Apollo

Ok, Vire ce fichier indiqué en gras puis vide la corbeille: C:\Documents and Settings\Frederic\Frederic.exe S'il résistait, utilise Unlocker pour le débloquer ou le déplacer vers la corbeille que tu videras ensuite. http://ccollomb.free.fr/unlocker/ Désactive puis réactive la restaurauration du système: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Redémarre le pc et donne-moi des nouvelles du comportement de la machine. @++

Bonsoir, Cherche et supprime le fichier indiqué en gras puis vide la corbeille: C:\WINDOWS\system32\FreezeScreenSaver.exe Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file) O2 - BHO: (no name) - {024B3A20-7427-4CA5-B08A-D43F11F2915F} - (no file) O2 - BHO: (no name) - {05E92FBF-9482-4F2A-9C9A-AB3FD8474C43} - (no file) O2 - BHO: (no name) - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - (no file) O2 - BHO: (no name) - {2B291838-3302-4190-86B8-5C5251484FFE} - (no file) O2 - BHO: (no name) - {40827935-BB86-E20E-A04A-9A2B22C08B97} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {730C9560-5081-0052-A1EA-70D5FD7DB0C4} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O3 - Toolbar: (no name) - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - (no file) O3 - Toolbar: (no name) - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - (no file) O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/StarsAmatrik.exe O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ======================== * Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) =============== ** Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Désinstalle Hijackthis et remplace-le par celui-ci stp: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re, Il est complet ce rapport? Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Documents and Settings\Frederic\Frederic.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++

Excellent rapport. Il y a quelques applications à risque, qu'il vaut mieux corriger pour ta sécurité. Désinstalle Adobe Reader 8 par ajouter/supprimer des programmes. Rends-toi ensuite sur la page suivante: http://www.vista-xp.fr/forum/topic3405.html pour faire certaines mises à jour très importantes. Dès que ce sera fait, reviens avec un nouveau log Hijackthis et on regardera ce qu'on peut encore alléger au boot du pc, certains programmes peuvent très bien être lancés manuellement: cela libérera quelques ressources. Le pc se comporte mieux? @++

Bonsoir, Le dernier log est plutôt bon; faudrait juste le faire optimiser sur le forum sécurité/optimisation une fois que cela sera terminé ici. Il faudrait désinstaller le programme bonjour si tu le trouves puis supprimer le service comme ceci: Pour supprimer le service Bonjour, ouvre le bloc note et copie/colle-y ceci: (sans le mot code!) (Merci à pear ) @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour Donner le nom de Serv.bat et choisis tous les fichiers dans la ligne du dessous: Enregistre-le alors sur le BUREAU. L'icône sur le bureau devra être identique à celle-ci: Double clique sur le fichier pour l'exécuter. ================= Une analyse complète d'Antivir après sa mise à jour serait la bienvenue pour confirmer un peu l'état de la machine. @++

Re, Je ne fais pas la morale hein, juste de la prévention @ bientôt. (enfin pas trop tôt, j'espère pour toi) ++

Re, Désolé mais j'ai quelques problèmes de connexion. On va tenter une analyse en mode normal avec DrWebCureIt puisque tu n'as pas de mode sans échec. Pour ne pas que CureIt se fasse bouffer tout cru, avant d'enregistrer launch.exe sur ton BUREAU, tu dois le renommer en launch.com et choisir "tous les fichiers" en dessous (au lieu d'Application). Il y a des problèmes sur le site éditeur, aussi, prends-le ICI Tu ne tiendras donc pas compte de la demande d'analyse en mode sans échec, du moins dans un premier temps. Tu dois fermer tous tes programmes y compris antivirus et firewall durant toute la durée du scan. Il n'y a aucune garantie de réussite, aussi fais tes sauvegardes comme dit précédemment. (Aucun exécutable, bref tous ceux déjà écrits plus haut).Ceci au cas où tu devrais formater. Je donne la procédure habituelle: Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. Bonne chance..

Re, Ouh les vilains! Je pense qu'il vaudrait mieux relancer MBAM, après mise à jour et cette fois en analyse complète. Tu réagiras de la même manière si de nouvelles infections étaient découvertes. Avec le rapport qu'il donnera, refais un nouveau log Hijackthis juste après. @+tard.

Re, Pas de problème, tu peux télécharger IE7 ailleurs que chez Microsoft qui ne propose plus que le 8. Il n'y a pas besoin d'authentification pour le navigateur, si mes souvenirs sont bons... http://www.clubic.com/telecharger-fiche187...explorer-7.html @++

Re, Il doit y avoir autre-chose qui provoque ce manque de mode sans échec; c'est mal parti je le crains. Je dois me renseigner pour voir si je peux te faire exécuter un fichier reg pour essayer de récupérer au moins le MSE pour pouvoir lancer AVP Tool. Ton xp est un Home ou un Pro? @++

Ok, tant mieux; attention aux cracks tu pourrais choper pire que ça! PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité Tu peux virer OtMoveIt ainsi que son dossier qui est sur C:\_OtMoveIt puis vide la corbeille. @++

Re, C'est encore pire que ce que je croyais. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! -->> Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > Badaboum On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur Badaboum.exe. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Re, Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) ++

Re, Tu peux purger tout ce beau monde de la quarantaine mais sans rien rétablir, tu réinfecterais ton pc illico. Dans l'interface Antivir, clique sur Administration/quarantaine. Sélectionne tous les objets qui s'y trouvent par clic droit/supprimer. Comment se comporte le pc? @++

Re, Non il faut le faire avec Explorer avec les paramètres de sécuité mis par défaut dans les options internet. Il faudra peut-être désactiver Norton le temps du scan. @++

Cela m'étonne que MBAM n'aie pas liquidé complètement ce rootkit. Fais un scan en ligne et liquide tout ce qu'il trouve. Prends le rapport à la fin stp. http://www.bitdefender.fr/scan_fr/scan8/ie.html @++

Re, C'est ok, tu peux y aller sans problème avec Antivir, qui est de toute façon compatible même avec un 64. Donc ça roule. @++

Re, Norton doit bien lui donner un nom à ce rootkit. Quel est-il? Il ne faudra pas sous-estimer ce que je demande de faire au message #6. C'est nécessaire et même indispensable, de même que de passer à une version supérieure d'Explorer. @++

Re, C'est nettement mieux, il reste juste un dossier à virer. Tu vas relancer OtMoveIt comme tout à l'heure. Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe est bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files C:\Users\sebastien\AppData\Roaming\eoRezo :Reg :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Peux-tu me confirmer que c'est un Vista 64 Bits? (ou un 32). Il est important que je le sache pour savoir ce que je peux te proposer comme outils, notamment un antivirus pour remplacer Avast, malheureusement devenu une vraie passoire... @+tard. EDIT: peu importe j'ai trouvé celui qui ira comme un gant à ton pc: http://www.vista-xp.fr/forum/topic53.html Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: [align=center][/align] Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Quand il sera mis à jour, lance une analyse complète du pc et poste le rapport stp. ++

Re, Il faudra penser à mettre Acrobat Reader à jour car il est bourré de failles. De même, il faudra appliquer ces correctifs: http://www.vista-xp.fr/forum/topic3405.html Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: ChkDisk.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked =============== Relance MBAM, mais cette fois fais un examen complet; tu agis de la même manière que la première fois pour corriger les infections qui seraient encore trouvées. Pense à connecter tes supports amovibles pour l'analyse. (clé usb et autres). Poster le rapport ainsi qu'un nouveau log Hijackthis fait juste après. @ + tard.

Ouch! Il était temps. Redémarre le pc et fais ensuite un nouveau log Hijackthis stp. Il faudra sûrement relancer MBAM pour analyse complète, je te dis ça après avoir lu le nouveau log. @++

Bonjour, Relance l'outil en mode normal et choisis cette fois l'option 5, qui va nettoyer le détournement DNS. Poste ensuite un nouveau log Hijackthis avec le rapport de SmitfraudFix option 5 stp. @++

Bonjour, On va voir si un outil gratuit va faire mieux que Norton (ce qui n'est pas très dur). Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. On verra s'il faut relancer une analyse complète plus tard avec ce même outil. @ + tard.

Bonjour, Pas de souci, j'ai toujours quelque-chose à faire Vois sur cette page pour le problème de WGA Notifications: http://support.microsoft.com/kb/921914 Bonne journée.

Bonjour, Hijackthis ne dit pas grand-chose; on va voir plus loin, mais je persiste à croire qu'il s'agit plus d'un autre problème que la sécurité. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked * Il y a quelques correctifs à apporter à certaines applications qui contiennent des failles, voir ici: http://www.vista-xp.fr/forum/topic3405.html ============== Il vaudrait mieux installer IE7 car le 6 est devenu dangereux et plus aucun correctif n'y sera apporté. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. @ + bonne journée.