Gros problème d'infection

Bonsoir,

je cherche un peu d'aide parce que depuis quelques jours mon anti virus détècte des trojans et autres, et jusque là les problèmes avaient été résolu sans problème.

mais de puis aoujourd'hui, sur le PC infecté je n'ai plus accès à internet, mon bureau ne s'affiche plus convenablement et il y a encore beaucoup d'autre choses qui ne fonctionnent plus...

j'avais téléchargé Malewarebytes' Antimalware, mais je ne parviens plus à le faire fonctionner il m'indique un message d'erreur



Deplus, je ne parviens plus à utiliser mon anti virus.

J'ai chercher des infos sur les forums et j'ai vu qu'il pouvait être intéressant de faire un scan avec combofix, donc je l'ai téléchargé et j'ai fait le scan, mais maintenant je chercher quelqu'un qui pourrait m'aider à résoudre les problèmes...

Alors si quelqu'un a un peu de temps à me consacrer, se serait super sympa

Merci

voici le rapport de combofix

ComboFix 08-12-21.04 - user 2008-12-22 16:47:18.1 - NTFSx86 MINIMAL
Lancé depuis: G:\dasdom.exe.exe

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\user\LOCALS~1\Temp\tmp1.tmp
c:\docume~1\user\LOCALS~1\Temp\tmp2.tmp
c:\documents and settings\NetworkService\Application Data\NetMon
c:\documents and settings\user\Application Data\gadcom
c:\documents and settings\user\Application Data\inst.exe
c:\documents and settings\user\Local Settings\Temporary Internet Files\fbk.sts
c:\program files\FBrowserAdvisor
c:\program files\FBrowsingAdvisor
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\windows\Downloaded Program Files\setup.inf
c:\windows\IA
c:\windows\system32\CehgOXyb.ini
c:\windows\system32\CehgOXyb.ini2
c:\windows\system32\ddcAtssR.dll
c:\windows\system32\drivers\tdssserv.sys
c:\windows\system32\mlJDwXqP.dll
c:\windows\system32\UpMedia
c:\windows\system32\vdmvjcqa.ini
c:\windows\system32\wmcache.nld

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_tdssserv.sys
-------\Service_Boonty Games
-------\Service_tdssserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
.

2008-12-22 15:50 . 2008-12-22 15:50 <REP> d-------- c:\program files\NortonInstaller
2008-12-22 15:17 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-22 15:17 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-22 03:04 . 2008-12-22 03:05 61,491,120 --a------ c:\program files\NIS2009FR.exe
2008-12-22 03:01 . 2008-12-22 03:01 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2008-12-22 02:17 . 2008-12-22 02:26 <REP> d-------- C:\caf2b460195bc6de49fb15
2008-12-22 01:57 . 2008-12-22 01:56 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-22 01:20 . 2008-12-22 01:22 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\MEGAUPLOADTOOLBAR
2008-12-22 01:20 . 2008-12-22 01:20 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\EmailNotifier
2008-12-20 18:19 . 2008-12-20 18:19 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2008-12-20 18:18 . 2008-12-22 16:39 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-20 18:18 . 2008-12-20 18:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-20 10:50 . 2008-12-20 10:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-19 22:08 . 2008-12-22 02:21 32,768 --a------ c:\windows\system32\drivers\ati0qbxx.sys
2008-12-19 22:08 . 2008-12-19 22:08 355 --a------ C:\384.bat
2008-12-19 22:07 . 2008-12-19 22:07 424 --a------ C:\x.bat
2008-12-18 00:36 . 2008-12-18 20:45 130,048 --a------ C:\aasejx.exe
2008-12-18 00:36 . 2008-12-18 00:36 316 --a------ c:\documents and settings\user\780.bat
2008-12-17 00:31 . 2008-12-17 07:32 664 --a------ c:\windows\system32\d3d9caps.dat
2008-12-16 21:56 . 2008-12-16 21:56 <REP> d-------- c:\program files\Alwil Software
2008-12-16 21:32 . 2007-05-18 10:53 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-16 21:32 . 2007-05-18 10:53 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-16 21:32 . 2007-05-18 08:56 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-16 21:32 . 2007-05-18 09:14 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-12-16 21:32 . 2007-05-18 10:53 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-16 21:32 . 2007-05-18 09:14 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-12-16 21:32 . 2008-12-16 22:00 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-16 21:32 . 2007-11-20 17:33 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
2008-12-16 21:32 . 2008-12-16 21:32 <REP> d-------- c:\documents and settings\Administrateur
2008-12-14 21:30 . 2008-12-14 21:30 59,904 --------- c:\windows\system32\drivers\TDSSmqlt.sys
2008-12-14 21:30 . 2008-12-17 00:30 27,136 --------- c:\windows\system32\TDSSoiqt.dll
2008-12-14 21:30 . 2008-12-19 22:08 2 --a------ C:\281969369
2008-12-14 21:30 . 2008-12-16 20:43 0 --a------ c:\windows\system32\drivers\c56ed95b.sys
2008-12-14 21:29 . 2008-12-22 12:52 <REP> d-------- c:\windows\system32\whSLD02
2008-12-14 21:29 . 2008-12-14 21:30 <REP> d-------- c:\windows\system32\wER
2008-12-14 21:29 . 2008-12-17 00:27 <REP> d-------- c:\windows\system32\TB
2008-12-14 21:29 . 2008-12-14 21:29 <REP> d-------- c:\temp\REX81
2008-12-14 20:43 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll
2008-12-14 20:43 . 2008-12-14 20:43 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-14 20:43 . 2008-12-14 20:43 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-12-14 20:42 . 2008-12-14 20:42 <REP> d-------- c:\documents and settings\All Users\Application Data\PCSettings
2008-12-14 20:42 . 2008-12-22 15:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Norton
2008-12-14 20:41 . 2008-12-14 20:41 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2008-12-14 20:36 . 2008-12-14 20:36 <REP> d-------- c:\program files\Fichiers communs\PCSuite
2008-12-14 20:35 . 2008-12-14 20:35 <REP> d-------- c:\program files\PC Connectivity Solution
2008-12-14 20:35 . 2008-08-26 09:26 18,816 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2008-12-14 20:34 . 2008-09-15 07:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
2008-12-14 20:34 . 2008-09-15 07:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2008-12-14 20:34 . 2008-09-15 07:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2008-12-14 20:34 . 2008-09-15 07:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
2008-12-14 20:34 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2008-12-14 20:34 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2008-12-11 14:11 . 2008-12-11 14:12 <REP> d-------- c:\program files\iTunes
2008-12-11 14:11 . 2008-12-11 14:11 <REP> d-------- c:\program files\iPod
2008-12-11 14:11 . 2008-12-11 14:12 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-11 14:08 . 2008-12-11 14:09 <REP> d-------- c:\program files\QuickTime
2008-12-11 01:55 . 2008-12-11 01:55 <REP> d-------- c:\documents and settings\NetworkService\Mes documents
2008-12-09 17:40 . 2008-12-13 18:25 <REP> d-------- c:\documents and settings\user\Application Data\vlc
2008-12-09 17:40 . 2008-12-09 17:42 <REP> d-------- c:\documents and settings\user\Application Data\dvdcss
2008-12-09 17:38 . 2008-12-09 17:38 <REP> d-------- c:\program files\VideoLAN
2008-12-02 10:29 . 2008-12-02 10:29 <REP> d-------- c:\documents and settings\user\Application Data\Megaupload
2008-12-02 10:28 . 2008-12-02 10:28 <REP> d-------- c:\program files\MegauploadToolbar
2008-12-02 10:28 . 2008-12-02 10:28 <REP> d-------- c:\program files\Megaupload
2008-12-02 10:28 . 2008-12-22 02:51 <REP> d-------- c:\documents and settings\user\Application Data\MegauploadToolbar
2008-12-02 10:28 . 2008-12-02 10:28 <REP> d-------- c:\documents and settings\user\Application Data\EmailNotifier
2008-12-02 10:28 . 2008-12-02 10:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Megaupload
2008-12-02 10:28 . 2008-12-02 10:28 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
2008-12-01 17:47 . 2008-12-01 17:47 <REP> d-------- c:\documents and settings\user\Application Data\ABBYY
2008-12-01 17:40 . 2008-12-01 17:51 <REP> d-------- c:\documents and settings\All Users\Application Data\ABBYY
2008-12-01 17:37 . 2008-12-01 17:37 <REP> d-------- c:\temp\FR90PE
2008-12-01 17:37 . 2008-12-22 16:48 <REP> d-------- C:\temp
2008-12-01 16:46 . 2008-12-01 16:50 <REP> d-------- c:\program files\allchar
2008-12-01 16:46 . 2006-11-06 21:28 61,952 --a------ c:\windows\ST4UNST.EXE
2008-12-01 16:11 . 2008-12-01 16:11 <REP> d-------- c:\documents and settings\user\Application Data\InstallShield
2008-12-01 00:03 . 2008-12-01 00:03 <REP> d-------- c:\documents and settings\user\Application Data\GameInvest
2008-11-24 19:24 . 2008-11-24 19:24 <REP> d-------- c:\documents and settings\user\Application Data\Pogo Games
2008-11-22 11:26 . 2008-11-22 11:26 <REP> d-------- c:\documents and settings\All Users\Application Data\GoBit Games
2008-11-22 00:18 . 2008-11-22 00:18 <REP> d-------- c:\documents and settings\user\Application Data\ViquaSoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 16:02 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-22 14:08 --------- d-----w c:\program files\Symantec
2008-12-22 14:08 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-22 01:53 --------- d-----w c:\documents and settings\user\Application Data\Skype
2008-12-22 00:56 --------- d-----w c:\program files\Java
2008-12-17 06:37 90,112 ----a-w c:\windows\DUMP77fe.tmp
2008-12-17 06:36 90,112 ----a-w c:\windows\DUMP8618.tmp
2008-12-17 06:29 90,112 ----a-w c:\windows\DUMP94ed.tmp
2008-12-16 00:00 --------- d-----w c:\program files\Nokia
2008-12-15 23:44 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-12-15 23:43 --------- d-----w c:\program files\Fichiers communs\Nokia
2008-12-15 06:56 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-12-12 16:21 --------- d-----w c:\documents and settings\user\Application Data\LimeWire
2008-12-11 13:11 --------- d-----w c:\program files\Fichiers communs\Apple
2008-12-11 13:02 --------- d-----w c:\program files\Safari
2008-12-09 23:54 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-02 10:04 --------- d-----w c:\program files\DivX
2008-12-02 09:28 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-02 08:27 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared
2008-12-02 08:25 --------- d-----w c:\program files\Grisbi
2008-11-22 10:34 --------- d-----w c:\documents and settings\All Users\Application Data\HipSoft
2008-11-20 23:25 --------- d-----w c:\program files\BoontyGames
2008-11-20 22:24 --------- d-----w c:\documents and settings\user\Application Data\PlayFirst
2008-11-20 22:24 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2008-11-16 17:24 --------- d-----w c:\program files\M6 Jeux
2008-11-16 16:22 --------- d-----w c:\program files\Oberon Media
2008-11-15 00:31 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-11-15 00:25 --------- d-----w c:\documents and settings\user\Application Data\Leadertech
2008-11-14 23:35 --------- d-----w c:\program files\MySQL
2008-11-14 23:35 --------- d-----w c:\documents and settings\All Users\Application Data\MySQL
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 13:58 --------- d-----w c:\documents and settings\user\Application Data\U3
2008-06-27 06:11 47,360 ----a-w c:\documents and settings\user\Application Data\pcouffin.sys
2007-07-24 13:11 1 ----a-w c:\documents and settings\user\SI.bin
2007-08-25 03:52 300,400 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
2008-06-14 16:16 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008061420080615\index.dat
.

------- Sigcheck -------

2006-09-07 09:06 14336 2979b03d5382a602623c0535b16ab9c0 c:\windows\$NtServicePackUninstall$\svchost.exe
2008-04-13 18:34 14336 e4bdf223cd75478bf44567b4d5c2634d c:\windows\ServicePackFiles\i386\svchost.exe
2008-12-22 03:18 14336 e4bdf223cd75478bf44567b4d5c2634d c:\windows\system32\svchost.exe
2008-12-22 03:18 14336 e4bdf223cd75478bf44567b4d5c2634d c:\windows\system32\dllcache\svchost.exe

2005-03-02 19:20 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 16:50 579072 4d88aaf39adabfe45958ea1384e2c4ff c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
2007-03-08 16:37 578560 753354f594809a9b96f73999b435a533 c:\windows\$NtServicePackUninstall$\user32.dll
2005-03-02 19:10 578048 0df75fb73f705b011630159a43d7c354 c:\windows\$NtUninstallKB925902$\user32.dll
2008-04-13 18:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\ServicePackFiles\i386\user32.dll
2008-04-13 18:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\system32\user32.dll

2006-09-07 09:34 82944 eed74b969b2ca1acc558ff60fb420e28 c:\windows\$NtServicePackUninstall$\ws2_32.dll
2008-04-13 18:33 82432 fb836f9e62d82904c983ad21296a5d9c c:\windows\ServicePackFiles\i386\ws2_32.dll
2008-04-13 18:33 82432 fb836f9e62d82904c983ad21296a5d9c c:\windows\system32\ws2_32.dll

2006-10-23 16:34 668672 efa0c2870cba1747809a13e09f35bf82 c:\windows\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-02-19 16:23 669696 1bde6d5dba35797eca8db8fcb80fc015 c:\windows\$hf_mig$\KB931768\SP2QFE\wininet.dll
2007-03-23 10:29 823296 375b58a68a016546535a84060092325c c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 09:26 823808 47ddad237f60729dea2b9e0e2382b58f c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-06-27 15:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-08-20 10:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 13:34 827392 5a0093f59b505c008ed0cee615563c72 c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 08:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2008-08-26 10:10 827904 4b0e70d44297877a313045bd059770e1 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
2008-10-16 20:33 827904 37d1a1bfe3d9904f2c3d11592456f9c0 c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
2006-10-23 16:18 663040 6091fee2b68974683d52119a98be3564 c:\windows\$NtUninstallKB931768$\wininet.dll
2007-02-19 16:04 663040 129a4681b22150d08e35e144494240a2 c:\windows\ie7\wininet.dll
2006-11-07 20:03 818688 92995334f993e6e49c25c6d02ec04401 c:\windows\ie7updates\KB931768-IE7\wininet.dll
2007-02-27 14:26 822784 75de73e328e300caed5965faea2f5d3f c:\windows\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 08:40 822784 2c138ab59e2ffa06e8952ae656e443c5 c:\windows\ie7updates\KB937143-IE7\wininet.dll
2007-06-27 14:24 823808 2274862267d7445e7010d9af826e89c3 c:\windows\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 10:59 824832 f6dfceed3a7aa4c9eeb966d3f1adc70a c:\windows\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb c:\windows\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b c:\windows\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 13:58 826368 8e027981ddffa690d456fe18b37415a0 c:\windows\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 05:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 c:\windows\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows\ie7updates\KB956390-IE7\wininet.dll
2008-08-26 09:11 826368 e30cacd98479b36a3dbfa3267bf62dd0 c:\windows\ie7updates\KB958215-IE7\wininet.dll
2008-04-13 18:33 670208 4a6e04ea20f48d750d9bfed8600d516b c:\windows\ServicePackFiles\i386\wininet.dll
2008-10-16 21:18 826368 cfbfa47415e85018e2cdc509e5e3d011 c:\windows\system32\wininet.dll
2008-10-16 21:18 826368 cfbfa47415e85018e2cdc509e5e3d011 c:\windows\system32\dllcache\wininet.dll

2005-05-25 20:07 359936 63fdfea54eb53de2d863ee454937ce1e c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtServicePackUninstall$\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 11:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2008-04-13 11:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\drivers\tcpip.sys

2006-09-07 09:26 506368 123eea158f74d0f67a51dcdf065d1091 c:\windows\$NtServicePackUninstall$\winlogon.exe
2008-04-13 18:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\ServicePackFiles\i386\winlogon.exe
2008-04-13 18:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\system32\winlogon.exe

2006-09-07 08:50 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\$NtServicePackUninstall$\ndis.sys
2008-04-13 11:20 182656 1df7f42665c94b825322fae71721130d c:\windows\ServicePackFiles\i386\ndis.sys
2008-04-13 11:20 182656 1df7f42665c94b825322fae71721130d c:\windows\system32\drivers\ndis.sys

2006-09-07 08:43 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\$NtServicePackUninstall$\ip6fw.sys
2008-04-13 10:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\ServicePackFiles\i386\ip6fw.sys
2008-04-13 10:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\system32\drivers\ip6fw.sys

2005-03-02 09:13 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 17:08 2061440 7a56a64eb50399613587e90292dd2aab c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2008-08-14 18:26 2068096 755b50949d0dbc0f0136b0db58765331 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
2007-02-28 17:02 2017792 11c942f6519575079baa9f14aee35e88 c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
2005-03-02 19:08 2017280 50b3a210b6fa8d3089a36a32e7d8b21f c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
2008-04-13 18:07 2025984 92e82482cdb39929cf7b541a9648afae c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\Driver Cache\i386\ntkrnlpa.exe
2008-04-13 18:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
2008-08-14 14:23 2025984 f2dec52ed964ad57220b1f5aa32b5c61 c:\windows\system32\ntkrnlpa.exe
2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\system32\dllcache\ntkrnlpa.exe

2005-03-02 19:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 17:08 2184192 8e244108562e0e452eb68dff64cb08a9 c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2008-08-14 18:26 2191232 d79210549bbf09b7638e860440504299 c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
2007-02-28 17:02 2138112 c7a39c47c064ae50417a944b60f37b6a c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
2005-03-02 19:07 2137600 e75f7aa5a33479f29c636fd0890f5762 c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
2008-04-13 18:07 2147328 b10c36956eb7a8b1586dbe3b43875280 c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\Driver Cache\i386\ntoskrnl.exe
2008-04-13 18:08 2191104 099d639da1ef6968d4e41795bb507e6b c:\windows\ServicePackFiles\i386\ntoskrnl.exe
2008-08-14 14:23 2147328 e422f0930804a5d6e697e5d7dbfd9863 c:\windows\system32\ntoskrnl.exe
2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\system32\dllcache\ntoskrnl.exe

2008-04-13 18:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\$NtServicePackUninstall$\explorer.exe
2006-09-07 08:42 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-13 18:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\ServicePackFiles\i386\explorer.exe

2006-09-07 08:57 108544 63dcde1a0d86eeb8924d6738ff616ead c:\windows\$NtServicePackUninstall$\services.exe
2008-04-13 18:34 109056 54cb50058851d95e56ec70d09f70857f c:\windows\ServicePackFiles\i386\services.exe
2008-04-13 18:34 109056 54cb50058851d95e56ec70d09f70857f c:\windows\system32\services.exe

2006-09-07 08:45 13312 259af82a0932eea4f316f92db94707b6 c:\windows\$NtServicePackUninstall$\lsass.exe
2008-04-13 18:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb c:\windows\ServicePackFiles\i386\lsass.exe
2008-04-13 18:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb c:\windows\system32\lsass.exe

2006-09-07 08:40 15360 64e41e8fee655b03e3f19ded21ba5118 c:\windows\$NtServicePackUninstall$\ctfmon.exe
2008-04-13 18:34 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 c:\windows\ServicePackFiles\i386\ctfmon.exe
2008-04-13 18:34 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 c:\windows\system32\ctfmon.exe

2005-06-11 01:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 00:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\$NtServicePackUninstall$\spoolsv.exe
2008-04-13 18:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\ServicePackFiles\i386\spoolsv.exe
2008-04-13 18:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\system32\spoolsv.exe

2006-09-07 09:15 25088 84717891f0734c611721f56c60b5fbc3 c:\windows\$NtServicePackUninstall$\userinit.exe
2008-04-13 18:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\ServicePackFiles\i386\userinit.exe
2008-04-13 18:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\system32\userinit.exe

2006-09-07 09:09 297984 78f90c3e230ad122bcb116abad5fefe9 c:\windows\$NtServicePackUninstall$\termsrv.dll
2008-04-13 18:33 297984 710bc85a8c22626ee094439e3ea0d38c c:\windows\ServicePackFiles\i386\termsrv.dll
2008-04-13 18:33 297984 710bc85a8c22626ee094439e3ea0d38c c:\windows\system32\termsrv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
2008-08-04 21:44 1947080 --a------ c:\progra~1\MEGAUP~2\MEGAUP~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "c:\progra~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "c:\progra~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}]
[HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-08 3513344]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\program files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-22 136600]
"Belgacom"="c:\program files\Belgacom\bin\sprtcmd.exe" [2006-06-22 192512]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 1569280]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2007-12-24 4576768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2008-05-23 1011712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NIS"="c:\program files\NIS2009FR.exe" [2008-12-22 61491120]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\\WINDOWS\\system32\\userinit.exe,c:\\DOCUME~1\\user\\LOCALS~1\\Temp\\init.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eimlox.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0qbxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Nevo\\NevoMedia Server\\NevoMediaServer.exe"=
"c:\\Program Files\\Nevo\\NevoMedia Player\\NevoMediaPlayer.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\DAP\\DAP.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\user\\Local Settings\\Temp\\init.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ddd3e4a-a03d-11dd-8e0c-00138ffb1c3d}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{468bf78a-b13f-11dc-8dc3-00138ffb1c3d}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe m.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{513c1d3b-0551-11dc-8d5b-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8ddba73-282f-11dd-8de5-00138ffb1c3d}]
\Shell\AutoRun\command - kinza.exe
\Shell\explore\Command - kinza.exe
\Shell\open\Command - kinza.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfc3d41c-0543-11dc-9be7-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0939de1-0552-11dc-9d14-806d6172696f}]
\shell\autorun\command - D:\setup.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-12-21 c:\windows\Tasks\Norton Internet Security Online - Effectuer une analyse complète du système - user.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe []

2008-12-22 c:\windows\Tasks\Norton Internet Security Online - user - Analyse complète du système.job
- c:\program files\Norton Internet Security\Engine\16.0.0.125\Navw32.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{8f119ee5-98a7-4d20-ab72-134108330a61} - c:\windows\system32\byXOgheC.dll
HKLM-Run-CloseDNF - c:\windows\system32\Utility.exe
HKU-Default-Run-Nokia.PCSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
Notify-byXqrRkl - byXqrRkl.dll
Notify-kyrqul - kyrqul32.dll
Notify-qomcvpne - qoMCVpNE.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} -
WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} -
WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} -
WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} -
WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} -
WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} -

c:\windows\Downloaded Program Files\CookingDashWeb.1.0.0.9.dll - O16 -: {195B4BBF-E1E4-4020-9773-0A8C6F65EA35}
hxxp://games.bigfishgames.com/en_cooking-dash/online/CookingDashWeb.1.0.0.9.c(...)
c:\windows\Downloaded Program Files\CookingDashWeb.1.0.0.9.inf

c:\windows\Downloaded Program Files\GoBitGamesPlayer.dll - O16 -: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429}
hxxp://games.bigfishgames.com/en_burger-shop/online/GoBitGamesPlayer_v4.cab
c:\windows\Downloaded Program Files\GoBitGamesPlayer.inf

c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf

c:\windows\Downloaded Program Files\Microsoft.Live.Folders.RichUpload.dll - O16 -: {C9386579-3C0F-4713-82C6-5BA8088C7C8D}
hxxps://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folde(...)
c:\windows\Downloaded Program Files\Microsoft.Live.Folders.RichUpload.inf

c:\windows\Downloaded Program Files\Chocolatier2Web.1.0.0.10.dll - O16 -: {D40F5876-A494-4124-8161-82625BB28C06}
hxxp://games.bigfishgames.com/en_chocolatier-2-secret-ingredients/online/Choc(...)
c:\windows\Downloaded Program Files\Chocolatier2Web.1.0.0.10.inf
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\znebcjr4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:f(...)
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.30523.6\npctrl.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.30523.8\npctrl.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30401.0.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npSton3D.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 17:00:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

c:\docume~1\user\LOCALS~1\Temp\init.exe [1760] 0x8A2CF9E0

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\brsvc01a.exe
c:\windows\system32\brss01a.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\ASWLSVC.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Artologik\QueryReport\cgi-bin\QR_ServerApp.exe
c:\windows\system32\snmp.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Nevo\NevoMedia Server\NevoMediaServer.exe
c:\program files\Windows Desktop Search\WindowsSearch.exe
.
**************************************************************************
.
Heure de fin: 2008-12-22 17:09:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-22 16:08:36

Avant-CF: 19.465.830.400 octets libres
Après-CF: 24,645,173,248 octets libres

459 --- E O F --- 2008-12-22 01:02:21

Je regarde ton rapport

A tout de suite.

Ceci:
Vas sur le site http://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :


- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici –
ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799


Ensuite::
Ouvre le Menu Démarrer > Exécuter
Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :



Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :



Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:



Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ensuite ceci.

Télécharge hijackthis
- poste un rapport.
Tuto + téléchargement


Et ceci.

Télécharge ToolBar-S&D (D'Angeldark, Sham_Rock & XmichouX) sur ton bureau.

Double-clique sur l'icône afin de lancer l’installation.

Une fois installé, un raccourci sera ajouté sur le Bureau. Double-clique dessus pour démarrer l’outil.

dans la fenêtre qui s'ouvre, pour le langue tape "F" appuis un fois sur la touche "entrer"

dans la fenêtre qui s'ouvre fais la choix N°1 (recherche) appuis un fois sur la touche "entrer"

Patiente jusqu'à la fin de la recherche sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau et poste le dans ta prochaine réponse stp...

Poste le rapport généré : (C:\TB.txt)

Merci beaucoup de ta réponse si rapide, je fais les manips et je répond

Voilà, je viens d'essayer mais je ne parviens toujours pas à me connecter à internet à partir du PC infecté. Et je post depuis une autre machine.

ok post les rapports et dis moi comment est connecté la pc infecté??

le pc infecté est relié par cable éthernet à un modem/router haut débit

Résultat pour "ati0qbxx.sys"

Scan taken on 22 Dec 2008 20:38:12 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found Other:Malware-gen
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
G DATA Found Other:Malware-gen
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found Vundo.EQJ
Panda Antivirus Found Generic
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

et pour "c56ed95b.sys"

le fichier fait 0 ko donc pas moyen de le scaner

Laisse "c56ed95b.sys" dans ce cas.

j'ai un petit probléme, mon pc ne fait plus les glisser déplacer, je n'arrive pas a faire analyser CFScript.txt par combofix sur le pc infecté et copier/coler ne fonctionne pas non plus

Est-ce que ça sert à quelque chose de réaliser cette étape sur une autre machine???

en attendant, j'ai quand même su exécuter hijackthis voici le rapport:

et voici le résultat du scan de Toolbar S&D:

voilà, la seule chose que je ne suis pas parvenu à faire, c'est le scan de CFScript par combofix

voilà, j'ai enfin trouvé un moyen pour que combofix puisse scaner le fichier et voilà le rapport:

ComboFix 08-12-21.04 - user 2008-12-22 22:56:10.2 - NTFSx86
Lancé depuis: G:\dasdom.exe.exe
Commutateurs utilisés :: G:\CFScript.txt

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]

FILE ::
C:\281969369
C:\384.bat
C:\aasejx.exe
c:\documents and settings\user\780.bat
c:\temp\FR90PE
c:\windows\DUMP77fe.tmp
c:\windows\DUMP8618.tmp
c:\windows\DUMP94ed.tmp
c:\windows\system32\dllcache\svchost.exe
c:\windows\system32\drivers\TDSSmqlt.sys
c:\windows\system32\TDSSoiqt.dll
C:\x.bat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\281969369
C:\384.bat
C:\aasejx.exe
c:\documents and settings\user\780.bat
c:\windows\DUMP77fe.tmp
c:\windows\DUMP8618.tmp
c:\windows\DUMP94ed.tmp
c:\windows\system32\dllcache\svchost.exe
c:\windows\system32\drivers\TDSSmqlt.sys
c:\windows\system32\TDSSoiqt.dll
C:\x.bat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
.

2008-12-22 22:37 . 2008-12-22 22:40 <REP> d-------- C:\ToolBar SD
2008-12-22 22:31 . 2008-12-22 22:31 <REP> d-------- c:\program files\Trend Micro
2008-12-22 15:50 . 2008-12-22 15:50 <REP> d-------- c:\program files\NortonInstaller
2008-12-22 03:04 . 2008-12-22 03:05 61,491,120 --a------ c:\program files\NIS2009FR.exe
2008-12-22 03:01 . 2008-12-22 03:01 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2008-12-22 02:17 . 2008-12-22 02:26 <REP> d-------- C:\caf2b460195bc6de49fb15
2008-12-22 01:57 . 2008-12-22 01:56 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-22 01:20 . 2008-12-22 01:22 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\MEGAUPLOADTOOLBAR
2008-12-22 01:20 . 2008-12-22 01:20 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\EmailNotifier
2008-12-20 18:19 . 2008-12-20 18:19 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2008-12-20 18:18 . 2008-12-22 18:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-20 18:18 . 2008-12-20 18:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-20 10:50 . 2008-12-20 10:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-19 22:08 . 2008-12-22 02:21 32,768 --a------ c:\windows\system32\drivers\ati0qbxx.sys
2008-12-17 00:31 . 2008-12-17 07:32 664 --a------ c:\windows\system32\d3d9caps.dat
2008-12-16 21:56 . 2008-12-16 21:56 <REP> d-------- c:\program files\Alwil Software
2008-12-16 21:32 . 2007-05-18 10:53 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-16 21:32 . 2007-05-18 10:53 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-16 21:32 . 2007-05-18 08:56 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-16 21:32 . 2007-05-18 09:14 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-12-16 21:32 . 2007-05-18 10:53 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-16 21:32 . 2007-05-18 09:14 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-12-16 21:32 . 2008-12-16 22:00 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-16 21:32 . 2007-11-20 17:33 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
2008-12-16 21:32 . 2008-12-16 21:32 <REP> d-------- c:\documents and settings\Administrateur
2008-12-14 21:30 . 2008-12-16 20:43 0 --a------ c:\windows\system32\drivers\c56ed95b.sys
2008-12-14 21:29 . 2008-12-22 12:52 <REP> d-------- c:\windows\system32\whSLD02
2008-12-14 21:29 . 2008-12-14 21:30 <REP> d-------- c:\windows\system32\wER
2008-12-14 21:29 . 2008-12-17 00:27 <REP> d-------- c:\windows\system32\TB
2008-12-14 21:29 . 2008-12-14 21:29 <REP> d-------- c:\temp\REX81
2008-12-14 20:43 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll
2008-12-14 20:43 . 2008-12-14 20:43 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-14 20:43 . 2008-12-14 20:43 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-12-14 20:42 . 2008-12-14 20:42 <REP> d-------- c:\documents and settings\All Users\Application Data\PCSettings
2008-12-14 20:42 . 2008-12-22 15:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Norton
2008-12-14 20:41 . 2008-12-14 20:41 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2008-12-14 20:36 . 2008-12-14 20:36 <REP> d-------- c:\program files\Fichiers communs\PCSuite
2008-12-14 20:35 . 2008-12-14 20:35 <REP> d-------- c:\program files\PC Connectivity Solution
2008-12-14 20:35 . 2008-08-26 09:26 18,816 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2008-12-14 20:34 . 2008-09-15 07:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
2008-12-14 20:34 . 2008-09-15 07:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2008-12-14 20:34 . 2008-09-15 07:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2008-12-14 20:34 . 2008-09-15 07:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
2008-12-14 20:34 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2008-12-14 20:34 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2008-12-11 14:11 . 2008-12-11 14:12 <REP> d-------- c:\program files\iTunes
2008-12-11 14:11 . 2008-12-11 14:11 <REP> d-------- c:\program files\iPod
2008-12-11 14:11 . 2008-12-11 14:12 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-11 14:08 . 2008-12-11 14:09 <REP> d-------- c:\program files\QuickTime
2008-12-11 01:55 . 2008-12-11 01:55 <REP> d-------- c:\documents and settings\NetworkService\Mes documents
2008-12-09 17:40 . 2008-12-13 18:25 <REP> d-------- c:\documents and settings\user\Application Data\vlc
2008-12-09 17:40 . 2008-12-09 17:42 <REP> d-------- c:\documents and settings\user\Application Data\dvdcss
2008-12-09 17:38 . 2008-12-09 17:38 <REP> d-------- c:\program files\VideoLAN
2008-12-02 10:29 . 2008-12-02 10:29 <REP> d-------- c:\documents and settings\user\Application Data\Megaupload
2008-12-02 10:28 . 2008-12-02 10:28 <REP> d-------- c:\program files\MegauploadToolbar
2008-12-02 10:28 . 2008-12-02 10:28 <REP> d-------- c:\program files\Megaupload
2008-12-02 10:28 . 2008-12-22 02:51 <REP> d-------- c:\documents and settings\user\Application Data\MegauploadToolbar
2008-12-02 10:28 . 2008-12-02 10:28 <REP> d-------- c:\documents and settings\user\Application Data\EmailNotifier
2008-12-02 10:28 . 2008-12-02 10:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Megaupload
2008-12-02 10:28 . 2008-12-02 10:28 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
2008-12-01 17:47 . 2008-12-01 17:47 <REP> d-------- c:\documents and settings\user\Application Data\ABBYY
2008-12-01 17:40 . 2008-12-01 17:51 <REP> d-------- c:\documents and settings\All Users\Application Data\ABBYY
2008-12-01 17:37 . 2008-12-01 17:37 <REP> d-------- c:\temp\FR90PE
2008-12-01 17:37 . 2008-12-22 16:48 <REP> d-------- C:\temp
2008-12-01 16:46 . 2008-12-01 16:50 <REP> d-------- c:\program files\allchar
2008-12-01 16:46 . 2006-11-06 21:28 61,952 --a------ c:\windows\ST4UNST.EXE
2008-12-01 16:11 . 2008-12-01 16:11 <REP> d-------- c:\documents and settings\user\Application Data\InstallShield
2008-12-01 00:03 . 2008-12-01 00:03 <REP> d-------- c:\documents and settings\user\Application Data\GameInvest
2008-11-24 19:24 . 2008-11-24 19:24 <REP> d-------- c:\documents and settings\user\Application Data\Pogo Games
2008-11-22 11:26 . 2008-11-22 11:26 <REP> d-------- c:\documents and settings\All Users\Application Data\GoBit Games
2008-11-22 00:18 . 2008-11-22 00:18 <REP> d-------- c:\documents and settings\user\Application Data\ViquaSoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 21:49 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-22 14:08 --------- d-----w c:\program files\Symantec
2008-12-22 14:08 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-22 02:18 14,336 ----a-w c:\windows\system32\svchost.exe
2008-12-22 01:53 --------- d-----w c:\documents and settings\user\Application Data\Skype
2008-12-22 00:56 --------- d-----w c:\program files\Java
2008-12-16 00:00 --------- d-----w c:\program files\Nokia
2008-12-15 23:44 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-12-15 23:43 --------- d-----w c:\program files\Fichiers communs\Nokia
2008-12-15 06:56 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-12-12 16:21 --------- d-----w c:\documents and settings\user\Application Data\LimeWire
2008-12-11 13:11 --------- d-----w c:\program files\Fichiers communs\Apple
2008-12-11 13:02 --------- d-----w c:\program files\Safari
2008-12-09 23:54 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-02 10:04 --------- d-----w c:\program files\DivX
2008-12-02 09:28 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-02 08:27 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared
2008-12-02 08:25 --------- d-----w c:\program files\Grisbi
2008-11-22 10:34 --------- d-----w c:\documents and settings\All Users\Application Data\HipSoft
2008-11-20 23:25 --------- d-----w c:\program files\BoontyGames
2008-11-20 22:24 --------- d-----w c:\documents and settings\user\Application Data\PlayFirst
2008-11-20 22:24 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2008-11-16 17:24 --------- d-----w c:\program files\M6 Jeux
2008-11-16 16:22 --------- d-----w c:\program files\Oberon Media
2008-11-15 00:31 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-11-15 00:25 --------- d-----w c:\documents and settings\user\Application Data\Leadertech
2008-11-14 23:35 --------- d-----w c:\program files\MySQL
2008-11-14 23:35 --------- d-----w c:\documents and settings\All Users\Application Data\MySQL
2008-10-29 10:24 831,048 ----a-w c:\windows\system32\WudfUpdate_01005.dll
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-22 13:58 --------- d-----w c:\documents and settings\user\Application Data\U3
2008-10-20 16:29 413,696 ----a-w c:\windows\system32\wrap_oal.dll
2008-10-20 16:29 110,592 ----a-w c:\windows\system32\OpenAL32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-06-27 06:11 47,360 ----a-w c:\documents and settings\user\Application Data\pcouffin.sys
2007-07-24 13:11 1 ----a-w c:\documents and settings\user\SI.bin
2007-08-25 03:52 300,400 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
2008-06-14 16:16 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008061420080615\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-12-22_17.07.55.68 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-22 21:49:10 16,384 ----atw c:\windows\temp\Perflib_Perfdata_568.dat
+ 2008-12-22 21:49:58 16,384 ----atw c:\windows\temp\Perflib_Perfdata_69c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
2008-08-04 21:44 1947080 --a------ c:\progra~1\MEGAUP~2\MEGAUP~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "c:\progra~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "c:\progra~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}]
[HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-08 3513344]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\program files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-22 136600]
"Belgacom"="c:\program files\Belgacom\bin\sprtcmd.exe" [2006-06-22 192512]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 1569280]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2007-12-24 4576768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2008-05-23 1011712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NIS"="c:\program files\NIS2009FR.exe" [2008-12-22 61491120]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\\WINDOWS\\system32\\userinit.exe,c:\\DOCUME~1\\user\\LOCALS~1\\Temp\\init.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0qbxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Nevo\\NevoMedia Server\\NevoMediaServer.exe"=
"c:\\Program Files\\Nevo\\NevoMedia Player\\NevoMediaPlayer.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\DAP\\DAP.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\user\\Local Settings\\Temp\\init.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ddd3e4a-a03d-11dd-8e0c-00138ffb1c3d}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{513c1d3b-0551-11dc-8d5b-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfc3d41c-0543-11dc-9be7-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0939de1-0552-11dc-9d14-806d6172696f}]
\shell\autorun\command - D:\setup.exe

*Newly Created Service* - ASNDIS5
.
Contenu du dossier 'Tâches planifiées'

2008-12-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-12-21 c:\windows\Tasks\Norton Internet Security Online - Effectuer une analyse complète du système - user.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe []

2008-12-22 c:\windows\Tasks\Norton Internet Security Online - user - Analyse complète du système.job
- c:\program files\Norton Internet Security\Engine\16.0.0.125\Navw32.exe []
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} -
WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} -
WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} -
WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} -
WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} -
WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} -

c:\windows\Downloaded Program Files\CookingDashWeb.1.0.0.9.dll - O16 -: {195B4BBF-E1E4-4020-9773-0A8C6F65EA35}
hxxp://games.bigfishgames.com/en_cooking-dash/online/CookingDashWeb.1.0.0.9.c(...)
c:\windows\Downloaded Program Files\CookingDashWeb.1.0.0.9.inf

c:\windows\Downloaded Program Files\GoBitGamesPlayer.dll - O16 -: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429}
hxxp://games.bigfishgames.com/en_burger-shop/online/GoBitGamesPlayer_v4.cab
c:\windows\Downloaded Program Files\GoBitGamesPlayer.inf

c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf

c:\windows\Downloaded Program Files\Microsoft.Live.Folders.RichUpload.dll - O16 -: {C9386579-3C0F-4713-82C6-5BA8088C7C8D}
hxxps://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folde(...)
c:\windows\Downloaded Program Files\Microsoft.Live.Folders.RichUpload.inf

c:\windows\Downloaded Program Files\Chocolatier2Web.1.0.0.10.dll - O16 -: {D40F5876-A494-4124-8161-82625BB28C06}
hxxp://games.bigfishgames.com/en_chocolatier-2-secret-ingredients/online/Choc(...)
c:\windows\Downloaded Program Files\Chocolatier2Web.1.0.0.10.inf
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\znebcjr4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:f(...)
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.30523.6\npctrl.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.30523.8\npctrl.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30401.0.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npSton3D.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 23:00:26
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

c:\docume~1\user\LOCALS~1\Temp\init.exe [1316] 0x8A34B5C8

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
Heure de fin: 2008-12-22 23:02:33
ComboFix-quarantined-files.txt 2008-12-22 22:01:16
ComboFix2.txt 2008-12-22 16:09:54

Avant-CF: 24.561.725.440 octets libres
Après-CF: 24,542,224,384 octets libres

328 --- E O F --- 2008-12-22 01:02:21

j'ai refait les manipulation suivante

Hijackthis:



et ToolBar S&D:

pour ce qui est des problèmes, windows affiche le message suivant au démarage:



je ne parviens toujours pas à me connecter à internet

Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.

Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en citation ci-dessous:

et colle-la dans le cadre de gauche de OTMoveIt3



Clique sur pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTMoveIt3.

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log


NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.


Ensuite::
Double clique sur le raccourci pour démarrer l'outil.

dans la fenêtre qui s'ouvre, pour la langue tape "F" appuis une fois sur la touche "entrer"

dans la fenêtre qui s'ouvre fais le choix N°2 (Suppression) appuis une fois sur la touche "entrer"

Patiente jusqu'à la fin de la recherche sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau et poste le dans ta prochaine réponse stp...

Poste le rapport généré : (C:\TB.txt)


2-Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\init.exe
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NIS] "C:\Program Files\NIS2009FR.exe" /RELAUNCH /RUNONCE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe


3-Vas sur le site http://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :


- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici –
ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799


Ensuite ceci.

Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur. Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:
1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'optionPanneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau
5. . Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet. puis cliquez sur Connexions réseau .tout en bas.
6. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
7. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer. .



8. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:




Ensuite ceci.


Installe Malewarebytes' Antimalware,
Téléchargement et tuto

Met-le à jour puis passe en mode sans échec :
http://www.pcloisirs.eu/mode_sans_echec.htm

Choisi, Exécuter un examen complet (environ 1heure)
Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.


même si tu n'as pas de reconnecter au net passe "Malewarebytes' "

ok, je fait tout ça et je poste les résultats

Voici les derniers rapport:

1- OTMoveIT


2-HijackThis



3-ToolBar S&D



voilà déjà ça, a tte

j'ai essayer de scaner NISFR2009, mais le fichier fait 60 Mo, donc je l'ai scaner avec avast et il est ok, c'est juste qu'il n'est pas au bon endroit, c'est moi qui ai du le stocker là où il ne fallait pas

j'ai essayé, mais je ne parviens toujours pas à faire fonctionner 'Malwarebytes'"

Pas courante cette erreur avec Malewarebytes

Regarde une solution ici.

http://209.85.135.104/translate_c?hl=fr&sl=en&u=http://www.malwarebyt(...)


Par contre fait ceci avant car je pense qu'il y a encore un intrus quelques part.

Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait .
Ouvre le dossier jaune GenProc sur ton Bureau >

Double-clique sur GenProc.bat :
Pour VISTA :
Fais un Clic-droit sur GenProc.bat et choisis "Exécuter en tant qu'administrateur".

Suis les instructions ...
Poste ici le rapport qui sera généré.
Le rapport va s'ouvrir sur ton bureau. Si cela n'est pas le cas clique sur cet icône présent sur ton bureau.

Téléchargement :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

TUTO: Genproc

Hello, juste un petit mot pour dire que j'ai à nouveau internet sur la machine infectée.

OK bien pour la connexion de nouveau sur cette machine.

Tu as fait mais deux demandes.

Désolé du retard, alors j'ai essayé Genproc, mais je n'obtient pas grand chose


Sinon, pour ce qui est de Malwarebytes', je ne suis toujours pas parvenu à résoudre le problème, je parviens à l'installer sans problème, mais après j'obtiens encore et toujours le même message d'erreur...

comme expliqué dans les consignes si je n'avais pas de rapport de GenProc, j'ai utiliser MSNFix, mais je n'ai pas eu non plus de rapport

enfin, voilà toujour un nouveau rapport HijackThis

Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\init.exe


ensuite ceci.

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

Fait un scan en ligne bitdefender:
http://www.bitdefender.fr/

Clique sur cet onglet.
démo : http://pagesperso-orange.fr/rginformatique/section%20virus/defender.htm
copier-coller le rapport final.


Ou la : http://www.kaspersky.com/virusscanner

Bonjour, j'ai fait ce que tu m'avais demandé et voici donx le résultat du scan avec kaspersky car IE n'est toujours pas oppérationnel, il se lance, la fenêtre apparait et disparait aussi vite et puis plus rien...

Seul detection dans HijackThis donc pas de soucis.

Fait ceci pour IE et dis moi après


Clique droit sur l’icône d’internet Explorer. Sélectionner Propriétés .
Dans onglet Avancés cliquez sur le bouton Réinitialiser.


si cela ne fonctionne pas essai ceci.

Pour vérifier si la cause de ces plantages est liée aux extensions présentes dans le navigateur, utiliser la version <sans modules complémentaire> durant quelques jours.
Normalement, vous trouverez un lien Internet Explorer sans modules complémentaire dans le menu Démarrer.
Si ce lien n’existe pas, activer IE à l’aide de la commande Exécuter de Windows.
Appuyer sur la touche Windows+R en même temps et taper iexplorer.exe –extoff puis valider par OK.

non, j'ai essayé et aucune des deux manip ne fonctionne

Essai ceci.

ça y est, ça marche...!!!
un grand merci pour ton aide en tous cas

voilà, je crois que tout est résolu...

Encore merci

si tout vas bien.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.





Ensuite ceci:

Maintenant on va mettre la restauration du système propre.
Pour cela:
1- Valides les touches Windows et Pause en même temps.
Sur cette fenêtre coche cette case :


Valide cela par l’onglet APPLIQUER et acceptes la demande sur la fenêtre que vas s’afficher.

Après quelques instants décoche cette même case et valides cela par l’onglet APPLIQUER .

Il te faut donc maintenant recrée un nouveau point de restauration.

2-Démarrer >exécuter et tapes.
Restore/rstrui.exe



Valides dans la fenêtre qui apparait : Créer un point de restauration


Puis Suivant et donne un nom au nouveau point de restauration : Valide :



L'écran suivant doit vous prévenir que le point de restauration a été créé avec succès.
Cliquez sur "Fermer" dans la prochaine fenêtre pour sortir de l'utilitaire.


Et.

Voici un lien très intéressant sur des Logiciels nuisibles.
<<n'installez plus ces programmes >>

Ce << LIEN>> aussi à lire.




Clique sur le puis éditer ton message et à la suite de ton titre marque : RESOLU