VIRUS HEUR

GHALI -
Utilisateur anonyme - 16 mars 2009 à 13:04

Bonjour,TOUT LE MONDE ET MERCI A VOUS JE GALAIRE AVEC CE VIRUS VOICI LES INFO

Logfile of random's system information tool 1.05 (written by random/random)
Run by ghali at 2009-03-16 12:40:24
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 34 GB (85%) free of 40 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:40:59, on 16/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ghali\Bureau\RSIT.exe
C:\Program Files\trend micro\ghali.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Diigo Toolbar Helper - {84053DA7-03DE-4FB6-80AE-202C04691D8A} - C:\Program Files\Diigo\DiigoToolbar.3.1.22.dll
O3 - Toolbar: Diigo Toolbar - {09197FFB-C236-4153-B268-31051E4F3B6C} - C:\Program Files\Diigo\DiigoToolbar.3.1.22.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4446 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84053DA7-03DE-4FB6-80AE-202C04691D8A}]
Diigo Toolbar Helper - C:\Program Files\Diigo\DiigoToolbar.3.1.22.dll [2009-03-02 1943552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{09197FFB-C236-4153-B268-31051E4F3B6C} - Diigo Toolbar - C:\Program Files\Diigo\DiigoToolbar.3.1.22.dll [2009-03-02 1943552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-12-05 81920]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-03-15 206088]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-02-13 16857600]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-11-20 1847296]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
"C:\WINDOWS\system32\wuauclt.exe"="C:\WINDOWS\system32\wuauclt.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9fe70c65-117b-11de-baef-806d6172696f}]
shell\AutoRun\command - E:\setup.exe

======List of files/folders created in the last 1 months======

2009-03-16 12:40:25 ----D---- C:\Program Files\trend micro
2009-03-16 12:40:24 ----D---- C:\rsit
2009-03-16 12:24:09 ----D---- C:\WINDOWS\system32\appmgmt
2009-03-16 08:40:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-03-16 08:40:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-03-16 08:40:16 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-03-16 08:40:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-03-16 08:40:09 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-03-16 08:40:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-03-16 08:39:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-03-16 08:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-03-16 08:38:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-03-16 08:38:51 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-16 08:38:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-03-16 08:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-16 08:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-03-16 08:38:36 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-03-16 08:38:32 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-03-16 08:38:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-03-16 08:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-03-16 08:38:20 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-03-16 08:38:16 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-03-16 08:38:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-03-16 08:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-16 08:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-03-16 08:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-03-16 08:37:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-03-16 08:37:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-03-16 08:37:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-03-16 08:37:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-03-16 08:37:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-03-16 08:37:38 ----D---- C:\Program Files\Diigo
2009-03-16 08:30:09 ----D---- C:\WINDOWS\WBEM
2009-03-16 08:28:57 ----HDC---- C:\WINDOWS\ie7
2009-03-16 08:28:46 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-03-16 08:28:30 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-03-15 20:32:40 ----D---- C:\WINDOWS\system32\PreInstall
2009-03-15 20:32:39 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-03-15 20:32:39 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-03-15 20:32:38 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-03-15 20:32:38 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-15 20:13:14 ----A---- C:\WINDOWS\system32\msvcrtnew.dll
2009-03-15 20:13:14 ----A---- C:\WINDOWS\system32\msvcr90.dll
2009-03-15 20:13:14 ----A---- C:\WINDOWS\system32\msvcr80d.dll
2009-03-15 20:13:14 ----A---- C:\WINDOWS\system32\dxgi.dll
2009-03-15 20:13:14 ----A---- C:\WINDOWS\system32\dwmapi.dll
2009-03-15 20:13:14 ----A---- C:\WINDOWS\system32\d3d10core.dll
2009-03-15 20:13:14 ----A---- C:\WINDOWS\system32\d3d10.dll
2009-03-15 20:13:13 ----A---- C:\WINDOWS\system32\msvcr80.dll
2009-03-15 20:13:13 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-03-15 20:13:13 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-03-15 20:13:13 ----A---- C:\WINDOWS\system32\msvcp90.dll
2009-03-15 20:13:13 ----A---- C:\WINDOWS\system32\msvcp80.dll
2009-03-15 20:13:13 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-03-15 20:13:13 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-03-15 20:13:13 ----A---- C:\WINDOWS\system32\msvcm90.dll
2009-03-15 20:13:12 ----A---- C:\WINDOWS\system32\Vista.Emulation.dll
2009-03-15 20:13:12 ----A---- C:\WINDOWS\system32\msvcm80.dll
2009-03-15 20:13:12 ----A---- C:\WINDOWS\system32\Mss32.dll
2009-03-15 20:13:12 ----A---- C:\WINDOWS\system32\msjava.dll
2009-03-15 20:13:12 ----A---- C:\WINDOWS\system32\M2000Twn.dll
2009-03-15 20:13:12 ----A---- C:\WINDOWS\system32\d3dx9_39.dll
2009-03-15 20:13:11 ----A---- C:\WINDOWS\system32\d3dx9_38.dll
2009-03-15 20:13:11 ----A---- C:\WINDOWS\system32\D3DX10d_39.dll
2009-03-15 20:13:11 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-03-15 20:13:11 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-03-15 20:13:11 ----A---- C:\WINDOWS\system32\d3dx10.dll
2009-03-15 20:13:11 ----A---- C:\WINDOWS\system32\D3D10SDKLayers.DLL
2009-03-15 20:13:11 ----A---- C:\WINDOWS\system32\CompressATI2.dll
2009-03-15 20:13:11 ----A---- C:\WINDOWS\system32\avrt.dll
2009-03-15 20:13:11 ----A---- C:\Program Files\Fichiers communs\unins000.exe
2009-03-15 19:55:34 ----D---- C:\WINDOWS\Logs
2009-03-15 19:08:04 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-03-15 18:37:28 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-15 18:34:22 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-03-15 18:34:18 ----D---- C:\Program Files\Windows Live
2009-03-15 18:34:11 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-03-15 18:33:16 ----A---- C:\WINDOWS\system32\WgaTray.exe
2009-03-15 18:33:16 ----A---- C:\WINDOWS\system32\WgaLogon.dll
2009-03-15 18:33:16 ----A---- C:\WINDOWS\system32\LegitCheckControl.DLL
2009-03-15 18:31:40 ----D---- C:\Program Files\Foxit Software
2009-03-15 18:31:40 ----D---- C:\Documents and Settings\ghali\Application Data\Foxit
2009-03-15 18:29:10 ----D---- C:\Documents and Settings\ghali\Application Data\WinRAR
2009-03-15 18:28:18 ----D---- C:\Program Files\WinRAR
2009-03-15 18:12:11 ----A---- C:\WINDOWS\system32\wups2.dll
2009-03-15 18:12:11 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-03-15 18:12:11 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-03-15 18:12:10 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-03-15 18:12:10 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-03-15 17:57:25 ----D---- C:\Documents and Settings\ghali\Application Data\Macromedia
2009-03-15 17:49:16 ----D---- C:\WINDOWS\system32\LogFiles
2009-03-15 17:23:05 ----A---- C:\WINDOWS\system32\h323log.txt
2009-03-15 17:21:56 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2009-03-15 17:21:56 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2009-03-15 17:21:56 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2009-03-15 17:21:56 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2009-03-15 17:21:56 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2009-03-15 17:21:56 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2009-03-15 17:21:56 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2009-03-15 17:21:56 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2009-03-15 17:21:56 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2009-03-15 17:21:56 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2009-03-15 17:21:56 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2009-03-15 17:21:56 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2009-03-15 17:21:55 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2009-03-15 17:21:55 ----A---- C:\WINDOWS\system32\c_iscii.dll
2009-03-15 17:21:54 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2009-03-15 17:21:54 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2009-03-15 17:21:54 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2009-03-15 17:21:54 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2009-03-15 17:21:54 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2009-03-15 17:21:54 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2009-03-15 17:21:54 ----RA---- C:\WINDOWS\system32\kbda3.dll
2009-03-15 17:21:54 ----RA---- C:\WINDOWS\system32\kbda2.dll
2009-03-15 17:21:54 ----RA---- C:\WINDOWS\system32\kbda1.dll
2009-03-15 17:21:54 ----A---- C:\WINDOWS\system32\kbdusa.dll
2009-03-15 17:21:52 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2009-03-15 17:21:49 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2009-03-15 17:21:49 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2009-03-15 17:21:49 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2009-03-15 17:21:49 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2009-03-15 17:21:49 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2009-03-15 17:20:13 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-03-15 17:19:28 ----A---- C:\WINDOWS\system32\usbui.dll
2009-03-15 17:18:36 ----A---- C:\WINDOWS\imsins.BAK
2009-03-15 17:18:33 ----SHD---- C:\WINDOWS\Installer
2009-03-15 17:18:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-15 17:18:32 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-03-15 17:18:32 ----A---- C:\WINDOWS\ODBCINST.INI
2009-03-15 17:18:30 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-03-15 17:18:30 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-15 17:18:29 ----RD---- C:\Program Files
2009-03-15 17:18:29 ----D---- C:\Program Files\Fichiers communs
2009-03-15 17:18:27 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-03-15 17:18:27 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-03-15 17:18:27 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-03-15 17:18:25 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-03-15 17:18:25 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-03-15 17:18:25 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-03-15 17:18:25 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-03-15 17:18:25 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-03-15 17:18:25 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-03-15 17:18:25 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-03-15 17:18:25 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-03-15 17:18:25 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-03-15 17:18:25 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-03-15 17:18:25 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-03-15 17:18:25 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-03-15 17:18:24 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-03-15 17:18:24 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-03-15 17:18:24 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-03-15 17:18:24 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-03-15 17:18:24 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-03-15 17:18:24 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-03-15 17:18:24 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-03-15 17:18:23 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-03-15 17:18:23 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-03-15 17:18:23 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-03-15 17:18:23 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-03-15 17:18:23 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-03-15 17:18:21 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-03-15 17:18:21 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-03-15 17:18:21 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-03-15 17:18:21 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-03-15 17:18:21 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-03-15 17:18:21 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-03-15 17:18:21 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-03-15 17:18:21 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-03-15 17:18:21 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-03-15 17:18:21 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-03-15 17:18:21 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-03-15 17:18:21 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-03-15 17:18:21 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-03-15 17:18:19 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-03-15 17:18:19 ----A---- C:\WINDOWS\system32\irclass.dll
2009-03-15 17:18:19 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-03-15 17:18:19 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-03-15 17:18:19 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-03-15 17:18:17 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-03-15 17:18:17 ----A---- C:\WINDOWS\taskman.exe
2009-03-15 17:18:17 ----A---- C:\WINDOWS\system32\batt.dll
2009-03-15 17:18:14 ----A---- C:\WINDOWS\system32\storprop.dll
2009-03-15 17:18:08 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-03-15 17:16:27 ----RA---- C:\WINDOWS\SET8.tmp
2009-03-15 17:16:25 ----RA---- C:\WINDOWS\SET4.tmp
2009-03-15 17:16:23 ----RA---- C:\WINDOWS\SET3.tmp
2009-03-15 17:16:19 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-15 17:16:19 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-15 17:16:13 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-15 17:15:55 ----A---- C:\WINDOWS\setuplog.txt
2009-03-15 17:15:53 ----D---- C:\Documents and Settings
2009-03-15 17:15:52 ----SHD---- C:\System Volume Information
2009-03-15 17:15:06 ----SH---- C:\boot.ini
2009-03-15 17:11:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-15 17:11:33 ----RSD---- C:\WINDOWS\Fonts
2009-03-15 17:11:33 ----RD---- C:\WINDOWS\Web
2009-03-15 17:11:33 ----HD---- C:\WINDOWS\inf
2009-03-15 17:11:33 ----D---- C:\WINDOWS\WinSxS
2009-03-15 17:11:33 ----D---- C:\WINDOWS\twain_32
2009-03-15 17:11:33 ----D---- C:\WINDOWS\Temp
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\wins
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\wbem
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\usmt
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\spool
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\ShellExt
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\Setup
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\ras
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\oobe
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\npp
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\mui
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\inetsrv
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\IME
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\icsxml
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\ias
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\fr-fr
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\fr
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\export
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\drivers
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\dhcp
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\config
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\3com_dmi
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\3076
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\2052
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\1054
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\1042
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\1041
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\1037
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\1036
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\1033
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\1031
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\1028
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32\1025
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system32
2009-03-15 17:11:33 ----D---- C:\WINDOWS\system
2009-03-15 17:11:33 ----D---- C:\WINDOWS\security
2009-03-15 17:11:33 ----D---- C:\WINDOWS\Resources
2009-03-15 17:11:33 ----D---- C:\WINDOWS\repair
2009-03-15 17:11:33 ----D---- C:\WINDOWS\Provisioning
2009-03-15 17:11:33 ----D---- C:\WINDOWS\PeerNet
2009-03-15 17:11:33 ----D---- C:\WINDOWS\pchealth
2009-03-15 17:11:33 ----D---- C:\WINDOWS\Network Diagnostic
2009-03-15 17:11:33 ----D---- C:\WINDOWS\mui
2009-03-15 17:11:33 ----D---- C:\WINDOWS\msapps
2009-03-15 17:11:33 ----D---- C:\WINDOWS\msagent
2009-03-15 17:11:33 ----D---- C:\WINDOWS\Media
2009-03-15 17:11:33 ----D---- C:\WINDOWS\L2Schemas
2009-03-15 17:11:33 ----D---- C:\WINDOWS\java
2009-03-15 17:11:33 ----D---- C:\WINDOWS\ime
2009-03-15 17:11:33 ----D---- C:\WINDOWS\Help
2009-03-15 17:11:33 ----D---- C:\WINDOWS\ehome
2009-03-15 17:11:33 ----D---- C:\WINDOWS\Driver Cache
2009-03-15 17:11:33 ----D---- C:\WINDOWS\Debug
2009-03-15 17:11:33 ----D---- C:\WINDOWS\Cursors
2009-03-15 17:11:33 ----D---- C:\WINDOWS\Connection Wizard
2009-03-15 17:11:33 ----D---- C:\WINDOWS\Config
2009-03-15 17:11:33 ----D---- C:\WINDOWS\AppPatch
2009-03-15 17:11:33 ----D---- C:\WINDOWS\addins
2009-03-15 17:11:33 ----D---- C:\WINDOWS
2009-03-15 16:58:41 ----D---- C:\WINDOWS\OPTIONS
2009-03-15 16:58:36 ----D---- C:\Documents and Settings\ghali\Application Data\InstallShield
2009-03-15 16:57:17 ----D---- C:\WINDOWS\system32\Lang
2009-03-15 16:55:25 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-03-15 16:55:19 ----D---- C:\WINDOWS\system32\RTCOM
2009-03-15 16:55:12 ----R---- C:\WINDOWS\SkyTel.exe
2009-03-15 16:55:11 ----R---- C:\WINDOWS\RtlUpd.exe
2009-03-15 16:55:00 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-03-15 16:54:56 ----D---- C:\Program Files\Realtek
2009-03-15 16:54:54 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-03-15 16:54:54 ----A---- C:\WINDOWS\HideWin.exe
2009-03-15 16:50:14 ----SHD---- C:\RECYCLER
2009-03-15 16:48:41 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-03-15 16:48:40 ----D---- C:\Program Files\Intel
2009-03-15 16:47:07 ----D---- C:\Program Files\Kaspersky Lab
2009-03-15 16:47:07 ----D---- C:\Documents and Settings\ghali\Application Data\ArcSoft
2009-03-15 16:47:07 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-03-15 16:45:57 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-03-15 16:45:05 ----A---- C:\WINDOWS\system32\gdiplus.dll
2009-03-15 16:44:00 ----D---- C:\Program Files\Fichiers communs\ArcSoft
2009-03-15 16:43:58 ----D---- C:\Program Files\Hercules
2009-03-15 16:43:58 ----A---- C:\WINDOWS\system32\unicows.dll
2009-03-15 16:43:58 ----A---- C:\WINDOWS\PCDLIB32.DLL
2009-03-15 16:40:25 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-03-15 16:39:33 ----N---- C:\WINDOWS\system32\ov530usd.dll
2009-03-15 16:39:33 ----N---- C:\WINDOWS\system32\ov530ext.dll
2009-03-15 16:39:33 ----N---- C:\WINDOWS\ov530dib.dll
2009-03-15 16:39:33 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-15 16:39:33 ----D---- C:\WINDOWS\OvtCam
2009-03-15 16:38:21 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-03-15 16:38:20 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-03-15 16:38:20 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-03-15 16:38:20 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-03-15 16:38:20 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-03-15 16:38:20 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-03-15 16:38:19 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-03-15 16:38:19 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-03-15 16:38:19 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-03-15 16:38:19 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-03-15 16:38:18 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-03-15 16:38:18 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-03-15 16:38:18 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-03-15 16:38:18 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-03-15 16:38:17 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-03-15 16:38:17 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-03-15 16:38:17 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-03-15 16:38:17 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-03-15 16:38:17 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-03-15 16:38:17 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-03-15 16:38:16 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-03-15 16:38:16 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-03-15 16:38:16 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-03-15 16:38:15 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-03-15 16:38:15 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-03-15 16:38:14 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-03-15 16:38:14 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-03-15 16:38:14 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-03-15 16:38:14 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-03-15 16:38:14 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-03-15 16:38:14 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-03-15 16:38:13 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-03-15 16:38:13 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-03-15 16:38:13 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-03-15 16:38:13 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-03-15 16:38:13 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-03-15 16:38:13 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-03-15 16:38:13 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-03-15 16:38:12 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-03-15 16:38:12 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-03-15 16:38:12 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-03-15 16:38:12 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-03-15 16:38:12 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-03-15 16:38:11 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-03-15 16:38:11 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-03-15 16:36:25 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-03-15 16:36:18 ----D---- C:\WINDOWS\system32\AGEIA
2009-03-15 16:36:17 ----D---- C:\Program Files\AGEIA Technologies
2009-03-15 16:36:06 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-03-15 16:35:47 ----D---- C:\WINDOWS\nview
2009-03-15 16:35:31 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-03-15 16:34:46 ----D---- C:\NVIDIA
2009-03-15 16:34:02 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-03-15 16:31:29 ----D---- C:\Documents and Settings\ghali\Application Data\Identities
2009-03-15 16:31:27 ----HD---- C:\Program Files\Uninstall Information
2009-03-15 16:31:12 ----ASH---- C:\Documents and Settings\ghali\Application Data\desktop.ini
2009-03-15 16:31:11 ----SD---- C:\Documents and Settings\ghali\Application Data\Microsoft
2009-03-15 16:30:29 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-15 16:30:27 ----SD---- C:\WINDOWS\system32\Microsoft
2009-03-15 16:30:27 ----D---- C:\WINDOWS\Prefetch
2009-03-15 16:30:27 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-15 16:27:55 ----D---- C:\WINDOWS\system32\xircom
2009-03-15 16:27:55 ----D---- C:\Program Files\xerox
2009-03-15 16:27:55 ----D---- C:\Program Files\microsoft frontpage
2009-03-15 16:27:36 ----A---- C:\WINDOWS\control.ini
2009-03-15 16:27:36 ----A---- C:\AUTOEXEC.BAT
2009-03-15 16:27:27 ----A---- C:\WINDOWS\OEWABLog.txt
2009-03-15 16:27:24 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-03-15 16:26:46 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-15 16:26:46 ----RD---- C:\WINDOWS\Offline Web Pages
2009-03-15 16:26:46 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-03-15 16:26:42 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-03-15 16:26:39 ----HD---- C:\Program Files\WindowsUpdate
2009-03-15 16:26:35 ----D---- C:\Program Files\Services en ligne
2009-03-15 16:26:23 ----D---- C:\WINDOWS\system32\DirectX
2009-03-15 16:26:19 ----A---- C:\WINDOWS\system32\atrace.dll
2009-03-15 16:26:17 ----A---- C:\WINDOWS\system32\desktop.ini
2009-03-15 16:26:16 ----A---- C:\WINDOWS\desktop.ini
2009-03-15 16:26:11 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-03-15 16:26:10 ----A---- C:\WINDOWS\system32\acctres.dll
2009-03-15 16:26:09 ----D---- C:\Program Files\Fichiers communs\Services
2009-03-15 16:26:07 ----SD---- C:\WINDOWS\Tasks
2009-03-15 16:26:07 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-03-15 16:26:06 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-03-15 16:26:03 ----D---- C:\WINDOWS\system32\Macromed
2009-03-15 16:26:03 ----D---- C:\WINDOWS\srchasst
2009-03-15 16:26:00 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-03-15 16:26:00 ----A---- C:\WINDOWS\system32\wups.dll
2009-03-15 16:26:00 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-03-15 16:26:00 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-03-15 16:26:00 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-03-15 16:26:00 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-03-15 16:26:00 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-03-15 16:26:00 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-03-15 16:26:00 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-03-15 16:26:00 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-03-15 16:26:00 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-03-15 16:26:00 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-03-15 16:25:59 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-03-15 16:25:59 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-03-15 16:25:56 ----D---- C:\Program Files\Movie Maker
2009-03-15 16:25:42 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-03-15 16:25:42 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-03-15 16:25:42 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-03-15 16:25:42 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-03-15 16:25:40 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-03-15 16:25:40 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-03-15 16:25:39 ----D---- C:\WINDOWS\system32\Restore
2009-03-15 16:25:39 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-03-15 16:25:39 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-03-15 16:25:39 ----A---- C:\WINDOWS\system32\srclient.dll
2009-03-15 16:25:38 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-03-15 16:25:38 ----A---- C:\WINDOWS\system32\msconf.dll
2009-03-15 16:25:38 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-03-15 16:25:38 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-03-15 16:25:38 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-03-15 16:25:38 ----A---- C:\WINDOWS\system32\ils.dll
2009-03-15 16:25:36 ----D---- C:\Program Files\NetMeeting
2009-03-15 16:25:36 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-03-15 16:25:36 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-03-15 16:25:35 ----A---- C:\WINDOWS\system32\inetres.dll
2009-03-15 16:25:35 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-03-15 16:25:34 ----D---- C:\Program Files\Outlook Express
2009-03-15 16:25:34 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-03-15 16:25:34 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-03-15 16:25:34 ----A---- C:\WINDOWS\system32\mstask.dll
2009-03-15 16:25:33 ----A---- C:\WINDOWS\system32\isign32.dll
2009-03-15 16:25:33 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-03-15 16:25:33 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-03-15 16:25:33 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-03-15 16:25:29 ----D---- C:\Program Files\Fichiers communs\System
2009-03-15 16:25:27 ----D---- C:\Program Files\Internet Explorer
2009-03-15 16:24:57 ----D---- C:\Program Files\ComPlus Applications
2009-03-15 16:24:55 ----A---- C:\WINDOWS\vbaddin.ini
2009-03-15 16:24:55 ----A---- C:\WINDOWS\vb.ini
2009-03-15 16:24:51 ----D---- C:\WINDOWS\Registration
2009-03-15 16:24:44 ----D---- C:\Program Files\Windows Media Player
2009-03-15 16:24:44 ----D---- C:\Program Files\Online Services
2009-03-15 16:24:39 ----D---- C:\Program Files\Messenger
2009-03-15 16:24:36 ----D---- C:\Program Files\MSN Gaming Zone
2009-03-15 16:24:36 ----A---- C:\WINDOWS\system32\write.exe
2009-03-15 16:24:29 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-03-15 16:24:29 ----A---- C:\WINDOWS\system32\hticons.dll
2009-03-15 16:24:28 ----A---- C:\WINDOWS\system32\winchat.exe
2009-03-15 16:24:28 ----A---- C:\WINDOWS\system32\avwav.dll
2009-03-15 16:24:28 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-03-15 16:24:28 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-03-15 16:24:23 ----A---- C:\WINDOWS\system32\getuname.dll
2009-03-15 16:24:23 ----A---- C:\WINDOWS\system32\charmap.exe
2009-03-15 16:24:23 ----A---- C:\WINDOWS\system32\calc.exe
2009-03-15 16:24:22 ----A---- C:\WINDOWS\system32\winmine.exe
2009-03-15 16:24:22 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-03-15 16:24:22 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-03-15 16:24:22 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-03-15 16:24:22 ----A---- C:\WINDOWS\system32\tskill.exe
2009-03-15 16:24:22 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-03-15 16:24:22 ----A---- C:\WINDOWS\system32\tscon.exe
2009-03-15 16:24:22 ----A---- C:\WINDOWS\system32\sol.exe
2009-03-15 16:24:22 ----A---- C:\WINDOWS\system32\reset.exe
2009-03-15 16:24:22 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-03-15 16:24:22 ----A---- C:\WINDOWS\system32\freecell.exe
2009-03-15 16:24:21 ----A---- C:\WINDOWS\system32\shadow.exe
2009-03-15 16:24:21 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-03-15 16:24:21 ----A---- C:\WINDOWS\system32\regini.exe
2009-03-15 16:24:21 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-03-15 16:24:21 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-03-15 16:24:21 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-03-15 16:24:21 ----A---- C:\WINDOWS\system32\msg.exe
2009-03-15 16:24:21 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-03-15 16:24:21 ----A---- C:\WINDOWS\system32\logoff.exe
2009-03-15 16:24:21 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-03-15 16:24:17 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-03-15 16:24:08 ----D---- C:\Program Files\MSN
2009-03-15 16:24:07 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-03-15 16:24:07 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-03-15 16:24:07 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-03-15 16:24:07 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-03-15 16:24:06 ----D---- C:\Program Files\Windows NT
2009-03-15 16:24:06 ----A---- C:\WINDOWS\system32\spider.exe
2009-03-15 16:24:06 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-03-15 16:24:06 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-03-15 16:24:05 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-03-15 16:24:05 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-03-15 16:24:05 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-03-15 16:24:05 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-03-15 16:24:04 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-03-15 16:24:04 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-03-15 16:24:04 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-03-15 16:24:04 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-03-15 16:24:04 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-03-15 16:24:04 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-03-15 16:24:04 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-03-15 16:24:03 ----D---- C:\WINDOWS\system32\MsDtc
2009-03-15 16:24:03 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-03-15 16:24:03 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-03-15 16:24:03 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-03-15 16:24:03 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-03-15 16:24:03 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-03-15 16:24:03 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-03-15 16:24:03 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-03-15 16:24:03 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-03-15 16:24:03 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-03-15 16:24:03 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-03-15 16:24:02 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-03-15 16:24:02 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-03-15 16:24:02 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-03-15 16:24:02 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-03-15 16:24:02 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-03-15 16:24:01 ----D---- C:\WINDOWS\system32\Com
2009-03-15 16:24:01 ----A---- C:\WINDOWS\system32\stclient.dll
2009-03-15 16:24:01 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-03-15 16:24:01 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-03-15 16:24:01 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-03-15 16:24:01 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-03-15 16:24:01 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-03-15 16:24:01 ----A---- C:\WINDOWS\system32\colbact.dll
2009-03-15 16:24:01 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-03-15 16:24:01 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-03-15 16:24:01 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-03-15 16:24:00 ----A---- C:\WINDOWS\system32\comuid.dll
2009-03-15 16:24:00 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-03-15 16:24:00 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-03-15 16:24:00 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-03-15 16:24:00 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-03-15 16:23:55 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-03-15 16:23:55 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-03-15 16:23:55 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-03-15 16:23:55 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-03-15 17:18:29 ----A---- C:\WINDOWS\system.ini
2009-03-15 16:27:35 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-03-15 226832]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-14 4676096]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
R3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-03-15 206088]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.05 2009-03-16 12:41:01

======Uninstall list======

-->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Diigo Toolbar for Internet Explorer-->"C:\Program Files\Diigo\uninstall.exe"
DirectX10 GFR-->"C:\Program Files\Fichiers communs\unins000.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Hercules WebCam Station-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

======Hosts File======

127.0.0.1 jL.chura.pl

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

System event log

Computer Name: GHALI-E28E18CA5
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20090315162637.000000+060
Event Type: Informations
User:

Computer Name: GHALI-E28E18CA5
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers GHALI-E28E18CA5.

Record Number: 4
Source Name: EventLog
Time Written: 20090315162315.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090315171620.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090315171559.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090315171559.000000+060
Event Type: Informations
User:

Application event log

Computer Name: GHALI-E28E18CA5
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090315162447.000000+060
Event Type: Informations
User:

Computer Name: GHALI-E28E18CA5
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090315162444.000000+060
Event Type: Informations
User:

Computer Name: GHALI-E28E18CA5
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090315162349.000000+060
Event Type: Informations
User:

Computer Name: GHALI-E28E18CA5
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090315162325.000000+060
Event Type: Informations
User:

Computer Name: GHALI-E28E18CA5
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090315162324.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

MERCI MERCI QUE DOIJE FAIRE APRER DESOLER POUR LES FAUTE

Configuration: Windows XP
Internet Explorer 7.0

Afficher la suite

A voir également:

VIRUS HEUR
Virus mcafee - Accueil - Piratage
Comment détruire un virus informatique - Guide
Powershell.exe virus - Guide
Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
Undisclosed-recipients virus - Guide

1 réponse

Réponse 1 / 1

Utilisateur anonyme

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

OtMoveIt 3

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{09197FFB-C236-4153-B268-31051E4F3B6C}"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"\??\C:\WINDOWS\system32\winlogon.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9fe70c65-117b-11de-baef-806d6172696f}]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

-> Scan BitDefender

Fais une analyse antivirus en ligne sur BitDefender avec Internet Explorer.:

BitDefender on line

* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.
* Poste un nouveau rapport Hijackthis.

Aide

Discussions similaires

Chrome://newtab

Softonic,est-ce un virus ?

Désinstaller Softonic

Erreur 0x800700E1

Virus dans filezilla

Discussions similaires

Newsletters