Se connecter / S'enregistrer
Votre question

redirection du navigateur-résolu

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Décembre 2011 19:10:18

bonjour,
je suis sous firefox,
quand je fais une recherche sous google ( ou autre, j' ai testé ); c' est rebalancé de façon aléatoire sur bywill puis sur n' importe quel site souvent dangereux d' après l' antivirus trend micro titanium.
après vous avoir lu, j' ai scanné sous combofix.
à priori la redirection bywill a disparu, mais comme c' est aléatoire, je préfère attendre avant de crier victoire.

le rapport est le suivant :

ComboFix 11-12-13.03 - armand veron 14/12/2011 14:40:03.1.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1919.1009 [GMT 1:00]
Lancé depuis: c:\documents and settings\armand veron\Bureau\ComboFix.exe
AV: Trend Micro Titanium Internet Security *Disabled/Updated* {7D2296BC-32CC-4519-917E-52E652474AF5}
FW: Trend Micro Firewall Booster *Disabled* {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Search Settings
c:\program files\Search Settings\FF\chrome.manifest
c:\program files\Search Settings\FF\chrome\content\plugin.js
c:\program files\Search Settings\FF\chrome\content\plugin.xul
c:\program files\Search Settings\FF\chrome\content\protection.js
c:\program files\Search Settings\FF\chrome\content\utils.js
c:\program files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
c:\program files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.properties
c:\program files\Search Settings\FF\components\IFBHOSearch.xpt
c:\program files\Search Settings\FF\components\IFBHOSearchHelperEngine.xpt
c:\program files\Search Settings\FF\components\IFHelperPreferences.xpt
c:\program files\Search Settings\FF\components\SearchSettingsFF.dll
c:\program files\Search Settings\FF\install.rdf
c:\program files\Search Settings\SeARchsettings.dll
c:\program files\Search Settings\SearchSettings.exe
c:\program files\Search Settings\SearchSettingsRes409.dll
c:\windows\system32\cc32100mt.dll
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\service
c:\windows\system32\service\30112010_TIS17_SfFniAU.log
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-14 au 2011-12-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-14 10:26 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-05 21:00 . 2011-12-05 21:00 -------- d-----w- c:\documents and settings\armand veron\Application Data\SumatraPDF
2011-12-05 20:59 . 2011-12-05 20:59 -------- d-----w- c:\program files\SumatraPDF
2011-11-30 09:24 . 2011-11-30 09:24 -------- d-----w- c:\documents and settings\armand veron\amaya
2011-11-25 17:46 . 2011-11-25 17:46 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Trend Micro
2011-11-25 17:44 . 2011-11-25 17:44 -------- d-----w- c:\program files\Trend Micro
2011-11-25 17:31 . 2011-11-25 17:28 203600 ----a-w- c:\windows\TmNSCIns.dll
2011-11-25 17:31 . 2011-11-25 17:28 319456 ----a-w- c:\windows\DIFxAPI.dll
2011-11-25 16:21 . 2011-11-25 16:21 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 17:28 . 2010-12-23 10:26 92112 ----a-w- c:\windows\system32\drivers\tmtdi.sys
2011-10-10 14:23 . 2008-01-07 20:22 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-09-20 17:46 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 10:41 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2004-09-20 17:46 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2004-09-20 17:46 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-11-24 10:27 . 2011-03-23 19:37 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2011-01-13 16:56 52736 --sha-r- c:\windows\system32\svchostm.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-10-14 69632]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DSLAGENTEXE"="dslagent.exe USB" [X]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]
"SMSERIAL"="c:\windows\sm56hlpr.exe" [2006-03-21 544768]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 53248]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
"PowerForPhone"="c:\program files\ASUS\PowerForPhone\PowerForPhone.exe" [2006-06-29 774144]
"ACU"="c:\program files\Atheros\ACU.exe" [2006-11-17 348249]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-03 198160]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-10 614400]
"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" [2011-10-08 1111568]
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2011-02-10 116752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"000_TmTdiUninstall"="c:\windows\TmNSCIns.dll" [2011-11-25 203600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
.
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
.
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
.
c:\documents and settings\armand veron\Menu Démarrer\Programmes\Démarrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
Outil de détection de support PMB.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2011-1-5 333088]
.
c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
MultiFrame.lnk - c:\program files\ASUS\Asus MultiFrame\MultiFrame.exe [2008-1-7 491520]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-5-24 49152]
.
c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
.
c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RICOH Gate La.lnk]
backup=c:\windows\pss\RICOH Gate La.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 02:04 2879488 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
"SearchSettings"=c:\program files\Search Settings\SearchSettings.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\System32\\SUPDSvc.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
.
R2 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe [25/11/2011 18:45 188272]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [16/12/2009 17:38 375296]
R2 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [23/12/2010 11:26 64080]
R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [07/01/2008 21:00 1116544]
R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [07/01/2008 21:01 7808]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S2 gafwload;ECI Telecom USB ADSL Loader;c:\windows\system32\drivers\gafwload.sys [07/01/2008 22:58 26987]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 ipswuio;ipswuio;c:\windows\system32\drivers\ipswuio.sys [07/01/2008 22:02 34944]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - 68261221
*Deregistered* - 68261221
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-14 c:\windows\Tasks\ZWEF.job
- c:\windows\system32\svchostm.dll [2011-01-13 16:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://lo.st#home
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir l'image dans &Microsoft PhotoDraw - c:\progra~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
TCP: Interfaces\{A4388A6E-9C57-47F6-B26F-41501E37C29E}: NameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\armand veron\Application Data\Mozilla\Firefox\Profiles\1rcurt1q.default\
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM_ActiveSetup-ccc-core-static - msiexec
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-14 14:45
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(984)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2011-12-14 14:47:33
ComboFix-quarantined-files.txt 2011-12-14 13:47
.
Avant-CF: 12 794 003 456 octets libres
Après-CF: 12 825 722 880 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - BDE61954D361AB2CE2144D509FA5ADAA

je vous remercie de me faire part de vos commentaires quand vous aurez le temps d' analyser tout ça ( prenez votre temps, il n' y a pas le feu )

Autres pages sur : redirection navigateur

14 Décembre 2011 21:39:42

Bonsoir :) 

J'aurais besoin que tu remontes des fichiers chez virus total pour que les éditeurs d'antivirus aient les samples dans leurs bases de données.
Voici un tuto:
http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...

  • Si une fenêtre indique que le fichier a déjà été analysé, clique sur réanalyser le fichier maintenant.

    c:\windows\system32\svchostm.dll
    c:\windows\TmNSCIns.dll
    c:\windows\DIFxAPI.dll

    Poste les trois rapports sur le forum.
    m
    0
    l
    14 Décembre 2011 22:39:49

    Sham_Rock a dit :
    Bonsoir :) 

    J'aurais besoin que tu remontes des fichiers chez virus total pour que les éditeurs d'antivirus aient les samples dans leurs bases de données.
    Voici un tuto:
    http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...

  • Si une fenêtre indique que le fichier a déjà été analysé, clique sur réanalyser le fichier maintenant.

    c:\windows\system32\svchostm.dll
    c:\windows\TmNSCIns.dll
    c:\windows\DIFxAPI.dll

    Poste les trois rapports sur le forum.


  • Bonsoir,
    je ne suis pas vraiment partisan des analyses complètes en ligne.
    je pensais que le rapport Combofix était directement exploitable.
    je préfère en rester là, mais merci quand même de la rapidité de ta réponse.
    m
    0
    l
    Contenus similaires
    15 Décembre 2011 20:32:51

    Bonsoir
    Où tu as lu que je te demandais une analyse en ligne de ton UC? On ne fait plus d'analyses en ligne sur les forums, les 3/4 du temps c'est une perte de temps pour tout le monde.

    J'analyse ton rapport Combofix et je te demande de remonter 3 fichiers aux éditeurs d'antivirus pour que d'autres internautes ne se fassent pas infecter comme toi.

    Cela t'aurait pris 3 minutes.
    Si tu ne souhaites pas avoir ce genre de comportement "solidaire", si tu estimes que tu viens là, et que donc je n'ai qu'à te faire ton script et puis c'est tout, et bien, tu as raison, tu peux en rester là...

    A ton avis, ils marchent comment les antivirus?
    -Parce qu'on leurs remonte des samples !






    m
    0
    l
    15 Décembre 2011 20:38:26

    j'oubliais...
    tu es toujours infecté... j'attends tes rapports avant de poursuivre. :hello: 
    m
    0
    l
    15 Décembre 2011 21:26:43

    Sham_Rock a dit :
    Bonsoir
    Où tu as lu que je te demandais une analyse en ligne de ton UC? On ne fait plus d'analyses en ligne sur les forums, les 3/4 du temps c'est une perte de temps pour tout le monde.

    J'analyse ton rapport Combofix et je te demande de remonter 3 fichiers aux éditeurs d'antivirus pour que d'autres internautes ne se fassent pas infecter comme toi.

    Cela t'aurait pris 3 minutes.
    Si tu ne souhaites pas avoir ce genre de comportement "solidaire", si tu estimes que tu viens là, et que donc je n'ai qu'à te faire ton script et puis c'est tout, et bien, tu as raison, tu peux en rester là...

    A ton avis, ils marchent comment les antivirus?
    -Parce qu'on leurs remonte des samples !








    Sham_Rock a dit :
    j'oubliais...
    tu es toujours infecté... j'attends tes rapports avant de poursuivre. :hello: 


    bon, c' est plus clair avec des explications.
    ça donne :

    http://www.virustotal.com/file-scan/report.html?id=d98f...
    http://www.virustotal.com/file-scan/report.html?id=b3c2...
    http://www.virustotal.com/file-scan/report.html?id=c7e5...

    le svchost est un véritable bouillon de culture.
    j' ai une solution à part le formatage ?
    ce matin j' avais à nouveau le bywill, j' ai collé un coup de combofix et ça a disparu, mais mes fichiers sont toujours ( 1 ) infectés.
    voilà
    m
    0
    l
    17 Décembre 2011 10:32:28

    Bonjour
    tu ne formateras pas ;O)

    Par contre, tu risques d'endommager ton pc en faisant tourner Combofix de manière répétée...

    C'est un outil puissant.

    étape 1


    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\windows\Tasks\ZWEF.job
    c:\windows\system32\svchostm.dll

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "SearchSettings"=-



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    étape 2

    Suis ce Tutoriel: TDSSKiller
    et poste le rapport
    m
    0
    l
    17 Décembre 2011 11:18:06

    Sham_Rock a dit :
    Bonjour
    tu ne formateras pas ;O)

    Par contre, tu risques d'endommager ton pc en faisant tourner Combofix de manière répétée...

    C'est un outil puissant.

    étape 1


    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\windows\Tasks\ZWEF.job
    c:\windows\system32\svchostm.dll

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "SearchSettings"=-



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    étape 2

    Suis ce Tutoriel: TDSSKiller
    et poste le rapport


  • La première étape est faite, mais je me demande si je n' ai pas fait une connerie ( ou deux ).
    1, J' ai fait le scan en mode normal, alors qu' il me semble avoir lu quelque part qu' il fallait privilégier le sans echec : cela pose-t-il problème ?
    2, J' ai fait le scan sans avoir préalablement redémarré mon PC que j' avais laissé en veille depuis le dernier scan, or ce n' est qu' après un démarrage que l' infection revient systématiquement : n' ai - je pas fait ce scan pour rien ? faut-il que je redémarre et que je recommence l' opération ?

    quoi qu' il en soit voici le résultat de l' étape 1 :

    ComboFix 11-12-13.03 - armand veron 17/12/2011 10:52:38.4.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1919.1193 [GMT 1:00]
    Lancé depuis: c:\documents and settings\armand veron\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\armand veron\Bureau\CFScript.txt
    AV: Trend Micro Titanium Internet Security *Disabled/Updated* {7D2296BC-32CC-4519-917E-52E652474AF5}
    FW: Trend Micro Firewall Booster *Disabled* {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6}
    .
    FILE ::
    "c:\windows\system32\svchostm.dll"
    "c:\windows\Tasks\ZWEF.job"
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-11-17 au 2011-12-17 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-12-16 14:53 . 2011-12-16 14:53 -------- d-----w- c:\program files\KompoZer
    2011-12-15 23:28 . 2011-12-15 23:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
    2011-12-15 23:16 . 2011-12-15 23:16 -------- d-----w- c:\documents and settings\armand veron\Local Settings\Application Data\PackageAware
    2011-12-15 07:12 . 2011-12-15 07:12 -------- d--h--w- c:\documents and settings\armand veron\Voisinage d'impression
    2011-12-15 06:53 . 2011-12-15 06:53 -------- d-----w- c:\documents and settings\armand veron\Application Data\ATI
    2011-12-14 15:45 . 2011-12-14 15:45 22 --sha-w- c:\documents and settings\armand veron\Application Data\Sys2662.Config.Repository.bin
    2011-12-14 15:45 . 2011-12-14 15:45 -------- d-----w- c:\program files\PowerTools Lite 2011
    2011-12-05 21:00 . 2011-12-05 21:00 -------- d-----w- c:\documents and settings\armand veron\Application Data\SumatraPDF
    2011-12-05 20:59 . 2011-12-05 20:59 -------- d-----w- c:\program files\SumatraPDF
    2011-11-30 09:24 . 2011-11-30 09:24 -------- d-----w- c:\documents and settings\armand veron\amaya
    2011-11-25 17:46 . 2011-11-25 17:46 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Trend Micro
    2011-11-25 17:44 . 2011-11-25 17:44 -------- d-----w- c:\program files\Trend Micro
    2011-11-25 17:31 . 2011-11-25 17:28 203600 ----a-w- c:\windows\TmNSCIns.dll
    2011-11-25 17:31 . 2011-11-25 17:28 319456 ----a-w- c:\windows\DIFxAPI.dll
    2011-11-25 16:21 . 2011-11-25 16:21 -------- d-----w- c:\windows\system32\wbem\Repository
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-25 17:28 . 2010-12-23 10:26 92112 ----a-w- c:\windows\system32\drivers\tmtdi.sys
    2011-11-23 14:40 . 2004-09-20 18:46 1859712 ----a-w- c:\windows\system32\win32k.sys
    2011-11-01 16:07 . 2004-09-20 17:46 1288192 ----a-w- c:\windows\system32\ole32.dll
    2011-10-28 05:31 . 2004-09-20 18:46 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2011-10-26 10:50 . 2004-08-03 23:49 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-10-26 10:50 . 2004-08-03 23:48 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-10-18 11:13 . 2004-09-20 17:46 186880 ----a-w- c:\windows\system32\encdec.dll
    2011-10-10 14:23 . 2008-01-07 20:22 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-09-28 07:06 . 2004-09-20 17:46 606208 ----a-w- c:\windows\system32\crypt32.dll
    2011-09-26 10:41 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
    2011-09-26 10:41 . 2004-09-20 17:46 22528 ----a-w- c:\windows\system32\oleaccrc.dll
    2011-09-26 10:41 . 2004-09-20 17:46 220160 ----a-w- c:\windows\system32\oleacc.dll
    2011-11-24 10:27 . 2011-03-23 19:37 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    2011-01-13 16:56 52736 --sha-r- c:\windows\system32\svchostm.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-10-14 69632]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DSLAGENTEXE"="dslagent.exe USB" [X]
    "HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]
    "SMSERIAL"="c:\windows\sm56hlpr.exe" [2006-03-21 544768]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 53248]
    "Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
    "ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]
    "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
    "PowerForPhone"="c:\program files\ASUS\PowerForPhone\PowerForPhone.exe" [2006-06-29 774144]
    "ACU"="c:\program files\Atheros\ACU.exe" [2006-11-17 348249]
    "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-03 198160]
    "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
    "SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
    "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-10 614400]
    "Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" [2011-10-08 1111568]
    "Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2011-02-10 116752]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "000_TmTdiUninstall"="c:\windows\TmNSCIns.dll" [2011-11-25 203600]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
    .
    c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
    .
    c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
    .
    c:\documents and settings\armand veron\Menu Démarrer\Programmes\Démarrage\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
    Outil de détection de support PMB.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2011-1-5 333088]
    .
    c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    MultiFrame.lnk - c:\program files\ASUS\Asus MultiFrame\MultiFrame.exe [2008-1-7 491520]
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-5-24 49152]
    .
    c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
    .
    c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\
    CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RICOH Gate La.lnk]
    backup=c:\windows\pss\RICOH Gate La.lnkCommon Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
    2006-05-16 02:04 2879488 ----a-w- c:\windows\SkyTel.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\System32\\SUPDSvc.exe"=
    "c:\\WINDOWS\\System32\\mmc.exe"=
    .
    R2 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe [25/11/2011 18:45 188272]
    R2 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [23/12/2010 11:26 64080]
    R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [07/01/2008 21:00 1116544]
    R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [07/01/2008 21:01 7808]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
    S2 gafwload;ECI Telecom USB ADSL Loader;c:\windows\system32\drivers\gafwload.sys [07/01/2008 22:58 26987]
    S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
    S3 ipswuio;ipswuio;c:\windows\system32\drivers\ipswuio.sys [07/01/2008 22:02 34944]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-12-16 c:\windows\Tasks\ZWEF.job
    - c:\windows\system32\svchostm.dll [2011-01-13 16:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://lo.st#home
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Ouvrir l'image dans &Microsoft PhotoDraw - c:\progra~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
    TCP: Interfaces\{A4388A6E-9C57-47F6-B26F-41501E37C29E}: NameServer = 192.168.1.1
    FF - ProfilePath - c:\documents and settings\armand veron\Application Data\Mozilla\Firefox\Profiles\1rcurt1q.default\
    FF - prefs.js: browser.startup.homepage -
    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?q=
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-12-17 10:58
    Windows 5.1.2600 Service Pack 3 FAT NTAPI
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(984)
    c:\windows\system32\Ati2evxx.dll
    .
    - - - - - - - > 'explorer.exe'(5104)
    c:\program files\ASUS\Asus MultiFrame\HookTitle.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2011-12-17 11:00:35
    ComboFix-quarantined-files.txt 2011-12-17 10:00
    ComboFix2.txt 2011-12-16 12:38
    ComboFix3.txt 2011-12-15 07:23
    ComboFix4.txt 2011-12-14 13:47
    .
    Avant-CF: 10 156 441 600 octets libres
    Après-CF: 10 156 048 384 octets libres
    .
    - - End Of File - - 76ABE62FD26657A74C2AA580DB594B40

    m
    0
    l
    17 Décembre 2011 11:25:43

    re

    non, tu n'as pas besoin de redémarrer avant de lancer le scan ni de le faire en mode sans échec...

    bizarrement, le fichier.dll infectieux est dans le script mais je ne suis pas sûr qu'on l'a eu.

    On va utiliser un autre outil pour que je vérifie:

    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    Utilise ceci pour les heberger: http://www.sendspace.com/
    m
    0
    l
    17 Décembre 2011 11:51:00

    pendant le scan, l' antivirus m' annonce qu' il vient de supprimer svchostm.dll
    le scan otl tourne toujours....
    aurait-il fallu désactiver l' anti-virus avant de lancer OTL ?

    J' ai oublié de préciser par ailleurs que tdsskiller n' avait rien donné, mais ça ne me paraît pas anormal étant donné qu' au passage sous virus total Kaspersky n' avait rien détecté.
    m
    0
    l
    17 Décembre 2011 11:54:38

    le trojan annoncé par trend est TROJ-GENR47 CDLG
    m
    0
    l
    17 Décembre 2011 16:10:10

    re

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :files
    C:\WINDOWS\tasks\ZWEF.job
    C:\WINDOWS\System32\svchostm.dll

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    m
    0
    l
    17 Décembre 2011 16:53:37

    Sham_Rock a dit :
    re

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :files
    C:\WINDOWS\tasks\ZWEF.job
    C:\WINDOWS\System32\svchostm.dll

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


  • voici le rapport
    à priori il n' a rien trouvé à tuer donc le nettoyage de l' antivirus a été correct ?

    C:\WINDOWS\tasks\ZWEF.job moved successfully.
    File\Folder C:\WINDOWS\System32\svchostm.dll not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33103 bytes
    ->Flash cache emptied: 75 bytes

    User: All Users

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32835 bytes

    User: LocalService
    ->Temp folder emptied: 65536 bytes
    ->Temporary Internet Files folder emptied: 32835 bytes

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 75 bytes

    User: armand veron
    ->Temp folder emptied: 111347 bytes
    ->Temporary Internet Files folder emptied: 4457378 bytes
    ->Java cache emptied: 650982 bytes
    ->FireFox cache emptied: 129791865 bytes
    ->Flash cache emptied: 1928615 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 49758 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 131,00 mb


    OTL by OldTimer - Version 3.2.31.0 log created on 12172011_163752

    Files\Folders moved on Reboot...
    C:\WINDOWS\temp\Perflib_Perfdata_13c.dat moved successfully.

    Registry entries deleted on Reboot...



    m
    0
    l
    18 Décembre 2011 11:43:27

    Bonjour
    Il a trouvé quelque chose:
    Citation :

    C:\WINDOWS\tasks\ZWEF.job moved successfully.


    Comment se comporte ton pc?

    m
    0
    l
    19 Décembre 2011 10:47:20

    Sham_Rock a dit :
    Bonjour
    Il a trouvé quelque chose:
    Citation :

    C:\WINDOWS\tasks\ZWEF.job moved successfully.


    Comment se comporte ton pc?



    bonjour,
    le phénomène bywill n' est pas revenu bien que je sois passé par arrêt / redémarrage.
    en UC utilisée, c' est très calme, ça balade autour de 5 %
    je dois faire quelque chose de plus ?


    m
    0
    l
    19 Décembre 2011 11:08:17

    Bonjour
    Nous allons maintenant vérifier que ton système et tes logiciels de protection sont à jour:

  • Télécharge Security Check (de screen317) sur ton Bureau.
  • Double-clique sur SecurityCheck.exe et suis les instructions à l'écran à l'intérieur de la boîte noire.
  • Un document du Bloc-notes doit s'ouvrir checkup.txt
  • Poste-moi le contenu de ce document.
  • Ferme Security Check.
    m
    0
    l
    19 Décembre 2011 11:16:51

    Sham_Rock a dit :
    Bonjour
    Nous allons maintenant vérifier que ton système et tes logiciels de protection sont à jour:

  • Télécharge Security Check (de screen317) sur ton Bureau.
  • Double-clique sur SecurityCheck.exe et suis les instructions à l'écran à l'intérieur de la boîte noire.
  • Un document du Bloc-notes doit s'ouvrir checkup.txt
  • Poste-moi le contenu de ce document.
  • Ferme Security Check.


  • voilà :

    Results of screen317's Security Check version 0.99.29
    Windows XP Service Pack 3 x86
    Internet Explorer 6 Out of date!
    ``````````````````````````````
    Antivirus/Firewall Check:

    Trend Micro Titanium Internet Security
    Trend Micro™ Titanium™ Internet Security
    Antivirus up to date!
    ```````````````````````````````
    Anti-malware/Other Utilities Check:

    Java(TM) 6 Update 24
    Java(TM) 6 Update 7
    Java version out of date!
    Adobe Flash Player 10.3.183.7 Flash Player out of Date!
    Mozilla Firefox (8.0.1)
    Mozilla Thunderbird (8.0.)
    ````````````````````````````````
    Process Check:
    objlist.exe by Laurent

    Trend Micro AMSP coreServiceShell.exe
    Trend Micro UniClient UiFrmWrk uiWatchDog.exe
    Trend Micro AMSP coreFrameworkHost.exe
    Trend Micro UniClient UiFrmWrk uiSeAgnt.exe
    ``````````End of Log````````````

    m
    0
    l
    19 Décembre 2011 18:15:26

    re

    si tu veux éviter de te faire réinfecter:

    Mets à jour
    Flash player:
    http://get.adobe.com/fr/flashplayer/

    Java:
    http://www.java.com/fr/

    Internet explorer:

    http://windows.microsoft.com/fr-fr/internet-explorer/pr...



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    m
    0
    l
    19 Décembre 2011 18:25:33

    Sham_Rock a dit :
    re

    si tu veux éviter de te faire réinfecter:

    Mets à jour
    Flash player:
    http://get.adobe.com/fr/flashplayer/

    Java:
    http://www.java.com/fr/

    Internet explorer:

    http://windows.microsoft.com/fr-fr/internet-explorer/pr...



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++


  • voilà c' est fait.
    j' ai installé IE un peu à contre-coeur car je ne me sers que de Firefox, mais j' ai suivi jusqu' au bout !
    sinon, merci pour tout car ça a été efficace sans formater : bravo !
    je garde le lien du sujet et je le passerai si un ami a des soucis.
    Merci encore et bon Noël

    m
    0
    l
    20 Décembre 2011 15:07:46

    Bon surf :hello: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS