Se connecter / S'enregistrer
Votre question
Résolu

Menace Win32:Sirefef-ZT [Trj]

Tags :
  • Win32
  • Windows 7
  • Sécurité
  • zeroaccess
  • sirefef
Dernière réponse : dans Sécurité et virus
19 Mai 2013 09:58:14

Bonjour,
je suis infecté par la menace Win32:Sirefef-ZT [Trj], qui semble assez coriace...
Merci de m'indiquer la marche à suivre pour l'éradiquer !

Autres pages sur : menace win32 sirefef trj

a c 940 8 Sécurité
a c 86 $ Windows 7
19 Mai 2013 10:22:04

Bonjour rony62,

Nous allons voir ton souci avec ZeroAccess ensemble.

Suis les instructions suivantes, nous allons tout d'abord établir un rapport de diagnostic, puis utiliser des outils spécifiques :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ---------------------------------------------------------------------------------------------

    TDSSKiller :

    • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.
    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
      L'outil TDSSKiller se relance.
    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
      - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      - Si Suspicious object est indiqué, l'option Skip soit cochée
    • Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • Tutoriel d'utilisation TDSSKiller en images

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • FRST.txt et Addition.txt
    • TDSSKiller.Version_Date_Heure_log.txt
    • RogueKiller - option Recherche


  • @+
    m
    0
    l
    19 Mai 2013 11:14:17

    Merci pour ta réponse rapide.

    Voici les rapports attendus :

    FRST.txt
    http://up.security-x.fr/file.php?h=Rb0037a260a5bde0e344...

    Addition.txt
    http://up.security-x.fr/file.php?h=Re25e7ed44b0fc855482...

    TDSSKiller.Version_Date_Heure_log.txt
    11:00:32.0941 0936 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
    11:00:33.0175 0936 ============================================================
    11:00:33.0175 0936 Current date / time: 2013/05/19 11:00:33.0175
    11:00:33.0175 0936 SystemInfo:
    11:00:33.0175 0936
    11:00:33.0175 0936 OS Version: 6.1.7601 ServicePack: 1.0
    11:00:33.0175 0936 Product type: Workstation
    11:00:33.0175 0936 ComputerName: FAMILLEELUECQUE
    11:00:33.0175 0936 UserName: Famille ELUECQUE
    11:00:33.0175 0936 Windows directory: C:\Windows
    11:00:33.0175 0936 System windows directory: C:\Windows
    11:00:33.0175 0936 Running under WOW64
    11:00:33.0175 0936 Processor architecture: Intel x64
    11:00:33.0175 0936 Number of processors: 2
    11:00:33.0175 0936 Page size: 0x1000
    11:00:33.0175 0936 Boot type: Normal boot
    11:00:33.0175 0936 ============================================================
    11:00:35.0499 0936 BG loaded
    11:00:36.0513 0936 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
    11:00:36.0638 0936 ============================================================
    11:00:36.0638 0936 \Device\Harddisk0\DR0:
    11:00:36.0685 0936 MBR partitions:
    11:00:36.0685 0936 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
    11:00:36.0685 0936 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x72D8E000
    11:00:36.0685 0936 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x72DC0800, BlocksNum 0x1945800
    11:00:36.0685 0936 ============================================================
    11:00:36.0809 0936 C: <-> \Device\Harddisk0\DR0\Partition2
    11:00:36.0997 0936 D: <-> \Device\Harddisk0\DR0\Partition3
    11:00:36.0997 0936 ============================================================
    11:00:36.0997 0936 Initialize success
    11:00:36.0997 0936 ============================================================
    11:04:49.0359 1896 Deinitialize success


    RogueKiller - option Recherche
    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueK...
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Famille ELUECQUE [Droits d'admin]
    Mode : Recherche -- Date : 19/05/2013 11:08:32
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [TASK][SUSP PATH] DealPly : C:\Users\FAMILL~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE /Check [x] -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FOLDER] U : C:\Windows\Installer\{51f84e83-8e86-2838-df92-42cbd51fc124}\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\Windows\Installer\{51f84e83-8e86-2838-df92-42cbd51fc124}\L --> TROUVÉ
    [Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe [-] --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts



    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD10EADS-65M2B1 ATA Device +++++
    --- User ---
    [MBR] 335e04e217084f9310a283f7f433c5d0
    [BSP] e41be251d203ad114068d4528d7025c0 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940828 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1927022592 | Size: 12939 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_19052013_110832.txt >>
    RKreport[1]_S_19052013_110832.txt




    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    19 Mai 2013 11:28:20

    Re,

    Le rapport TDSSKIller n'est pas le bon.
    Regarde sous C: et poste le rapport TDSSKiller le plus important en taille.
    Héberge le rapport sur ce site -> http://security-x.fr/up/

    Pendant ce temps, je prends connaissance des rapports FRST.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    19 Mai 2013 11:50:13

    Re,

    TDSSKiller a bien travaillé :) 

    On continue.

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan
    • Clique sur Suppression, puis sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    McAfee Security Scan Plus (inutile, tu as Avast)
    SweetIM for Messenger 3.7 (adware)
    SweetPacks bundle uninstaller (adware)
    Windows Searchqu Toolbar (adware)

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Ensuite relance FRST comme indiqué précédemment et poste le nouveau rapport FRST.txt obtenu.

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports (héberge les rapports sur http://up.security-x.fr/ ) :
    • RogueKiller - Suppression
    • AdwCleaner
    • FRST


  • @+
    m
    0
    l
    19 Mai 2013 13:36:35

    j'ai oublié de préciser que Roguekiller m'a fait redemarrer, il y avait 3 lignes 3 rouge avant suppression. J'ai redémarré avant d'éditer le rapport. Après redémarrage, j'ai refait Roguekiller mais les trois lignes en rouge n'apparaissaient plus. Le rapport que j'ai édité provient donc du second Roguekiller.
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    19 Mai 2013 17:40:51

    Re,

    OK.

    Je n'arrivais plus à me connecter au forum en début d'après-midi.

    Donc on continue, il y a encore du nettoyage à faire.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [AdobeBridge] [x]
      AppInit_DLLs: [0 ] ()
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=foxtab&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyE0F0D0FtA0FtC0B0AyBtDtN0D0Tzu0SyEyBtDtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F1G1H1B1QtDyE&cr=708412580&ir=
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=foxtab&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyE0F0D0FtA0FtC0B0AyBtDtN0D0Tzu0SyEyBtDtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F1G1H1B1QtDyE&cr=708412580&ir=
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM - {6C9AF98B-6825-74C0-C768-7C972B1913FA} URL = http://www.searchqu.com/web?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
      SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 - {3C393F6A-173E-42D4-BE8C-36C091FC4536 URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=foxtab&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyE0F0D0FtA0FtC0B0AyBtDtN0D0Tzu0SyEyBtDtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F1G1H1B1QtDyE&cr=708412580&ir=
      SearchScopes: HKLM-x32 - {56C5878C-6050-323A-5AA5-61DDAB8AD43F} URL =
      SearchScopes: HKCU - {3C393F6A-173E-42D4-BE8C-36C091FC4536} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=foxtab&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyE0F0D0FtA0FtC0B0AyBtDtN0D0Tzu0SyEyBtDtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F1G1H1B1QtDyE&cr=708412580&ir=
      SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKCU - {6C9AF98B-6825-74C0-C768-7C972B1913FA} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      CHR Extension: () - C:\Users\Famille ELUECQUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5
      CHR Extension: (Bubble Dock ) - C:\Users\Famille ELUECQUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130
      C:\Users\Famille ELUECQUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk
      C:\Users\Famille ELUECQUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Mawarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • Fixlog.txt
    • mbam-log[date-heure].txt


  • Ensuite nous vérifierons l'état des services souvent endommagés par ZeroAccess.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    20 Mai 2013 09:23:04

    Bonjour,

    OK pour le rapport Malwarebytes, mais tu t'es trompé au niveau du rapport FRST.

    Tu as bien copié-collé le correctif indiqué dans un Bloc-notes enregistré sous fixlist.txt puis cliqué sur Fix ?

    C'est le rapport Fixlog.txt qu'il me faut.
    Tu peux le poster, s'il te plaît ?

    Comment se comporte le système maintenant ?

    Nous allons vérifier les services qui sont souvent endommagés par ZeroAccess :

    ---------------------------------------------------------------------------------------------

    Farbar Service Scanner :

    • Télécharge Farbar Service Scanner et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône FSS.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Coche toutes les options et clique sur Scan

    • Poste le rapport FSS.txt dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • Fixlog.txt
    • FSS.txt


  • @+
    m
    0
    l
    20 Mai 2013 10:33:09

    Bonjour,

    "Tu as bien copié-collé le correctif indiqué dans un Bloc-notes enregistré sous fixlist.txt puis cliqué sur Fix ?"

    Non, je n'ai pas cliqué sur Fix, j'ai dû faire scan... je suis navré, j'espère que je n'ai pas tout foiré. Déjà à l'école, je suivais à moitié :/ 

    Dois-je recommencer l'opération ?

    Sinon, le système se comporte très bien !
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    20 Mai 2013 10:43:27

    Re,

    Oui, tu dois appliquer le correctif FRST.

    Je te remets la procédure ci-dessous :

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [AdobeBridge] [x]
      AppInit_DLLs: [0 ] ()
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=foxtab&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyE0F0D0FtA0FtC0B0AyBtDtN0D0Tzu0SyEyBtDtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F1G1H1B1QtDyE&cr=708412580&ir=
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=foxtab&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyE0F0D0FtA0FtC0B0AyBtDtN0D0Tzu0SyEyBtDtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F1G1H1B1QtDyE&cr=708412580&ir=
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM - {6C9AF98B-6825-74C0-C768-7C972B1913FA} URL = http://www.searchqu.com/web?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
      SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 - {3C393F6A-173E-42D4-BE8C-36C091FC4536 URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=foxtab&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyE0F0D0FtA0FtC0B0AyBtDtN0D0Tzu0SyEyBtDtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F1G1H1B1QtDyE&cr=708412580&ir=
      SearchScopes: HKLM-x32 - {56C5878C-6050-323A-5AA5-61DDAB8AD43F} URL =
      SearchScopes: HKCU - {3C393F6A-173E-42D4-BE8C-36C091FC4536} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=foxtab&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyE0F0D0FtA0FtC0B0AyBtDtN0D0Tzu0SyEyBtDtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F1G1H1B1QtDyE&cr=708412580&ir=
      SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKCU - {6C9AF98B-6825-74C0-C768-7C972B1913FA} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      CHR Extension: () - C:\Users\Famille ELUECQUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5
      CHR Extension: (Bubble Dock ) - C:\Users\Famille ELUECQUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130
      C:\Users\Famille ELUECQUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk
      C:\Users\Famille ELUECQUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Ensuite tu fais la procédure avec FSS, indiquée plus haut.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    20 Mai 2013 18:05:23

    Re,

    Cette fois-ci c'est bien le rapport de correction FRST :) 

    ZeroAccess a en effet endommagé des services et nous avons peut-être affaire à la nouvelle variante.

    Nous allons commencer par réparer quelques services :

    ---------------------------------------------------------------------------------------------

    Services Repair :

    • Télécharge Services Repair de Eset et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur ServicesRepair.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Valide par Yes pour confirmer le lancement de l'outil
    • Laisse l'outil travailler (cela peut prendre quelques minutes)
    • Valide par Yes pour redémarrer le PC
    • Au redémarrage, le dossier CC Support a été crée sur ton bureau
    • Poste le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • SvcRepair.txt
    • FSS.txt


  • @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    20 Mai 2013 21:10:37

    Re,

    Services Repair n'a pas réparé grand chose et c'est bien la dernière variante ZeroAccess.

    Nous allons passer un autre correctif avec FRST.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Unlock: c:\Program Files\Windows Defender
      Unlock: c:\Program Files\Windows Defender\fr-FR
      cmd: fsutil reparsepoint delete "c:\Program Files\Windows Defender"
      cmd: fsutil reparsepoint delete "c:\Program Files\Windows Defender\fr-FR"
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog.txt.

    @+




    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    21 Mai 2013 09:05:16

    Bonjour,

    OK.

    Voici un nouveau script à appliquer (heureusement l'auteur de l'outil FRST suit cette nouvelle variante de près, merci à Farbar)

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      DeleteJunctionsInDirectory: C:\Program Files\Windows Defender
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le nouveau rapport Fixlog.txt

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    21 Mai 2013 09:18:16

    Re,

    Le fix n'a pas fonctionné.
    Tu peux le refaire en veillant à bien copier/coller le script :

    start
    DeleteJunctionsInDirectory: C:\Program Files\Windows Defender
    end


    Tu postes le nouveau rapport obtenu.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    21 Mai 2013 09:36:08

    Re,

    Nous allons refaire une analyse avec FSS :

    ---------------------------------------------------------------------------------------------

    Farbar Service Scanner :

    • Double-clique sur l'icône FSS.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Coche toutes les options et clique sur Scan

    • Poste le nouveau rapport FSS.txt dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Est attendu le nouveau rapport FSS.txt

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    21 Mai 2013 10:09:51

    Re,

    Nouveau script avec FRST :
    (tu supprimes à chaque fois auparavant, l'ancien fichier fixlist.txt enregistré sur ton Bureau)

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Unlock: c:\Program Files\Windows Defender
      Unlock: c:\Program Files\Windows Defender\fr-FR
      Folder: c:\Program Files\Windows Defender
      Folder: c:\Program Files\Windows Defender\fr-FR
      cmd: junction -s c:\
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le nouveau rapport Fixlog.txt

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    21 Mai 2013 10:28:14

    Re,

    Nouveau script avec FRST :
    (tu supprimes à chaque fois auparavant, l'ancien fichier fixlist.txt enregistré sur ton Bureau)

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Unlock: c:\Program Files\Windows Defender
      cmd: fsutil reparsepoint delete "c:\Program Files\Windows Defender\MpAsDesc.dll"
      cmd: fsutil reparsepoint delete "c:\Program Files\Windows Defender\MpClient.dll"
      cmd: fsutil reparsepoint delete "c:\Program Files\Windows Defender\MpCmdRun.exe"
      cmd: fsutil reparsepoint delete "c:\Program Files\Windows Defender\MpCommu.dll"
      cmd: fsutil reparsepoint delete "c:\Program Files\Windows Defender\MpEvMsg.dll"
      cmd: fsutil reparsepoint delete "c:\Program Files\Windows Defender\MpOAV.dll"
      cmd: fsutil reparsepoint delete "c:\Program Files\Windows Defender\MpRTP.dll"
      cmd: fsutil reparsepoint delete "c:\Program Files\Windows Defender\MpSvc.dll"
      cmd: fsutil reparsepoint delete "c:\Program Files\Windows Defender\MSASCui.exe"
      cmd: fsutil reparsepoint delete "c:\Program Files\Windows Defender\MsMpCom.dll"
      cmd: fsutil reparsepoint delete "c:\Program Files\Windows Defender\MsMpLics.dll"
      cmd: fsutil reparsepoint delete "c:\Program Files\Windows Defender\MsMpRes.dll"
      Folder: c:\Program Files\Windows Defender
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le nouveau rapport Fixlog.txt

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    21 Mai 2013 10:49:19

    Re,

    Ah ! il y a du mieux !
    On avance :) 

    On va relancer maintenant FSS :

    ---------------------------------------------------------------------------------------------

    Farbar Service Scanner :

    • Double-clique sur l'icône FSS.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Coche toutes les options et clique sur Scan

    • Poste le nouveau rapport FSS.txt dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Est attendu le nouveau rapport FSS.txt

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    21 Mai 2013 11:01:55

    Re,

    Oui, Windows Defender est maintenant désinfecté

    Il faut maintenant s'occuper des services endommagés.

    ---------------------------------------------------------------------------------------------

    Services Repair :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur ServicesRepair.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Valide par Yes pour confirmer le lancement de l'outil
    • Laisse l'outil travailler (cela peut prendre quelques minutes)
    • Valide par Yes pour redémarrer le PC
    • Au redémarrage, le dossier CC Support a été crée sur ton bureau
    • Poste le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • SvcRepair.txt
    • FSS.txt


  • @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    21 Mai 2013 11:31:51

    C'est gagné
    Tous les services endommagés ont été réparés.

    Nous allons maintenant mettre à jour des plugins/extensions sensibles aux failles de sécurité.
    Pour info, ZeroAccess a certainement exploité cette faille de sécurité sur ton système, puisque quelques extensions n'étaient pas à jour.

    ---------------------------------------------------------------------------------------------

    Désinstalle Java 7 Update 17 (64-bit) et Java(TM) 6 Update 29 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 21
    http://www.java.com/fr/download/

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport_SX.txt

    @+
    m
    0
    l
    21 Mai 2013 11:48:03

    quand j essaie d installer adobe flash player sur internet explorer j ai une fenetre avec un message "un virus a été trouvé le programmpe a été supprimé" et ça me ferme la page
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    21 Mai 2013 11:52:23

    Re,

    C'est Avast qui tilte ?

    Désinstalle par Programmes et fonctionnalités -> Adobe Flash Player 10 ActiveX 64-bit

    Puis tu relances SXCU pour générer un nouveau rapport, que tu postes.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    21 Mai 2013 12:07:52

    Re,

    Oui, sous Internet Explorer 10, le bandeau pour Enregistrer un fichier téléchargé s'affiche en bas.

    Je viens de tester le téléchargement de la dernière version Flash Player sous IE10, je n'ai eu aucune alerte avec Antivir.

    Le nouveau rapport SXCU est OK, juste Firefox à mettre à jour.

    ---------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

    ---------------------------------------------------------------------------------------------

    Si tu me confirmes que le système fonctionne bien, nous allons pouvoir finaliser la procédure :) 
    m
    0
    l
    21 Mai 2013 12:11:04

    nickel merci beaucoup pour votre aide...

    m
    0
    l

    Meilleure solution

    a c 940 8 Sécurité
    a c 86 $ Windows 7
    21 Mai 2013 12:29:24

    Re,

    Citation :
    nickel merci beaucoup pour votre aide...


    Je présume que ça veut dire que le système fonctionne bien :) 

    Nous finalisons donc la procédure :

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

      /!\ Par précaution, change tous tes mots de passe


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.
    partage
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    21 Mai 2013 14:14:50

    Re,

    L'outil Delfix n'a pas supprimé SXCU, ni Services Repair.
    Tu peux donc les supprimer (par clic-droit -> Supprimer) de ton Bureau, ainsi que les rapports générés.

    Je reviens sur l'alerte que tu as quand tu as voulu installer Flash Player sous Internet Explorer.
    Tu pourrais regarder dans Avast et m'indiquer ce qui a été supprimé exactement ?
    Éventuellement fournir le rapport.
    Tu n'as bien qu'Avast sur ton système et le Pare-feu Windows ?

    @+
    m
    0
    l
    21 Mai 2013 21:58:25

    "Tu pourrais regarder dans Avast et m'indiquer ce qui a été supprimé exactement ?
    Éventuellement fournir le rapport."


    Peux-tu m'indiquer où je peux trouver ces infos ?
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    22 Mai 2013 12:50:09

    Bonjour,

    Excuse le délai de réponse, mais comme je n'ai pas Avast, j'ai demandé pour avoir l'information (merci à Hyunkel30).

    Pour la détection par les agents de protection :

    - Ouvre l'interface puis onglet en haut "Sécurité"
    - Puis menu de gauche "Antivirus"
    - Puis sous-menu "Agents des fichiers" puis en bas à droite "Journaux des agents"

    Va s'ouvrir une nouvelle fenêtre avec les détections ligne par ligne
    C'est la première colonne pour l'emplacement, puis d'autres infos après,
    Fais une capture de cette fenêtre
    Aide en images

    @+


    m
    0
    l
    22 Mai 2013 22:42:11
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    23 Mai 2013 08:28:27

    Bonjour,

    Merci pour les captures, mais en fait, tu as posté toutes les alertes que tu as eu avec ZeroAccess, mais depuis nous avons désinfecté.
    Tu n'as plus d'alertes de ce type ?

    Tu n'as pas trouvé l'alerte au sujet de ce que tu as signalé ici -> http://www.infos-du-net.com/forum/id-2876019/menace-win...
    Citation :
    quand j essaie d installer adobe flash player sur internet explorer j ai une fenetre avec un message "un virus a été trouvé le programmpe a été supprimé" et ça me ferme la page

    Donc en fait à la date du 21 mai en fin de matinée.

    Regarde aussi dans la Quarantaine de Avast.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS