winifighter Résolu

Question

Bonjour,
Le rapport ne s'affiche pas a la fin du scanner

Lyonnais92 · Answer

Bonjour,

le message de quelle application ?

Tu as d'autres problèmes ?

louisxv1 · Answer

Salut
J'aimerais désinstallé winifighter

Lyonnais92 · Answer

Re,

ceci ne me dit pas le rapport de quel outil il s'agit.

==============

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau

Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O46 et O61.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.



Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier que tu viens de sauvegarder.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

louisxv1 · Answer

http://www.cijoint.fr/index.php

Lyonnais92 · Answer

Re,

si tu n'ajoutes pas le fichier, le lien est vide.

louisxv1 · Answer

désolé
http://www.cijoint.fr/cjlink.php?file=cj200908/cijWJwvD1x.txt

Lyonnais92 · Answer

Re,

ton rapport me laisse perplexe.


===

On va contrôler un certain nombre de fichiers.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\gb9iengh.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.

==

Tu recommences avec :

C:\Program Files\Recherche_France	bRec1.dll 

C:\WINDOWS\system32\DRIVERS\hwpsgt.sys

C:\Via4in1.sys

C:\WINDOWS\System32\z05steal920.exe

C:\WINDOWS\793abac9door255z.ocx

C:\WINDOWS\System32\1539vir5z42.exe

C:\WINDOWS\97145zot-a-viru53ed.bin

louisxv1 · Answer

J'ai fait copier coller de ce que tu m'a envoyer comme lien

louisxv1 · Answer

Si je copie les lien que tu m' envoyer sa marche ou pas ?

Lyonnais92 · Answer

Re,

?

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Ce que tu peux faire est de mettre tous les rapports dans un fichier et de me transmettre ce fichier par cijoint comme tu as fait pour le rapport de ZHPDiag.

louisxv1 · Answer

Il ne le trouve pas 
C:\Via4in1.sys

Lyonnais92 · Answer

Re,

fais ceux que tu trouves.

Indique soigneusement ceux que tu ne trouves pas (que je mette le bon rapport avec le bon fichier).

louisxv1 · Answer

J'ai numéroté de 1 a 8 celon les lien que tu a mis il manque le 4 il ne le trouver pas
http://www.cijoint.fr/cjlink.php?file=cj200908/cij7OV17Zu.txt 
http://www.cijoint.fr/cjlink.php?file=cj200908/cij7Yj6hHu.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijr9jyZDQ.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijUmGILVv.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijr4GOTyE.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijxp7yybs.txt

http://www.cijoint.fr/cjlink.php?file=cj200908/cijsgyCWiA.txt

Lyonnais92 · Answer

Bonjour,

on commence à traiter.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option  "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

=========

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

C:\WINDOWS\system32\gb9iengh.exe
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O4 - HKCU\..\Run: [gb9iengh.exe] C:\WINDOWS\system32\gb9iengh.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\rpc.job
O42 - Logiciel: eoEngine 6.3
O43 - CFD:Common File Directory ----D- C:\Program Files\EoRezo 
O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\~os2.tmp\ossproxy.exe"="C:\WINDOWS\TEMP\~os2.tmp\ossproxy.exe:*:Enabled:ossproxy.exe" 
O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\~os19.tmp\ossproxy.exe"="C:\WINDOWS\TEMP\~os19.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"  
O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\~os9C.tmp\ossproxy.exe"="C:\WINDOWS\TEMP\~os9C.tmp\ossproxy.exe:*:Enabled:ossproxy.exe" 
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\Call Display.scr:Zone.Identifier 

Ouvre le répertoire C:\Program Files\ZHPDiag (le répertoire où tu as créé ZHPDiag).

Double clique sur ZHPFix.exe.


Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône du moniteur.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

louisxv1 · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
   BIOS : Award Medallion BIOS v6.00PG
   USER : HANNAUER ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:29 Go (Free:10 Go)
   D:\ (Local Disk) - NTFS - Total:111 Go (Free:100 Go)
   E:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 04/08/2009|11:49 )
   C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Crawler\Download
   Supprime! - C:\Program Files\Crawler\Shared
   Supprime! - C:\Program Files\Crawler\SSaver
   Supprime! - C:\Program Files\Crawler\ssmodules.dat
   Supprime! - C:\Program Files\Crawler\Toolbar
   Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
   Supprime! - C:\Program Files\GamesBar\uninst.exe
   Supprime! - D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
   Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG
   Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
   Supprime! - C:\Program Files\Crawler
   Supprime! - C:\Program Files\GamesBar
   Supprime! - C:\Program Files\Multi_Media

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Program Files) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60266"
   "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60266"


   --------------------\  Recherche d'autres infections

   --------------------\  ROOTKIT !!

   Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]

   --------------------\  Cracks & Keygens ..

   D:\DOCUME~1\HANNAUER\Mes documents\Savegame\Tout Les Cracks No Cd Sims 2 Fr.rar
   D:\DOCUME~1\HANNAUER\Mes documents\wormsarm\WA_Update-3.6.26.5_Beta pasencoredecrack.exe

Lyonnais92 · Answer

Re,

en attendant le rapport de ZHPFix,

tu as été infecté par bagle dans le passé ?

louisxv1 · Answer

ou se trouvent le presse papier ?

Lyonnais92 · Answer

Re,

ne cherche pas le Presse-papier.

Quand tu fais "Copier" (ou Ctrl+C), tu copies dans le presse-papier.

Quand tu fais "Coller" (ou Ctrl+V) tu copies le contenu du presse-papier.

louisxv1 · Answer

ZHPFix v1.12.01  by Nicolas Coolman - Rapport de suppression du 04/08/2009 12:27:18
Fichier d'export Registre : C:\ZHPExportRegistry-04-08-2009-12-27-19.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 1
Fichier : 4
Logiciel : 1
Autre : 0



Processus mémoire :
C:\WINDOWS\system32\gb9iengh.exe  => File not found

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll  => Registry Key removed successfully

Valeur du Registre :
O4 - HKCU\..\Run: [gb9iengh.exe] C:\WINDOWS\system32\gb9iengh.exe  => Registry key value removed successfully
O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\~os2.tmp\ossproxy.exe"="C:\WINDOWS\TEMP\~os2.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"  => Registry key value removed successfully
O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\~os19.tmp\ossproxy.exe"="C:\WINDOWS\TEMP\~os19.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"  => Registry key value removed successfully
O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\~os9C.tmp\ossproxy.exe"="C:\WINDOWS\TEMP\~os9C.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"  => Registry key value removed successfully

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\EoRezo  => Quarantined and Deleted successfully

Fichier :
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll  => File not found
C:\WINDOWS\system32\gb9iengh.exe  => File not found
C:\WINDOWS\Tasks\rpc.job  => Quarantined and Deleted successfully
C:\Windows\System32\Call Display.scr:Zone.Identifier  => Quarantined and Deleted successfully

Logiciel :
O42 - Logiciel: eoEngine 6.3  => Software removed successfully

Autre :
(Néant)

End of the scan

louisxv1 · Answer

Et non je n'étais pas infecté pas bagle

Lyonnais92 · Answer

Bonsoir,

remet un rapport ZHPDiag (sans les options O45 et O61).

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cij36e5t9U.txt

Lyonnais92 · Answer

Bonjour,

on va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

* Installe la Console de récupération quand l'outil te le demandera. Si la Console ne s'installle pas, arrête la procédure de Combofix

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

louisxv1 · Answer

je n'ai plus winifighter installer , plus de message dois-je encore faire les analyse ?

Lyonnais92 · Answer

Bonsoir,

tu as une centaine de fichiers à supprimer.

louisxv1 · Answer

comment on desactive les antivirus et anti spyware

Lyonnais92 · Answer

Bonjour,

réponses dans les tutoriels :

http://www.malekal.com/tutorial_SpywareDoctor.php

https://www.malekal.com/avira-free-security-antivirus-gratuit/

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cij8Azl45X.txt

Lyonnais92 · Answer

Re,

Combofix a été utilisé sur cette machine le 28 mars 2008.

A la demande de qui ?

=============

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



File::
c:\windows\system32\9aedspywarez58.bin
2009-12-19 17:13 . 2009-12-19 17:13	10459	----a-w-	c:\windows\system32\75z49ir1443.bin
2009-12-05 01:49 . 2009-12-05 01:49	11115	----a-w-	c:\windows\system32\8065spz93b.exe
2009-10-09 04:57 . 2009-10-09 04:57	16218	----a-w-	c:\windows\system32\c8zv95105.dll
2009-10-05 16:54 . 2009-10-05 16:54	6861	----a-w-	c:\windows\system32\92722hzckt5ol330.bin
2009-09-05 12:51 . 2009-09-05 12:51	3134	----a-w-	c:\windows\system32\89659azktool5ee.exe
2009-08-11 03:22 . 2009-08-11 03:22	3172	----a-w-	c:\windows\system32\657s95rse19z7.exe
c:\windows\system32\97945zr1567.dll
2009-08-02 18:53 . 2009-08-02 18:53	5936	----a-w-	c:\windows\system32\70z559r986.exe
2009-08-02 18:53 . 2009-08-02 18:53	12263	----a-w-	c:\windows\system32\f57zackdoor10579.bin
2009-08-02 18:53 . 2009-08-02 18:53	6629	----a-w-	c:\windows\system32\7101szyware16995.bin
2009-08-02 18:53 . 2009-08-02 18:53	4900	----a-w-	c:\windows\system32\z534b9c5door1792.exe
2009-08-02 18:53 . 2009-08-02 18:53	14728	----a-w-	c:\windows\system32\950zs9y25c.dll
2009-08-02 08:36 . 2009-08-02 08:36	6897	----a-w-	c:\windows\system32\z05steal920.exe
2009-07-15 06:13 . 2009-07-15 06:13	9078	----a-w-	c:\windows\system32\8349v5r9z1a.bin
c:\windows\system32\99z73sp52f1.dll
c:\windows\system32\9dc5addwaze499.exe
c:\windows\system32\7bz59ir2520.bin
c:\windows\system32\6d93thr5at203z4.dll
c:\windows\system32\9c78spa5sez792.exe
c:\windows\system32\z631spy7d95.exe

Folder::
d:\documents and settings\HANNAUER\Application Data\EoRezo
d:\documents and settings\All Users\Application Data\GamesBar

 
Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

louisxv1 · Answer

je n'ai pas de bureau

Lyonnais92 · Answer

Re,

fais Ctrl+Alt+Suppr

Clique sur Fichier puis sur Nouvelle tâche (Exécuter).

Dans la zone de saisie, tape explorer.exe puis OK.

Le Bureau est revenu ?

louisxv1 · Answer

c'est pas plutot mes documents ?

Lyonnais92 · Answer

Re,

non.

louisxv1 · Answer

mes document c'est ouvert quand j'ai écrit le lien

Lyonnais92 · Answer

Re,

quel lien ?

louisxv1 · Answer

le lien que tu a mis pour remettre mon bureau

Lyonnais92 · Answer

Bonjour,

est ce que tu peux faire ce qui est demandé au post 29 ?

Si oui, fais le.

louisxv1 · Answer

non je peux pas le faire

Lyonnais92 · Answer

Bojour,

fais redémarrer l'ordi et décris moi ce qui se passe.

louisxv1 · Answer

je peux pas coller ce qu'il faut coller

Lyonnais92 · Answer

Re,

tu ne peux pas copier 

File::
c:\windows\system32\9aedspywarez58.bin
2009-12-19 17:13 . 2009-12-19 17:13 10459 ----a-w- c:\windows\system32\75z49ir1443.bin
2009-12-05 01:49 . 2009-12-05 01:49 11115 ----a-w- c:\windows\system32\8065spz93b.exe
2009-10-09 04:57 . 2009-10-09 04:57 16218 ----a-w- c:\windows\system32\c8zv95105.dll
2009-10-05 16:54 . 2009-10-05 16:54 6861 ----a-w- c:\windows\system32\92722hzckt5ol330.bin
2009-09-05 12:51 . 2009-09-05 12:51 3134 ----a-w- c:\windows\system32\89659azktool5ee.exe
2009-08-11 03:22 . 2009-08-11 03:22 3172 ----a-w- c:\windows\system32\657s95rse19z7.exe
c:\windows\system32\97945zr1567.dll
2009-08-02 18:53 . 2009-08-02 18:53 5936 ----a-w- c:\windows\system32\70z559r986.exe
2009-08-02 18:53 . 2009-08-02 18:53 12263 ----a-w- c:\windows\system32\f57zackdoor10579.bin
2009-08-02 18:53 . 2009-08-02 18:53 6629 ----a-w- c:\windows\system32\7101szyware16995.bin
2009-08-02 18:53 . 2009-08-02 18:53 4900 ----a-w- c:\windows\system32\z534b9c5door1792.exe
2009-08-02 18:53 . 2009-08-02 18:53 14728 ----a-w- c:\windows\system32\950zs9y25c.dll
2009-08-02 08:36 . 2009-08-02 08:36 6897 ----a-w- c:\windows\system32\z05steal920.exe
2009-07-15 06:13 . 2009-07-15 06:13 9078 ----a-w- c:\windows\system32\8349v5r9z1a.bin
c:\windows\system32\99z73sp52f1.dll
c:\windows\system32\9dc5addwaze499.exe
c:\windows\system32\7bz59ir2520.bin
c:\windows\system32\6d93thr5at203z4.dll
c:\windows\system32\9c78spa5sez792.exe
c:\windows\system32\z631spy7d95.exe

Folder::
d:\documents and settings\HANNAUER\Application Data\EoRezo
d:\documents and settings\All Users\Application Data\GamesBar 



Est ce que tu peux Copier-Coller un texte dans un document texte ou bien tout copier-coller est impossible ?

louisxv1 · Answer

cest impossible

Lyonnais92 · Answer

Re,

quand tu mets en surbrillance un texte et que tu fais un clic droit, tu as l'option Copier ?

louisxv1 · Answer

oui

Lyonnais92 · Answer

Bonjour,

je n'ai pas été assez précis.

Copier est "en noir" ou "en gris" ?

Si c'est en noir, clique sur Copier (sur un texte quelconque mis en surbrillance).

Ouvre le Bloc-Notes et fais un clic droit.

Tu vois Coller ? En "noir" ou en "gris" ?

Si c'est en noir, clique sur Coller. Il se passe quoi ?

louisxv1 · Answer

copier et en bleu
coller et aussi en bleu

Lyonnais92 · Answer

Re,

fais redémarrer l'ordi.

Le démarrage est normal ?

louisxv1 · Answer

c'est bon tout est revenu redonne moi les instruction a faire

Lyonnais92 · Answer

Re,

on essaye de faire ce qui avait échoué :

========

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



File::
c:\windows\system32\9aedspywarez58.bin
2009-12-19 17:13 . 2009-12-19 17:13 10459 ----a-w- c:\windows\system32\75z49ir1443.bin
2009-12-05 01:49 . 2009-12-05 01:49 11115 ----a-w- c:\windows\system32\8065spz93b.exe
2009-10-09 04:57 . 2009-10-09 04:57 16218 ----a-w- c:\windows\system32\c8zv95105.dll
2009-10-05 16:54 . 2009-10-05 16:54 6861 ----a-w- c:\windows\system32\92722hzckt5ol330.bin
2009-09-05 12:51 . 2009-09-05 12:51 3134 ----a-w- c:\windows\system32\89659azktool5ee.exe
2009-08-11 03:22 . 2009-08-11 03:22 3172 ----a-w- c:\windows\system32\657s95rse19z7.exe
c:\windows\system32\97945zr1567.dll
2009-08-02 18:53 . 2009-08-02 18:53 5936 ----a-w- c:\windows\system32\70z559r986.exe
2009-08-02 18:53 . 2009-08-02 18:53 12263 ----a-w- c:\windows\system32\f57zackdoor10579.bin
2009-08-02 18:53 . 2009-08-02 18:53 6629 ----a-w- c:\windows\system32\7101szyware16995.bin
2009-08-02 18:53 . 2009-08-02 18:53 4900 ----a-w- c:\windows\system32\z534b9c5door1792.exe
2009-08-02 18:53 . 2009-08-02 18:53 14728 ----a-w- c:\windows\system32\950zs9y25c.dll
2009-08-02 08:36 . 2009-08-02 08:36 6897 ----a-w- c:\windows\system32\z05steal920.exe
2009-07-15 06:13 . 2009-07-15 06:13 9078 ----a-w- c:\windows\system32\8349v5r9z1a.bin
c:\windows\system32\99z73sp52f1.dll
c:\windows\system32\9dc5addwaze499.exe
c:\windows\system32\7bz59ir2520.bin
c:\windows\system32\6d93thr5at203z4.dll
c:\windows\system32\9c78spa5sez792.exe
c:\windows\system32\z631spy7d95.exe

Folder::
d:\documents and settings\HANNAUER\Application Data\EoRezo
d:\documents and settings\All Users\Application Data\GamesBar


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

louisxv1 · Answer

avec texte opendocument sa marche aussi ?

sKe69 · Answer

Salut louisxv1,


Lyonnais92 ne sera pas dispo pendant une quinzaine de jour ... Il m'a proposer de prendre la suite ...^^


Avec texte opendocument sa marche aussi ?

le plus simple est de fait ainsi :

1- clique droit sur ce lien > http://cjoint.com/data/ijtJRpE4GF_CFScript.txt
et choisis "enregistrer la Cible sous" et tu enrgistres ce fichier txt sur ton bureau .

( double clique dessus , tu verras que c'est le script donné par Lyonnais ). Mais il va falloire le renommé , donc clique droit sur ce fichier txt / choisis "renommer" et là tu le renommes exactement ainsi : 
CFScript puis valide la modif...


2- !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide. 

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 


Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijKUeTVd8.txt

louisxv1 · Answer

Et peux tu m'aider j'ai un probleme avec msn quand je l'installe il s'installe mais ne s'ouvre pas

louisxv1 · Answer

J'ai réussi a l'insattaller msn

sKe69 · Answer

Re,

bien ... il reste encore du travail .... ^^


dans l'ordre :



1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 


============================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis directement l'option "L" et tape sur [entrée] .

• Le nettoyage débute >  Laisse travailler l'outil et ne touche à rien !... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse et fait la suite ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


======================


3- on va réutiliser Toolbar S&D :

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


==========================

4- Télécharge FindyKill ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

 Si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .


! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 


# Double clique sur le raccourci FindyKill présent sur ton bureau pour lancer l'outil.

( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ). 

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport FindyKill.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\FindyKill.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/findykill.html

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijdKX4Tkm.txt

sKe69 · Answer

vu...


la suite ... ^^

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijIBZECt4.txt

sKe69 · Answer

Bien ....


FindyKill maintenant ....


PS : tu peux copier/coller les rapports directement sur le forum ... Tu uplaodes via Cijoint uniquement les rapports de ZHPdiag ( car ils sont trop long pour le forum ) ...

louisxv1 · Answer

Et le dernier rapport ne s'affiche pas

sKe69 · Answer

re,

je répète donc :

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\FindyKill.txt ). 

poste donc le contenu de ce rapport ...

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijpel1kKt.txt

sKe69 · Answer

Bien ...

fait ceci maintenant :


1- Supprime proprement l'outil Ad-Remover ainsi :

* Relance l'outil , au menu principal choisis l'option D et valide ..
Lors de l'apparition du message d'avertissement , clique sur "Ok" .

* Supprime les fichiers : C:\Ad-Report-CLEAN.log  et C:\Ad-Report-SCAN.log
Et supprime, au prochain démarrage du PC, le répertoire C:\Program Files\AD-Remover qui sera vide .


======================

2- ! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur le raccourci FindyKill présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , Findykill scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé,  poste le nouveau rapport Findykill.txt qui apparaitra avec le bureau .

( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\Findykill.txt ).

Note :
 Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .


============================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

louisxv1 · Answer

je n'ai plus internet depuis que j'ai supprimer Ad-Remover pourquoi ? (c'est un résau sans fil)

sKe69 · Answer

salut,


Je n'ai plus internet depuis que j'ai supprimer Ad-Remover pourquoi ? (c'est un résau sans fil)


> je ne crois pas que cela provient de AR-Remover ...


cependant l'étape 2 de la manipe que je t'ai demandé ici https://forums.commentcamarche.net/forum/affich-13698874-winifighter?page=4#63 devrait résoudre ce prb ....


j'attends donc les rapports demandés de cette manipe ....

louisxv1 · Answer

Le scanne se bloque a 30 %

louisxv1 · Answer

je te prévien que sa na pas bougé au bout de 30 mn

sKe69 · Answer

bon .... patiente encore un peu ...


et si cela ne bronche pas , reprend cette manipe depuis le mode sans échec :


 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...



poste le rapport obtenu ... ainsi qu'un nouveau rapport ZHPDiag comme demandé précédemment ...

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijHKFHsLf.txt

louisxv1 · Answer

Désolé mais je n'arrive toujours pas a faire l'autre il se bloque toujours a 30 %

sKe69 · Answer

re,


1- supprime FindyKill ainsi : 

# Double clique sur le raccourci FindyKill présent sur ton bureau .

# Choisis l' option 5 ( Désinstaller ) et laisse toi guider ...

( au prochain démarrage du PC , tu pourras aussi supprimer ce dossier > C:\FindyKill )


==========================

2- Dis moi , tu as récupérer ton Wifi ou pas ...? 


=======================

puis fais ceci :


Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 


# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijuYaFtGE.txt

louisxv1 · Answer

et mon wifi remarche

sKe69 · Answer

re,


1- supprime ce fichier :

C:	emp.txt 

===================

2-  ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 4 ( Listing ) .


> poste moi le rapport obtenu pour analyse ....

==================

3- Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe 

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ... 


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijYZYP9uh.txt

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cij9j3UvV9.txt

sKe69 · Answer

bien ....


tout ceci semble clean .... dis moi comment va le PC ... encore des soucis ?



puis fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on finalisera ) :



( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis : 

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- Important :
Purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================


5- Fais un scan en ligne avec Kaspersky :

Suis les indications de ce tuto > https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

Fait un scan du "poste de travail" .
Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijr6gj8kw.txt

sKe69 · Answer

re,


tu supprimeras Combofix manuellement ...


continue .... ;)

louisxv1 · Answer

La mise a jour de la base de donné se met en echec tout le temp

sKe69 · Answer

re,

essaye avec cet autre scan en ligne :


Fais un scan en ligne avec " Panda " :

https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan 

tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368 


poste moi le rapport obtenu pour analyse ...

louisxv1 · Answer

Ce scanne mais plus de 3 heures

louisxv1 · Answer

Désolé mais la j'ai plus de temps je vais partir en vacance et je revien début septembre

sKe69 · Answer

re,


no probemo ...

fait cette manipe à ton retour ...


++

louisxv1 · Answer

Comment je le poste ?

sKe69 · Answer

Salut,


copie/colle le rapport ici ....

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cijYlZml3o.txt

sKe69 · Answer

re,


fait ceci :

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé )  : 
C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe

Clique sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses


Fais de même pour :

D:\Documents and Settings\HANNAUER\Mes documents\Téléchargements\setup(2).exe
D:\Documents and Settings\HANNAUER\Mes documents\Téléchargements\setup.exe                                    


Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cijmpy2WSU.txt
http://www.cijoint.fr/cjlink.php?file=cj200909/cijetvjvM7.txt
http://www.cijoint.fr/cjlink.php?file=cj200909/cijzyutaXJ.txt

louisxv1 · Answer

c'est dans l'ordre que tu m'a donné

sKe69 · Answer

bien 


supprime donc ceci :

D:\Documents and Settings\HANNAUER\Mes documents\Téléchargements\setup(2).exe 
D:\Documents and Settings\HANNAUER\Mes documents\Téléchargements\setup.exe 


ces deux setup sont des infections ...



ce programme > C:\Program Files\MP3 Player Utilities 4.00 est-il légitime ? ... t'en sers-tu ?....

louisxv1 · Answer

le fichier que tu a mis je crois que je l'utilise des fois pour mon mp3

sKe69 · Answer

bien ...


on finalise .... dans l'ordre :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 16
Version Adobe Reader à jour > v 9.1.3

* pour la console Java :
-> désinstalle toutes les versions antérieurs  via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions 
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci : 
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : 
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


=========================

2- une fois ceci fait , utilise Hijackthis :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

>  !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

louisxv1 · Answer

D:\Documents and Settings\HANNAUER\Mes documents\Téléchargements\setup.exe 
Il ne la pas trouvé

sKe69 · Answer

re,

Il ne la pas trouvé

qui ça " il " ? .... ^^


fais ceci donc > https://forums.commentcamarche.net/forum/affich-13698874-winifighter?page=5#94

louisxv1 · Answer

il = la recherche

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cijXxoTvKz.txt

sKe69 · Answer

bien ...

une infection persiste ... ( du moins des restes ) ...


fais ceci stp :


Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cijZKUtqY9.txt

sKe69 · Answer

bien ... et le nouvel Hijackthis ? ....

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cijN0c14RL.txt

sKe69 · Answer

bon ...


Reste une clé de l'infection Bagle ...


fait ceci :


1- Télécharge OTM (de Old_Timer) sur ton Bureau. 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

! Déconnecte toi et ferme toutes tes applications en cours !
 
Double clique sur "OTM.exe" pour ouvrir le prg . 
Puis copie ce qui se trouve en citation ci-dessous,
 

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]

:Commands
[purity]
[emptytemp]
[Reboot]


et colle le dans le cadre de gauche de OTM : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 
 
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ... 

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"  
( " xxxx2009_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).


=======================


2- refais un scan Hijackthis , poste le nouveau rapport obtenu et attends la suite ...

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cijjicTBUg.txt

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cijttDmyGJ.txt

sKe69 · Answer

Salut,


la suite :


1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60266
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60266

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Crawler Screensaver - {CDAFD956-97BE-443D-8EF7-F4F094EB5766} - C:\Program Files\Crawler\SSaver\CSSaver.exe (file missing)

+ toutes les lignes O18 .




Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte ) 


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

Poste aussi un dernier rapport Hijackthis de contrôle ...

louisxv1 · Answer

Salut
Pour moi tout est ok
http://www.cijoint.fr/cjlink.php?file=cj200909/cijBFdqr3C.txt

sKe69 · Answer

bien ... suite et fin dans l'ordre : 1- Déconnecte toi et ferme bien toutes tes applications en cours . Lance Toolscleaner2 . *Clique sur Recherche et laisse le scan se terminer (cela peut être long). *Clique sur Suppression pour finaliser. *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : ---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . Puis enfin supprime Toolscleaner2 ... ============== 2- Refais un coup de CCleaner ( registre compris ) . ============== 3- Fais ce check-up pour finir : A-Re-purge la restauration système *Désactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... *Réactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK . tu le fais pour chacun de tes disques ... *Vérifications des erreurs : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ... ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK . Tu le fais pour chacun de tes disques ... Note : si tu as un utilitaire pour défragmenter , utilise le à la place ... ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas ) C-Créer un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

louisxv1 · Answer

ou se trouve Toolscleaner2

sKe69 · Answer

re,

tu l'as déjà utilisé ici ... il doit être sur ton bureau ...


sinon retélécharge le ...

louisxv1 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cijGyymW8g.txt

louisxv1 · Answer

Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
Il ni a pas restauration systeme

louisxv1 · Answer

desolé je metter tromper

sKe69 · Answer

oki...


dis moi une fois tout le check-up terminé ... ;)

louisxv1 · Answer

Le PC va bien on dirait j'ai fais tout ce que tu m'a dit

sKe69 · Answer

Salut,


Impec...


Il te faut absolument un anti-spyware résident pour épauler ton AV . 
Choisis l'un d'entre eux ( c'est du gratos ) :


Télécharger Spyware Terminator :
https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/ 
 
Mais en faisant attention ; lors de l'installation, tu dois décocher devant :
"autoriser Web Security Guard"
 
Ne pas accepter le  'Web Security Guard' !! 

Vérifie régulièrement la mise à jour. 
Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png 
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé). 

Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png 

Tuto Spyware Terminator :
https://www.malekal.com/tutorial-et-guide-spywareterminator/

Note : si tu n'as pas d'antivirus, Spyware Terminator contient un aussi. 
/!\ Si tu as déjà un antivirus, ne pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) :
->http://img210.imageshack.us/img210/3191/screenshot272kq3.png )

OU ************************************************

SpywareBlaster + SpywareGuard: 


* SpywareBlaster :
http://www.brightfort.com/spywareblaster.html 

c´est un resident uniquement ( pas de scan possible ) . Il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable" 

tutos :
http://consultaide.e-monsite.com/rubrique,spywareblaster-tuto-complet,262879.html
https://www.malekal.com/tutorial-spywareblaster/ 


* SpywareGuard :
SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares.
https://www.commentcamarche.net/download/telecharger-34055277-spywareguard
Tuto : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

( controle les mises à jour / " live update " régulièrement )

====================
====================
====================


Content d'avoir pu te rendre service ... ^^


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

=>  Il faut absolument tenir à jour régulièrement Windows:

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

-> autre très bon soft similaire dans cette astuce : 
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
 
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
https://www.commentcamarche.net/telecharger/securite/pare-feu/

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul. Ne pas installer la barre d'outil pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) : 
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

Pour une meilleur sécurité lorsque tu surfes : 

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web. 
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : 
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

=================================================================
=> Rappel sur les principales causes d'infection : 

A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

-> Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ): 
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable. 
tutoriels ici : 
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com

Equivalent Vista : http://www.forum-vista.net/forum/

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...). 

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! ) 
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Idées reçus en sécurité informatique ( très instructif ) > 
http://www.libellules.ch/idees_recues_securite.php

=================================================================
( merci le sioux ) 


Voilou ...


bonne suite à toi ... =)



A+

louisxv1 · Answer

Merci pour m'avoir aider 
a+

sKe69 · Answer

de rien ...

et merci aussi à Lyonnais92 ! ....


=)



A+

Winifighter

117 réponses

Votre réponse

Newsletters