-r-hs----] I:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://search.live.com"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\windows\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
Internet Download Accelerator=C:\Program Files\IDA\ida.exe -autorun

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
SoundMan=SOUNDMAN.EXE
SiSPower=Rundll32.exe SiSPower.dll,ModeAgent
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5000c244-03fc-11de-a032-0015586463f7}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ae2f9e8-ffa1-11dd-a020-0015586463f7}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ae2f9e8-ffa1-11dd-a020-0015586463f7}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - C:\DOCUME~1\AZOUAOUI\LOCALS~1\Temp\TempFolder.aaa\iml32.dll
Supprimé ! - C:\DOCUME~1\AZOUAOUI\LOCALS~1\Temp\TempFolder.aab\iml32.dll
Supprimé ! - C:\DOCUME~1\AZOUAOUI\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\Ctl3d32.dll
Supprimé ! - C:\DOCUME~1\AZOUAOUI\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\Dsetup32.dll
Supprimé ! - C:\DOCUME~1\AZOUAOUI\LOCALS~1\Temp\_ISTMP2.DIR\_ISTMP0.DIR\Ctl3d32.dll
Supprimé ! - C:\DOCUME~1\AZOUAOUI\LOCALS~1\Temp\_ISTMP2.DIR\_ISTMP0.DIR\Dsetup32.dll
Supprimé ! - C:\DOCUME~1\AZOUAOUI\LOCALS~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\Ctl3d32.dll
Supprimé ! - C:\DOCUME~1\AZOUAOUI\LOCALS~1\Temp\_ISTMP3.DIR\_ISTMP0.DIR\Dsetup32.dll
I:\autorun.inf ~> fichier appelé : "I:\uvsqfgwd.cmd" ( absent ! )
Supprimé ! - [12/02/2009 20:33][-rahs----] C:\autorun.inf
Supprimé ! - [12/02/2009 20:33][-rahs----] D:\autorun.inf
Supprimé ! - [12/02/2009 20:33][-rahs----] E:\autorun.inf
Supprimé ! - [12/02/2009 20:33][-rahs----] F:\autorun.inf
Echec de la supression !! - [04/10/2002 06:06] G:\autorun.exe
Echec de la supression !! - [03/10/2002 22:19] G:\Setup.exe
Echec de la supression !! - [04/10/2002 06:06] G:\autorun.inf
Echec de la supression !! - [22/10/2002 11:54] G:\AutoRun
Echec de la supression !! - [04/10/2002 06:06] G:\autorun.inf
Supprimé ! - [26/02/2003 22:18][-r-hs----] I:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[15/05/2007 01:22][--a------] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[04/10/2002 06:06][-r-------] G:\AutoRun.exe
[04/10/2002 06:06][-r-------] G:\NFSHP2.exe
[04/10/2002 06:06][-r-------] G:\Need For Speed Hot Pursuit 2_uninst.exe
[04/10/2002 06:06][-r-------] G:\eauninstall.exe
[04/10/2002 06:06][-r-------] G:\setup.exe
[04/10/2002 06:06][-r-------] G:\autorun.inf
[26/09/2002 18:04][-r-hs----] I:\i6g6x.cmd
[12/01/2008 08:29][--a------] I:\ZC-700W Camera(50Hz)_071206.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Répondre à scorpion1015

voila mon rapport et désolé si je l ai envoyé tard
et je vai fair quoi là?

Répondre à scorpion1015

Désinstalle UsbFix.

Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
Double-clique sur OTMoveIt3.exe afin de le lancer.
Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
I:\i6g6x.cmd

:commands
[purity]
[emptytemp]
[reboot]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
I:\i6g6x.cmd moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\AZOUAOUI\LOCALS~1\Temp\~DF618B.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\windows\temp\cch~1e09274aa9f.htp scheduled to be deleted on reboot.
File delete failed. C:\windows\temp\cch~1e0928be261.htp scheduled to be deleted on reboot.
File delete failed. C:\windows\temp\Perflib_Perfdata_a8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02272009_003836

Files moved on Reboot...
C:\DOCUME~1\AZOUAOUI\LOCALS~1\Temp\~DF618B.tmp moved successfully.
File C:\windows\temp\cch~1e09274aa9f.htp not found!
File C:\windows\temp\cch~1e0928be261.htp not found!
File C:\windows\temp\Perflib_Perfdata_a8.dat not found!

Répondre à scorpion1015

et maintenent?

Répondre à scorpion1015

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
Sélectionne Exécuter un examen rapide.
Clique sur Rechercher.
L'analyse démarre.
A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1811
Windows 5.1.2600 Service Pack 2

27/02/2009 22:41:38
mbam-log-2009-02-27 (22-41-35).txt

Type de recherche: Examen rapide
Eléments examinés: 75902
Temps écoulé: 3 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à scorpion1015

voila
et apres? qsq je dois faire?

Répondre à scorpion1015

Des changements ?

Répondre à Destrio5

si il y en a des changements je te tiens au courant
t'es vraiment genial tres genereux merci pour tt ce temp que tu m as accordé
chapeau t'es vraiment le meilleur anti virus lol passe une bonne nuit et que dieu te garde

Répondre à scorpion1015

Tiens-moi au courant.

Si c'est OK, je te donnerai une dernière procédure.

Répondre à Destrio5

ok vas y

Répondre à scorpion1015

pour l instant c'est parfais
il ne s affiche pas pour le moment
j espere que ca continuera comme ca je ne veu pas le revoir

Répondre à scorpion1015

et si il revien je ferai quoi?
je lance toujours Malwarebytes?

Répondre à scorpion1015

merci commem pour ce travail c'est deja enorme ce que t as fais

Répondre à scorpion1015

1/

Désinstalle HijackThis.
Relance MBAM, va dans Quarantaine et supprime tout.

Télécharge ToolsCleaner2 sur ton Bureau.
Double-clique sur ToolsCleaner2.exe pour le lancer.
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options Facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

Télécharge et installe CCleaner Slim (N'installe pas la Yahoo Toolbar).
Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.

==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .
Rajoute la mention [Résolu] devant le titre.
Clique ensuite sur Valider votre message.

Sois plus vigilant(e) sur Internet

Répondre à Destrio5

Forum Sécurité - Virus : Svchost.exe

Attention