ipl_001

Rebonsoir luptal, Stonangel, rebonsoir à tous, -1- Tu devrais parcourir cette page qui parle de 3721/CNSxxx, le malware principal qui infecte ton système ! http://www.google.fr/url?sa=t&ct=res&cd=6&...ruWOJqmQdrsye8N Utilises-tu les caractères chinois ? Je pense que c'est lui qui transforme beaucoup de tes libellés en des points d'interrogation dans le log ci-dessous ! ---édition : excuse moi, je ne me souvenais pas que c'étais dans cette discussion qu'on en avait parlé (je ne veux pas effacer mon paragraphe car il faudrait que je renumérote !) LOL -2- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -3- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -4- Redémarre l'ordinateur en mode sans échec. -5- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- tu as 2 antivirus (NAv et AntiVir) ; il ne te faut en conserver qu'un ! désinstale l'autre ! --- FlashGet --- Cnsquelquechose ou 3721 Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -6- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\RunOnce: [CnsHook.dll] regsvr32 /s C:\WINDOWS\DOWNLO~1\CnsHook.dll O4 - HKLM\..\RunOnce: [cnshint.dll] regsvr32 /s C:\WINDOWS\DOWNLO~1\cnshint.dll O4 - HKLM\..\RunOnce: [CnsMinEx.dll] regsvr32.exe /s O8 - Extra context menu item: !#25628;#19968;#25628; - res://C:\WINDOWS\DOWNLO~1\CnsMinEx.dll/1003 O8 - Extra context menu item: #20351;#29992;#32593;#38469;#24555;#36710;#19979;#36733; - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: #20351;#29992;#32593;#38469;#24555;#36710;#19979;#36733;#20840;#37096;#38142;#25 509; - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: ???霥? - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing) O9 - Extra button: ?氨|?瑜??- {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing) O9 - Extra button: ???? - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra button: ??搬?祆 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/...nger.yahoo.com/ (file missing) O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - Extra 'Tools' menuitem: DT?#8242;?#713;噜??- {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O9 - Extra 'Tools' menuitem: ??囗?????? - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O11 - Options group: [!CNS] ????956;?? Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -7- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\DOWNLOaded Program Files\CnsHook.dll --- C:\WINDOWS\DOWNLOaded Program Files\CnsMin.dll --- C:\WINDOWS\DOWNLO~1\cnshint.dll --- allez ! supprime tout ce qui commence par Cns dans le dossier C:\WINDOWS\DOWNLOaded Program Files --- C:\PROGRAm Files\3721 (supprime le dossier) --- C:\Program Files\FlashGet (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -8- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. -9- Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir luptal, Stonangel, bonsoir à tous, Je suis très surpris par ton rapport HijackThis effectué en fin de procédure Zeb' car il parle d'un rapport en mode sans échec !!! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir dave30, tesgaz, charles ingals, Stonangel, bonsoir à tous, Je ne vois rien d'infectieux dans ton rapport HijackThis ! Par contre, il y a encore des lignes inutiles oubliées par tesgaz ! LOL il va être si vexé par cette phrase qu'il va t'en enlever 7 / 10 !

tesgaz... j'ai le même à 999,95 € !

Bonsoir doundar, Je te conseille, le jour où tu reviendras, de : - premièrement : mettre à jour ton système d'exploitation - deuxièmement : mettre à jour ton antivirus - troisièmement : redoubler de prudence ... un ordinateur non allumé pendant quelques semaines est une belle proie pour les pirates !... un peu comme un ordinateur en cours d'installation ! Ce n'est pas une plaisanterie ! ----- Je crois avoir raconté plusieurs fois mon aller retour entre McAfee et Norton il y a une ou deux décennies ! Un antivirus mieux qu'un autre, c'est une blague !...bof, moi, je prends le premier venu !

Bonjour murloch, bonjour à tous, J'ai du mal expliquer ! J'ai jeté un rapide coup d'oeil et je n'ai pas vu d'erreur dans mon post... Je t'en reparle plus tard dans la journée car je suis au boulot et ne peux pas !

Mille excuses, WatchDog !

Bonsoir zabouille, Stonangel, charles ingals, bonsoir à tous, Regarde cette discussion d'un de tes collègues -> http://www.daniweb.com/techtalkforums/thread2840.html

Bonsoir murloch, Stonangel, bonsoir à tous, Toi qui connais bien tes logiciels de protection et de blocage, as-tu une idée de ce qui peut contrer la suppression de ces lignes ? Pas méchant mais énervant ! (création du fichier .bat) - ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets- ----- regedit /e C:\RegKey.txt "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" regedit /e C:\RegKey2.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main" type C:\RegKey2.txt>>C:\RegKey.txt Notepad C:\RegKey.txt Del C:\RegKey2.txt ----- (5 lignes) - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.bat --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad (utilisation du fichier) - double-cliquer sur le fichier RegFix-gM.bat (Bureau) - poster le contenu du fichier C:\RegKey.txt - supprimer le fichier C:\RegKey.txt

Rebonsoir à tous, Désolé mais je ne peux pas m'en empêcher tellement je suis ébahi ! Voici un autre exemple de nouvelles lignes néfastes qui apparaissent au fil du nettoyage ! Un malware peut en cacher plein d'autres ! http://gladiator-antivirus.com/forum/index...showtopic=27813 onibaku poste son rapport HJT qui comporte, entre autres : - une ligne O2 - 5 lignes O3 - 26 lignes O16 LoPhatPhuud fait enlever : - la ligne O2 - 3 O3 - 21 lignes O16 Nouveau log : - 0 O2 - 2 O3 - 15 O16 (y'a du rab !) Nettoyage : - 2 O16 Nouveau log : - 15 O2 (+ quinze !) - 3 O3 (+ une !) - 35 O16 (+ vingt !) LoPhatPhuud fait enlever : - 15 O2 - 22 O16 Nouveau log : - 0 O2 - 3 O3 - 13 O16 Nettoyage : - 1 O3

Bonsoir fox4, bonsoir à tous, Merci pour le feed-back ! Tu sais, il y a de nombreux utilitaires qui croient bon de mettre un petit module résident pour... vérifier si tu as bien leur dernière version !

Rebonsoir dandy, rebonsoir à tous, Je ne vois rien dan ston rapport HijackThis ! Lance un scan en ligne avec Panda -> http://www.pandasoftware.com/activescan/fr...n_principal.htm Poste le log. Lance un scan antimalware avec Ewido : Télécharge, installe, mets à jour et lance Ewido -> http://www.ewido.net/en/download/ Poste le rapport Ewido.

Bonsoir WatchDog, bonsoir à tous, Voici les 2 discussions fusionnées, c'est mieux comme çà ! Cà, ce n'est pas une phrase qui me fait plaisir ! LOL Tu devrais être fier d'avoir aidé la voisine, ce qui te permet aussi de boire un pastis et de participer à la lutte mondiale antispyware ! Moi, je t'en remercie vivement !

Fusionné !

Bonsoir dandy, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! La procédure en question n'est qu'un pré-nettoyage, elle ne prétend pas remettre ton système en ordre surtout avec les dysfonctionnements que tu décris ! Impressionnants ! Ton rapport HijackThis est-il complet ? s'arrête-t-il aux lignes O4 ? Windows 98 SE est un système d'exploitation qui n'est plus maintenu et qui a beaucoup de failles maintenant, il te faut redoubler de précautions ! Tu as 2 antivirus (en comptant AntiVir) mais je cherche le pare-feu !

Bonsoir , Stonangel, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Félicitations pour avoir effectué des recherches et tenté de nettoyer mais ce malware est particulièrement coriace avec un système d'infection sophistiqué ! Tu as bien compris que CnsHook.dll qu'on voit dans ton rapport HijackThis est un des éléments ! Voici deux excellentes pages très détaillées : - CA -> http://www3.ca.com/securityadvisor/pest/pe...px?id=453072511 - paretologic labs -> http://labs.paretologic.com/spyware.aspx?remove=CnsMin Ces pages ne sont que des guides pour nous tous : sur Zeb'Sécurité, nous te guiderons lorsque tu auras déroulé la procédure indiquée par Stonangel !

Bien vu tesgaz ! LOL Et encore, je suis sûr que tu t'es retenu pour ne pas en enlever 3 fois plus !

Bonsoir megataupe, tesgaz, bonsoir à tous, Merci pour cette information, megataupe ! Ainsi, la famille des CoolWebSearch tout particulièrement étudiée et contrée par Merijn avec son CWShredder ne baisse pas la garde et d'ailleurs, comme vit dans une autre discussion, Trend Micro en est à la version 2.15.

Bonsoir à tous, Mon excellent dictionnaire me donne cette correspondance : être à voile et à vapeur[!] to be AC/DC[!] ([!] signifiant qu'il ne faut pas dire ceci devant les reines de France, d'Angleterre ou de Hollande). Je reviens sur la partie culturelle de la discussion et les expressions imagées enseignées propres à chaque corps de métier : Ainsi : - les électriciens pensent aux courants alternatif et continu - les marins disent voile et vapeur - les sportifs parlent de batter pour les 2 camps Je me demandais ce qu'utilisaient les informaticiens... ... et voila que John vient nous parler de Mactels Triple-boot et : - OS X, Windows et Linux ... trois ! je n'ose imaginer la troisième catégorie ! (Krystyna me parlerait peut-être des new-Zealanders) NB : en tant que modérateur, merci de ne pas donner de réponse ! LOL ----- Hi everyone, My excellent dictionary gives me this correspondence: être à voile et à vapeur[!] to be AC/DC[!] ([!] meaning we must not say this in front of the queens of France, England or The Netherlands). I go back to that cultural part of the thread and the colorful expressions taught hereabove according to each job: So: - electricians think of AC/DC - sailors say sail and steam - sportsmen speak about batting for both teams I wondered what IT guys might say... ... and there came John's post speaking about Mactels Triple-boot and: - OS X, Windows, and Linux ... three! I don't dare imagine the third category! (Krystyna maybe would talk about dodgy New-Zealanders) NB: As a moderator, thank you not to give a response! LOL

Bonsoir darkk, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je ne vois pas d'élément infectieux dans ton rapport HijackThis, tout au plus des lignes inutiles !

Bonjour adams.familly, bonjour à tous, Suite à ta question sur http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry548176 S'il vous plaît, que les experts (KewlCat, Greywolf, etc.) me corrigent si je raconte des sottises... Inventé par le CERN (Centre Européen de Recherche Nucléaire) en 1994, un proxy est un dispositif (généralement un serveur) situé entre un client et un serveur externe... ci-dessous l'exemple d'un navigateur et d'un serveur Web, et qui a trois fonctions principales : - accélérer la navigation : en tenant le rôle d'un cache c'est à dire qu'il intercepte la requête du navigateur pour voir s'il n'aurait pas la réponse et ainsi éviter de faire appel au serveur. Par exemple si la requête a déjà été posée peu avant... ce dispositif sert beaucoup pour des groupes importants de personnes (centaines ou miliers de clients) ! - filtrage : un serveur proxy sert aussi dans les sociétés pour empêcher les employés d'accéder à certains sites Web ! - partage de connexion - autres fonctions diverses : cache, enregistrement (logging) des requêtes, sécurité du réseau local, filtrage, anonymat, etc. A l'origine, un proxy a été mis en place par Tim Berners Lee pour relier à l'Internet, des réseaux locaux n'utilisant pas le protocole TCP/IP. Le paramétrage du proxy est enregistré dans les clés HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings Valeurs classique attachées : - AutoConfigProxy - MigrateProxy - ProxyHttp1.1 ou HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap Valeur classique attachée : - ProxyByPass ----- Autres valeurs : - ProxyEnable. 1 pour oui, 0 pour non. - ProxyServer. Décrire le serveur utilisé et son port ; par exemple, si le proxy s'appelle \Proxy et le port utilisé, le 80, mettre la valeur à "PROXY:80". - ProxyOverride. Cette valeur configure l'évitement du serveur proxy pour les adresses locales. Pour indiquer à IE d'éviter ce serveur proxy server, mettre la valeur à "local". Pour indiquer à IE d'utiliser ce proxy, mettre la valeur à "127.0.0.1".

Hi John, As we see this colored log, it would be a pity to end the war! It's amazing to realize how wonderful experts the Dutch are! oodles! This is a log Kattie is presently coping with! had you any idea... It seems the script was disturbed by this Web site in Western Samoa... http://www.searchnow.ws/search/ [log]Logfile of HijackThis v1.99.1 scan saved at 9:48:48 pm, on 8/2/05 platform: windows 98 se (win9x 4.10.2222a) msie: internet explorer v6.00 sp1 (6.00.2800.1106) Running Processes: c:\windows\system\kernel32.dll c:\windows\system\msgsrv32.exe c:\windows\system\spool32.exe c:\windows\system\mprexe.exe c:\windows\system\winmodem.101\wmexe.exe c:\windows\system\mstask.exe c:\program files\symantec_client_security\symantec antivirus\rtvscn95.exe c:\program files\symantec_client_security\symantec antivirus\defwatch.exe c:\windows\system\kb891711\kb891711.exe c:\windows\system\mmtask.tsk c:\windows\explorer.exe c:\windows\system\systray.exe c:\program files\mcafee\mcafee virusscan\alogserv.exe c:\windows\loadqm.exe c:\windows\system\mswheel.exe c:\program files\symantec_client_security\symantec antivirus\vptray.exe c:\windows\system\qttask.exe c:\windows\system\msmsgs.exe c:\windows\system\intell32.exe c:\palm\hotsync.exe c:\windows\system\internat.exe c:\windows\system\wmiexe.exe c:\windows\system\ddhelp.exe c:\program files\internet explorer\iexplore.exe c:\hjk\hijackthis.exe R1 - hkcu\software\microsoft\internet explorer,default_search_url = http://www.searchnow.ws/search/ R1 - hkcu\software\microsoft\internet explorer\main,search bar = about:blank R0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.yahoo.com/ R1 - hkcu\software\microsoft\internet explorer\search,searchassistant = about:blank R1 - hkcu\software\microsoft\internet explorer\main,start page_bak = http://www.xxxtoolbar.com/ist/scripts/homepages_manager.php R1 - hkcu\software\microsoft\internet explorer\main,homeoldsp = http://super-spider.com/main/hp.php R1 - hkcu\software\microsoft\internet explorer\main,window title = microsoft internet explorer provided by comcast O3 - toolbar: &radio - {8e718888-423f-11d2-876e-00a0c9082467} - c:\windows\system\msdxm.ocx O4 - HKLM\..\Run: [scanregistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [disknag] c:\dell\disknag.exe O4 - HKLM\..\Run: [systemtray] systray.exe O4 - HKLM\..\Run: [pointer] c:\progra~1\mshard~1\point32.exe O4 - HKLM\..\Run: [loadpowerprofile] rundll32.exe powrprof.dll,loadcurrentpwrscheme O4 - HKLM\..\Run: [alogserv] c:\program files\mcafee\mcafee virusscan\alogserv.exe O4 - HKLM\..\Run: [loadqm] loadqm.exe O4 - HKLM\..\Run: [vptray] c:\progra~1\symant~1\symant~1\vptray.exe O4 - HKLM\..\Run: [quicktime task] "c:\windows\system\qttask.exe" -atboottime O4 - HKLM\..\Run: [regsvr32] c:\windows\system\msmsgs.exe O4 - HKLM\..\Run: [intell32.exe] c:\windows\system\intell32.exe O4 - hklm\..\runservices: [winmodem] winmodem.101\wmexe.exe O4 - hklm\..\runservices: [loadpowerprofile] rundll32.exe powrprof.dll,loadcurrentpwrscheme O4 - hklm\..\runservices: [mcafeewebscanx] c:\program files\mcafee\mcafee office\mcafee virusscan\webscanx.exe /runservices O4 - hklm\..\runservices: [schedulingagent] mstask.exe O4 - hklm\..\runservices: [rtvscn95] c:\progra~1\symant~1\symant~1\rtvscn95.exe O4 - hklm\..\runservices: [defwatch] c:\progra~1\symant~1\symant~1\defwatch.exe O4 - hklm\..\runservices: [kb891711] c:\windows\system\kb891711\kb891711.exe O4 - startup: hotsync manager.lnk = c:\palm\hotsync.exe O4 - startup: nkvwmon.exe.lnk = c:\program files\nikon\nkview4\nkvwmon.exe O9 - extra button: related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - c:\windows\web\related.htm O9 - extra 'tools' menuitem: show &related links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - c:\windows\web\related.htm O9 - extra button: (no name) - {cd67f990-d8e9-11d2-98fe-00c0f0318afe} - (no file) O9 - extra button: dell home - {b669d560-6637-11d3-8d39-b06445c1e7cd} - http://www.dell.com/ (file missing) (hkcu) O9 - extra button: comcasthsi - {6ef0a7a0-48c9-11d6-8d39-00a0cc79ea0d} - http://www.comcast.net (file missing) (hkcu) O9 - extra button: help - {6ef0a7a1-48c9-11d6-8d39-00a0cc79ea0d} - http://www.comcast.net/memberservices/ (file missing) (hkcu) O9 - extra button: support - {6ef0a7a2-48c9-11d6-8d39-00a0cc79ea0d} - http://www.comcastsupport.com (file missing) (hkcu) O16 - dpf: {1b77f337-2c1e-4d52-88f7-aaee5bfb6f5b} - http://209.132.192.13/download/movienetworks.exe O16 - dpf: {1c955f3b-5b32-4393-a05d-24b4970cd2a1} (video class) - http://streamp.babenet.com/cabs/videox.cab O16 - dpf: {01111f00-3e00-11d2-8470-0060089874ed} (support.com installer) - http://v55.comcastsupport.com/sdccommon/do...ad/tgctlins.cab O16 - dpf: {f554b9ab-e6c9-4fa6-bfe7-b3cb24ad5027} (msn money charting) - http://fdl.msn.com/public/investor/v11/investor.cab O16 - dpf: {d702fbf4-ee60-11d0-bd5b-00a0c91f4635} (cfform runtime) - http://www.cancereducation.com/cfide/classes/cfjava.cab O16 - dpf: {1d9cbb3a-e799-45c1-894e-5bd3ee807272} (eafetch2.fetchdata2) - http://www.uphs.upenn.edu/cbt/eafetch2/eafetch2.cab O16 - dpf: {15b782af-55d8-11d1-b477-006097098764} (macromedia authorware web player control) - http://www.uphs.upenn.edu/cbt/webplayer/aw...ab//awswaxf.cab O16 - dpf: {6f750200-1362-4815-a476-88533de61d0c} (ofoto upload manager class) - http://www.ofoto.com/downloads/bum/bum_win_ie_1/axofupld.cab O16 - dpf: {90051a81-3018-4826-8b38-dd60b6b53f9c} (snapfish file upload activex control) - http://www.snapfish.com/snapfishupload.cab O16 - dpf: {1663ed61-23eb-11d2-b92f-008048fdd814} (meadco scriptx advanced) - http://www.stonyfield.com/coupons/scriptx/smsx.cab[/log]

Hi Hunter, Thanks for your visit and post! Does Mactels triple boot provide a flawless access to OS X, Windows and Linux? will it be the end of the antimalware war? By the way, as Krystyna asked me about it, the French "apprentissage" here, is not the US "apprenticeship" but just learning! (our "apprentissage" means both learning and apprenticeship) means that this thread goes from a virus in the future Windows to learning good French language (the link to outspoken French that tirol gave)

Bonsoir lordtoniok, bonsoir à tous, Oui ! La FTC est en charge de la concurrence et de la répression des fraudes ! NB : Merci de ta visite sur Sécurité ! Conserve ta signature... même "Crack" (je viens d'être le 30ème visiteur) !

Bonsoir megataupe, Sinus, bonsoir à tous, Merci megataupe ! Voici la confirmation -s'il en était besoin- sur la page Web de référence en matière de faux utilitaires de sécurité : http://www.spywarewarrior.com/rogue_anti-spyware.htm Eric L. Howes indique que voila le numéro 3 attrappé par la FTC : -1- SpywareAssassin -2- SpyKiller 2005 -3- SpyBlast Comme le dit Sinus, ne pas confonde avec Spyware Blaster ou SpyBlaster (petit nom de SpyWare Blaster) qui est un excellent outil de prévention (résident) !