Apollo

Re, Le fait que le décompte du temps se rallonge ne veut rien dire; il arrivera sûrement à la fin. En effet, j'ai déjà remarqué (car je dispose de Kaspersky) lors d'observations sur le déroulement de l'analyse totale de mon pc, que parfois il ne reste qu'une minute et que le scan semble "bloquer" sur un fichier, et le temps remonte encore bien à 15 ou 20 minutes. L'analyse arrive pourtant à la fin. Une analyse à l'aide d'un Rescue Disk est plus longue qu'une analyse avec un antivirus installé et c'est normal. A ta place, je laisserai le scan se poursuivre la nuit s'il le faut mais à tout hasard, je te conseille de faire tes sauvegardes au cas où... Voici un excellent tuto pour utiliser Ubuntu en mémoire pour récupérer tes documents perso: Comment récupérer ses fichiers quand windows ne démarre plus : Astuces communes aux 2 systèmes XP et Vista Attention! Si tu te servais de ce cd Ubuntu, il faut seulement charger en mémoire et non l'installer sinon tu écraserais Windows et toutes tes données! @++

Bonsoir, Voir ceci stp: http://www.vista-xp.fr/forum/topic496.html#p1840 Télécharge TDSSKiller de Kaspersky sur ton bureau. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Re, Eh bien si, Explorer doit être mis à jour car il est indispensable pour les mises à jour Windows et autres logiciels comme antivirus etc. Tout programme installé doit être à jour, c'est pour cette raison que je ne me contente jamais de désinfecter une machine; je veille toujours à faire contrôler les applications diverses (Flash Player, console java etc.) Une appli non à jour est une porte ouverte pour les pirates. Pas grand-chose à se mettre sous la dent dans ce rapport non plus. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Tu pouvais le poster en clair celui-là; pas grave Fais un peu de nettoyage lorsque tu auras terminé avec la restauration système et les mises à jour des applications. Avec ceci: Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. --------------- Enfin, si tout est ok, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Re, C'est pas grave, ToolsCleaner va le virer avec le reste des outils Sinon, s'il ne reste que l'icône plop, flanque-la à la corbeille. @++

Bonsoir, Ils sont gonflés chez Avira! Mon antivirus me laisse au moins le choix: j'active ou désactive les autorun quand JE le décide.Pour finir, ils imposeront le navigateur aussi? C'est de l'abus. Rester avec IE6 sur le pc est très risqué, même si on utilise un autre navigateur; il faudra installer IE8 sinon les failles d'IE6 continueront de représenter un vrai danger. Hijackthis ne montre rien du tout, on va regarder plus loin. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci. @++

Re, Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall ou plop /uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. ----------------- Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. -------------------- Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ------------------- Purger la restauration système puis créer un nouveau point propre. La restauration système dans Windows 7 | Forum-Seven @++

On va faire autrement si tu as la possibilité de graver un cd. Kaspersky est nettement plus efficace qu'Antivir lorsqu'il s'agit d'infections sévères. Créer un RescueDisk de Kaspersky. Téléchargement de l'image ISO v10. Enregistre l'ISO sur le bureau et ne décompresse surtout rien. Utilise Image de disque pour graver le fichier iso et grave à une vitesse lente. Active@ ISO Burner. CD DVD burning freeware. CD DVD CD-RW CDR DVD-RW DVD-R DVD+R DVD+RW CD-R . Si tu as Nero, utiliser "Graver une image sur disque" Redémarrer le pc avec le cd inséré dans le lecteur pour que le pc boote dessus. Choisir la langue et le mode graphique pour avoir un environnement comparable à Windows. Suivre les instructions pour désinfecter le plus gros afin de pouvoir poursuivre avec des méthodes plus habituelles sur les forums. @++

Essaie déjà ceci: Télécharge TDSSKiller de Kaspersky sur ton bureau. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

Ouairf: utilise le bouton "Ajouter une réponse" ça ira mieux @++

Bonsoir, Alureon? C'est possible ou un rootkit de boot. Comment faire pour corriger les erreurs « Stop 0x0000007B » dans Windows XP Si l'ordi ne parvient plus à booter sur le système, Peux-tu graver un cd live avec un antivirus à partir d'un autre ordi?

Bonsoir, Minute papillon Il vaut mieux faire quelques vérifications supplémentaires. Tu as en outre des applications à mettre à jour car faillibles en l'état. ComboFix a confirmé mes doutes sur les deux fichiers qui n'ont pu être analysés par virus total. (ce qui est un signe). Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci. @++

Bonjour, Spyware Doctor est une saleté, je te conseille de le désinstaller: Malekal's forum • Faux blogs de sécurité : SpyHunter et Spyware Doctor : Rogues/Scareware & Programmes douteux De plus, il n'a rien d'un antivirus. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre O42 - Logiciel: PopCap Browser Plugin - (.Pas de propriétaire.) [HKLM] -- Plugin de navigateur PopCap O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\PopCap Games Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur OK puis: [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt ------------- Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci. @++

Bonjour, ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Re, Préfère faire un nouveau post car si tu édites, je ne reçois pas de notification email. Désinstalle Ad-Remover par son interface. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Windows\System32\Wininit.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp. *** Fais-en de même avec ce fichier-ci: C:\Windows\Explorer.exe @++

Bonjour, 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. *** Poste les deux rapports stp. @++

Bonjour, 12 connexions réseaux? C'est beaucoup mais il faut voir ce qui est en cours dans tes applications et si les messageries sont ouvertes, etc. Adobe Reader peut avantageusement être remplacé par Foxit Reader, c'est beaucoup plus léger et ça fait la même chose. Foxit Software - Downloads(Latest Version) Mais faire très attention à ça pendant l'installation! (sinon c'est l'infection immédiate). @++

Bonjour, Il vaut mieux éviter (actuellement) les sites comme Youtube etc. car il y a un vrai danger avec cette faille de Flash Player. Mieux vaut attendre le 9 novembre comme cela a été dit. Ceci dit, pour désinstaller toutes les versions du Flash se trouvant sur l'ordi, utiliser le désinstallateur: http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe Il ne faut pas oublier que pour réinstaller le lecteur Flash, il faut aller sur Adobe, une fois avec Explorer mis comme navigateur par défaut et une autre fois avec Firefox/Opera ou Safari comme navigateur par défaut. Tu peux également les télécharger chez File Hippo qui est un site relativement sûr. IE: Download Flash Player 10.1.85.3 (IE) - FileHippo.com Firefox etc.: Download Flash Player 10.1.85.3 (Non-IE) - FileHippo.com Il y a aussi des Bétas, mais le problème, c'est qu'il faut les désinstaller lorsque le correctif officiel est disponible chez Adobe. J'ignore si les Bétas sont touchées par la faille actuelle... @++

Re, Il faut toujours télécharger le VRT juste avant de s'en servir car il est mis à jour plusieurs fois dans une journée. De ce fait, celui que tu as pris ce soir sera déjà obsolète demain C'est pour ça qu'on déconseille de garder cet outil, qui peut par ailleurs créer des conflits avec le résident de l'antivirus "titulaire" du pc. @++

Je n'ai jamais testé Gdata mais on n'en parle pas tellement dans les solutions les plus courantes. En fait, je pense que Kaspersky est ce qui se fait de mieux depuis quelques années, mais il faut voir ce que l'utilisateur fait avec son pc. S'il a un comportement à risques (Emule, cracks, keygen), aucune solution de sécurité n'est à l'abri. Le jour où on se prend Bagle ou Virut dans la figure, tout antivirus se fait flinguer. Mais Bagle est une plaisanterie à côté de Virut (qui détruit tout). Gdata et Kaspersky sont un peu lourds pour des petites configurations. Si tu as un surf raisonnable, Avira est plus léger. @++

Bonsoir, Oui MBAM a trouvé des fichiers renommés par USBFIX ou ComboFix d'où les extensions *.vir. Mais tu avais Security Tool en "prime", encore une belle vache celui-là. On va voir s'il reste du nettoyage à faire; il vaut mieux que tu aies désinstallé les outils spéciaux comme demandé plus haut. Tu peux aussi purger la quarantaine de MBAM qui est bien garnie. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau Désactiver les protections résidentes de l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Déconnecter le pc physiquement du net quand le programme est installé. (retirer le câble de la tour ou couper la connexion WI-FI). SCANNER avec Virus Removal Tool de Kaspersky. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si pas possible, Supprimer" Clique alors sur Lancer l'analyse. L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare). Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations. Clique sur Rapport: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier. Ouvre le bloc notes et colle-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI. *** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers ) @++

Bonsoir, Ton lien ne mène nulle-part. Qu'une application soit portable ou non, si elle est sujette à des failles, il faut la mettre à jour. Et si un de ces applications ne sert pas ou plus, il vaut mieux la désinstaller. Conseils? Oui, je te dirais que lorsque ton Norton arrivera à échéance, tu devrais le remplacer par quelque-chose de beaucoup plus sûr: Kaspersky ou Avira par exemple. Tu as des versions d'évaluations pour les deux solutions: Versions d'évaluation Avira Premium Security Suite @++

Bref, tu n'as rien fait comme j'ai dit. relis mes instructions et suis-les tout simplement, il n'y a rien de chinois. Il suffit de savoir faire un copié/collé. Et pour répondre, utilise le bouton ajouter une réponse sinon tu vas chaque fois me citer. Si tu n'y arrives pas: Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes' Anti-Malware Free Download and Reviews - Fileforum Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste également un nouveau log Hijackthis stp.

Re, Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre [HKCU\Software\PopCap] [HKLM\Software\PopCap] [HKCU\Software\Boonty] [HKLM\Software\BOONTY] O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BOONTY Shared O43 - CFD:Common File Directory ----D- C:\ProgramData\BOONTY O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BOONTY Shared SS - | Demand 24/02/2010 69120 | C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur OK puis: [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

Re, Il ne faut jamais paniquer, on arrive souvent à désinfecter les pc et cela gratos! Ton "dépanneur" va te voler 120€ car ce qu'il fera, c'est formater ton ordinateur. Ces arnaqueurs me dégoûtent. La prochaine fois, s'il y en a une, patiente; il y a souvent des solutions et il est extrêmement rare qu'on en vienne à la solution radicale qu'est le formatage. @++