Votre question

Processeur NTVDM !! help svp [RESOLU]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Mars 2008 13:22:11

Bonjour à tous,
Ça fait un moment que le message d'erreur apparaît, mais jusqu'à là, je m'en fichais un peu, je faisais 'ignorer' à chaque fois, mais finalement j'aimerai bien si possible qu'il puisse être éradiquer avec votre aide s'il vous plaît.
Tout d'abord, il s'affiche à chaque démarrage de Windows que ce soit dans la session Admin ou la session Invité.
Il y a deux fenêtre comportant le même message à chaque apparition, la première fenêtre est sur fond noir vierge, ayant comme titre:

"C:\WINDOWS\System32\nulware.exe"

Et l'autre fenêtre affiche un message d'erreur qui est celui-ci:

"C:\WINDOWS\System32\nulware.exe
Le processeur NTVDM a rencontré une instruction non autorisée
CS: 06e5 IP: 0399 OP: 63 6b 67 72 6f"

Et afin de vous aider, et d'aller plus vite, je poste le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:19, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Nulware] C:\WINDOWS\System32\nulware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: ,wbsys.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 4972 bytes


Voilà, en espérant que vous m'aiderez, merci d'avance =)
Murotor

Autres pages sur : processeur ntvdm help svp resolu

Contenus similaires
6 Mars 2008 18:13:28

Arf, je ne sais pas si on ne répond pas à cause du manque de temps ou alors si vous ne saviez pas régler le problème, j'opte pour la première hypothèse, donc j'attend mais ça fait un tit moment =)
6 Mars 2008 18:31:32

Pourquoi je chope toujours les trucs les plus fous de la planète^^?
Processeur NTVDM de mes deux :'( 
6 Mars 2008 19:29:19

Bonsoir, j'ai remarqué qu'il y eût beaucoup de problèmes concernant le processeur NTVDM mais qu'aucun des problèmes furent dépannés par les agents infos-du-net, n'êtes vous pas qualifiés dans ce genre d'erreur?
Dois-je passer mon chemin?
Bon ben si je ne reçois pas encore de messages, je considerai mon problème comme incorrigeable.
7 Mars 2008 16:41:44

Up :fou: 
8 Mars 2008 11:53:23

Up!!
10 Mars 2008 12:28:11

up :'( 
12 Mars 2008 13:27:40

Aidez-moi s'il vous plait =)
12 Mars 2008 13:48:49

up!
Angel pourquoi y-t-il personne pour me répondre?
12 Mars 2008 18:16:51

upppppppppppppppp
12 Mars 2008 21:06:07

Allez, je passe au 21e up!!!

C'est honteux! Aucune réponse malgré 21 up!!
Même pas un message disant "pas disponnible pour l'instant..." je suis membre infos-du-net depuis 2005, jamais eu de problèmes mais bon, demain est un autre jour, enfin c'est hallucinant!

up
up
16 Mars 2008 14:11:06

UP!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
:fou: 
16 Mars 2008 14:22:05

Citation :
C'est honteux! Aucune réponse malgré 21 up!!
Même pas un message disant "pas disponnible pour l'instant..." je suis membre infos-du-net depuis 2005, jamais eu de problèmes mais bon, demain est un autre jour, enfin c'est hallucinant!


C'est un service gratuit. Et le fait d'avoir fait plusieurs "up" a donné l'impression, vu le nombre de réponse sur ton sujet, que tu avais été pris en charge.

De plus, ça arrive que des sujets soient oubliés... vu le nombre de posts qu'il y a par jour c'est normal.

Et un bonjour pour entamer un MP aurait été la moindre des politesse... :sarcastic: 

Poste un nouveau hijackthis, tu es en effet infecté(e) :) 
16 Mars 2008 14:24:00

Excuse-moi, je n'ai pas dis "bonjour" pour la raisons que je croyais que c'était limite "foutage de gueule", crois-moi, c'est pas moi qui manque de politesse...breff voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:47, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Nulware] C:\WINDOWS\System32\nulware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: ,wbsys.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 4972 bytes



Merci
16 Mars 2008 14:28:39

Re,

Oui je comprends. Cela dit, un MP bien tourné à l'un des helpers du forum, dans ton cas après plusieurs up aurait été bien pris. Je te le dis, c'est un service gratuit, les helpers font ça sur leur temps de loisir bénévolement....

Important :cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !

1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2...

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/net...(...)
-> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal ;)  )
Aide ici : http://www.infos-du-net.com/forum/272325-11-tuto-demarr...
/!\ Ne jamais redémarrer en mode sans échec via msconfig /!\

3) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

Citation :
O4 - HKLM\..\Run: [Nulware] C:\WINDOWS\System32\nulware.exe


4) # Double-clique sur OTMoveIt.exe pour le lancer.
# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
# Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Citation :
C:\WINDOWS\System32\nulware.exe


# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC, accepte.
# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles


5) Lance CCleaner
>>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
>>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

6) Poste-moi le rapport demandé et refais-moi un scan hijackthis

;) 

16 Mars 2008 14:30:17

Oo
Ok je fais ça de suite =)
16 Mars 2008 14:37:36

Juste un truc Merilyn, la prochaine réponse que je suis censé donner, ce sera en mode sans échec?
Je dois rester en mode sans échec jusqu'à nouvel ordre?
16 Mars 2008 14:39:40

Re,

Non tu fais les manip' en mode sans échec, ensuite tu redémarres en mode normal pour me faire un nouveau hijackthis et me poster les rapports demandés ;) 

Je m'absente et re plus tard ;) 

:hello: 
16 Mars 2008 14:40:30

ok @+ =)
16 Mars 2008 14:57:24

Re,
D'une part, en rédemarrant en mode normal, la fenêtre nulware.exe ne s'affiche plus, donc je pense que c'est bon, et d'autre part voici quand même les rapports demandés =) :



File/Folder not found.
LoadLibrary failed for C:\WINDOWS\system32\j4271537.dll
C:\WINDOWS\system32\j4271537.dll NOT unregistered.
C:\WINDOWS\system32\j4271537.dll moved successfully.
File/Folder C:\WINDOWS\system32\wspfxfva.dll/b] not found.




Created on 06/16/2007 23:49:06

DllUnregisterServer procedure not found in C:\WINDOWS\system32\wspfxfva.dll
C:\WINDOWS\system32\wspfxfva.dll NOT unregistered.
C:\WINDOWS\system32\wspfxfva.dll moved successfully.




Created on 06/16/2007 23:57:20


C:\WINDOWS\System32\nulware.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03162008_144901







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:12, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: ,wbsys.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 4883 bytes
16 Mars 2008 16:12:42

Re,

Et bien tu vois, ce n'était pas si compliqué que ça :p  Tout vient à point à qui sait attendre :D  Tu sais, nous n'avons aucune "obligation" de répondre au sujet, nous ne sommes pas payés :whistle: 

Bref, continuons ;) 

Tu as quoi comme antivirus ?

  • Télécharge et installe Malwarebyte's Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
  • A la fin de l'installation, veille à ce que l'option Update Malwarebyte's Anti-Malware soit cochée. >>> clique sur finish
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok
  • Clique sur l'onglet Update >>> Check for Update
  • Referme le programme
  • Redémarre en "Mode sans échec"
  • Lance Malwarebyte's Anti-Malware
  • Onglet "Scanner" >>> coche Perform full scan >>> Start Scan
  • A la fin du scan >>> clique sur Show Results
  • Suppression des éléments détectés >>>> clique sur Remove Selected
  • S'il t'es demandé de redémarrer >>> clique sur "Yes"
  • Un rapport de scan s'ouvre, enregistre/ poste le rapport.

    Une aide ici ( version française ) : http://forum.pcastuces.com/malwarebytes_antimalwares___...
    16 Mars 2008 21:03:32

    Re, oui je suis au courant que infos-du-net est un service gratuit^^
    Mais comme je l'ai dis en fait, je voyais des personnes qui créaient des sujets bien plus tard que le miens et se fesaient répondre de suite or, le mien était toujours laissé de côté, donc me suis dit qu'il y avait une certaine "discrimination" envers mon sujet^^
    Breff, pour te répondre je n'ai aucun antivirus, ça me dérenge + qu'autre chose à vrai dire, beaucoup de messages, PC ralenti, fait buger les jeux, breff je m'en sors plutot bien avec juste mes anti spyware et les scanners.

    je te poste très prochainement le scan
    16 Mars 2008 22:37:32

    Arf, excuse-moi du retard, tit soucis IRL.

    Voici le rapport:


    Malwarebytes' Anti-Malware 1.08
    Version de la base de données: 497

    Type de recherche: Examen complet (A:\|C:\|)
    Eléments examinés: 66874
    Temps écoulé: 14 minute(s), 11 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\bdgofiqr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\rqifogdb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\gwcsjbjg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\gjbjscwg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wikqtpob.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\boptqkiw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.

    16 Mars 2008 22:38:36

    :hello: 

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    2) Désactive toute protection résidente ( antivirus…) !

    Télécharge Combofix de sUBs :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !


    Redémarre en mode sans échecs : aide ici >>>

    http://forum.telecharger.01net.com/telecharger/virus_et...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    3) Copie/colle un nouveau rapport HiJackThis avec.

    Bonne soirée :hello: 
    24 Mars 2008 12:43:38

    Salut =)

    Voilà le scan de combofix:

    ComboFix 08-03-22.3 - PENFEUNTEUN 2008-03-24 12:29:56.3 - NTFSx86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1008 [GMT 1:00]
    Endroit: C:\Documents and Settings\PENFEUNTEUN\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-24 to 2008-03-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-23 12:29 . 2008-03-23 12:29 3,752 --a------ C:\Documents and Settings\PENFEUNTEUN\GetPaths.vbs
    2008-03-23 12:22 . 2008-03-23 14:22 <REP> d-------- C:\Program Files\SUPERAntiSpyware
    2008-03-23 12:22 . 2008-03-23 14:22 <REP> d-------- C:\Documents and Settings\PENFEUNTEUN\Application Data\SUPERAntiSpyware.com
    2008-03-23 12:22 . 2008-03-23 12:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2008-03-23 12:18 . 2008-03-23 14:28 <REP> d-------- C:\Program Files\RogueRemover FREE
    2008-03-23 12:17 . 2008-03-23 12:17 2,080 --a------ C:\WINDOWS\system32\drivers\dHook.sys
    2008-03-23 12:16 . 2008-03-23 12:16 <REP> d-------- C:\Program Files\Flyos
    2008-03-23 11:57 . 2008-03-23 14:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-16 22:42 . 2005-12-11 17:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-03-16 22:42 . 2005-12-11 17:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-03-16 22:42 . 2005-12-11 17:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-03-16 22:42 . 2005-12-11 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-03-16 22:42 . 2005-12-11 17:18 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-03-16 22:42 . 2005-12-11 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-03-16 22:42 . 2005-12-11 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-03-16 20:55 . 2008-03-16 20:55 <REP> d-------- C:\Documents and Settings\PENFEUNTEUN\Application Data\Malwarebytes
    2008-03-16 20:55 . 2008-03-16 20:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-03-06 17:34 . 2008-03-06 17:34 181,760 --a------ C:\WINDOWS\system32\dass.dll
    2008-03-05 13:03 . 2008-03-05 13:03 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-29 18:36 . 2008-02-29 18:42 <REP> d-------- C:\Program Files\WowCartographe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-24 01:31 --------- d-----w C:\Program Files\Steam
    2008-03-24 01:29 --------- d-----w C:\Program Files\HLSW
    2008-03-23 13:22 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-23 12:12 --------- d-----w C:\Program Files\Warcraft III
    2008-03-23 11:49 --------- d-----w C:\Program Files\Adverts
    2008-03-23 11:35 --------- d-----w C:\Program Files\themexp
    2008-03-23 10:46 --------- d-----w C:\Program Files\DivX
    2008-03-05 11:44 --------- d-----w C:\Program Files\Canon
    2008-03-05 11:43 --------- d-----w C:\Program Files\adslTV
    2008-03-05 11:43 --------- d-----w C:\Documents and Settings\PENFEUNTEUN\Application Data\vlc
    2008-02-21 21:44 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-01-25 20:35 --------- d-----w C:\Program Files\World of Warcraft
    2008-01-24 06:26 --------- d-----w C:\Program Files\BitComet
    2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
    2007-11-15 21:35 22,328 ----a-w C:\Documents and Settings\PENFEUNTEUN\Application Data\PnkBstrK.sys
    2007-11-03 04:58 138,413 ----a-w C:\Documents and Settings\PENFEUNTEUN\Application Data\epit4a2.exe
    2007-11-03 04:46 138,413 ----a-w C:\Documents and Settings\PENFEUNTEUN\Application Data\jonnorq.exe
    2007-07-26 14:16 533 ----a-w C:\Program Files\Raccourci vers Windows Media Player.lnk
    2005-09-10 07:34 624 ----a-w C:\Documents and Settings\PENFEUNTEUN\install.cmd
    2005-06-22 06:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
    2006-06-26 23:12 88 --sh--r C:\WINDOWS\system32\FBE89D7568.sys
    2006-06-26 23:12 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-16_22.47.14.18 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-03-23 11:17:00 15,086 ----a-r C:\WINDOWS\Installer\{D24F284E-5542-4B39-803C-EEA9449A179E}\controlPanelIcon.exe
    + 2008-03-23 11:17:00 10,134 ----a-r C:\WINDOWS\Installer\{D24F284E-5542-4B39-803C-EEA9449A179E}\SystemFolder_msiexec.exe
    - 2008-02-28 22:16:11 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    + 2008-03-23 11:45:56 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C0FF3949-2B75-4C1A-970E-BF98CC6A32C6}]
    2008-03-06 17:34 181760 --a------ C:\WINDOWS\system32\dass.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
    "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 00:10 110592 C:\WINDOWS\system32\bthprops.cpl]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
    C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ :\WINDOWS\syste

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Steam\\SteamApps\\tigergriff\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
    "C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\rundll32.exe"=
    "C:\\Program Files\\HLSW\\hlsw.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Steam\\steamapps\\tigergriff78\\counter-strike source\\hl2.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader
    "6112:TCP"= 6112:TCP:Blizzard Downloader
    "17999:TCP"= 17999:TCP:*:D isabled:BitComet 17999 TCP
    "17999:UDP"= 17999:UDP:*:D isabled:BitComet 17999 UDP
    "15805:TCP"= 15805:TCP:BitComet 15805 TCP
    "15805:UDP"= 15805:UDP:BitComet 15805 UDP
    "25894:TCP"= 25894:TCP:BitComet 25894 TCP
    "25894:UDP"= 25894:UDP:BitComet 25894 UDP

    R3 netflx3;Pilote de carte Compaq NetFlex-3/Netelligent;C:\WINDOWS\system32\DRIVERS\netflx3.sys [2001-08-23 17:10]
    S3 EnumHook2;Enumerate Global Windows Service 2;C:\WINDOWS\system32\drivers\dHook.sys [2008-03-23 12:17]
    S3 gsplittm;gsplittm;C:\DOCUME~1\PENFEU~1\LOCALS~1\Temp\gsplittm.sys []
    S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys []
    S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-03-25 18:36]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-24 12:31:42
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-24 12:32:17
    ComboFix-quarantined-files.txt 2008-03-24 11:32:09
    ComboFix2.txt 2008-03-23 17:02:46
    ComboFix3.txt 2008-03-16 21:47:30
    .
    2008-03-12 23:24:55 --- E O F ---


    Et voici le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:37:45, on 24/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O2 - BHO: FeedBack 0.2 - {C0FF3949-2B75-4C1A-970E-BF98CC6A32C6} - C:\WINDOWS\system32\dass.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    --
    End of file - 5077 bytes





    Et sinon, ce serait possible sans vouloir trop te dérenger d'essayer de trouver un autre virus en même temps?
    Peut-être que tu peux l'apercevoir dans les rapports, c'est un virus assez chiant que je n'ai pas réussi à éradiquer malgré une dizaine de scans des meilleurs anti-spyware,rogue,trojans, etc...
    Le virus en fait, fait que lorsque je vais sur un site quelconque, ce n'est pas le site voulu qui s'affiche mais un moteur de recherche ou un autre site.

    Merci =)
    24 Mars 2008 12:49:39

    :hello: 

    Quand on prend en charge quelqu'un, on lui nettoie entièrement son PC ;) 

    En effet, tu sembles avoir une autre infection, on va vérifier :super:

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\dass.dll
    C:\WINDOWS\system32\FBE89D7568.sys

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    ;) 
    24 Mars 2008 13:09:38

    Re Meril,

    Voici le rapport du fichier dass.dl:
    => Par contre celui-ci a déjà été analysé auparavant donc c'est le rapport qu'il lui ont donné^^


    Fichier dass.dll reçu le 2008.03.22 23:45:03 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - -
    AntiVir - - ADSPY/Flycodec.A.2
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - Suspicious File
    eTrust-Vet - - -
    Ewido - - -
    FileAdvisor - - -
    Fortinet - - -
    F-Prot - - -
    F-Secure - - -
    Ikarus - - not-a-virus:Client-IRC.Win32.mIRC.60
    Kaspersky - - -
    McAfee - - -
    Microsoft - - Trojan:Win32/Emurbo.A
    NOD32v2 - - -
    Norman - - -
    Panda - - -
    Prevx1 - - Generic.Malware
    Rising - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - -
    TheHacker - - -
    VBA32 - - -
    VirusBuster - - -
    Webwasher-Gateway - - Ad-Spyware.Flycodec.A.2

    Information additionnelle
    MD5: f45fa821f9ac7cb17289efeacc057a3f
    SHA1: d7b7f8f09db82826d1657db8890193d9b2ca0c5b
    SHA256: af4f7e0df6212984bce412c9564720bf7d1f027caf8e8a7df7e3b394b5206d1e
    SHA512: 6c2883fa4aaecdb63776ab7d20c0902001f7e1d0a043b21a505de78230f0f392 11351246f213027ba69a2c9869726e1e1011676995c54ed5c722fd8b0869af2a

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - -
    AntiVir - - ADSPY/Flycodec.A.2
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - Suspicious File
    eTrust-Vet - - -
    Ewido - - -
    FileAdvisor - - -
    Fortinet - - -
    F-Prot - - -
    F-Secure - - -
    Ikarus - - not-a-virus:Client-IRC.Win32.mIRC.60
    Kaspersky - - -
    McAfee - - -
    Microsoft - - Trojan:Win32/Emurbo.A
    NOD32v2 - - -
    Norman - - -
    Panda - - -
    Prevx1 - - Generic.Malware
    Rising - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - -
    TheHacker - - -
    VBA32 - - -
    VirusBuster - - -
    Webwasher-Gateway - - Ad-Spyware.Flycodec.A.2

    Information additionnelle
    MD5: f45fa821f9ac7cb17289efeacc057a3f
    SHA1: d7b7f8f09db82826d1657db8890193d9b2ca0c5b
    SHA256: af4f7e0df6212984bce412c9564720bf7d1f027caf8e8a7df7e3b394b5206d1e
    SHA512: D6c2883fa4aaecdb63776ab7d20c0902001f7e1d0a043b21a505de78230f0f392 11351246f213027ba69a2c9869726e1e1011676995c54ed5c722fd8b0869af2a













    Et voici celui de FBE89D7568.sys:

    Fichier FBE89D7568.sys reçu le 2008.03.24 12:57:17 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.3.22.1 2008.03.24 -
    AntiVir 7.6.0.75 2008.03.23 -
    Authentium 4.93.8 2008.03.22 -
    Avast 4.7.1098.0 2008.03.24 -
    AVG 7.5.0.516 2008.03.23 -
    BitDefender 7.2 2008.03.24 -
    CAT-QuickHeal 9.50 2008.03.21 -
    ClamAV 0.92.1 2008.03.24 -
    DrWeb 4.44.0.09170 2008.03.24 -
    eSafe 7.0.15.0 2008.03.18 -
    eTrust-Vet 31.3.5633 2008.03.21 -
    Ewido 4.0 2008.03.23 -
    F-Prot 4.4.2.54 2008.03.23 -
    F-Secure 6.70.13260.0 2008.03.24 -
    FileAdvisor 1 2008.03.24 -
    Fortinet 3.14.0.0 2008.03.24 -
    Ikarus T3.1.1.20 2008.03.24 -
    Kaspersky 7.0.0.125 2008.03.24 -
    McAfee 5257 2008.03.21 -
    Microsoft 1.3301 2008.03.24 -
    NOD32v2 2968 2008.03.24 -
    Norman 5.80.02 2008.03.20 -
    Panda 9.0.0.4 2008.03.23 -
    Prevx1 V2 2008.03.24 -
    Rising 20.37.02.00 2008.03.24 -
    Sophos 4.27.0 2008.03.24 -
    Sunbelt 3.0.978.0 2008.03.18 -
    Symantec 10 2008.03.24 -
    TheHacker 6.2.92.252 2008.03.22 -
    VBA32 3.12.6.3 2008.03.21 -
    VirusBuster 4.3.26:9 2008.03.23 -
    Webwasher-Gateway 6.6.2 2008.03.24 -

    Information additionnelle
    File size: 88 bytes
    MD5: 72195e4e1c83e740d94a04c229dd8ea8
    SHA1: ef82ce9457242efa418f2239fbca2a571b0a8fd2
    PEiD: -

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.3.22.1 2008.03.24 -
    AntiVir 7.6.0.75 2008.03.23 -
    Authentium 4.93.8 2008.03.22 -
    Avast 4.7.1098.0 2008.03.24 -
    AVG 7.5.0.516 2008.03.23 -
    BitDefender 7.2 2008.03.24 -
    CAT-QuickHeal 9.50 2008.03.21 -
    ClamAV 0.92.1 2008.03.24 -
    DrWeb 4.44.0.09170 2008.03.24 -
    eSafe 7.0.15.0 2008.03.18 -
    eTrust-Vet 31.3.5633 2008.03.21 -
    Ewido 4.0 2008.03.23 -
    F-Prot 4.4.2.54 2008.03.23 -
    F-Secure 6.70.13260.0 2008.03.24 -
    FileAdvisor 1 2008.03.24 -
    Fortinet 3.14.0.0 2008.03.24 -
    Ikarus T3.1.1.20 2008.03.24 -
    Kaspersky 7.0.0.125 2008.03.24 -
    McAfee 5257 2008.03.21 -
    Microsoft 1.3301 2008.03.24 -
    NOD32v2 2968 2008.03.24 -
    Norman 5.80.02 2008.03.20 -
    Panda 9.0.0.4 2008.03.23 -
    Prevx1 V2 2008.03.24 -
    Rising 20.37.02.00 2008.03.24 -
    Sophos 4.27.0 2008.03.24 -
    Sunbelt 3.0.978.0 2008.03.18 -
    Symantec 10 2008.03.24 -
    TheHacker 6.2.92.252 2008.03.22 -
    VBA32 3.12.6.3 2008.03.21 -
    VirusBuster 4.3.26:9 2008.03.23 -
    Webwasher-Gateway 6.6.2 2008.03.24 -

    Information additionnelle
    File size: 88 bytes
    MD5: 72195e4e1c83e740d94a04c229dd8ea8
    SHA1: ef82ce9457242efa418f2239fbca2a571b0a8fd2
    PEiD: -





    24 Mars 2008 14:17:38

    :hello: 

    Désactive toute protection résidente ( antivirus…) !

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    File::
    C:\WINDOWS\system32\dass.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C0FF3949-2B75-4C1A-970E-BF98CC6A32C6}]



    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.
    24 Mars 2008 14:30:27

    Re,

    ComboFix 08-03-22.3 - PENFEUNTEUN 2008-03-24 14:26:59.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.897 [GMT 1:00]
    Endroit: C:\Documents and Settings\PENFEUNTEUN\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\PENFEUNTEUN\Mes documents\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\dass.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\dass.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-24 to 2008-03-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-23 12:29 . 2008-03-23 12:29 3,752 --a------ C:\Documents and Settings\PENFEUNTEUN\GetPaths.vbs
    2008-03-23 12:22 . 2008-03-23 14:22 <REP> d-------- C:\Program Files\SUPERAntiSpyware
    2008-03-23 12:22 . 2008-03-23 14:22 <REP> d-------- C:\Documents and Settings\PENFEUNTEUN\Application Data\SUPERAntiSpyware.com
    2008-03-23 12:22 . 2008-03-23 12:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2008-03-23 12:18 . 2008-03-23 14:28 <REP> d-------- C:\Program Files\RogueRemover FREE
    2008-03-23 12:17 . 2008-03-23 12:17 2,080 --a------ C:\WINDOWS\system32\drivers\dHook.sys
    2008-03-23 12:16 . 2008-03-23 12:16 <REP> d-------- C:\Program Files\Flyos
    2008-03-23 11:57 . 2008-03-23 14:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-16 22:42 . 2005-12-11 17:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-03-16 22:42 . 2005-12-11 17:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-03-16 22:42 . 2005-12-11 17:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-03-16 22:42 . 2005-12-11 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-03-16 22:42 . 2005-12-11 17:18 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-03-16 22:42 . 2005-12-11 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-03-16 22:42 . 2005-12-11 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-03-16 20:55 . 2008-03-16 20:55 <REP> d-------- C:\Documents and Settings\PENFEUNTEUN\Application Data\Malwarebytes
    2008-03-16 20:55 . 2008-03-16 20:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-03-05 13:03 . 2008-03-05 13:03 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-29 18:36 . 2008-02-29 18:42 <REP> d-------- C:\Program Files\WowCartographe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-24 01:31 --------- d-----w C:\Program Files\Steam
    2008-03-24 01:29 --------- d-----w C:\Program Files\HLSW
    2008-03-23 13:22 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-23 12:12 --------- d-----w C:\Program Files\Warcraft III
    2008-03-23 11:49 --------- d-----w C:\Program Files\Adverts
    2008-03-23 11:35 --------- d-----w C:\Program Files\themexp
    2008-03-23 10:46 --------- d-----w C:\Program Files\DivX
    2008-03-05 11:44 --------- d-----w C:\Program Files\Canon
    2008-03-05 11:43 --------- d-----w C:\Program Files\adslTV
    2008-03-05 11:43 --------- d-----w C:\Documents and Settings\PENFEUNTEUN\Application Data\vlc
    2008-02-21 21:44 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-01-25 20:35 --------- d-----w C:\Program Files\World of Warcraft
    2008-01-24 06:26 --------- d-----w C:\Program Files\BitComet
    2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
    2007-11-15 21:35 22,328 ----a-w C:\Documents and Settings\PENFEUNTEUN\Application Data\PnkBstrK.sys
    2007-11-03 04:58 138,413 ----a-w C:\Documents and Settings\PENFEUNTEUN\Application Data\epit4a2.exe
    2007-11-03 04:46 138,413 ----a-w C:\Documents and Settings\PENFEUNTEUN\Application Data\jonnorq.exe
    2007-07-26 14:16 533 ----a-w C:\Program Files\Raccourci vers Windows Media Player.lnk
    2005-09-10 07:34 624 ----a-w C:\Documents and Settings\PENFEUNTEUN\install.cmd
    2005-06-22 06:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
    2006-06-26 23:12 88 --sh--r C:\WINDOWS\system32\FBE89D7568.sys
    2006-06-26 23:12 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-16_22.47.14.18 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-03-23 11:17:00 15,086 ----a-r C:\WINDOWS\Installer\{D24F284E-5542-4B39-803C-EEA9449A179E}\controlPanelIcon.exe
    + 2008-03-23 11:17:00 10,134 ----a-r C:\WINDOWS\Installer\{D24F284E-5542-4B39-803C-EEA9449A179E}\SystemFolder_msiexec.exe
    - 2008-02-28 22:16:11 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    + 2008-03-23 11:45:56 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    + 2008-03-24 11:33:38 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_754.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
    "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 00:10 110592 C:\WINDOWS\system32\bthprops.cpl]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
    C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ :\WINDOWS\syste

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Steam\\SteamApps\\tigergriff\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
    "C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\rundll32.exe"=
    "C:\\Program Files\\HLSW\\hlsw.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Steam\\steamapps\\tigergriff78\\counter-strike source\\hl2.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader
    "6112:TCP"= 6112:TCP:Blizzard Downloader
    "17999:TCP"= 17999:TCP:*:D isabled:BitComet 17999 TCP
    "17999:UDP"= 17999:UDP:*:D isabled:BitComet 17999 UDP
    "15805:TCP"= 15805:TCP:BitComet 15805 TCP
    "15805:UDP"= 15805:UDP:BitComet 15805 UDP
    "25894:TCP"= 25894:TCP:BitComet 25894 TCP
    "25894:UDP"= 25894:UDP:BitComet 25894 UDP

    R3 EnumHook2;Enumerate Global Windows Service 2;C:\WINDOWS\system32\drivers\dHook.sys [2008-03-23 12:17]
    R3 netflx3;Pilote de carte Compaq NetFlex-3/Netelligent;C:\WINDOWS\system32\DRIVERS\netflx3.sys [2001-08-23 17:10]
    S3 gsplittm;gsplittm;C:\DOCUME~1\PENFEU~1\LOCALS~1\Temp\gsplittm.sys []
    S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys []
    S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-03-25 18:36]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-24 14:28:02
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-24 14:28:38
    ComboFix-quarantined-files.txt 2008-03-24 13:28:36
    ComboFix2.txt 2008-03-24 11:32:18
    ComboFix3.txt 2008-03-23 17:02:46
    ComboFix4.txt 2008-03-16 21:47:30
    .
    2008-03-12 23:24:55 --- E O F ---











    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:30:25, on 24/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    --
    End of file - 4759 bytes










    24 Mars 2008 14:34:44

    Re,

    Télécharge MalwareByte's Anti-Malware et installe le.

    ~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
    Aide


  • Lance MalwareByte's Anti-Malware et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
  • Une fois le scan terminé,clique sur "Afficher les résultats" et enregistre le rapport sur ton Bureau.
  • Clique enfin sur "Supprimer la sélection".

    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Aide

    ;) 
    24 Mars 2008 14:41:02

    D'accord, et je poste le rapport ensuite ou c'est terminé? =)
    24 Mars 2008 15:24:48

    Re,

    Tu me postes le rapport et tu attends ma prochaine réponse.

    Quand j'en aurais fini avec toi je te le dirai ;) 

    Soit on fait le choses bien, soient on ne les fait pas :p 
    24 Mars 2008 21:30:40

    Re,


    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 507

    Type de recherche: Examen complet (A:\|C:\|)
    Eléments examinés: 69116
    Temps écoulé: 52 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\IQSoftware (Rogue.Multiple) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)












    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:30:05, on 24/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    --
    End of file - 4840 bytes









    24 Mars 2008 21:33:43

    Re, comment va le PC, toujours des problèmes ?

    **************************************************************

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    24 Mars 2008 23:27:00

    Un gros merci à toi, Merilyn!!
    Tout se passe à merveille^^


    Allez bonne soirée et bon courage =)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS