Virus musulman ? Résolu/Fermé

Question

Bonjour,

le pc d'un de mes amis est infecté (système d'exploitation : Windows XP). Le message suivant s'affiche au démarrage de son ordi et lorsqu'il clique sur l'icône de son disque dur  :

la ilaha ila allah mohamed rassoul allah

ce que je suppose veut dire "allah est grand et mohamed est son prophète "... 

Lorsqu'il scanne son pc avec avast, il ne trouve rien du tout.

Ca vous dit quelque chose ? Avez-vous des suggestions ?

Merci d'avance

Utilisateur anonyme · Accepted Answer

Bravo les amis !
Vraiment chapeau bas pour l'aide que vous lui apportez.


Rednalas, peux-tu lui faire faire ceci ?

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau. 
- Double clique sur RSIT.exe 
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.

+

ouii · Answer

Ecoute garçon! Parlons mieux- parlons vite..!

tribun · Answer

bonjour

c'est la première fois que j'entends un histoire pareille !!!! assez rigolote d'ailleurs  :-))))

Utilisateur anonyme · Answer

Hello ,

+1 pour DllD ;)

Ca fais penser à une infection Usb du style VBS ou Vbe , genre "hacked by godzilla" ...

Bonne suite DllD .

diesir4e · Answer

ceci est un gros fake si vous voulez mon avis....

Doddle · Answer

Bonjour, alors pour la défence de Rednalas, je vais expliciter:

Nous avons, notre promo, tous utilisé l'ordinateur d'un de nos enseignants dans un cours. Résultat le worm s'est développé sur chacunes de nos clés USB (268 fichiers infectés sur la mienne). Donc c'est très loin d'être un hoax je vous assure!
Ayant utilisé ma clé sur mon pc avant qu'on s'en rend compte, mon antivirus (Trend Micro) n'a rien détecté non plus...

diesir4e · Answer

ah je comprends mieux ce cas là, pour l'avoir vecu.

en effet le prof avait pour moi aussi infecte toute une promo...

Utilisateur anonyme · Answer

Ok, parfait.

CoOl :: une infection toute nouvelle, toute récente :-)))

Poste un rapport RSIT stp.

On va intervenir machine par machine si tes camarades souhaitent aussi un nettoyage.
Vite vite ! Je suis impatient :þ

Utilisateur anonyme · Answer

ça doit etre oussama.exe :) 

je déconne ;)

En effet un rapport RSIT d un pc infecté nous aiderait à y voir plus clair .

diesir4e · Answer

ou alors formate c'est le mieux qui te reste à faire XDDD

alex59fr · Answer

Formater pour un ptit virus :-° en voilà une idée !
Pourquoi ne pas poste le rapport avant :)

Doddle · Answer

Bon, Trend et Spybot à l'attaque, éventuellement si nécessaire c'est quelle partie du log qu'il vous faut?

Utilisateur anonyme · Answer

il faut le rapport log.txt en entier stp

Doddle · Answer

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\WinTV\TVServer\HauppaugeTVServer.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\WinTV\WinTV7\WinTVTray.exe
C:\Program Files\WordWeb\wweb32.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Caroline\Bureau\RSIT.exe
C:\Program Files	rend micro\Caroline.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=4070907
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=4070907
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {a618f510-f0e6-7779-9d04-39209d8b424a} - {a424b8d9-0293-40d9-9777-6e0f015f816a} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {fdd83da2-05c4-484d-84d8-1566a45522af} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092e -f video -m logitech -d 11.70.1193.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092e -f video -m logitech -d 11.70.1193.0 (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: WordWeb.lnk = C:\Program Files\WordWeb\wweb32.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinTV Recording Status..lnk = C:\Program Files\WinTV\WinTV7\WinTVTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\Program Files\WinTV\TVServer\HauppaugeTVServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Utilisateur anonyme · Answer

Humm.

Infection seachsetting et vundo mais rien en USB.

> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).

Je regarde plus en détails...
Cédric ? Une idée ?

Utilisateur anonyme · Answer

YOP , je vois rien non plus sur ce rapport niveau usb 

usbfix , option listing ( 4 ) peut etre

Doddle · Answer

je vais aussi voir avec l'ami dont parlait Rednalas, c'est lui qui a le plus de soucis sur son eeepc... 

a +

Doddle · Answer

(si solutions aux infections que vous avez trouvé, je suis intéressée aussi ;) )

Doddle · Answer

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 26/11/2009|23:14 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Dealio
   C:\Program Files\Dealio\kb127
   C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
   C:\DOCUME~1\Caroline\APPLIC~1\Search Settings
   C:\DOCUME~1\Caroline\APPLIC~1\Search Settings\kb127
   C:\DOCUME~1\Caroline\APPLIC~1\Search Settings\kb127es
   C:\DOCUME~1\Caroline\APPLIC~1\Search Settings\kb127	emp
   C:\DOCUME~1\Caroline\APPLIC~1\Search Settings\kb127	emp\ws-14571.log
   C:\DOCUME~1\Caroline\APPLIC~1\Search Settings\kb127	emp\ws-14572.log
   C:\DOCUME~1\Caroline\APPLIC~1\Search Settings\kb127	emp\ws-14573.log
   C:\DOCUME~1\Caroline\APPLIC~1\Search Settings\kb127	emp\ws-14574.log
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb127
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\Program Files\Search Settings\kb127es
   C:\Program Files\Search Settings\kb127\SearchSettings.dll
   C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
   C:\Program Files\Search Settings\kb127	emp

   -----------\  Extensions

   (Caroline) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Caroline) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Caroline) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (Caroline) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
   (Caroline) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
   "Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
   "Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 26/11/2009|23:15 - Option : [1]

   -----------\  Fin du rapport a 23:15:59,96

Utilisateur anonyme · Answer

Très bien, > Lance Toolbar-S&D. - Tape sur "2" puis valide en appuyant sur . Ne ferme pas la fenêtre lors de la suppression ! - Un rapport sera généré, poste son contenu sur le forum. Puis, > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau. Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. - Double clique combofix.exe puis accepte le contrat de licence. - Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation. - A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur . Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine. - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. NOTE : Le rapport se trouve également ici : C:\Combofix.txt PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum). Bon courage. A+

Doddle · Answer

voici le log de l'ami en question qui a le message du prophète qui s'affiche!! (RSIT)
Bon courage!


======Scheduled tasks folder======

C:\WINDOWS	asks\User_Feed_Synchronization-{8B5408E0-EBAD-4B5A-A911-ADF4F8B45BA4}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
"AsusACPIServer"=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2009-04-16 630784]
"AsusEPCMonitor"=C:\Program Files\EeePC\ACPI\AsEPCMon.exe [2009-03-13 98304]
"AsusTray"=C:\Program Files\EeePC\ACPI\AsTray.exe [2009-04-16 118784]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-03-27 17567744]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-03-06 1434920]
"SynAsusAcpi"=C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [2009-03-06 79144]
"ASUS Screen Saver Protector"=C:\WINDOWS\AsScrPro.exe [2009-07-10 3054136]
"LiveUpdate"=C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [2009-08-27 735208]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"kubernesis.dll"=C:\WINDOWS\kubernesis.dll.vbe [2009-11-27 5368]
"kubernesis"=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernesis.vbe [2009-11-27 5368]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Eee Docking"=C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [2009-06-08 397312]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 SuperHybridEngine.lnk - C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
kubernesis.vbe
McAfee Security Scan.lnk - C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe

C:\Documents and Settings\James\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16173e40-b2aa-11de-b298-002243e6d5a4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d969625c-cdf5-11de-b2e9-002243e6d5a4}]
shell\AutoRun\command - F:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2010-05-12 23:41:58 ----A---- C:\WINDOWS\system32\h323log.txt
2010-05-12 23:41:36 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-05-12 23:41:36 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-05-12 23:40:48 ----A---- C:\WINDOWS\system32\usbui.dll
2010-05-12 23:39:43 ----A---- C:\WINDOWS\imsins.BAK
2010-05-12 23:39:40 ----SHD---- C:\WINDOWS\Installer
2010-05-12 23:39:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-05-12 23:39:39 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-05-12 23:39:39 ----A---- C:\WINDOWS\ODBCINST.INI
2010-05-12 23:39:36 ----RD---- C:\Program Files
2010-05-12 23:39:36 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-05-12 23:39:36 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-05-12 23:39:36 ----D---- C:\Program Files\Fichiers communs
2010-05-12 23:39:30 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-05-12 23:39:30 ----A---- C:\WINDOWS\system32\irclass.dll
2010-05-12 23:39:30 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-05-12 23:39:30 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-05-12 23:39:30 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-05-12 23:39:29 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-05-12 23:39:29 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-05-12 23:39:29 ----A---- C:\WINDOWS\system32\batt.dll
2010-05-12 23:39:28 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-05-12 23:39:27 ----A---- C:\WINDOWS\system32\storprop.dll
2010-05-12 23:39:21 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-05-12 23:39:10 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-12 23:39:10 ----D---- C:\WINDOWS\system32\CatRoot
2010-05-12 23:39:03 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-05-12 23:38:58 ----A---- C:\WINDOWS\setuplog.txt
2010-05-12 23:38:55 ----D---- C:\Documents and Settings
2010-05-12 23:33:42 ----D---- C:\WINDOWS\OemDir
2010-05-12 23:33:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-12 23:33:37 ----RSD---- C:\WINDOWS\Fonts
2010-05-12 23:33:37 ----RD---- C:\WINDOWS\Web
2010-05-12 23:33:37 ----HD---- C:\WINDOWS\inf
2010-05-12 23:33:37 ----D---- C:\WINDOWS\WinSxS
2010-05-12 23:33:37 ----D---- C:\WINDOWS	wain_32
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Temp
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\wins
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\wbem
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\usmt
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\spool
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\ShellExt
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\Setup
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32as
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\oobe
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32
pp
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\mui
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\inetsrv
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\IME
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\icsxml
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\ias
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\fr-fr
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\fr
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\export
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\drivers
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\dhcp
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\config
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\3com_dmi
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\3076
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\2052
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1054
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1042
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1041
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1037
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1036
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1033
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1031
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1028
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32\1025
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system32
2010-05-12 23:33:37 ----D---- C:\WINDOWS\system
2010-05-12 23:33:37 ----D---- C:\WINDOWS\security
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Resources
2010-05-12 23:33:37 ----D---- C:\WINDOWSepair
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Provisioning
2010-05-12 23:33:37 ----D---- C:\WINDOWS\PeerNet
2010-05-12 23:33:37 ----D---- C:\WINDOWS\pchealth
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Network Diagnostic
2010-05-12 23:33:37 ----D---- C:\WINDOWS\mui
2010-05-12 23:33:37 ----D---- C:\WINDOWS\msapps
2010-05-12 23:33:37 ----D---- C:\WINDOWS\msagent
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Media
2010-05-12 23:33:37 ----D---- C:\WINDOWS\L2Schemas
2010-05-12 23:33:37 ----D---- C:\WINDOWS\java
2010-05-12 23:33:37 ----D---- C:\WINDOWS\ime
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Help
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Driver Cache
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Debug
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Cursors
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Connection Wizard
2010-05-12 23:33:37 ----D---- C:\WINDOWS\Config
2010-05-12 23:33:37 ----D---- C:\WINDOWS\AppPatch
2010-05-12 23:33:37 ----D---- C:\WINDOWS\addins
2010-05-12 23:33:37 ----D---- C:\WINDOWS
2010-05-12 23:32:54 ----RASH---- C:\boot.ini
2010-05-12 23:32:52 ----A---- C:\WINDOWS\system32\OEMINFO.INI
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmvdmod.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\WMVCore.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmstream.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\WMSPDMOE.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmspdmod.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmsdmoe.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmsdmod.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmpui.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmpshell.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmploc.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmpcore.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmpcd.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmpasf.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmp.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\WMNetmgr.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmidx.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmerror.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmdmps.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmdmlog.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\wmasf.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\WMADMOE.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\WMADMOD.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\winshfhc.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\strmdll.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\shmedia.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\mswmdm.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\msscp.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\mspmsp.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\mspmsnsv.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\msnetobj.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\msdxmlc.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\MPG4DMOD.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\MP4SDMOD.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\MP43DMOD.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\logagent.exe
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\LAPRXY.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\dxmasf.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\drmv2clt.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\drmstor.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\drmclien.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\cewmdm.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\blastcln.exe
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\blackbox.dll
2010-05-12 23:32:51 ----A---- C:\WINDOWS\system32\asferror.dll
2010-05-12 23:32:49 ----A---- C:\WINDOWS\vmmreg32.dll
2010-05-12 23:32:49 ----A---- C:\WINDOWS\system32\xmllite.dll
2010-05-12 23:32:49 ----A---- C:\WINDOWS\system32\wlanapi.dll
2010-05-12 23:32:49 ----A---- C:\WINDOWS\system32\vga64k.dll
2010-05-12 23:32:49 ----A---- C:\WINDOWS\system32\vga256.dll
2010-05-12 23:32:49 ----A---- C:\WINDOWS\system32	spkg.dll
2010-05-12 23:32:49 ----A---- C:\WINDOWS\system32\osuninst.exe
2010-05-12 23:32:48 ----RASH---- C:\NTDETECT.COM
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\spnpinst.exe
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\pentnt.exe
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\odtext32.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\odpdx32.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\odfox32.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\odexl32.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\oddbse32.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msxbde40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msvcrt20.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\mstext40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msrepl40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msrecr40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msrclr40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msr2cenu.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msr2c.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\mspbde40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msltus40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msexcl40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\msexch40.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\migpwd.exe
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\lnkstub.exe
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\krnl386.exe
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\ir50_qcx.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\ir50_qc.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\ir50_32.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\ir41_qcx.dll
2010-05-12 23:32:48 ----A---- C:\WINDOWS\system32\ir41_qc.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\xpsp3res.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\xpsp1res.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\xpob2res.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\wshfr.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\wmerrFRA.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\vbsfr.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\scrrnfr.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\scofr.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\mfc42loc.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\mfc40loc.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\kbdtuq.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\kbdtuf.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\kbdtat.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\kbdsl1.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\kbdru1.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\kbdru.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\kbdro.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\jsfr.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\edit.com
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\d3dramp.dll
2010-05-12 23:32:47 ----A---- C:\WINDOWS\system32\ctl3d32.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\msutb.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\mslbui.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\MSIMTF.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\MSCTFP.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\MSCTF.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\kbdycl.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\kbdycc.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\kbduzb.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\kbdsl.dll
2010-05-12 23:32:46 ----A---- C:\WINDOWS\system32\ctfmon.exe
2010-05-12 23:32:45 ----A---- C:\WINDOWS\system32\kbdpash.dll
2010-05-12 23:32:45 ----A---- C:\WINDOWS\system32\kbdnepr.dll
2010-05-12 23:32:45 ----A---- C:\WINDOWS\system32\kbdinmal.dll
2010-05-12 23:32:45 ----A---- C:\WINDOWS\system32\kbdinben.dll
2010-05-12 23:32:45 ----A---- C:\WINDOWS\system32\kbdinbe1.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\zipfldr.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\xmlprovi.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\xmlprov.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\xenroll.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\xcopy.exe
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\xactsrv.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\wzcdlg.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\wupdmgr.exe
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\wtsapi32.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\wstdecod.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\wsock32.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\wshtcpip.dll
2010-05-12 23:32:44 ----A---- C:\WINDOWS\system32\WshRm.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\winhlp32.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\winhelp.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\win.ini
2010-05-12 23:32:43 ----A---- C:\WINDOWS	wunk_32.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS	wunk_16.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS	wain_32.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS	wain.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wshnetbs.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wshisn.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wship6.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wshext.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wshcon.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wshatm.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wscsvc.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wscript.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wscntfy.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\ws2help.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\ws2_32.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wpnpinst.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wpabaln.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wowexec.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wowdeb.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wow32.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wmphoto.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wmiprop.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wmi.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wlnotify.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wldap32.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wkssvc.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winver.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wintrust.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winstrm.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winsta.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winsrv.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winspool.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winsock.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winscard.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winrnr.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winntbbu.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winnls.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winmsd.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winmm.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winlogon.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winipsec.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wininet.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winhttp.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winhlp32.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winfax.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\winbrand.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\win87em.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\win32spl.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\win.com
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wifeman.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiavusd.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiavideo.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiashext.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiaservc.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiascr.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiadss.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiadefui.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wiaacmgr.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wextract.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\webvw.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\webhits.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\webclnt.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\webcheck.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wdigest.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\wavemsp.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\w3ssl.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\w32topl.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\w32tm.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\w32time.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vssvc.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vssapi.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vssadmin.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vss_ps.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vjoy.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vga.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vfpodbc.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\version.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\verifier.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\verifier.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\verclsid.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\ver.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vdmredir.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vdmdbg.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vcdex.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vbscript.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\vbajet32.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\uxtheme.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\utilman.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\utildll.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\usp10.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\userinit.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\userenv.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\user32.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\user.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\usbmon.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\urlmon.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\url.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\ureg.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\ups.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\upnpui.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\upnphost.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\upnpcont.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\upnp.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\untfs.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\unlodctr.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\uniplat.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\unimdmat.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\umdmxfrm.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\umandlg.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\ulib.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\ufat.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\udhisapi.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32	zchange.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32	ypelib.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32	xflog.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32	wext.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32	sddd.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32	sd32.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32	sappcmp.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32	rkwks.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32	ree.com
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32	raffic.dll
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32	racert6.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32	racert.exe
2010-05-12 23:32:43 ----A---- C:\WINDOWS\system32\osuninst.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	oolhelp.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	hemeui.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	ftp.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	ermmgr.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	elnet.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	cpsvcs.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	cpmonui.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	cpmon.ini
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	cpmon.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	cpmib.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	cmsetup.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	askmgr.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	askman.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	apiui.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	apisrv.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	apiperf.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	api32.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	api3.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	api.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32	2embed.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\systray.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\syssetup.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\syskey.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sysinv.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sysedit.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\syncui.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\synceng.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\syncapp.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sxs.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\swprv.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\svcpack.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\svchost.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\subst.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\strmfilt.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\storage.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\stobject.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\stimon.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sti_ci.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sti.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\ssdpapi.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\srvsvc.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sqlwoa.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sqlwid.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sqlunirl.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sqlsrv32.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\sprestrt.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\spoolsv.exe
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system32\spoolss.dll
2010-05-12 23:32:42 ----A---- C:\WINDOWS\system.ini
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sort.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\softpub.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\snmpsnap.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\snmpapi.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\smss.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\smlogcfg.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\smbinst.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\slbrccsp.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\slbiop.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\slbcsp.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\slayerxp.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\skeys.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\skdll.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sisbkup.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sigverif.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sigtab.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shutdown.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shsvcs.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shscrap.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shrpubw.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shmgrate.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shlwapi.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shimgvw.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shimeng.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shgina.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shfolder.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shell32.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shell.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shdocvw.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\shdoclc.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\share.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sfmapi.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sfc_os.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sfc.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\sfc.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\setver.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\setupn.exe
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\setupdll.dll
2010-05-12 23:32:41 ----A---- C:\WINDOWS\system32\setupapi.dll
2010-05-12 23:32:40 ----R---- C:\WINDOWS\system32\perfmon.msc
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\setup.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sethc.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\serwvdrv.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\services.msc
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\services.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\serialui.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\senscfg.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sensapi.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sens.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sendmail.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sendcmsg.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\security.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\secur32.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\seclogon.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sdpblb.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sdbinst.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scrrun.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scrobj.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scredir.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sclgntfy.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\schannel.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scesrv.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scecli.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sccsccp.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sccbase.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scardsvr.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scardssp.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\scarddlg.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sc.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sbeio.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\sbe.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\savedump.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\samsrv.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\samlib.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32unonce.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32undll32.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32unas.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32tutils.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32tm.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32tipxmib.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32tcshare.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32svpsp.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32svpperf.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32svpmsg.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32svp.ini
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32svp.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32smui.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32smsink.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32smps.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32sm.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32shx32.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32sh.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32saenh.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32pcss.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32pcrt4.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32pcns4.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32outetab.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32outemon.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32oute.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32nr20.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32iched32.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32iched20.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32exec.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32esutils.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32eplace.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32end.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32egwizc.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32egwiz.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32egsvr32.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32egsvc.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32egedt32.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32egapi.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32eg.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32edir.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32ecover.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32dpdd.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32cp.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32cimlby.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32cbdyctl.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32astls.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32astapi.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asser.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32assapi.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asrad.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asqec.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asppp.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asphone.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asmxs.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asmontr.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asmans.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asman.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asdlg.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asdial.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asctrs.ini
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asctrs.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32aschap.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asautou.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asauto.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asapi32.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32asadhlp.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qutil.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\query.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\quartz.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qosname.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qedwipes.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qedit.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qdvd.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qdv.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qcliprov.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qcap.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qasf.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qagentrt.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\qagent.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pubprn.vbs
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pstorsvc.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pstorec.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\psnppagn.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pschdprf.ini
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pschdprf.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\psbase.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\psapi.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\proxycfg.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\proquota.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\progman.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\profmap.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\prodspec.ini
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\printui.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\print.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\prflbmsg.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\powrprof.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\powercfg.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\polstore.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pnrpnsp.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pngfilt.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pmspl.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\plustab.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\ping6.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\ping.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pifmgr.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pidgen.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\photowiz.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfwci.ini
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfts.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfproc.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfos.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfnet.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfmon.exe
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perffilt.ini
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfdisk.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfctrs.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\perfci.ini
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\pdh.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\msftedit.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWS\system32\drprov.dll
2010-05-12 23:32:40 ----A---- C:\WINDOWSegedit.exe
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\pautoenr.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\pathping.exe
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\panmap.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\packager.exe
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\p2psvc.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\p2pnetsh.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\p2pgraph.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\p2pgasvc.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\p2p.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\osk.exe
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\opengl32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\onex.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\olethk32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\olesvr32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\olesvr.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\olepro32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\oleprn.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\oledlg.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\olecnv32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\olecli32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\olecli.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\oleaut32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\oleaccrc.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\oleacc.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\ole32.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\ole2nls.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\ole2disp.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\ole2.dll
2010-05-12 23:32:39 ----A---- C:\WINDOWS\system32\offfilt.dll
2010-05-12 23:32:38 ----N---- C:\WINDOWS\system32\occache.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbctrac.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcp32r.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcjt32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcji32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcint.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbccu32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbccr32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbccp32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcconf.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcconf.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcbcp.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbcad32.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbc32gt.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbc32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\odbc16gt.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\ocmanage.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\objsel.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\oakley.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
wprovau.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tvdmd.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tvdm.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tshrui.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tsdexts.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tsd.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tprint.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tmssvc.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tmsoprq.msc
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tmsmgr.msc
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tmsmgr.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tmsevt.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tmsdba.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tmsapi.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tmarta.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tlsapi.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tlanui2.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tlanui.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tlanman.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tdsapi.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
tdll.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
slookup.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
pptools.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
otepad.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
lsfunc.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
lhtml.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
ewdev.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etui2.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etui1.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etui0.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etstat.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etshell.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etsh.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etrap.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etplwiz.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etmsg.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etman.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etlogon.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etid.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
eth.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etevent.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etdde.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etcfgx.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etapi32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
etapi.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
et1.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
et.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
ddenb32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
ddeapir.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
ddeapi.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
cxpnt.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
cobjapi.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
btstat.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
arrhook.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
arrator.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
apstat.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
apmontr.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32
apipsec.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mydocs.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mycomput.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mtxclu.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxmlr.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxml6r.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxml6.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxml3r.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxml3.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxml2r.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxml2.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msxml.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mswstr10.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mswsock.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mswdat10.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msw3prt.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvideo.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvidctl.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvidc32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvfw32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvcrt40.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvcrt.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvcp60.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvcp50.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvcirt.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvbvm60.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msvbvm50.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msv1_0.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mstlsapi.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mstime.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msswchx.exe
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msswch.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mssip32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mssign32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mssha.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mssap.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msrle32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msrating.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msratelc.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msprivs.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msports.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\mspatcha.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msorcl32.dll
2010-05-12 23:32:38 ----A---- C:\WINDOWS\system32\msorc32r.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msobjs.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msnsspc.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msls31.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msjtes40.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msjter40.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msjint40.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msjet40.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msisip.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msimsg.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msimg32.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msihnd.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msiexec.exe
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msieftp.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msidntld.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msidle.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msident.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msi.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mshtmler.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mshtmled.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mshtml.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mshta.exe
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msgsvc.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msgina.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msencode.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msdmo.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msdart.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msdadiag.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mscpxl32.dLL
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mscpx32r.dLL
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mscms.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mscdexnt.exe
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mscat32.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msaudite.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msasn1.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msapsspc.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msafd.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msacm32.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msacm.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\msaatext.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mrinfo.exe
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mprui.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mprmsg.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mprdim.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mprddm.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mprapi.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mpr.dll
2010-05-12 23:32:37 ----A---- C:\WINDOWS\system32\mpnotify.exe
2010-05-12 23:32:37 ----A---- C:\WINDOWS\msdfmap.ini
2010-05-12 23:32:36 ----N---- C:\WINDOWS\system32\jsproxy.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mountvol.exe
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\moricons.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\more.com
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\modex.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\modemui.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mode.com
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mobsync.exe
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mobsync.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mmutilse.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mmsystem.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mmdrv.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mmcshext.dll
2010-05-12 23:32:36 ----A---- C:\WINDOWS\system32\mmcperf.exe
2010-05-12 23:32:36 ----A---- C:\WINDOWS\sys

Utilisateur anonyme · Answer

C'est dommage le rapport est incomplet. Il manque le début et la fin.
Utilise ce service pour l'envoyer : http://www.cijoint.fr/

Sinon oui il y a bien infection USB.
https://www.google.fr/search?hl=fr&q=kubernesis.vbe&meta=&aq=f&oq=&gws_rd=ssl

Alors,
> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.


Je reviens dans la soirée.
Bye.

Doddle · Answer

malheureusement je n'ai pas le eeepc sous les yeux, j'ai lui au donc laissé le lien du forum pour qu'il puisse le faire lui même... donc je ne garantie pas qu'il télécharge usbfix dans la soirée!!!
a+

Doddle · Answer

CADO :

   Antivirus : Trend Micro Internet Security 16.10.2012 (Activated)
   Firewall  : Pare-feu personnel de Trend Micro 5.2 (Activated)
   C:\ (Local Disk) - NTFS - Total:105 Go (Free:52 Go)
   D:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 27/11/2009|22:27 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Dealio\kb127
   Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
   Supprime! - C:\DOCUME~1\Caroline\APPLIC~1\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\Program Files\Dealio
   Supprime! - C:\DOCUME~1\Caroline\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Caroline) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Caroline) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Caroline) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (Caroline) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
   (Caroline) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
   "Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 26/11/2009|23:15 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 27/11/2009|22:27 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 27/11/2009|22:29 - Option : [2]

   -----------\  Fin du rapport a 22:29:32,50

En tout cas merci, je découvre pas mal de choses en même temps que vous m'aidez à soigner mon ordi^^

bonne soirée

a+

Utilisateur anonyme · Answer

Hello,

ok,
et pour les pc infectés par le virus 'musulman' ?

Utilisateur anonyme · Answer

J'aimerai avoir des news pleaZe sur cette infection :

https://www.startimes.com/f.aspx?t=20433612

Voir ici : https://www.google.fr/webhp?hl=fr&gws_rd=ssl#hl=fr&q=kubernesis.vbe+allah&meta=&aq=f&oq=kubernesis.vbe+allah&fp=ed92d289f6d6d4dd


Aller, merci de revenir !

Utilisateur anonyme · Answer

Ok, ok...

Désolé pour ce retard.
Bah alors tant pis pour lui.

Ne partage pas de source USB avec lui afin de ne pas avoir le même souci.


S'il change d'avis alors qu'il télécharge la dernière version d'USBFix et qu'il fasse ceci :

> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.



Bye bye.

Virus musulman ?

27 réponses

Discussions similaires

Newsletters