Votre question

Virtumonde !!!! (Résolu)

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Novembre 2008 14:24:27

Bonjour,
Je suis visiblement infecté par Virtumonde que S&D n'arrive pas à virer. J'ai aussi essayé les utilitaires de Symantec mais rien n'y fait.
Voici mon rapport HiJack:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19, on 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MICROS~1\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6c935463-f65f-43a8-8271-322fac9a0f5f} - C:\WINDOWS\system32\sahomosa.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [posefihige] Rundll32.exe "C:\WINDOWS\system32\barumoju.dll",s
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [posefihige] Rundll32.exe "C:\WINDOWS\system32\barumoju.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [posefihige] Rundll32.exe "C:\WINDOWS\system32\barumoju.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk/6u10/jinstal...
O20 - AppInit_DLLs: itcruv.dll C:\WINDOWS\system32\yofolufe.dll c:\windows\system32\kozeyizu.dll c:\windows\system32\sulejere.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sulejere.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sulejere.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 10148 bytes


Merci de m'aider.

Autres pages sur : virtumonde resolu

30 Novembre 2008 00:00:58

Bonsoir
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer


ajoute un nouveau rapport Hijackthis.

30 Novembre 2008 12:44:22

Combofix ne fonctionne pas !
J'ai tantôt une fenêtre qui s'ouvre mais rien ne se passe, tantôt rien du tout !
Et j'ai bien désactivé S&D...
Contenus similaires
30 Novembre 2008 16:02:07

bonjour?
on fait autrement:
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

mais attention, on va feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"
30 Novembre 2008 16:13:27

Je viens de le faire et toujours rien !
je l'ai enregistré sous le nom "Combo-Fix", sur le bureau, mais rien ne se passe.
Et cette infection commence à me courrir sérieusement !!
30 Novembre 2008 18:06:40

J'ai essayé Vundofix et VirtumundoBegone mais ils ne trouvent rien.
J'ai essayé Combofix en mode sans échec et après l'avoir renommé, une fenêtre bleue s'ouvre mais rien ne se passe !
Je suis un peu désespéré !
30 Novembre 2008 19:20:26

Et voici un log de Kaspersky Online


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers
C:\

Statistiques de l'analyse
Total d'objets analysés 41628
Nombre de virus trouvés 4
Nombre d'objets infectés 6 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:16:41

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\x\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\Documents and Settings\x\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Historique\History.IE5\MSHist012008113020081201\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Temp\hsperfdata_x\3228 L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Temp\~DF129C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\x\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\x\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:WebToolbar.Win32.WhenU.a ignoré

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8D8B27B8-29B6-4F83-8DE1-FF6F71EC3A1F}\RP1\A0000261.dll Infecté : Trojan-Spy.Win32.Agent.fdp ignoré

C:\System Volume Information\_restore{8D8B27B8-29B6-4F83-8DE1-FF6F71EC3A1F}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\WINDOWS\i386\CMDOW.EX_ CAB: infecté - 1 ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\ddcaAspp.dll Infecté : Trojan.Win32.Monder.zfd ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd2877.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_f78.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.
1 Décembre 2008 13:00:18

personne ??
1 Décembre 2008 20:36:35

bonsoir
j'ai une vie...

on essaye autrement... telécharge le tool sur ce lien
http://www.sendspace.com/file/8zw32p
passe-le en mode sans échec s'il le faut.


si ça ne marche toujours pas:
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    2 Décembre 2008 21:18:34

    re
    vu qu'un helper me doit une bière si MBAM ne marche pas, je sais que tu as déjà passé l'outil tout seul, mais on va essayer en mode sans échec cette fois:

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.

    3 Décembre 2008 13:42:55

    re
    tu avais cliqué sur appliquer toutes les actions?

    Télécharge Dr.Web CureIt sur ton Bureau:
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

  • Double clique drweb-cureit.exe et clique sur "Start".
  • Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton "Yes" à l'invite.
  • Lorsque le scan rapide est terminé, Clique sur Options >> Change settings;
  • Choisis l'onglet "Scan", et décoche "Heuristic analysis".
  • De retour à la fenêtre principale : choisis "complete scan"
  • Clique la flèche verte sur la droite, et le scan débutera.
  • Clique Yes to all à l'invite de "cure/move" le fichier détecté.
  • Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
  • Si oui, alors clique dessus et ensuite clique sur l'icône "Next", au dessous, et choisis Move incurable, tel que présenté dans cette image:

  • Du menu principal de l'outil, au haut à gauche, clique sur le menu File et choisis Save report list
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
  • Ferme Dr.Web Cureit
  • Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

    Un tuto en images complet est disponible ici (merci à Malekal_morte):
    http://www.malekal.com/tutorial_DrWebCureIt.php
    3 Décembre 2008 15:22:40

    Alors, nouveau soucis, ton fichier Dr Web me renvoie vers un site où je peux downloader une version d'évaluation, ce que je viens de faire. Dr Web semble donc bien installé sur ma bécanne mais impossible d'accéder à la fenêtre de paramétrage du logiciel.
    3 Décembre 2008 16:54:28

    re
    l'infection bloque tout.
    première fois que je vois une situation où l'outil renommé ne marche pas...
    dans ton log RSIT, j'ai vu qu'il y avait un dossier qoobox.
    je pense que ComboFix a marché au moins partiellement.

    retrouve le rapport C:\ComboFix.txt et poste-le moi stp
    3 Décembre 2008 16:57:28

    Le soucis c'est que combofix n'a pas fonctionné, je n'ai donc pas de rapport !
    3 Décembre 2008 22:06:45

    re

    on va faire autrement.
    sauvegarde tes données.

    Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6c935463-f65f-43a8-8271-322fac9a0f5f}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "posefihige"=-
    "CPM37086471"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "LClock"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=""
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
    "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"=-

    :files
    C:\WINDOWS\tasks\woohsjxz.job
    c:\windows\system32\wibotelo.dll
    c:\windows\system32\tufolili.dll
    C:\WINDOWS\system32\yofolufe.dll
    c:\windows\system32\wefihipe.dll
    C:\WINDOWS\system32\ukunurar.ini
    C:\WINDOWS\system32\efadujoh.ini
    C:\WINDOWS\system32\ivonodaf.ini
    C:\WINDOWS\system32\iledagoz.ini
    C:\WINDOWS\system32\SET6F.tmp
    C:\WINDOWS\system32\SET6B.tmp
    C:\WINDOWS\system32\SET54.tmp
    C:\tmp2.txt
    C:\tmp.txt
    C:\WINDOWS\system32\rarunuku.dll
    C:\ARK22.tmp

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log


    ++++++++++++++++
    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - [#ff0000]Décoche
    Masquer les extensions des fichiers dont le type est connu
    clique sur Appliquer, puis OK.

    Sélectionne l’intégralité du cadre ci-dessous (espaces compris) :
    REGEDIT4

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA]
    "Notification Packages"=hex(7):73,63,65,63,6c,69,00,00


    Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Enregistre le sous sur ton Bureau sous le nom de Correction.reg
    Double-clique dessus, accepte l’inscription des données.

    4 Décembre 2008 19:25:18

    bonsoir

    reposte un log hijackthis stp
    comment se comporte ton pc?
    4 Décembre 2008 19:42:44

    re
    Effectivement, l'infection est revenue en force. :/ 
    supprime ta version de combofix et recommence...

    prends bien le temps de laisser travailler l'outil. Même si c'est long, sois patient.

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    ajoute un nouveau rapport Hijackthis.

    4 Décembre 2008 22:08:59

    parfait

    on va vérifier encore quelque chose

    Télécharge Lop S&D.exe sur ton bureau

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    5 Décembre 2008 22:40:05

    bonsoir
    je m'en doutais :o 

    vire ces trucs pourris:
    Citation :
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\(¯`·.¸¸.- TENKA WAREZ -.¸¸.·´¯).url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\--- Secuser.com, l'actualité de la sécurité informatique et de la vie privée.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\--NewsHackers.com-- Utiliser la commande Finger.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Abc de la sécurité informatique Actualité, antivirus, firewall et protection en général.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Anonymat.org - dossiers sur la securite informatique, mouchard, espiogiciel, spyware, espionnage, intrusion.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Anonymizer.com - About the Standard Privacy Toolbar Settings and Features.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Anonymous Proxy to proxy.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Check 1.2 - Test Des Ports.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Config ZoneAlarm.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Cours d'introduction à TCP-IP.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Cours TCP-IP.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Cryptanalyse.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Cryptologie et sécurité sur PC - cryptographie, stéganographie, espionnage, règles de sécurités..url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Digital Connexion - Conseils en réseaux et en sécurité Informatique.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Dossiers - Info Guerre.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Dossiers Echelon (compilation http--cdcp.free.fr).url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Echelon et la puissance.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Echelon On Line.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Firewall.net - Installation et configuration rapide de ZoneAlarm et ZoneAlarm Pro.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\flux reversal - phreaking - electronics.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Hackers News - Pôle Anglais & français de support en sécurité informatique.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Hackers.Com Information Insemination.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\HACKING.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\HACKoibon - Protection Anti-Hack.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Informatiques et Réseaux.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\IP-Scan (Localisation d'IP).url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Lame Industries - Tutorials.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Le programme Echelon ou comment les Etats-Unis et le NSA espionnent le monde..url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Les types de virus existants.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Mails anonymes.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\mes couilles c est de l or.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Ns@ -- Securite et espionnage sur Internet.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Outil Russe De Reconnaissance IP .url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Petits débats sur Echelon.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Proxomitron - Guide.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Securer Antivirus.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\SecuriteInfo.com La securite informatique, la securite de vos informations..url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Secusys, Le premier pôle francophone de sécurité informatique.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Spellbook - Cryptographie et sécurité - Espionnage-contre espionage.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Symantec Security Check.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Symantec Security Response.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Sécurité.Org--Sécurité informatique, technologies réseau, cryptographie et Linux.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\TdF - Protection de la vie privée sur Internet et optimiser sa connexion.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Technologie Internet Les grandes lignes du protocole Telnet.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Websécurité - Web et sécurité..url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\Welcome to F-Secure, Securing the Mobile Enterprise.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\www.phrack.org.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\ZATAZ.COM magazine actualite, securite informatique - hackers - pirates.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\[TOPIC OFFICIEL] - Antivirus & Firewall & Spy & Cryptage -! 56k -! - Logiciel - Général - FORUM.url
    C:\DOCUME~1\x\Favoris\Informatique\Hacking - Cracking - Sécurité\[VIRUS] Si Vous Êtes Infecté, C'Est Ici !! News, Outils... [Maj 02-05] - Logiciel - Général - FORUM.url
    C:\DOCUME~1\x\Local Settings\Temporary Internet Files\Content.IE5\40M0IFFG\273143-7-cracks-risques[1].htm
    C:\DOCUME~1\x\Local Settings\Temporary Internet Files\Content.IE5\RO9FUJFU\svchost_crack2[1].jpg
    C:\DOCUME~1\x\Local Settings\Temporary Internet Files\Content.IE5\RO9FUJFU\svchost_crack[1].jpg
    C:\DOCUME~1\x\Recent\CRACK.lnk
    5 Décembre 2008 22:53:25

    Mais ce sont des favoris !! Expliques-moi.
    6 Décembre 2008 21:46:31

    en gros tu joues les apprentis hackers et je me débrouille pour te désinfecter vu que t'es infoutu de le faire toi-même.
    ça sera sans moi dans ces conditions :o 
    7 Décembre 2008 09:13:31

    Alors là tu n'y es pas du tout...j'ai passé l'age de jouer les apprentis hackers !!! C'était juste pour me renseigner...d'autant plus que je trinballe mes favoris depuis des années et que je n'ai pas visité ces sites depuis au moins 5 ans !!
    Ne juges pas les gens si vite hein...
    En tout cas, je te remercie pour ton aide...même si j'aurais aimer aller jusqu'au bout de la désinfection.
    7 Décembre 2008 09:20:52

    bonjour
    pour moi c'est ok, je t'ai envoyé en messagerie privée 2 autres "conseils" ;) 

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS