[Résolu] Virus récalcitrant sur mon ordinateur

[pear]

Il arrive souvent que les malwares désactivent les protections.

Qu'en est-il de votre antivirus ?

 

S'il est aussi désactivé:

Téléchargez les logiciels suivants pour les lancer l'un après l'autre.

 

Télécharger load_tdsskiller de Loup Blanc sur le Bureau

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

• Lancer load_tdsskiller en double-cliquant dessus :
  l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan
  
• Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer
  
• Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse
  (le fichier est également présent ici : C:\tdsskiller\report.txt)
  
• Redémarrer le PC
  

 

rkill.comTélécharger Rkill de Grinler sur le bureau,

double clic pour le lancer.

Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"

Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Notez que Rkill ne produit pas de rapport

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur Bleeping Computers en Anglais:

 

Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

Modifié le 29 janvier 2010 par pear

[ma_rhaja]

Il arrive souvent que les malwares désactivent les protections.

Qu'en est-il de votre antivirus ?

 

Bonsoir pear.

 

Heureusement pour moi, mon antivirus n'est pas désactivé (la petite icône d'Avira me montre un parapluie ouvert).

C'est lorsque le pc a redémarré après le scan effectué par CleanX-II que j'ai aperçu le message me disant que mon pare feu est désactivé (outre la mise à jour automatiques de windows qui elle est toujours désactivée après un scan et redémarrage du pc, et que je peux toujours réactiver après).

 

Je posterai tous les rapports de scan que vous m'avez demandé de faire demain car là je ne les ai pas, j'écris depuis le pc à la maison (j'ai pu me reconnecter )

 

 

Merci

[ma_rhaja]

Bonjour.

 

Voici les rapports de scan sur virus total :

 

Fichier Speedbit.dll reçu le 2010.01.23 06:48:52 (UTC)

Situation actuelle: terminé

Résultat: 2/41 (4.88%)

Formaté

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.01.23 -

AhnLab-V3 5.0.0.2 2010.01.22 -

AntiVir 7.9.1.146 2010.01.22 -

Antiy-AVL 2.0.3.7 2010.01.22 -

Authentium 5.2.0.5 2010.01.23 W32/Softomate.A.gen!Eldorado

Avast 4.8.1351.0 2010.01.22 -

AVG 9.0.0.730 2010.01.22 -

BitDefender 7.2 2010.01.23 -

CAT-QuickHeal 10.00 2010.01.22 -

ClamAV 0.94.1 2010.01.22 -

Comodo 3677 2010.01.23 -

DrWeb 5.0.1.12222 2010.01.23 -

eSafe 7.0.17.0 2010.01.21 -

eTrust-Vet 35.2.7255 2010.01.22 -

F-Prot 4.5.1.85 2010.01.22 W32/Softomate.A.gen!Eldorado

F-Secure 9.0.15370.0 2010.01.23 -

Fortinet 4.0.14.0 2010.01.23 -

GData 19 2010.01.23 -

Ikarus T3.1.1.80.0 2010.01.23 -

Jiangmin 13.0.900 2010.01.23 -

K7AntiVirus 7.10.952 2010.01.22 -

Kaspersky 7.0.0.125 2010.01.23 -

McAfee 5869 2010.01.22 -

McAfee+Artemis 5869 2010.01.22 -

McAfee-GW-Edition 6.8.5 2010.01.23 -

Microsoft 1.5405 2010.01.22 -

NOD32 4798 2010.01.22 -

Norman 6.04.03 None.. -

nProtect 2009.1.8.0 2010.01.22 -

Panda 10.0.2.2 2010.01.22 -

PCTools 7.0.3.5 2010.01.23 -

Prevx 3.0 2010.01.23 -

Rising 22.31.04.04 2010.01.22 -

Sophos 4.50.0 2010.01.23 -

Sunbelt 3.2.1858.2 2010.01.23 -

Symantec 20091.2.0.41 2010.01.23 -

TheHacker 6.5.0.9.160 2010.01.23 -

TrendMicro 9.120.0.1004 2010.01.23 -

VBA32 3.12.12.1 2010.01.21 -

ViRobot 2010.1.22.2151 2010.01.22 -

VirusBuster 5.0.21.0 2010.01.22 -

Information additionnelle

File size: 2598896 bytes

MD5 : 4cb1867f76b0b0a318807681e9e7d054

SHA1 : 867cb72b362485b97fc6d42c88a893477f37196f

SHA256: 93498c0e1241ee881a7886064cc3d75b39ce5bf73bb355e5cd8469e8cfe9d153

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x17532F

timedatestamp.....: 0x492E83A4 (Thu Nov 27 12:25:24 2008)

machinetype.......: 0x14C (Intel I386)

 

( 6 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x1B85DE 0x1B8600 6.36 cf163cab4bb4d5bb4503b68a716d5269

.rdata 0x1BA000 0x60890 0x60A00 5.19 9a246f3bd763b233316407a3f46a3bf7

.data 0x21B000 0xBB20 0x9200 4.61 96384fa74ac2a3bd39e24b2f8e6ea249

.SHARED 0x227000 0x3F7E4 0x3F800 0.00 e01f4c7aabe5e0782ed3299a1bf1e876

.rsrc 0x267000 0x5450 0x5600 4.80 156131aef81afb6ce6c5d6ecf9fa24ee

.reloc 0x26D000 0x11C5A 0x11E00 6.58 981f8138deae50f979f85065a97cce35

 

( 13 imports )

 

> dbghelp.dll: SymSetOptions, SymGetOptions, SymGetSymFromAddr, SymGetModuleBase, SymGetLineFromAddr, SymFunctionTableAccess, StackWalk, MiniDumpWriteDump, SymInitialize, SymLoadModule, SymCleanup

> gdi32.dll: GetTextExtentPoint32W, ExtTextOutW, CreateFontW, DeleteObject, FrameRgn, CreateSolidBrush, CreateRectRgnIndirect, DeleteDC, BitBlt, CreateCompatibleDC, CreateCompatibleBitmap, GetDeviceCaps, GetObjectW, GetStockObject, Rectangle, CreatePatternBrush, CreatePen, GetTextExtentPointW, GetTextMetricsW, SetBkMode, SetTextColor, SaveDC, RestoreDC, GetClipBox, SelectClipRgn, SetBkColor, CombineRgn, CreateBrushIndirect, CreateRectRgn, PatBlt, SetBrushOrgEx, CreateDIBPatternBrushPt, CreateDIBSection, GetDIBits, RealizePalette, SetDIBitsToDevice, SetStretchBltMode, ExtSelectClipRgn, StretchBlt, CreateBitmap, RectVisible, StretchDIBits, CreateFontIndirectW, SelectObject

> iphlpapi.dll: GetAdaptersInfo

> kernel32.dll: GetProcAddress, GetFileAttributesW, GetVersion, GetCurrentThreadId, RaiseException, FlushInstructionCache, GetCurrentProcess, InterlockedIncrement, lstrlenW, EnterCriticalSection, LeaveCriticalSection, LoadLibraryA, GetVersionExW, GetCurrentThread, HeapFree, HeapAlloc, GetProcessHeap, CreateDirectoryW, GetTempPathW, SetCurrentDirectoryW, GlobalUnlock, GlobalLock, GlobalAlloc, lstrlenA, DebugBreak, OutputDebugStringW, MultiByteToWideChar, lstrcmpW, MulDiv, IsBadCodePtr, SetUnhandledExceptionFilter, IsBadWritePtr, GetCurrentProcessId, lstrcpynW, FormatMessageW, IsBadReadPtr, ReadProcessMemory, CreateFileW, CloseHandle, OpenProcess, WideCharToMultiByte, InitializeCriticalSection, FreeLibrary, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, lstrcmpiW, DeleteCriticalSection, WaitForSingleObject, SetEvent, CreateEventW, ResumeThread, ResetEvent, TerminateThread, CreateThread, CopyFileW, VerLanguageNameW, ReadFile, GetFileSize, DeleteFileW, RemoveDirectoryW, GetModuleFileNameW, CreateFileA, GetTempPathA, GetModuleHandleW, GetLongPathNameW, TerminateProcess, Process32NextW, Module32NextW, Module32FirstW, Process32FirstW, CreateToolhelp32Snapshot, GetFullPathNameW, FindFirstFileW, lstrcpyW, FindNextFileW, FindClose, GlobalFree, GlobalReAlloc, lstrcatW, WriteProcessMemory, DisableThreadLibraryCalls, MoveFileExW, ReleaseMutex, CreateMutexW, OpenMutexW, FindResourceExW, GetUserDefaultLangID, Sleep, MapViewOfFile, CreateFileMappingW, OpenFileMappingW, UnmapViewOfFile, LocalFree, LocalAlloc, FileTimeToSystemTime, SetFilePointer, GetFileInformationByHandle, SystemTimeToFileTime, GetLocalTime, GetTickCount, LockResource, GlobalSize, InterlockedExchange, UnhandledExceptionFilter, IsDebuggerPresent, ExitProcess, GetStdHandle, GetModuleFileNameA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetConsoleCP, GetConsoleMode, SetHandleCount, GetFileType, GetStartupInfoA, FlushFileBuffers, FatalAppExitA, HeapSize, HeapCreate, HeapDestroy, GetCPInfo, GetACP, LoadLibraryW, OutputDebugStringA, GetLastError, SetLastError, InterlockedDecrement, MoveFileW, GetModuleHandleA, GetOEMCP, IsValidCodePage, LCMapStringW, GetTimeZoneInformation, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, SetConsoleCtrlHandler, InitializeCriticalSectionAndSpinCount, GetLocaleInfoW, GetLocaleInfoA, SetStdHandle, HeapReAlloc, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, LCMapStringA, InterlockedCompareExchange, IsProcessorFeaturePresent, VirtualFree, VirtualAlloc, RtlUnwind, ExitThread, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetTimeFormatA, GetDateFormatA, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEndOfFile, WriteFile, GetCommandLineA

> ole32.dll: CoTaskMemAlloc, CoUninitialize, CoInitialize, CoCreateInstance, OleUninitialize, CreateStreamOnHGlobal, OleInitialize, CoGetClassObject, CLSIDFromProgID, CLSIDFromString, StringFromGUID2, OleLockRunning, OleRun, CoTaskMemFree, CoTaskMemRealloc, RegisterDragDrop, ReleaseStgMedium, CoCreateGuid, CoGetInterfaceAndReleaseStream, CoMarshalInterThreadInterfaceInStream

> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

> rpcrt4.dll: UuidCreate, UuidToStringW, RpcStringFreeW

> shell32.dll: SHEmptyRecycleBinW, ShellExecuteW, DragQueryFileW, SHLoadInProc, SHCreateDirectoryExW, ShellExecuteA, DoEnvironmentSubstW, SHAddToRecentDocs

> shlwapi.dll: PathFileExistsW, PathRemoveFileSpecW

> user32.dll: InsertMenuItemW, InsertMenuW, GetSubMenu, LoadMenuW, LoadMenuIndirectW, GetMenuItemInfoW, OffsetRect, WindowFromDC, GetWindowThreadProcessId, GetAsyncKeyState, GetIconInfo, SetLastErrorEx, wsprintfW, InvalidateRgn, InvalidateRect, SetCapture, ReleaseCapture, ScreenToClient, CreateAcceleratorTableW, GetDC, GetDesktopWindow, GetClassNameW, SetWindowPos, RedrawWindow, BeginPaint, FillRect, EndPaint, IsChild, SetFocus, DestroyAcceleratorTable, wvsprintfW, CharNextW, CharUpperW, CopyRect, GetWindowTextLengthW, RegisterWindowMessageW, DialogBoxIndirectParamW, SetTimer, SetMenuItemBitmaps, GetSysColor, GetSystemMetrics, CharLowerBuffW, GetActiveWindow, GetWindow, GetKeyState, OpenClipboard, EmptyClipboard, CloseClipboard, MessageBoxW, GetDlgItem, GetMessagePos, MapWindowPoints, ReleaseDC, GetWindowDC, GetClientRect, GetWindowLongW, TrackPopupMenu, UnhookWindowsHookEx, SetWindowsHookExW, EnableMenuItem, LoadImageW, SetWindowRgn, DrawFrameControl, LoadBitmapW, GetCursorPos, DefWindowProcW, CallWindowProcW, PostMessageW, SetWindowLongW, RegisterClassExW, LoadCursorW, GetClassInfoExW, LoadStringW, GetParent, ShowWindow, MoveWindow, SetWindowTextW, CreateWindowExW, SendMessageW, GetFocus, IsWindow, DestroyWindow, DestroyMenu, CreatePopupMenu, AppendMenuW, WindowFromPoint, EndMenu, DrawTextW, UnregisterClassW, GetSysColorBrush, CharLowerW, DialogBoxParamW, wsprintfA, IsWindowVisible, CallNextHookEx, SetCursor, DestroyCursor, SetDlgItemTextW, MessageBeep, EnumChildWindows, MonitorFromWindow, GetMonitorInfoW, EndDialog, EnableWindow, DrawEdge, DrawFocusRect, GetMenu, AdjustWindowRectEx, GetDlgCtrlID, IsWindowEnabled, KillTimer, UpdateWindow, PtInRect, GetCapture, SystemParametersInfoW, ClientToScreen, InflateRect, SetActiveWindow, GetWindowRect, TranslateMessage, UnregisterClassA, LoadCursorFromFileW, CharUpperBuffW, GetWindowTextW, DispatchMessageW

> version.dll: VerQueryValueW, GetFileVersionInfoSizeW, GetFileVersionInfoW

> wininet.dll: FtpSetCurrentDirectoryW, FtpCreateDirectoryW, InternetConnectW, InternetOpenW, FindFirstUrlCacheEntryW, InternetWriteFile, FtpOpenFileW, FindCloseUrlCache, FindNextUrlCacheEntryW, DeleteUrlCacheEntryW, InternetCloseHandle

> winmm.dll: PlaySoundW

 

( 1 exports )

 

> __0CxFile@@QAE@ABV0@@Z, __0CxFile@@QAE@XZ, __0CxIOFile@@QAE@ABV0@@Z, __0CxIOFile@@QAE@PAU_iobuf@@@Z, __0CxMemFile@@QAE@ABV0@@Z, __1CxFile@@UAE@XZ, __1CxIOFile@@UAE@XZ, __1CxImage@@UAE@XZ, __4CxFile@@QAEAAV0@ABV0@@Z, __4CxIOFile@@QAEAAV0@ABV0@@Z, __4CxMemFile@@QAEAAV0@ABV0@@Z, ___7CxFile@@6B@, ___7CxIOFile@@6B@, ___7CxImage@@6B@, ___7CxMemFile@@6B@, ___FCxIOFile@@QAEXXZ, ___FCxImage@@QAEXXZ, ___FCxMemFile@@QAEXXZ, ___OCxImage@@QAEXAAV0@@Z, _Close@CxIOFile@@UAE_NXZ, _Eof@CxIOFile@@UAE_NXZ, _Error@CxIOFile@@UAEJXZ, _Flush@CxIOFile@@UAE_NXZ, _GetC@CxIOFile@@UAEJXZ, _GetS@CxIOFile@@UAEPADPADH@Z, _Open@CxIOFile@@QAE_NPB_W0@Z, _PutC@CxFile@@UAE_NE@Z, _PutC@CxIOFile@@UAE_NE@Z, _Read@CxIOFile@@UAEIPAXII@Z, _Scanf@CxIOFile@@UAEJPBDPAX@Z, _Seek@CxIOFile@@UAE_NJH@Z, _Size@CxIOFile@@UAEJXZ, _Tell@CxIOFile@@UAEJXZ, _Write@CxIOFile@@UAEIPBXII@Z, CanReload, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, GetUpdaterAPI, MyUnregisterServer, TBStudioReg

TrID : File type identification

DirectShow filter (52.6%)

Windows OCX File (32.2%)

Win32 Executable MS Visual C++ (generic) (9.8%)

Win32 Executable Generic (2.2%)

Win32 Dynamic Link Library (generic) (1.9%)

ssdeep: 49152:FcsydX92M+No0w0Ibv3CkSGZKjROkTc5EKhSxH:WsydYMN0+bv3CkjZf5E1d

PEiD : -

RDS : NSRL Reference Data Set

-

 

 

 

 

 

Fichier USBGuard.exe reçu le 2010.01.06 17:19:11 (UTC)

Situation actuelle: terminé

Résultat: 0/41 (0.00%)

Formaté

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.48 2010.01.06 -

AhnLab-V3 5.0.0.2 2010.01.06 -

AntiVir 7.9.1.122 2009.12.31 -

Antiy-AVL 2.0.3.7 2010.01.06 -

Authentium 5.2.0.5 2010.01.06 -

Avast 4.8.1351.0 2010.01.06 -

AVG 8.5.0.430 2010.01.04 -

BitDefender 7.2 2010.01.06 -

CAT-QuickHeal 10.00 2010.01.05 -

ClamAV 0.94.1 2010.01.06 -

Comodo 3489 2010.01.06 -

DrWeb 5.0.1.12222 2010.01.06 -

eSafe 7.0.17.0 2010.01.05 -

eTrust-Vet 35.1.7218 2010.01.06 -

F-Prot 4.5.1.85 2010.01.05 -

F-Secure 9.0.15370.0 2010.01.06 -

Fortinet 4.0.14.0 2010.01.06 -

GData 19 2010.01.06 -

Ikarus T3.1.1.79.0 2010.01.06 -

Jiangmin 13.0.900 2010.01.06 -

K7AntiVirus 7.10.940 2010.01.06 -

Kaspersky 7.0.0.125 2010.01.06 -

McAfee 5852 2010.01.05 -

McAfee+Artemis 5852 2010.01.05 -

McAfee-GW-Edition 6.8.5 2010.01.06 -

Microsoft 1.5302 2010.01.06 -

NOD32 4748 2010.01.06 -

Norman 6.04.03 2010.01.06 -

nProtect 2009.1.8.0 2010.01.06 -

Panda 10.0.2.2 2010.01.06 -

PCTools 7.0.3.5 2010.01.06 -

Prevx 3.0 2010.01.06 -

Rising 22.29.02.06 2010.01.06 -

Sophos 4.49.0 2010.01.06 -

Sunbelt 3.2.1858.2 2010.01.06 -

Symantec 20091.2.0.41 2010.01.06 -

TheHacker 6.5.0.3.136 2010.01.06 -

TrendMicro 9.120.0.1004 2010.01.06 -

VBA32 3.12.12.1 2010.01.05 -

ViRobot 2010.1.6.2124 2010.01.06 -

VirusBuster 5.0.21.0 2010.01.06 -

Information additionnelle

File size: 798720 bytes

MD5 : 56b9fddb02f46b33bca915b61feb3507

SHA1 : a9a6fd9d6f4ad3c17084edca1e1a1f95e666effd

SHA256: be23f89c9f3d7b802a78b19e677191ef3a6c63d5511fb0e9be36895d59996327

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x191E6

timedatestamp.....: 0x48D8B517 (Tue Sep 23 11:21:27 2008)

machinetype.......: 0x14C (Intel I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x1A9AC 0x1B000 6.19 63cd88e3bc8c314a185ccabc26d7af2e

.rdata 0x1C000 0x5E2E 0x6000 4.77 f887cb2db9a63c0d4172d49664453664

.data 0x22000 0x1CD4 0x2000 3.53 a882c76675590abad9f8d2994385f499

.rsrc 0x24000 0x9EBD0 0x9F000 5.56 71a81a3ed0d0cb0205a933087cf02819

 

( 0 imports )

 

 

( 0 exports )

TrID : File type identification

Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

ssdeep: 6144:6M9EdtYyWPIL6FrECIXFY7u4HMpsDXUqfTT1YVktbaXa+W4HMSg0fGC:j9TyWPhW6x9R+K+5vg0

f

PEiD : Armadillo v1.71

CWSandbox: http://research.sunbelt-software.com/partn...ca915b61feb3507

RDS : NSRL Reference Data Set

-

[ma_rhaja]

et celui de combofix avec le script que vous m'avez donné :

 

ComboFix 10-01-31.03 - COMPTA 01 01/02/2010 12:34:54.6.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.447.219 [GMT 3:00]

Lancé depuis: c:\documents and settings\COMPTA 01\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\COMPTA 01\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-01 au 2010-02-01 ))))))))))))))))))))))))))))))))))))

.

 

2010-02-01 06:08 . 2010-02-01 06:08 -------- d-----w- c:\program files\VirusTotalUploader2

2010-01-29 10:11 . 2010-01-29 10:11 50354 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Facebook\uninstall.exe

2010-01-29 10:11 . 2010-01-29 10:11 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\Facebook

2010-01-27 09:01 . 2010-01-27 09:01 -------- d-sh--w- c:\documents and settings\COMPTA 01\PrivacIE

2010-01-27 08:58 . 2010-01-27 08:58 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2010-01-27 08:57 . 2010-01-27 08:57 -------- d-sh--w- c:\documents and settings\COMPTA 01\IETldCache

2010-01-27 08:55 . 2010-01-27 08:55 -------- d--h--w- c:\windows\msdownld.tmp

2010-01-27 08:53 . 2010-01-27 08:55 -------- dc-h--w- c:\windows\ie8

2010-01-27 08:53 . 2010-01-27 08:54 -------- d-----w- c:\windows\system32\fr-FR

2010-01-27 08:45 . 2010-01-27 08:45 -------- d--h--w- c:\windows\$hf_mig$

2010-01-27 08:44 . 2008-02-26 12:00 294912 -c----w- c:\windows\system32\dllcache\msctf.dll

2010-01-27 08:30 . 2010-01-27 08:30 86576 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

2010-01-27 08:30 . 2010-01-27 08:30 392728 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll

2010-01-27 08:30 . 2010-01-27 08:30 132672 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

2010-01-27 03:21 . 2010-01-27 03:21 847040 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Facebook\axfbootloader.dll

2010-01-27 03:20 . 2010-01-27 03:20 5578752 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Facebook\npfbplugin_1_0_1.dll

2010-01-26 13:06 . 2010-01-26 13:06 -------- d-----w- C:\_OTM

2010-01-26 10:23 . 2010-01-28 13:25 -------- d-----w- c:\program files\ZHPDiag

2010-01-22 10:39 . 2010-01-22 10:40 -------- d-----w- c:\program files\trend micro

2010-01-22 10:39 . 2010-01-22 10:40 -------- d-----w- C:\rsit

2010-01-20 13:19 . 2010-01-20 13:19 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\Malwarebytes

2010-01-20 13:19 . 2010-01-07 13:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-20 13:19 . 2010-01-20 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-01-20 13:19 . 2010-01-20 13:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-20 13:19 . 2010-01-07 13:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-01-12 07:17 . 2010-01-12 07:17 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\ValuSoft

2010-01-12 07:12 . 2007-04-04 15:55 261480 ----a-w- c:\windows\system32\xactengine2_7.dll

2010-01-11 13:42 . 2010-01-11 13:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia

2010-01-08 07:38 . 2010-01-08 07:39 59089 ----a-w- c:\documents and settings\COMPTA 01\Application Data\OpenCandy\D24E5EDA228C494683D58724AA5B3FB9\audacity-win-1.2.6.exe

2010-01-08 07:38 . 2010-01-08 07:38 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\OpenCandy

2010-01-08 07:37 . 2010-01-08 07:37 -------- d-----w- c:\documents and settings\COMPTA 01\Menu DÚmarrer

2010-01-08 07:34 . 2010-01-08 07:41 -------- d-----w- c:\program files\MediaCoder

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-01 09:32 . 2009-07-13 06:44 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-02-01 09:31 . 2009-07-22 07:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator

2010-02-01 09:14 . 2009-07-07 10:55 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\uTorrent

2010-02-01 05:16 . 2009-07-02 08:48 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\DMCache

2010-01-29 10:03 . 2009-07-10 08:35 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-01-28 09:43 . 2009-11-16 10:58 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\vlc

2010-01-27 08:31 . 2001-08-28 12:00 72126 ----a-w- c:\windows\system32\perfc00C.dat

2010-01-27 08:31 . 2001-08-28 12:00 460986 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-26 13:32 . 2010-01-26 13:32 664 ----a-w- c:\documents and settings\COMPTA 01\Local Settings\Application Data\d3d9caps.tmp

2010-01-26 13:05 . 2009-07-16 07:34 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\.purple

2010-01-25 11:01 . 2009-11-25 05:35 -------- d-----w- c:\program files\ZebHelpProcess

2010-01-20 12:45 . 2009-07-07 10:35 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\dvdcss

2010-01-12 09:03 . 2009-07-02 06:28 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-01-11 10:27 . 2009-07-13 10:47 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\IDM

2010-01-07 07:00 . 2009-07-02 08:48 -------- d-----w- c:\program files\Internet Download Manager

2010-01-07 06:28 . 2009-07-13 10:49 198064 ----a-w- c:\documents and settings\COMPTA 01\Application Data\IDM\idmmzcc3\components\idmmzcc.dll

2009-12-24 05:08 . 2009-07-02 07:37 70344 ----a-w- c:\documents and settings\COMPTA 01\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-12-24 05:07 . 2009-11-11 05:13 8224 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT

2009-12-12 07:01 . 2009-12-11 16:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Spyware Terminator

2009-12-11 09:01 . 2009-07-22 07:31 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\Spyware Terminator

2009-12-11 09:00 . 2009-07-22 07:31 -------- d-----w- c:\program files\Spyware Terminator

2009-12-09 09:09 . 2009-07-06 08:07 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-11-27 07:18 . 2009-11-27 07:18 116048 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\TmEngDrv.dll

2009-11-27 07:17 . 2009-11-27 07:17 98304 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\getMac.exe

2009-11-27 07:17 . 2009-11-27 07:17 69632 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\mfcm80.dll

2009-11-27 07:17 . 2009-11-27 07:17 626688 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\msvcr80.dll

2009-11-27 07:17 . 2009-11-27 07:17 57344 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\mfcm80u.dll

2009-11-27 07:17 . 2009-11-27 07:17 548864 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\msvcp80.dll

2009-11-27 07:17 . 2009-11-27 07:17 479232 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\msvcm80.dll

2009-11-27 07:17 . 2009-11-27 07:17 1093632 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\mfc80.dll

2009-11-27 07:17 . 2009-11-27 07:17 1079808 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\mfc80u.dll

2009-11-27 07:17 . 2009-11-27 07:17 218736 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\patch.exe

2009-11-27 07:17 . 2009-11-27 07:17 189968 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\ciussi32.dll

2009-11-27 07:17 . 2009-11-27 07:17 170512 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\PATCHW32.DLL

2009-11-27 07:17 . 2009-11-27 07:17 1267320 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\TmUpdate.dll

2009-11-27 07:07 . 2009-11-27 07:07 61440 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\Toolkit.dll

2009-11-27 07:07 . 2009-11-27 07:07 832776 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\lea.dll

2009-11-27 07:07 . 2009-11-27 07:07 439560 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\jlea.dll

2009-11-27 07:07 . 2009-11-27 07:07 42320 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\dsvout.dll

2009-11-27 07:06 . 2009-11-27 07:00 183356 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\Uninstaller.exe

2009-11-24 05:25 . 2009-11-24 05:25 152576 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

2009-11-24 05:13 . 2009-11-24 05:13 79488 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2009-11-05 13:06 . 2009-11-05 13:06 26694 ----a-r- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Installer\{D319D9DE-7999-4DFF-BD94-CE3B3763F07E}\_9B01A8F0A465EAD08AED90.exe

2009-11-05 13:06 . 2009-11-05 13:06 26694 ----a-r- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Installer\{D319D9DE-7999-4DFF-BD94-CE3B3763F07E}\_6FEFF9B68218417F98F549.exe

2009-11-05 13:06 . 2009-11-05 13:06 26694 ----a-r- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Installer\{D319D9DE-7999-4DFF-BD94-CE3B3763F07E}\_60C57C1245BBA6E9C8F308.exe

2009-11-05 13:06 . 2009-11-05 13:06 26694 ----a-r- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Installer\{D319D9DE-7999-4DFF-BD94-CE3B3763F07E}\_21F3885A18D238E15AAE81.exe

2009-11-03 10:51 . 2009-11-03 10:51 1089 ----a-w- c:\documents and settings\COMPTA 01\Application Data\.purple\certificates\x509\tls_peers\login.yahoo.com

.

 

((((((((((((((((((((((((((((( SnapShot_2010-01-29_08.57.35 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-02-01 09:29 . 2010-02-01 09:29 16384 c:\windows\temp\Perflib_Perfdata_5f0.dat

+ 2010-02-01 05:16 . 2010-02-01 05:16 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2009-07-01 07:57 . 2010-02-01 05:16 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2009-07-01 07:57 . 2010-01-25 05:12 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2010-02-01 05:16 . 2010-02-01 05:16 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2009-11-30 05:13 . 2010-01-25 05:12 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}"= "c:\program files\SpeedBit Toolbar\Toolbar\SpeedBit.dll" [2009-07-13 2598896]

 

[HKEY_CLASSES_ROOT\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}]

[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1.3]

[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]

[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}"= "c:\program files\SpeedBit Toolbar\Toolbar\SpeedBit.dll" [2009-07-13 2598896]

 

[HKEY_CLASSES_ROOT\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}]

[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1.3]

[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]

[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-07-22 3055616]

"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2009-07-22 1443432]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"USB Antivirus"="c:\program files\USB Disk Security\USBGuard.exe" [2008-09-23 798720]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\COMPTA 01\Menu D‚marrer\Programmes\D‚marrage\

Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2008-3-19 4742184]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Fenˆtre d'‚tat de Canon PC1200 iC D600 iR1200G.LNK - c:\windows\system32\spool\drivers\w32x86\3\CAPM1LAK.EXE [2002-1-20 30720]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Fenêtre d'état de Canon PC1200 iC D600 iR1200G.LNK]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Fenêtre d'état de Canon PC1200 iC D600 iR1200G.LNK

backup=c:\windows\pss\Fenêtre d'état de Canon PC1200 iC D600 iR1200G.LNKCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk

backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^COMPTA 01^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]

path=c:\documents and settings\COMPTA 01\Menu Démarrer\Programmes\Démarrage\Yahoo! Widgets.lnk

backup=c:\windows\pss\Yahoo! Widgets.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

2008-04-22 23:08 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]

2008-08-14 05:58 611712 ----a-w- c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2005-09-08 09:06 94208 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

2009-02-22 19:15 5668864 ----a-w- d:\emule\emule.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]

2007-11-21 02:12 3297280 ----a-w- c:\program files\Google\Google Talk\googletalk.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2004-08-09 03:03 81920 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

2007-01-20 07:09 200704 ----a-w- c:\program files\PowerISO\PWRISOVM.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"d:\\Emule\\emule.exe"=

"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=

"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

"d:\\tor\\uTorrent.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [24/11/2009 15:25 28552]

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [22/07/2009 10:31 142592]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [06/07/2009 11:07 108289]

R2 RapidPortM1;RapidPortM1;c:\windows\system32\drivers\CAPM1LP.SYS [03/07/2009 10:00 22912]

R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm [?]

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/08/2009 16:22 685816]

S4 Cdfdu0earctd;Cdfdu0earctd; [x]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - mchInjDrv

.

Contenu du dossier 'Tâches planifiées'

 

2010-02-01 c:\windows\Tasks\PandaUSBVaccine.job

- c:\program files\Panda USB Vaccine\RunInteractiveWin.exe [2009-11-20 13:45]

 

2010-02-01 c:\windows\Tasks\SpeedOptimizer Startup.job

- c:\program files\speedoptimizer\SPO.exe [2009-08-13 15:18]

.

.

------- Examen supplémentaire -------

.

mWindow Title = Microsoft Internet Explorer

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm

IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm

IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm

LSP: c:\progra~1\SPEEDB~2\sblsp.dll

TCP: {403D8A9A-07D0-4DB1-B303-8FC4F04EED07} = 193.251.141.253,80.15.245.3

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\COMPTA 01\Application Data\Mozilla\Firefox\Profiles\l2plt14f.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=

FF - prefs.js: network.proxy.type - 1

FF - component: c:\documents and settings\COMPTA 01\Application Data\IDM\idmmzcc3\components\idmmzcc.dll

FF - component: c:\documents and settings\COMPTA 01\Application Data\Mozilla\Firefox\Profiles\l2plt14f.default\extensions\{8241b8d6-6bac-4f48-b012-464cf0f636e9}\components\FFExternalAlert.dll

FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF - plugin: c:\documents and settings\COMPTA 01\Application Data\Facebook\npfbplugin_1_0_1.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-01 12:39

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]

"ImagePath"="\??\c:\docume~1\COMPTA~1\LOCALS~1\Temp\mc22.tmp"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(744)

c:\progra~1\SPEEDB~2\sblsp.dll

c:\program files\SpeedBit Video Accelerator\ConfigDB.dll

c:\program files\SpeedBit Video Accelerator\Accelerator.dll

c:\program files\SpeedBit Video Accelerator\CommPipe.dll

c:\program files\SpeedBit Video Accelerator\Collector.dll

 

- - - - - - - > 'explorer.exe'(1036)

c:\windows\system32\ieframe.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

.

Heure de fin: 2010-02-01 12:41:03

ComboFix-quarantined-files.txt 2010-02-01 09:41

ComboFix2.txt 2010-01-29 08:58

ComboFix3.txt 2009-11-27 14:41

ComboFix4.txt 2009-11-19 13:14

ComboFix5.txt 2010-02-01 09:16

 

Avant-CF: 13 645 840 384 octets libres

Après-CF: 13 616 910 336 octets libres

 

- - End Of File - - 42701281F18ED72C9274B414D12F046A

[ma_rhaja]

Il arrive souvent que les malwares désactivent les protections.

Qu'en est-il de votre antivirus ?

 

S'il est aussi désactivé:

Téléchargez les logiciels suivants pour les lancer l'un après l'autre.

 

Télécharger load_tdsskiller de Loup Blanc sur le Bureau

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

[*] Lancer load_tdsskiller en double-cliquant dessus :

 

rkill.comTélécharger Rkill de Grinler sur le bureau,

 

Téléchargez MBAM

 

Etant donné que mon antivirus n'est pas désactivé (de même que les mises à jour auto de windows), dois-je toujours effectuer ce que vous m'avez demandé ou non ??

 

Car si ce fichu pare feu ne veut pas s'activer, les pompiers vont avoir du mal à éteindre les flux viraux d'ici peu

[pear]

Bonsoir,

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

Driver::

mchInjDrv

File::

c:\docume~1\COMPTA~1\LOCALS~1\Temp\mc22.tmp

Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

 

Téléchargez SystemLook sur le Bureau à partir d'un des liens ci-dessous.

Miroir de téléchargement #1

Miroir de téléchargement #2

* Double-cliquer sur SystemLook.exepour le lancer.

* Clic droit|Copier sur ce qui suit , en vert et clic droit|Coller dans la zone texte de SystemLook :

 

:reg

HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1c8de132-6b76-4cca-84e8-38a88ef34faf}

HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}

 

* Cliquer sur le bouton Look pour démarrer l'examen.

* le Bloc-notes s'ouvrira avec le résultat de l'analyse.

Copier-coller le rapport dans la prochaine réponse.

Modifié le 1 février 2010 par pear

[ma_rhaja]

Bonjour...

 

voici le rapport de combofix

 

ComboFix 10-01-31.03 - COMPTA 01 02/02/2010 10:22:29.7.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.447.247 [GMT 3:00]

Lancé depuis: c:\documents and settings\COMPTA 01\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\COMPTA 01\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

FILE ::

"c:\docume~1\COMPTA~1\LOCALS~1\Temp\mc22.tmp"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_MCHINJDRV

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-02 au 2010-02-02 ))))))))))))))))))))))))))))))))))))

.

 

2010-02-01 06:08 . 2010-02-01 06:08 -------- d-----w- c:\program files\VirusTotalUploader2

2010-01-29 10:11 . 2010-01-29 10:11 50354 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Facebook\uninstall.exe

2010-01-29 10:11 . 2010-01-29 10:11 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\Facebook

2010-01-27 09:01 . 2010-01-27 09:01 -------- d-sh--w- c:\documents and settings\COMPTA 01\PrivacIE

2010-01-27 08:58 . 2010-01-27 08:58 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2010-01-27 08:57 . 2010-01-27 08:57 -------- d-sh--w- c:\documents and settings\COMPTA 01\IETldCache

2010-01-27 08:55 . 2010-01-27 08:55 -------- d--h--w- c:\windows\msdownld.tmp

2010-01-27 08:53 . 2010-01-27 08:55 -------- dc-h--w- c:\windows\ie8

2010-01-27 08:53 . 2010-01-27 08:54 -------- d-----w- c:\windows\system32\fr-FR

2010-01-27 08:45 . 2010-01-27 08:45 -------- d--h--w- c:\windows\$hf_mig$

2010-01-27 08:44 . 2008-02-26 12:00 294912 -c----w- c:\windows\system32\dllcache\msctf.dll

2010-01-27 08:30 . 2010-01-27 08:30 86576 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

2010-01-27 08:30 . 2010-01-27 08:30 392728 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll

2010-01-27 08:30 . 2010-01-27 08:30 132672 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

2010-01-27 03:21 . 2010-01-27 03:21 847040 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Facebook\axfbootloader.dll

2010-01-27 03:20 . 2010-01-27 03:20 5578752 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Facebook\npfbplugin_1_0_1.dll

2010-01-26 13:06 . 2010-01-26 13:06 -------- d-----w- C:\_OTM

2010-01-26 10:23 . 2010-01-28 13:25 -------- d-----w- c:\program files\ZHPDiag

2010-01-22 10:39 . 2010-01-22 10:40 -------- d-----w- c:\program files\trend micro

2010-01-22 10:39 . 2010-01-22 10:40 -------- d-----w- C:\rsit

2010-01-20 13:19 . 2010-01-20 13:19 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\Malwarebytes

2010-01-20 13:19 . 2010-01-07 13:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-20 13:19 . 2010-01-20 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-01-20 13:19 . 2010-01-20 13:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-20 13:19 . 2010-01-07 13:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-01-12 07:17 . 2010-01-12 07:17 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\ValuSoft

2010-01-12 07:12 . 2007-04-04 15:55 261480 ----a-w- c:\windows\system32\xactengine2_7.dll

2010-01-11 13:42 . 2010-01-11 13:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia

2010-01-08 07:38 . 2010-01-08 07:39 59089 ----a-w- c:\documents and settings\COMPTA 01\Application Data\OpenCandy\D24E5EDA228C494683D58724AA5B3FB9\audacity-win-1.2.6.exe

2010-01-08 07:38 . 2010-01-08 07:38 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\OpenCandy

2010-01-08 07:37 . 2010-01-08 07:37 -------- d-----w- c:\documents and settings\COMPTA 01\Menu DÚmarrer

2010-01-08 07:34 . 2010-01-08 07:41 -------- d-----w- c:\program files\MediaCoder

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-02 07:29 . 2009-07-02 08:48 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\DMCache

2010-02-02 07:28 . 2009-07-13 06:44 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-02-02 07:17 . 2009-07-07 10:55 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\uTorrent

2010-02-02 06:35 . 2009-11-16 10:58 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\vlc

2010-02-02 06:25 . 2009-07-13 10:47 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\IDM

2010-02-01 09:31 . 2009-07-22 07:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator

2010-01-29 10:03 . 2009-07-10 08:35 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-01-27 08:31 . 2001-08-28 12:00 72126 ----a-w- c:\windows\system32\perfc00C.dat

2010-01-27 08:31 . 2001-08-28 12:00 460986 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-26 13:32 . 2010-01-26 13:32 664 ----a-w- c:\documents and settings\COMPTA 01\Local Settings\Application Data\d3d9caps.tmp

2010-01-26 13:05 . 2009-07-16 07:34 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\.purple

2010-01-25 11:01 . 2009-11-25 05:35 -------- d-----w- c:\program files\ZebHelpProcess

2010-01-20 12:45 . 2009-07-07 10:35 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\dvdcss

2010-01-12 09:03 . 2009-07-02 06:28 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-01-07 07:00 . 2009-07-02 08:48 -------- d-----w- c:\program files\Internet Download Manager

2010-01-07 06:28 . 2009-07-13 10:49 198064 ----a-w- c:\documents and settings\COMPTA 01\Application Data\IDM\idmmzcc3\components\idmmzcc.dll

2009-12-24 05:08 . 2009-07-02 07:37 70344 ----a-w- c:\documents and settings\COMPTA 01\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-12-24 05:07 . 2009-11-11 05:13 8224 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT

2009-12-12 07:01 . 2009-12-11 16:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Spyware Terminator

2009-12-11 09:01 . 2009-07-22 07:31 -------- d-----w- c:\documents and settings\COMPTA 01\Application Data\Spyware Terminator

2009-12-11 09:00 . 2009-07-22 07:31 -------- d-----w- c:\program files\Spyware Terminator

2009-12-09 09:09 . 2009-07-06 08:07 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-11-27 07:18 . 2009-11-27 07:18 116048 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\TmEngDrv.dll

2009-11-27 07:17 . 2009-11-27 07:17 98304 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\getMac.exe

2009-11-27 07:17 . 2009-11-27 07:17 69632 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\mfcm80.dll

2009-11-27 07:17 . 2009-11-27 07:17 626688 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\msvcr80.dll

2009-11-27 07:17 . 2009-11-27 07:17 57344 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\mfcm80u.dll

2009-11-27 07:17 . 2009-11-27 07:17 548864 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\msvcp80.dll

2009-11-27 07:17 . 2009-11-27 07:17 479232 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\msvcm80.dll

2009-11-27 07:17 . 2009-11-27 07:17 1093632 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\mfc80.dll

2009-11-27 07:17 . 2009-11-27 07:17 1079808 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\mfc80u.dll

2009-11-27 07:17 . 2009-11-27 07:17 218736 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\patch.exe

2009-11-27 07:17 . 2009-11-27 07:17 189968 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\ciussi32.dll

2009-11-27 07:17 . 2009-11-27 07:17 170512 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\PATCHW32.DLL

2009-11-27 07:17 . 2009-11-27 07:17 1267320 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\TmUpdate.dll

2009-11-27 07:07 . 2009-11-27 07:07 61440 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\Toolkit.dll

2009-11-27 07:07 . 2009-11-27 07:07 832776 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\lea.dll

2009-11-27 07:07 . 2009-11-27 07:07 439560 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\jlea.dll

2009-11-27 07:07 . 2009-11-27 07:07 42320 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\dsvout.dll

2009-11-27 07:06 . 2009-11-27 07:00 183356 ----a-w- c:\documents and settings\COMPTA 01\Application Data\HouseCall 6.6\Uninstaller.exe

2009-11-24 05:25 . 2009-11-24 05:25 152576 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

2009-11-24 05:13 . 2009-11-24 05:13 79488 ----a-w- c:\documents and settings\COMPTA 01\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2009-11-05 13:06 . 2009-11-05 13:06 26694 ----a-r- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Installer\{D319D9DE-7999-4DFF-BD94-CE3B3763F07E}\_9B01A8F0A465EAD08AED90.exe

2009-11-05 13:06 . 2009-11-05 13:06 26694 ----a-r- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Installer\{D319D9DE-7999-4DFF-BD94-CE3B3763F07E}\_6FEFF9B68218417F98F549.exe

2009-11-05 13:06 . 2009-11-05 13:06 26694 ----a-r- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Installer\{D319D9DE-7999-4DFF-BD94-CE3B3763F07E}\_60C57C1245BBA6E9C8F308.exe

2009-11-05 13:06 . 2009-11-05 13:06 26694 ----a-r- c:\documents and settings\COMPTA 01\Application Data\Microsoft\Installer\{D319D9DE-7999-4DFF-BD94-CE3B3763F07E}\_21F3885A18D238E15AAE81.exe

.

 

((((((((((((((((((((((((((((( SnapShot_2010-01-29_08.57.35 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-02-02 07:27 . 2010-02-02 07:27 16384 c:\windows\temp\Perflib_Perfdata_5e0.dat

+ 2010-02-01 05:16 . 2010-02-01 05:16 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2009-07-01 07:57 . 2010-02-01 05:16 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2009-07-01 07:57 . 2010-01-25 05:12 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}"= "c:\program files\SpeedBit Toolbar\Toolbar\SpeedBit.dll" [2009-07-13 2598896]

 

[HKEY_CLASSES_ROOT\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}]

[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1.3]

[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]

[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}"= "c:\program files\SpeedBit Toolbar\Toolbar\SpeedBit.dll" [2009-07-13 2598896]

 

[HKEY_CLASSES_ROOT\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}]

[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1.3]

[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]

[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-07-22 3055616]

"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2009-07-22 1443432]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-01-07 3171760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"USB Antivirus"="c:\program files\USB Disk Security\USBGuard.exe" [2008-09-23 798720]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\COMPTA 01\Menu D‚marrer\Programmes\D‚marrage\

Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2008-3-19 4742184]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Fenˆtre d'‚tat de Canon PC1200 iC D600 iR1200G.LNK - c:\windows\system32\spool\drivers\w32x86\3\CAPM1LAK.EXE [2002-1-20 30720]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Fenêtre d'état de Canon PC1200 iC D600 iR1200G.LNK]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Fenêtre d'état de Canon PC1200 iC D600 iR1200G.LNK

backup=c:\windows\pss\Fenêtre d'état de Canon PC1200 iC D600 iR1200G.LNKCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk

backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^COMPTA 01^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]

path=c:\documents and settings\COMPTA 01\Menu Démarrer\Programmes\Démarrage\Yahoo! Widgets.lnk

backup=c:\windows\pss\Yahoo! Widgets.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

2008-04-22 23:08 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]

2008-08-14 05:58 611712 ----a-w- c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2005-09-08 09:06 94208 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

2009-02-22 19:15 5668864 ----a-w- d:\emule\emule.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]

2007-11-21 02:12 3297280 ----a-w- c:\program files\Google\Google Talk\googletalk.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2004-08-09 03:03 81920 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

2007-01-20 07:09 200704 ----a-w- c:\program files\PowerISO\PWRISOVM.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"d:\\Emule\\emule.exe"=

"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=

"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

"d:\\tor\\uTorrent.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [24/11/2009 15:25 28552]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/08/2009 16:22 685816]

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [22/07/2009 10:31 142592]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [06/07/2009 11:07 108289]

R2 RapidPortM1;RapidPortM1;c:\windows\system32\drivers\CAPM1LP.SYS [03/07/2009 10:00 22912]

R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm [?]

S4 Cdfdu0earctd;Cdfdu0earctd; [x]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - MCHINJDRV

*Deregistered* - mchInjDrv

.

Contenu du dossier 'Tâches planifiées'

 

2010-02-02 c:\windows\Tasks\PandaUSBVaccine.job

- c:\program files\Panda USB Vaccine\RunInteractiveWin.exe [2009-11-20 13:45]

 

2010-02-02 c:\windows\Tasks\SpeedOptimizer Startup.job

- c:\program files\speedoptimizer\SPO.exe [2009-08-13 15:18]

.

.

------- Examen supplémentaire -------

.

mWindow Title = Microsoft Internet Explorer

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm

IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm

IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm

LSP: c:\progra~1\SPEEDB~2\sblsp.dll

TCP: {403D8A9A-07D0-4DB1-B303-8FC4F04EED07} = 193.251.141.253,80.15.245.3

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\COMPTA 01\Application Data\Mozilla\Firefox\Profiles\l2plt14f.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=

FF - prefs.js: network.proxy.type - 1

FF - component: c:\documents and settings\COMPTA 01\Application Data\IDM\idmmzcc3\components\idmmzcc.dll

FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF - plugin: c:\documents and settings\COMPTA 01\Application Data\Facebook\npfbplugin_1_0_1.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-02 10:28

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x843681E8]<<

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0xf761bfc3

\Driver\ACPI -> ACPI.sys @ 0xf738bcb8

\Driver\atapi -> 0x843681e8

IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058236c

ParseProcedure -> ntkrnlpa.exe @ 0x8058146a

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058236c

ParseProcedure -> ntkrnlpa.exe @ 0x8058146a

NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> NDIS.sys @ 0xf722bbc3

PacketIndicateHandler -> NDIS.sys @ 0xf7219a0b

SendHandler -> NDIS.sys @ 0xf722db31

Warning: possible MBR rootkit infection !

user & kernel MBR OK

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]

"ImagePath"="\??\c:\docume~1\COMPTA~1\LOCALS~1\Temp\mc22.tmp"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(808)

c:\progra~1\SPEEDB~2\sblsp.dll

c:\program files\SpeedBit Video Accelerator\ConfigDB.dll

c:\program files\SpeedBit Video Accelerator\Accelerator.dll

c:\program files\SpeedBit Video Accelerator\CommPipe.dll

c:\program files\SpeedBit Video Accelerator\Collector.dll

 

- - - - - - - > 'explorer.exe'(3340)

c:\windows\system32\ieframe.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Spyware Terminator\sp_rsser.exe

c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe

c:\windows\system32\CAPM1RSK.EXE

c:\windows\system32\wscntfy.exe

c:\windows\SOUNDMAN.EXE

c:\windows\system32\spool\drivers\w32x86\3\CAPM1SWK.EXE

c:\windows\system32\spool\drivers\w32x86\3\CAPM1SWK.EXE

c:\progra~1\SPEEDB~2\VideoAcceleratorEngine.exe

.

**************************************************************************

.

Heure de fin: 2010-02-02 10:31:46 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-02-02 07:31

ComboFix2.txt 2010-02-01 09:41

ComboFix3.txt 2010-01-29 08:58

ComboFix4.txt 2009-11-27 14:41

ComboFix5.txt 2010-02-02 07:21

 

Avant-CF: 13 562 462 208 octets libres

Après-CF: 13 496 946 688 octets libres

 

- - End Of File - - 713F618B66A84EAEB7FA78572120CE92

[ma_rhaja]

Et celui de Systemlook

 

SystemLook v1.0 by jpshortstuff (11.01.10)

Log created at 10:37 on 02/02/2010 by COMPTA 01 (Administrator - Elevation successful)

 

========== reg ==========

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1c8de132-6b76-4cca-84e8-38a88ef34faf}]

"MData"=73 d5 cf b8 a4 07 89 80 31 e4 35 6b 2a ca fe 43 b6 1f 81 1f 5a 1b 4d 36 46 8f 3c f2 5c 68 ee 21 46 8f 3c f2 5c 68 ee 21 46 8f 3c f2 5c 68 ee 21 46 8f 3c f2 5c 68 ee 21 46 8f 3c f2 5c 68 ee 21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (REG_NONE)

"Model"= 0x000000013c (316)

"Therad"= 0x000000001d (29)

 

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

"scansk"=8f 86 bd 07 b0 4d e1 89 23 22 8a 9d 45 6a d9 ad 92 bc fc 6d 36 80 63 c6 0c b1 c9 53 f2 f1 75 e5 bb 9c 07 2a 6f 48 21 32 00 00 00 00 00 00 00 00 00 00 (REG_NONE)

 

 

-=End Of File=-

 

 

 

 

Juste pour votre information, les dossiers .exe vus sur la clé ne sont plus réapparus. C'est déjà ça de régler .

Par contre, pour le pare feu jusqu'à maintenant impossible de faire démarrer le service.

[pear]

Platform : Microsoft Windows XP (5.1.2600) Service Pack 2

MSIE: Internet Explorer v6.0.2900.2180

MFIE: Mozilla Firefox (3.5.7)

 

 

Je crois que la mise à jour de Xp,Ie et Firefox feraient le plus grand bien.

Vous aviez quelque raison de ne pas le faire.

[ma_rhaja]

pour IE, je suis passé à IE8 depuis le jour où vous m'avez demandé de faire un scan en ligne avec kaspersky (alors là aussi pour l'installer, il m'a fallu télécharger pas mal de MAJ de windows sinon il ne voulait pas s'installer).

 

quant à firefox, j'ai fait la MAJ hier après-midi (heure locale) donc je suis sur la 3.6 maintenant. Pas mal de modules ne sont plus actifs après la MAJ y compris celui dont j'ai le plus besoin Web Developer (incompatibilité avec la 3.6). Heureusement, il m'a laissé JAVA et Firebug . Le seul hic c'est que lorsque j'ai voulu désinstaller le toolbar de speedbit dans le module le bouton "désinstaller" est grisé. Le seul bouton actif c'est "activer"....

Pour Web Dev, j'attends la version compatible avec la 3.6 donc je peux m'en passer pour quelques temps.

 

 

Windows XP pro SP2.... ...euh...si vous entendez par MAJ de windows passer du SP2 à SP3, alors ça craint un peu parce qu'entre nous je l'avoue je ne sais pas comment faire . J'ai téléchargé le SP3 récemment (lorsque j'ai voulu installé IE8) encore zippé je crois et je l'ai mis de côté pensant que j'en aurai besoin un de ces jours. J'ai voulu le faire manuellement comme pour tous les petits MAJ de microsoft que j'ai pris pour l'installation de IE8 (c'est que j'en aurai toujours besoin de ces MAJ lorsqu'on va traiter le pc à la maison car je ne peux y télécharger de gros fichiers plus de 3Mo, cela va me prendre des heures et des heures de connexion)

 

Je sais, j'arrive à tripatouiller mes pc avec des logiciels peu recommandables, à les infester...infecter de vers, de chevaux et toutes sortes de bestioles....mais que je ne sais pas mettre à jour l'essentiel