[Résolu] Virus récalcitrant sur mon ordinateur

[ma_rhaja]

euh...si vous pouvez m'expliquer un peu comment faire parce que je me plante là.

Si j'ai compris je devrai relancer ZHPdiag (ou je dois télécharger hijackthis). Comment je fais après pour fixer, cocher et supprimer? Excusez-moi pour mes questions mais c'est encore tout nouveau pour moi

 

Autre chose, j'ai le dernier rapport de scan de MBAM, apparemment tout est clean maintenant sur pc bureau. Mais comme je dois copier un dossier contenant tous mes travaux sur la clé, voilà qu'un dossier .exe se trouve dans le dossier mère.

[ma_rhaja]

pour la suppression du fichier .pif, j'y suis arrivé pear. Donc ça va, je l'ai fait avec ZHPdiag

 

par contre pour le dossier.exe (présent sur la clé fraîchement formatée), ben à chaque fois que je le supprime il réapparaît quelques instants plus tard!!!

[pear]

voilà qu'un dossier .exe se trouve dans le dossier mère.

 

C'est son nom, dossier.exe ,ou autrechose.exe?

 

Je suppose que c'est votre fichier autorun.inf qui est renommé par une bestiole.

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur Bleeping Computers en Anglais:

 

Sur PCA,En Français

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Vous avez téléchargé Combofix.

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[ma_rhaja]

voilà qu'un dossier .exe se trouve dans le dossier mère.

 

C'est son nom, dossier.exe ,ou autrechose.exe?

 

Je suppose que c'est votre fichier autorun.inf qui est renommé par une bestiole.

 

J'ai créé un dossier nommé "CA" avec tous les travaux dedans. Lorsque je l'ai copié sur la clé, un sous-dossier CA.exe est apparu. J'en déduis, que si j'avais copié quelques fichiers directement à la racine, ça m'aurait affiché COMPTA 01_Fichiers.exe (nom d'utilisateur du pc). Ces dossiers .exe ne sont visibles que lorsque l'on explore la clé. Sur les dossiers et répertoires des HDD, ils n'apparaissent pas. Je crois que la fonction autorun sur pc bureau est désactivé depuis que je l'ai vacciné car lorsque j'insère la clé, il me faut ouvrir l'explorateur manuellement pour voir son contenu.

 

J'attends le rapport de scan de combofix et je vous le posterai ici.

 

Merci

[ma_rhaja]

voici le rapport de scan de combofix

 

ComboFix 10-01-28.05 - COMPTA 01 29/01/2010 11:53:33.5.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.447.157 [GMT 3:00]

Lancé depuis: c:\documents and settings\COMPTA 01\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\COMPTA 01\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-29 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-27 09:01 . 2010-01-27 09:01 -------- d-sh--w- c:\documents and settings\COMPTA 01\PrivacIE

2010-01-27 08:58 . 2010-01-27 08:58 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2010-01-27 08:57 . 2010-01-27 08:57 -------- d-sh--w- c:\documents and settings\COMPTA 01\IETldCache

2010-01-27 08:55 . 2010-01-27 08:55 -------- d--h--w- c:\windows\msdownld.tmp

2010-01-27 08:53 . 2010-01-27 08:55 -------- dc-h--w- c:\windows\ie8

2010-01-27 08:53 . 2010-01-27 08:54 -------- d-----w- c:\windows\system32\fr-FR

2010-01-27 08:45 . 2010-01-27 08:45 -------- d--h--w- c:\windows\$hf_mig$

2010-01-27 08:44 . 2008-02-26 12:00 294912 -c----w- c:\windows\system32\dllcache\msctf.dll

2010-01-27 08:30 . 2010-01-27 08:30 86576 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

2010-01-27 08:30 . 2010-01-27 08:30 392728 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll

2010-01-27 08:30 . 2010-01-27 08:30 132672 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

2010-01-26 13:06 . 2010-01-26 13:06 -------- d-----w- C:\_OTM

2010-01-26 10:23 . 2010-01-28 13:25 -------- d-----w- c:\program files\ZHPDiag

2010-01-22 10:39 . 2010-01-22 10:40 -------- d-----w- c:\program files\trend micro

2010-01-22 10:39 . 2010-01-22 10:40 -------- d-----w- C:\rsit

2010-01-20 13:19 . 2010-01-20 13:19 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\Malwarebytes

2010-01-20 13:19 . 2010-01-07 13:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-20 13:19 . 2010-01-20 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-01-20 13:19 . 2010-01-20 13:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-20 13:19 . 2010-01-07 13:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-01-12 07:17 . 2010-01-12 07:17 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\ValuSoft

2010-01-12 07:12 . 2007-04-04 15:55 261480 ----a-w- c:\windows\system32\xactengine2_7.dll

2010-01-11 13:42 . 2010-01-11 13:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia

2010-01-08 07:38 . 2010-01-08 07:39 59089 ----a-w- c:\documents and settings\COMPTA 01\Application Data\OpenCandy\D24E5EDA228C494683D58724AA5B3FB9\audacity-win-1.2.6.exe

2010-01-08 07:38 . 2010-01-08 07:38 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\OpenCandy

2010-01-08 07:37 . 2010-01-08 07:37 -------- d-----w- c:\documents and settings\COMPTA 01\Menu DÚmarrer

2010-01-08 07:34 . 2010-01-08 07:41 -------- d-----w- c:\program files\MediaCoder

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-29 08:51 . 2009-07-13 06:44 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-01-29 08:46 . 2009-07-02 08:48 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\DMCache

2010-01-29 08:46 . 2009-07-07 10:55 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\uTorrent

2010-01-28 11:10 . 2009-07-22 07:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator

2010-01-28 09:43 . 2009-11-16 10:58 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\vlc

2010-01-27 09:02 . 2009-07-10 08:35 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-01-27 08:31 . 2001-08-28 12:00 72126 ----a-w- c:\windows\system32\perfc00C.dat

2010-01-27 08:31 . 2001-08-28 12:00 460986 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-26 13:32 . 2010-01-26 13:32 664 ----a-w- c:\documents and settings\COMPTA 01\Local Settings\Application Data\d3d9caps.tmp

2010-01-26 13:05 . 2009-07-16 07:34 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\.purple

2010-01-25 11:01 . 2009-11-25 05:35 -------- d-----w- c:\program files\ZebHelpProcess

2010-01-20 12:45 . 2009-07-07 10:35 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\dvdcss

2010-01-12 09:03 . 2009-07-02 06:28 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-01-11 10:27 . 2009-07-13 10:47 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\IDM

2010-01-07 07:00 . 2009-07-02 08:48 -------- d-----w- c:\program files\Internet Download Manager

2010-01-07 06:28 . 2009-07-13 10:49 198064 ----a-w- c:\documents and settings\COMPTA 01\Application Data\IDM\idmmzcc3\components\idmmzcc.dll

2009-12-24 05:08 . 2009-07-02 07:37 70344 ----a-w- c:\documents and settings\COMPTA 01\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-12-24 05:07 . 2009-11-11 05:13 8224 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT

2009-12-12 07:01 . 2009-12-11 16:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Spyware Terminator

2009-12-11 09:01 . 2009-07-22 07:31 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\Spyware Terminator

2009-12-11 09:00 . 2009-07-22 07:31 -------- d-----w- c:\program files\Spyware Terminator

2009-12-09 09:09 . 2009-07-06 08:07 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-11-27 07:18 . 2009-11-27 07:18 116048 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\TmEngDrv.dll

2009-11-27 07:17 . 2009-11-27 07:17 98304 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\getMac.exe

2009-11-27 07:17 . 2009-11-27 07:17 69632 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\mfcm80.dll

2009-11-27 07:17 . 2009-11-27 07:17 626688 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\msvcr80.dll

2009-11-27 07:17 . 2009-11-27 07:17 57344 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\mfcm80u.dll

2009-11-27 07:17 . 2009-11-27 07:17 548864 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\msvcp80.dll

2009-11-27 07:17 . 2009-11-27 07:17 479232 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\msvcm80.dll

2009-11-27 07:17 . 2009-11-27 07:17 1093632 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\mfc80.dll

2009-11-27 07:17 . 2009-11-27 07:17 1079808 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\mfc80u.dll

2009-11-27 07:17 . 2009-11-27 07:17 218736 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\patch.exe

2009-11-27 07:17 . 2009-11-27 07:17 189968 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\ciussi32.dll

2009-11-27 07:17 . 2009-11-27 07:17 170512 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\PATCHW32.DLL

2009-11-27 07:17 . 2009-11-27 07:17 1267320 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\TmUpdate.dll

2009-11-27 07:07 . 2009-11-27 07:07 61440 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\Toolkit.dll

2009-11-27 07:07 . 2009-11-27 07:07 832776 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\lea.dll

2009-11-27 07:07 . 2009-11-27 07:07 439560 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\jlea.dll

2009-11-27 07:07 . 2009-11-27 07:07 42320 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\dsvout.dll

2009-11-27 07:06 . 2009-11-27 07:00 183356 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\Uninstaller.exe

2009-11-24 05:25 . 2009-11-24 05:25 152576 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

2009-11-24 05:13 . 2009-11-24 05:13 79488 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2009-11-05 13:06 . 2009-11-05 13:06 26694 ----a-r- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Installer\{D319D9DE-7999-4DFF-BD94-CE3B3763F07E}\_9B01A8F0A465EAD08AED90.exe

2009-11-05 13:06 . 2009-11-05 13:06 26694 ----a-r- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Installer\{D319D9DE-7999-4DFF-BD94-CE3B3763F07E}\_6FEFF9B68218417F98F549.exe

2009-11-05 13:06 . 2009-11-05 13:06 26694 ----a-r- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Installer\{D319D9DE-7999-4DFF-BD94-CE3B3763F07E}\_60C57C1245BBA6E9C8F308.exe

2009-11-05 13:06 . 2009-11-05 13:06 26694 ----a-r- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Installer\{D319D9DE-7999-4DFF-BD94-CE3B3763F07E}\_21F3885A18D238E15AAE81.exe

2009-11-03 10:51 . 2009-11-03 10:51 1089 ----a-w- c:\documents and settings\COMPTA 01\Application Data\.purple\certificates\x509\tls_peers\login.yahoo.com

.

 

((((((((((((((((((((((((((((( SnapShot@2009-10-06_14.32.57 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-01-29 08:50 . 2010-01-29 08:50 16384 c:\windows\temp\Perflib_Perfdata_6c0.dat

+ 2010-01-12 07:12 . 2005-12-05 15:07 61136 c:\windows\system32\xinput9_1_0.dll

+ 2010-01-12 07:13 . 2007-04-04 15:53 81768 c:\windows\system32\xinput1_3.dll

+ 2010-01-12 07:12 . 2006-07-28 06:30 62744 c:\windows\system32\xinput1_2.dll

+ 2010-01-12 07:12 . 2006-03-31 09:39 62672 c:\windows\system32\xinput1_1.dll

+ 2010-01-12 07:13 . 2007-10-22 00:37 17928 c:\windows\system32\X3DAudio1_2.dll

+ 2010-01-12 07:12 . 2007-03-05 09:42 15128 c:\windows\system32\x3daudio1_1.dll

+ 2010-01-12 07:12 . 2006-02-03 05:41 14032 c:\windows\system32\x3daudio1_0.dll

+ 2009-07-02 07:22 . 2009-01-07 15:21 26144 c:\windows\system32\spupdsvc.exe

+ 2009-07-02 07:02 . 2009-01-07 15:21 17952 c:\windows\system32\spmsg.dll

+ 2009-07-02 07:28 . 2004-08-19 14:10 12288 c:\windows\system32\regsvr32.exe

- 2001-08-28 12:00 . 2004-08-19 14:10 12288 c:\windows\system32\regsvr32.exe

+ 2009-07-02 07:04 . 2009-03-08 01:31 46592 c:\windows\system32\pngfilt.dll

+ 2001-08-28 12:00 . 2010-01-27 08:31 59440 c:\windows\system32\perfc009.dat

+ 2009-01-07 15:20 . 2009-01-07 15:20 23552 c:\windows\system32\normaliz.dll

+ 2009-01-07 15:20 . 2009-01-07 15:20 24576 c:\windows\system32\nlsdl.dll

+ 2009-07-02 07:05 . 2009-03-08 01:31 48128 c:\windows\system32\mshtmler.dll

+ 2009-07-02 07:05 . 2009-03-08 01:31 66560 c:\windows\system32\mshtmled.dll

+ 2001-08-28 12:00 . 2009-03-08 01:31 45568 c:\windows\system32\mshta.exe

+ 2009-03-08 01:31 . 2009-03-08 01:31 13312 c:\windows\system32\msfeedssync.exe

+ 2009-03-08 01:31 . 2009-03-08 01:31 55296 c:\windows\system32\msfeedsbs.dll

+ 2009-07-06 14:21 . 2010-01-07 07:13 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe

- 2009-07-06 14:21 . 2009-09-11 14:04 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe

+ 2009-07-02 07:05 . 2009-03-08 01:34 43008 c:\windows\system32\licmgr10.dll

+ 2001-08-28 12:00 . 2009-03-08 01:33 25600 c:\windows\system32\jsproxy.dll

+ 2009-07-02 07:05 . 2009-03-08 01:32 94720 c:\windows\system32\inseng.dll

+ 2009-07-02 07:05 . 2009-03-08 01:31 34816 c:\windows\system32\imgutil.dll

+ 2009-03-08 01:32 . 2009-03-08 01:32 36864 c:\windows\system32\ieudinit.exe

+ 2009-07-02 07:05 . 2009-03-08 01:32 71680 c:\windows\system32\iesetup.dll

+ 2001-08-28 12:00 . 2009-03-08 01:32 55808 c:\windows\system32\iernonce.dll

+ 2009-01-07 15:20 . 2009-01-07 15:20 26112 c:\windows\system32\idndl.dll

+ 2009-03-08 01:31 . 2009-03-08 01:31 59904 c:\windows\system32\icardie.dll

+ 2003-06-06 08:21 . 2003-06-06 08:21 81920 c:\windows\system32\eSellerateControl350.dll

+ 2009-11-24 12:25 . 2009-06-30 06:37 28552 c:\windows\system32\drivers\pavboot.sys

+ 2009-07-02 07:28 . 2004-08-19 14:10 12288 c:\windows\system32\dllcache\regsvr32.exe

+ 2009-03-08 01:31 . 2009-03-08 01:31 46592 c:\windows\system32\dllcache\pngfilt.dll

+ 2009-03-08 01:31 . 2009-03-08 01:31 48128 c:\windows\system32\dllcache\mshtmler.dll

+ 2009-03-08 01:31 . 2009-03-08 01:31 66560 c:\windows\system32\dllcache\mshtmled.dll

+ 2009-03-08 01:31 . 2009-03-08 01:31 45568 c:\windows\system32\dllcache\mshta.exe

+ 2009-03-08 01:34 . 2009-03-08 01:34 43008 c:\windows\system32\dllcache\licmgr10.dll

+ 2009-03-08 01:33 . 2009-03-08 01:33 25600 c:\windows\system32\dllcache\jsproxy.dll

+ 2009-03-08 01:32 . 2009-03-08 01:32 94720 c:\windows\system32\dllcache\inseng.dll

+ 2009-03-08 01:31 . 2009-03-08 01:31 34816 c:\windows\system32\dllcache\imgutil.dll

+ 2009-03-08 01:32 . 2009-03-08 01:32 71680 c:\windows\system32\dllcache\iesetup.dll

+ 2009-03-08 01:32 . 2009-03-08 01:32 55808 c:\windows\system32\dllcache\iernonce.dll

+ 2009-03-08 01:24 . 2009-03-08 01:24 68608 c:\windows\system32\dllcache\hmmapi.dll

+ 2009-03-08 01:33 . 2009-03-08 01:33 18944 c:\windows\system32\dllcache\corpol.dll

+ 2009-03-08 01:32 . 2009-03-08 01:32 72704 c:\windows\system32\dllcache\admparse.dll

+ 2001-08-28 12:00 . 2009-03-08 01:33 18944 c:\windows\system32\corpol.dll

+ 2009-07-01 07:57 . 2010-01-25 05:12 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2009-07-01 07:57 . 2009-07-02 07:37 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2009-11-30 05:13 . 2010-01-25 05:12 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2009-07-01 07:57 . 2009-07-02 07:37 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2009-11-24 06:59 . 2009-11-24 06:59 10752 c:\windows\system32\BASSMOD.dll

+ 2001-08-28 12:00 . 2009-03-08 01:32 72704 c:\windows\system32\admparse.dll

+ 2010-01-12 07:12 . 2005-03-18 13:23 12800 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Diagnostics.dll

+ 2010-01-12 07:12 . 2005-03-18 13:23 53248 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.AudioVideoPlayback.dll

+ 2009-07-02 10:24 . 2010-01-12 09:20 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe

- 2009-07-02 10:24 . 2009-07-02 10:24 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe

+ 2009-07-02 10:24 . 2010-01-12 09:19 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe

- 2009-07-02 10:24 . 2009-07-02 10:24 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe

- 2009-07-02 10:24 . 2009-07-02 10:24 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe

+ 2009-07-02 10:24 . 2010-01-12 09:20 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe

+ 2009-07-02 10:24 . 2010-01-12 09:20 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe

- 2009-07-02 10:24 . 2009-07-02 10:24 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe

- 2009-07-02 10:24 . 2009-07-02 10:24 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe

+ 2009-07-02 10:24 . 2010-01-12 09:20 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe

+ 2009-07-02 10:24 . 2010-01-12 09:20 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe

- 2009-07-02 10:24 . 2009-07-02 10:24 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe

+ 2010-01-27 08:53 . 2004-08-19 14:09 37888 c:\windows\ie8\url.dll

+ 2010-01-27 08:54 . 2009-03-08 13:14 58448 c:\windows\ie8\spuninst\iecustom.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 39424 c:\windows\ie8\pngfilt.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 97280 c:\windows\ie8\occache.dll

+ 2010-01-27 08:53 . 2004-08-19 14:08 57344 c:\windows\ie8\mshtmler.dll

+ 2010-01-27 08:53 . 2004-08-19 14:10 29184 c:\windows\ie8\mshta.exe

+ 2010-01-27 08:53 . 2004-08-19 14:09 22528 c:\windows\ie8\licmgr10.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 15872 c:\windows\ie8\jsproxy.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 96768 c:\windows\ie8\inseng.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 35840 c:\windows\ie8\imgutil.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 93184 c:\windows\ie8\iexplore.exe

+ 2010-01-27 08:53 . 2004-08-19 14:09 63488 c:\windows\ie8\iesetup.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 49152 c:\windows\ie8\iernonce.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 81920 c:\windows\ie8\ieencode.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 34304 c:\windows\ie8\ie4uinit.exe

+ 2010-01-27 08:53 . 2004-08-19 14:09 38912 c:\windows\ie8\hmmapi.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 35328 c:\windows\ie8\corpol.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 61440 c:\windows\ie8\admparse.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll

- 2009-07-02 10:24 . 2009-07-02 10:24 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe

+ 2009-07-02 10:24 . 2010-01-12 09:20 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe

+ 2009-01-07 15:21 . 2009-01-07 15:21 121856 c:\windows\system32\xmllite.dll

+ 2010-01-12 07:13 . 2007-07-19 21:57 267112 c:\windows\system32\xactengine2_9.dll

+ 2010-01-12 07:13 . 2007-06-20 17:46 266088 c:\windows\system32\xactengine2_8.dll

+ 2010-01-12 07:12 . 2007-01-24 12:27 255848 c:\windows\system32\xactengine2_6.dll

+ 2010-01-12 07:12 . 2006-12-08 09:02 251672 c:\windows\system32\xactengine2_5.dll

+ 2010-01-12 07:12 . 2006-09-28 13:05 237848 c:\windows\system32\xactengine2_4.dll

+ 2010-01-12 07:12 . 2006-07-28 06:30 236824 c:\windows\system32\xactengine2_3.dll

+ 2010-01-12 07:12 . 2006-05-31 04:24 230168 c:\windows\system32\xactengine2_2.dll

+ 2010-01-12 07:13 . 2007-10-22 00:39 267272 c:\windows\system32\xactengine2_10.dll

+ 2010-01-12 07:12 . 2006-03-31 09:39 229584 c:\windows\system32\xactengine2_1.dll

+ 2010-01-12 07:12 . 2006-02-03 05:42 230096 c:\windows\system32\xactengine2_0.dll

+ 2009-07-02 07:04 . 2009-03-08 01:34 914944 c:\windows\system32\wininet.dll

+ 2009-03-08 01:34 . 2009-03-08 01:34 208384 c:\windows\system32\WinFXDocObj.exe

+ 2009-07-02 07:04 . 2009-03-08 01:34 236544 c:\windows\system32\webcheck.dll

+ 2009-07-02 07:04 . 2009-03-08 01:33 420352 c:\windows\system32\vbscript.dll

+ 2009-07-02 07:04 . 2009-03-08 01:34 105984 c:\windows\system32\url.dll

+ 2009-07-02 07:04 . 2009-01-07 15:21 474624 c:\windows\system32\shlwapi.dll

+ 2001-08-28 12:00 . 2010-01-27 08:31 395200 c:\windows\system32\perfh009.dat

+ 2001-08-28 12:00 . 2009-03-08 01:34 109568 c:\windows\system32\occache.dll

+ 2009-07-02 07:04 . 2009-03-08 01:32 611840 c:\windows\system32\mstime.dll

+ 2009-07-02 07:04 . 2009-03-08 01:34 193536 c:\windows\system32\msrating.dll

+ 2001-08-28 12:00 . 2009-03-08 01:22 156160 c:\windows\system32\msls31.dll

+ 2009-03-08 01:32 . 2009-03-08 01:32 594432 c:\windows\system32\msfeeds.dll

+ 2009-01-07 15:20 . 2009-01-07 15:20 265720 c:\windows\system32\msdbg2.dll

+ 2009-07-02 07:05 . 2008-02-26 12:00 294912 c:\windows\system32\msctf.dll

+ 2009-10-28 03:40 . 2009-10-28 03:40 257440 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe

- 2009-07-18 03:21 . 2009-07-18 03:21 257440 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe

+ 2001-08-28 12:00 . 2009-03-08 01:33 726528 c:\windows\system32\jscript.dll

+ 2009-11-24 05:27 . 2009-10-11 01:17 149280 c:\windows\system32\javaws.exe

+ 2009-11-24 05:27 . 2009-10-11 01:17 145184 c:\windows\system32\javaw.exe

+ 2009-11-24 05:27 . 2009-10-11 01:17 145184 c:\windows\system32\java.exe

+ 2009-03-08 01:22 . 2009-03-08 01:22 164352 c:\windows\system32\ieui.dll

+ 2009-07-02 07:05 . 2009-03-08 01:31 183808 c:\windows\system32\iepeers.dll

+ 2009-07-02 07:05 . 2009-03-08 11:09 391536 c:\windows\system32\iedkcs32.dll

+ 2009-03-08 01:11 . 2009-03-08 01:11 445952 c:\windows\system32\ieapfltr.dll

+ 2001-08-28 12:00 . 2009-03-08 01:32 163840 c:\windows\system32\ieakui.dll

+ 2009-07-02 07:05 . 2009-03-08 01:33 229376 c:\windows\system32\ieaksie.dll

+ 2009-07-02 07:05 . 2009-03-08 01:33 125952 c:\windows\system32\ieakeng.dll

+ 2009-07-02 07:05 . 2009-03-08 01:32 173056 c:\windows\system32\ie4uinit.exe

+ 2009-11-11 14:10 . 2009-09-09 10:43 210352 c:\windows\system32\idmmbc.dll

- 2009-05-27 10:22 . 2009-03-26 15:35 210352 c:\windows\system32\idmmbc.dll

+ 2009-07-01 08:21 . 2010-01-12 07:31 267008 c:\windows\system32\FNTCACHE.DAT

+ 2005-10-11 11:40 . 2005-10-11 11:40 356352 c:\windows\system32\eSellerateEngine.dll

+ 2009-07-02 07:05 . 2009-03-08 01:31 216064 c:\windows\system32\dxtrans.dll

+ 2009-07-02 07:05 . 2009-03-08 01:31 348160 c:\windows\system32\dxtmsft.dll

- 2001-08-28 12:00 . 2004-08-19 14:09 619008 c:\windows\system32\dx7vb.dll

+ 2009-07-02 07:27 . 2004-08-19 14:09 619008 c:\windows\system32\dx7vb.dll

+ 2009-11-27 07:20 . 2007-12-24 14:37 138384 c:\windows\system32\drivers\tmcomm.sys

+ 2009-03-08 01:34 . 2009-03-08 01:34 914944 c:\windows\system32\dllcache\wininet.dll

+ 2009-03-08 01:34 . 2009-03-08 01:34 236544 c:\windows\system32\dllcache\webcheck.dll

+ 2009-03-08 01:33 . 2009-03-08 01:33 759296 c:\windows\system32\dllcache\VGX.dll

+ 2009-03-08 01:33 . 2009-03-08 01:33 420352 c:\windows\system32\dllcache\vbscript.dll

+ 2009-03-08 01:34 . 2009-03-08 01:34 105984 c:\windows\system32\dllcache\url.dll

+ 2009-01-07 15:20 . 2009-01-07 15:20 134144 c:\windows\system32\dllcache\sqmapi.dll

+ 2009-01-07 15:21 . 2009-01-07 15:21 474624 c:\windows\system32\dllcache\shlwapi.dll

+ 2009-03-08 01:34 . 2009-03-08 01:34 109568 c:\windows\system32\dllcache\occache.dll

+ 2009-03-08 01:32 . 2009-03-08 01:32 611840 c:\windows\system32\dllcache\mstime.dll

+ 2009-03-08 01:34 . 2009-03-08 01:34 193536 c:\windows\system32\dllcache\msrating.dll

+ 2001-08-28 12:00 . 2009-03-08 01:22 156160 c:\windows\system32\dllcache\msls31.dll

+ 2009-03-08 01:33 . 2009-03-08 01:33 726528 c:\windows\system32\dllcache\jscript.dll

+ 2009-03-08 11:09 . 2009-03-08 11:09 638816 c:\windows\system32\dllcache\iexplore.exe

+ 2009-03-08 01:31 . 2009-03-08 01:31 183808 c:\windows\system32\dllcache\iepeers.dll

+ 2009-03-08 11:09 . 2009-03-08 11:09 391536 c:\windows\system32\dllcache\iedkcs32.dll

+ 2001-08-28 12:00 . 2009-03-08 01:32 163840 c:\windows\system32\dllcache\ieakui.dll

+ 2009-03-08 01:33 . 2009-03-08 01:33 229376 c:\windows\system32\dllcache\ieaksie.dll

+ 2009-03-08 01:33 . 2009-03-08 01:33 125952 c:\windows\system32\dllcache\ieakeng.dll

+ 2009-03-08 01:32 . 2009-03-08 01:32 173056 c:\windows\system32\dllcache\ie4uinit.exe

+ 2009-03-08 01:31 . 2009-03-08 01:31 216064 c:\windows\system32\dllcache\dxtrans.dll

+ 2009-03-08 01:31 . 2009-03-08 01:31 348160 c:\windows\system32\dllcache\dxtmsft.dll

+ 2009-07-02 07:27 . 2004-08-19 14:09 619008 c:\windows\system32\dllcache\dx7vb.dll

+ 2009-03-08 01:32 . 2009-03-08 01:32 128512 c:\windows\system32\dllcache\advpack.dll

+ 2009-07-10 08:33 . 2009-10-11 01:17 411368 c:\windows\system32\deploytk.dll

+ 2009-11-25 05:37 . 1999-01-20 02:01 210032 c:\windows\system32\DBCLIENT.DLL

+ 2010-01-12 07:13 . 2007-10-02 06:56 444776 c:\windows\system32\d3dx10_36.dll

+ 2010-01-12 07:13 . 2007-07-19 15:14 444776 c:\windows\system32\d3dx10_35.dll

+ 2010-01-12 07:13 . 2007-05-16 13:45 443752 c:\windows\system32\d3dx10_34.dll

+ 2010-01-12 07:12 . 2007-03-15 13:57 443752 c:\windows\system32\d3dx10_33.dll

+ 2009-07-02 07:05 . 2009-03-08 01:32 128512 c:\windows\system32\advpack.dll

+ 2010-01-12 07:12 . 2006-03-31 08:27 578560 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2911.0\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2006-02-03 04:40 578560 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2910.0\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2005-12-05 14:20 577536 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2909.0\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2005-09-28 11:11 577536 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2908.0\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2005-07-22 14:21 577024 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2907.0\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2005-05-26 12:15 576000 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2906.0\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2005-03-18 14:23 567296 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2905.0\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2005-02-05 16:32 563712 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2904.0\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2005-03-18 13:23 223232 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.dll

+ 2010-01-12 07:12 . 2005-03-18 13:23 178176 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectSound.dll

+ 2010-01-12 07:12 . 2005-03-18 13:23 364544 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectPlay.dll

+ 2010-01-12 07:12 . 2005-03-18 13:23 159232 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectInput.dll

+ 2010-01-12 07:12 . 2005-03-18 13:23 145920 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectDraw.dll

+ 2010-01-12 07:12 . 2005-03-18 13:23 473600 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3D.dll

+ 2009-11-05 13:06 . 2009-11-05 13:06 655872 c:\windows\Installer\1b265f1.msi

+ 2009-07-02 10:24 . 2010-01-12 09:19 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe

- 2009-07-02 10:24 . 2009-07-02 10:24 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe

+ 2009-07-02 10:24 . 2010-01-12 09:19 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe

- 2009-07-02 10:24 . 2009-07-02 10:24 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe

+ 2009-07-02 10:24 . 2010-01-12 09:20 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe

- 2009-07-02 10:24 . 2009-07-02 10:24 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe

- 2009-07-02 10:24 . 2009-07-02 10:24 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe

+ 2009-07-02 10:24 . 2010-01-12 09:20 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe

- 2009-07-02 10:24 . 2009-07-02 10:24 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe

+ 2009-07-02 10:24 . 2010-01-12 09:19 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe

+ 2009-07-02 10:24 . 2010-01-12 09:20 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe

- 2009-07-02 10:24 . 2009-07-02 10:24 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe

+ 2010-01-27 08:53 . 2004-08-19 14:09 660480 c:\windows\ie8\wininet.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 281600 c:\windows\ie8\webcheck.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 848384 c:\windows\ie8\vgx.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 417792 c:\windows\ie8\vbscript.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 603136 c:\windows\ie8\urlmon.dll

+ 2010-01-27 08:54 . 2009-01-07 15:21 406048 c:\windows\ie8\spuninst\updspapi.dll

+ 2010-01-27 08:54 . 2009-01-07 15:21 235040 c:\windows\ie8\spuninst\spuninst.exe

+ 2010-01-27 08:53 . 2004-08-19 14:09 474112 c:\windows\ie8\shlwapi.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 530432 c:\windows\ie8\mstime.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 146432 c:\windows\ie8\msrating.dll

+ 2010-01-27 08:53 . 2001-08-28 12:00 146432 c:\windows\ie8\msls31.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 448512 c:\windows\ie8\mshtmled.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 450560 c:\windows\ie8\jscript.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 249344 c:\windows\ie8\iepeers.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 323584 c:\windows\ie8\iedkcs32.dll

+ 2010-01-27 08:53 . 2001-08-28 12:00 245760 c:\windows\ie8\ieakui.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 221696 c:\windows\ie8\ieaksie.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 139264 c:\windows\ie8\ieakeng.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 201728 c:\windows\ie8\dxtrans.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 357888 c:\windows\ie8\dxtmsft.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 101888 c:\windows\ie8\advpack.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll

+ 2009-07-02 07:04 . 2009-03-08 01:34 1206784 c:\windows\system32\urlmon.dll

+ 2009-07-02 07:04 . 2009-01-07 15:21 1497088 c:\windows\system32\shdocvw.dll

+ 2009-09-25 09:14 . 2009-11-16 10:31 1113124 c:\windows\system32\Restore\rstrlog.dat

+ 2009-07-02 07:05 . 2009-03-08 01:41 5937152 c:\windows\system32\mshtml.dll

+ 2009-10-28 03:40 . 2009-10-28 03:40 3885984 c:\windows\system32\Macromed\Flash\NPSWF32.dll

+ 2009-03-08 01:32 . 2009-03-08 01:32 1985024 c:\windows\system32\iertutil.dll

+ 2009-02-06 18:07 . 2009-02-06 18:07 3698584 c:\windows\system32\ieapfltr.dat

+ 2009-03-08 01:34 . 2009-03-08 01:34 1206784 c:\windows\system32\dllcache\urlmon.dll

+ 2009-01-07 15:21 . 2009-01-07 15:21 1497088 c:\windows\system32\dllcache\shdocvw.dll

+ 2009-03-08 01:41 . 2009-03-08 01:41 5937152 c:\windows\system32\dllcache\mshtml.dll

+ 2009-01-07 15:21 . 2009-01-07 15:21 1022976 c:\windows\system32\dllcache\browseui.dll

+ 2010-01-12 07:13 . 2007-10-12 12:14 3734536 c:\windows\system32\d3dx9_36.dll

+ 2010-01-12 07:13 . 2007-07-19 15:14 3727720 c:\windows\system32\d3dx9_35.dll

+ 2010-01-12 07:13 . 2007-05-16 13:45 3497832 c:\windows\system32\d3dx9_34.dll

+ 2010-01-12 07:12 . 2007-03-12 13:42 3495784 c:\windows\system32\d3dx9_33.dll

+ 2010-01-12 07:12 . 2006-11-29 10:06 3426072 c:\windows\system32\d3dx9_32.dll

+ 2010-01-12 07:12 . 2006-09-28 13:05 2414360 c:\windows\system32\d3dx9_31.dll

+ 2010-01-12 07:12 . 2006-03-31 09:40 2388176 c:\windows\system32\d3dx9_30.dll

+ 2010-01-12 07:12 . 2006-02-03 05:43 2332368 c:\windows\system32\d3dx9_29.dll

+ 2010-01-12 07:12 . 2005-12-05 15:09 2323664 c:\windows\system32\d3dx9_28.dll

+ 2010-01-12 07:12 . 2005-07-22 16:59 2319568 c:\windows\system32\d3dx9_27.dll

+ 2010-01-12 07:12 . 2005-05-26 12:34 2297552 c:\windows\system32\d3dx9_26.dll

+ 2010-01-12 07:12 . 2005-03-18 14:19 2337488 c:\windows\system32\d3dx9_25.dll

+ 2010-01-12 07:12 . 2005-02-05 16:45 2222800 c:\windows\system32\d3dx9_24.dll

+ 2010-01-12 07:13 . 2007-10-12 12:14 1374232 c:\windows\system32\D3DCompiler_36.dll

+ 2010-01-12 07:13 . 2007-07-19 15:14 1358192 c:\windows\system32\D3DCompiler_35.dll

+ 2010-01-12 07:13 . 2007-05-16 13:45 1124720 c:\windows\system32\D3DCompiler_34.dll

+ 2010-01-12 07:12 . 2007-03-12 13:42 1123696 c:\windows\system32\D3DCompiler_33.dll

+ 2009-07-02 07:05 . 2009-01-07 15:21 1022976 c:\windows\system32\browseui.dll

+ 2010-01-12 07:12 . 2004-12-01 12:53 2846720 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2903.0\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2004-09-29 09:38 2676224 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 1483776 c:\windows\ie8\shdocvw.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 3003392 c:\windows\ie8\mshtml.dll

+ 2010-01-27 08:53 . 2004-08-19 14:09 1017344 c:\windows\ie8\browseui.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll

+ 2010-01-12 07:12 . 2010-01-12 07:12 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll

+ 2009-03-08 01:39 . 2009-03-08 01:39 11063808 c:\windows\system32\ieframe.dll

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}"= "c:\program files\SpeedBit Toolbar\Toolbar\SpeedBit.dll" [2009-07-13 2598896]

 

[HKEY_CLASSES_ROOT\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}]

[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1.3]

[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]

[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}"= "c:\program files\SpeedBit Toolbar\Toolbar\SpeedBit.dll" [2009-07-13 2598896]

 

[HKEY_CLASSES_ROOT\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}]

[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1.3]

[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]

[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-07-22 3055616]

"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2009-07-22 1443432]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-01-07 3171760]

"uTorrent"="d:\tor\uTorrent.exe" [2009-12-09 289584]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"USB Antivirus"="c:\program files\USB Disk Security\USBGuard.exe" [2008-09-23 798720]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\COMPTA 01\Menu D‚marrer\Programmes\D‚marrage\

Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2008-3-19 4742184]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Fenˆtre d'‚tat de Canon PC1200 iC D600 iR1200G.LNK - c:\windows\system32\spool\drivers\w32x86\3\CAPM1LAK.EXE [2002-1-20 30720]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Fenêtre d'état de Canon PC1200 iC D600 iR1200G.LNK]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Fenêtre d'état de Canon PC1200 iC D600 iR1200G.LNK

backup=c:\windows\pss\Fenêtre d'état de Canon PC1200 iC D600 iR1200G.LNKCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk

backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^COMPTA 01^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]

path=c:\documents and settings\COMPTA 01\Menu Démarrer\Programmes\Démarrage\Yahoo! Widgets.lnk

backup=c:\windows\pss\Yahoo! Widgets.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

2008-04-22 23:08 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]

2008-08-14 05:58 611712 ----a-w- c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2005-09-08 09:06 94208 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

2009-02-22 19:15 5668864 ----a-w- d:\emule\emule.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]

2007-11-21 02:12 3297280 ----a-w- c:\program files\Google\Google Talk\googletalk.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2004-08-09 03:03 81920 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

2007-01-20 07:09 200704 ----a-w- c:\program files\PowerISO\PWRISOVM.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"d:\\Emule\\emule.exe"=

"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=

"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

"d:\\tor\\uTorrent.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [24/11/2009 15:25 28552]

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [22/07/2009 10:31 142592]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [06/07/2009 11:07 108289]

R2 RapidPortM1;RapidPortM1;c:\windows\system32\drivers\CAPM1LP.SYS [03/07/2009 10:00 22912]

R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm [?]

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/08/2009 16:22 685816]

S4 Cdfdu0earctd;Cdfdu0earctd; [x]

.

Contenu du dossier 'Tâches planifiées'

 

2010-01-29 c:\windows\Tasks\PandaUSBVaccine.job

- c:\program files\Panda USB Vaccine\RunInteractiveWin.exe [2009-11-20 13:45]

 

2010-01-29 c:\windows\Tasks\SpeedOptimizer Startup.job

- c:\program files\speedoptimizer\SPO.exe [2009-08-13 15:18]

.

.

------- Examen supplémentaire -------

.

mWindow Title = Microsoft Internet Explorer

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm

IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm

IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm

LSP: c:\progra~1\SPEEDB~2\sblsp.dll

TCP: {403D8A9A-07D0-4DB1-B303-8FC4F04EED07} = 193.251.141.253,80.15.245.3

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\COMPTA 01\Application Data\Mozilla\Firefox\Profiles\l2plt14f.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=

FF - prefs.js: network.proxy.type - 1

FF - component: c:\documents and settings\COMPTA 01\Application Data\IDM\idmmzcc3\components\idmmzcc.dll

FF - component: c:\documents and settings\COMPTA 01\Application Data\Mozilla\Firefox\Profiles\l2plt14f.default\extensions\{8241b8d6-6bac-4f48-b012-464cf0f636e9}\components\FFExternalAlert.dll

FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

.

- - - - ORPHELINS SUPPRIMES - - - -

 

MSConfigStartUp-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe

MSConfigStartUp-My Web Search Bar - c:\progra~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL

MSConfigStartUp-MyWebSearch Email Plugin - c:\progra~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

MSConfigStartUp-MyWebSearch Plugin - c:\progra~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL

 

 

 

**************************************************************************

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés:

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1c8de132-6b76-4cca-84e8-38a88ef34faf}]

@Denied: (Full) (Everyone)

"Model"=dword:0000013c

"Therad"=dword:0000001d

"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,

1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):8f,86,bd,07,b0,4d,e1,89,23,22,8a,9d,45,6a,d9,ad,92,bc,fc,6d,36,

80,63,c6,0c,b1,c9,53,f2,f1,75,e5,bb,9c,07,2a,6f,48,21,32,00,00,00,00,00,00,\

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(744)

c:\progra~1\SPEEDB~2\sblsp.dll

c:\program files\SpeedBit Video Accelerator\ConfigDB.dll

c:\program files\SpeedBit Video Accelerator\Accelerator.dll

c:\program files\SpeedBit Video Accelerator\CommPipe.dll

c:\program files\SpeedBit Video Accelerator\Collector.dll

.

Heure de fin: 2010-01-29 11:58:58

ComboFix-quarantined-files.txt 2010-01-29 08:58

ComboFix2.txt 2009-11-27 14:41

ComboFix3.txt 2009-11-19 13:14

ComboFix4.txt 2009-10-23 13:39

ComboFix5.txt 2010-01-29 08:51

 

Avant-CF: 13 838 704 640 octets libres

Après-CF: 13 809 561 600 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

 

- - End Of File - - 9C2052D7286CF7793E78ED2C1B4B340F

[pear]

Bonjour,

Aviez vous formaté la clé ?

 

Combofix ne voit pas de mal.

Cela ressemble pourtant à du Brontok.

Si vous supprimez l'extension du dossier.exe, cela change-t-il quelque chose ?

En principe , vous devriez pouvoir retrouver l'original.

 

Télécharger CleanX-II de sUBs

Déconnecter les accès internet et Fermer toutes les applications.

 

Démarrer en mode sans échec avec droits d'administrateur

Pour activer la commande "Exécuter en tant que "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

 

Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis :

1. Appuyez sur la touche Maj et maintenez-la enfoncée.

2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir.

3. Cliquez sur Exécuter en tant que.

4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe."

Si vous n'avez pas de mot de passe , validez

 

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc-<Connexion secondaire->Démarrage Manuel

Réessayer

 

Brancher les supports amovibles

 

Les extensions (.bat .exe .com...) ne s'affichent pas toujours.par exemple Runthis =Runthis.bat

 

Double-cliquer sur CleanX-II.exe pour démarrer la réparation.

Cliquer OK à la réception d' un message d'avertissement.

A la fin du scan (qui peut prendre plusieurs minutes, patienter le temps nécessaire),

il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français).

Pour contourner cette erreur, faites ceci :

Démarrer ->Exécuter

taper %temp%\report.txt .

Le bloc-note va ouvrir le rapport.

Copier/coller le rapport ici.

 

[ma_rhaja]

Bonjour,

Aviez vous formaté la clé ?

 

A cette question, oui. Mais lorsque je fais une copie d'un quelconque dossier vers ma clé, un sous dossier portant le même nom que le dossier mère se crée mais avec une extension .exe (la taille du fichier .exe est toujours de 368ko)

 

Combofix ne voit pas de mal.

Cela ressemble pourtant à du Brontok.

Si vous supprimez l'extension du dossier.exe, cela change-t-il quelque chose ?

En principe , vous devriez pouvoir retrouver l'original.

 

Si je supprime le dossier .exe cela n'affecte en rien ni le dossier mère ni les autres fichiers contenus dans le dossier, mais ce qui est ennuyant c'est que juste quelques secondes après sa suppression le revoilà qui s'affiche.

[ma_rhaja]

j'ai suivi à la lettre la démarche que vous avez posté (du moins je l'espère) et je crois que je me suis planté (encore et comme d'habitude) quelque part.

 

Je vais tout de même vous décrire comment j'ai fait :

 

1- A téléchargé CleanX-II de sUBs et l'a mis sur le bureau.

 

2- A démarré le pc en mode sans échec sans prise en charge de réseau (normalement donc, je ne suis pas connecté à internet), me suis connecté sur le compte utilisateur COMPTA 01.

 

3- A fait un clic droit sur l'icône de CleanX-II puis a cliqué sur "Exécuter en tant que...". Une fenêtre de dialogue est ouverte, j'ai coché sur "L'utilisateur suivant", a mis COMPTA 01 sur utilisateur et rentrer le mot de passe. En faisant "ok", j'ai reçu ce message :

C:\Documents and Settings\COMPTA 01\Bureau\CleanX-II.exe

Ce service ne peut pas être démarré en mode sans échec

 

 

J'ai donc suivi cette autre démarche :

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc-<Connexion secondaire->Démarrage Manuel

Réessayer

 

et là....je n'ai pas "Connexion secondaire" mais "Connexion réseau" (j'en déduis donc que c'est pareil). Là, je trouve qu'elle est déjà sur "Manuel" mais juste en bas il est écrit "Service : arrêté". Je clique donc sur le bouton "Démarrer" et je re-obtiens ce message :

Impossible de démarrer le service connexion réseau sur ordinateur local.

Erreur 1084 : Ce service ne peut pas être démarré en mode sans échec.

 

Je reste toujours dans la boite de dialogue active, et je clique sur l'onglet "connexion" puis a rempli les infos Utilisateurs (j'ai mis tour à tour COMPTA 01 puis Administrateur) et mot de passe et j'obtiens à chaque fois ce message (après avoir validé):

"xxxx (utilisateur) est démarré en tant que service".

 

 

4- Ne sachant plus quoi faire , j'ai lancé CleanX-II et m'a donné ce rapport :

 

#######################################################################

 

Brontok Worm Removal Tool - (Version - 06.09.17B)

by sUBs

 

#######################################################################

 

Current date: 29/01/2010 Current time: 13:50:02,51

 

=== PRE RUN ANALYSIS ===================================

 

 

=== POST RUN ANALYSIS ==================================

 

 

 

NOTE

The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.

13:51:31,04

 

======================================================

 

Rien que ça

 

edit: J'ai omis de vous le dire, mais après avoir exécuter CleanX-II, j'ai redémarré le pc en mode normal, a exploré ma clé, supprimé le dossier .exe et jusqu'à maintenant il n'est plus réapparu. Par contre un fichier autorun.inf est apparu dans la racine

Modifié le 29 janvier 2010 par ma_rhaja

[pear]

Le scan s'est bien passé et n'a heureusement pas trouvé Brontok

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces fichiers:

c:\program files\SpeedBit Toolbar\Toolbar\SpeedBit.dll

c:\program files\USB Disk Security\USBGuard.exe

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

Reglock::

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1c8de132-6b76-4cca-84e8-38a88ef34faf}]

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Modifié le 29 janvier 2010 par pear

[ma_rhaja]

excusez-moi pear de vous demander cela, juste avant de procéder au scan et à utiliser combofix....

 

je viens de m'apercevoir que mon pare-feu windows et désactiver et je ne peux le réactiver . Je ne peux même pas y accéder à la boîte de dialogue. J'ai redémarré le pc plusieurs fois mais rien à faire, impossible de réactiver le pare feu

 

Voici les messages que j'ai lorsque j'essaie d'accéder à "pare feu windows" :

 

1- Les paramètres de pare feu windows ne peuvent pas être affichés car le service n'est pas en cours d'exécution. Voulez-vous démarrer le service pare feu windows/partage de connexion internet?

 

##en cliquant sur "ok", j'ai ce nouveau message

 

2-Windows ne peut par démarrer le service de pare feu/partage de connexion internet

 

.....puis je reviens sur le bureau.

 

Je vais essayer de faire le scan en ligne des fichiers que vous m'avez donné, et de lancer combofix avec le script, mais je ne sais pas si je pourrai le poster aujourd'hui. Sinon je vous l'enverrai lundi car je ne serai pas là durant le week-end.

 

Au cas où j'arrive à rétablir ma connexion à la maison, je tacherai de voir vos instructions durant ce week-end.

 

Merci et Bon week-end