Downloader.Win32.Agent

Thanos · le 3 août 2009

re!

J'ai juste remarqué au passage que la machine devenait super lente (ouvrir 3 pages simultanément était impossible) lorsque l'analyse était en train de se faire... Ce qui n'a jamais été le cas jusqu'ici.

En fait il se trouve qu'il y a pas mal de processus qui tournent sur cette machine. Les applications qu'on installe ont la fâcheuse tendance à vouloir se lancer automatiquement au démarrage du pc. Du coup, avec le temps, la liste s'allonge et la consommation de ressources augmente. En résulte des scans plus longs (sans compter que l'espace disque diminue, ce qui fait plus de fichiers à scanner). De plus le Pack Securite de F-Secure est un bon produit, mais il n'est pas réputé pour sa légèreté!

patrick-l, si tu le désires, On peux fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!)

Si les changement ne te conviennent pas, tu peux revenir en arrière! Dis moi ce que tu en penses.

Ton idée semblait être la bonne (un ou plusieurs points de restauration infecté(s)).

C'est assez classique en fait: les malwares laissent souvent une trace dans les points de restauration. Ca leur permet de survivre et de se "régénérer" en cas d'utilisation de la Restauration. Du coup il est préférable par précaution, de purger la Restauration à la fin de toute procédure de désinfection.

Je te redis encore une fois toute ma reconnaissance et ma sympathie pour le travail de bénévole que tu fait. Ce n'est pas donné à tout le monde de s'impliquer comme vous le faites ici, avec compétence et abnégation. Tout cela pour aider des gens comme moi qui sont en difficulté. Un grand bravo ! Des gens comme vous ici sur Zebulon, il devrait y en avoir bien plus, et ce dans tous les domaines...

Merci pour ces mots sympas patrick-l :P content de pouvoir contribuer à rendre le web un peu plus propre en "nettoyant" les pc.

Ca se manifeste quand je suis sur le net, il me semble.

Piste à creuser! essaie de voir si ca ne le fait que sur certaines pages par ex.

Rien d'inquiétant sur ton dernier rapport.

Dis moi si tu veux optimiser un peu

Modifié le 3 août 2009 par Thanos

patrick-l · le 3 août 2009

En fait il se trouve qu'il y a pas mal de processus qui tournent sur cette machine. Les applications qu'on installe ont la fâcheuse tendance à vouloir se lancer automatiquement au démarrage du pc. Du coup, avec le temps, la liste s'allonge et la consommation de ressources augmente. En résulte des scans plus longs (sans compter que l'espace disque diminue, ce qui fait plus de fichiers à scanner). De plus le Pack Securite de F-Secure est un bon produit, mais il n'est pas réputé pour sa légèreté!

patrick-l, si tu le désires, On peux fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!)

Si les changement ne te conviennent pas, tu peux revenir en arrière! Dis moi ce que tu en penses.

Rien d'inquiétant sur ton dernier rapport.

Dis moi si tu veux optimiser un peu

Salut Thanos... et à nouveau MERCI pour ta gentillesse. Tu est un mec bien (heu.... enfin j'en sais rien, mec ou nana ? mais ça ne change rien à l'appréciation)

Oui, bien sûr, je suis partant pour une optimisation. A 100% !! MERCI

Par contre, côté lenteurs, petite suggestion: je me demande si ce n'est pas le DD qui a pris un coup, voire même Windows. Explication: il y a eu deux mini-coupures de courant, il y a quelques semaines de cela. Après la première, j'ai remis en route, et tout de suite au départ du chargement, rebelotte: mini-coupure. Résultat: départ avec un écran bleu (ne me demande pas ce qu'il y avait d'écrit, j'ai oublié). Depuis, plus de soucis d'écran bleu. Mais des lenteurs, avec un paroxysme lors du scan de FSecure.

Pour le hardware, je dispose du logiciel Everest Ultimate Edition de Lavalys ? Est ce que cela te permettrais de voir si les lenteurs ne sont pas dues - également - au matériel ?)

Pour Windows, en revanche, je ne sais pas si on peux l'analyser pour voir s'il n'a pas pris un "jeton" lors de ces coupures de courant ?

A ta disposition,

Très cordialement

Patrick

Modifié le 4 août 2009 par patrick-l

Thanos · le 4 août 2009

salut

(heu.... enfin j'en sais rien, mec ou nana ? mais ça ne change rien à l'appréciation)

he non garçon!

Par contre, côté lenteurs, petite suggestion: je me demande si ce n'est pas le DD qui a pris un coup, voire même Windows. Explication: il y a eu deux mini-coupures de courant, il y a quelques semaines de cela. Après la première, j'ai remis en route, et tout de suite au départ du chargement, rebelotte: mini-coupure. Résultat: départ avec un écran bleu (ne me demande pas ce qu'il y avait d'écrit, j'ai oublié). Depuis, plus de soucis d'écran bleu. Mais des lenteurs, avec un paroxysme lors du scan de FSecure.

La chaleur est peut être en cause pour ces coupures...il fait chaud par chez toi ?

Pour le hardware, je dispose du logiciel Everest Ultimate Edition de Lavalys ? Est ce que cela te permettrais de voir si les lenteurs ne sont pas dues - également - au matériel ?)

Je ne suis pas très calé en la matière patrick-l! il serait bon de poster à ce propos dans le bon forum >> http://forum.zebulon.fr/hardware-f3.html

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

-Ferme tous les programmes et clique sur "Fix Checked"

Redémarre le pc et constate s'il y a du mieux. On peux revenir en arrière si ca ne te convient pas, n'oublie pas

patrick-l · le 4 août 2009

salut

he non garçon!

La chaleur est peut être en cause pour ces coupures...il fait chaud par chez toi ?

Je ne suis pas très calé en la matière patrick-l! il serait bon de poster à ce propos dans le bon forum >> http://forum.zebulon.fr/hardware-f3.html

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

-Ferme tous les programmes et clique sur "Fix Checked"

Redémarre le pc et constate s'il y a du mieux. On peux revenir en arrière si ca ne te convient pas, n'oublie pas

Salut Thanos,

Merci pour les tuyaux

Alors, je viens d'executer tes instructions. Le démarrage est un chouia plus rapide (mais ca dure quand même 3 minutes au moins à se mettre en route au redémarrage (on ne pourra sans doute rien y changer, vu le nombre de programmes installés).

En revanche, quand je passe un scan FSecure, à présent, je peux voir en même temps une vidéo, travailler sur Word et surfer sur le web... Ca change sacrément par rapport à hier !!!

Encore une fois, un super super grand merci. J'espère ne pas avoir à te re-déranger de sitôt. A ce propos, mon ordi te parait suffisamment protégé ou me conseille-tu de rajouter quelques protections de ci-de là ??

Pour le reste (micro-coupures), ce n'étais pas du la température de l'ordi, mais des coupures électrique de courant venant de l'extérieur de la maison (la température du disque dur est de 45° en ce moment, et ne monte jamais au-delà, même quand il fait 35° dehors). Celle de CPU#1/coeur #2 est de 30°, celle du CPU#1/ coeur #1 de 35°, celle du processeur de 25°, et celle de la carte mère de 35°.

Je me demande si je vais ennuyer tes collègues de l'autre forum, juste pour cette histoire de micro-coupures et d'écran bleu - la machine est bien plus rapide depuis que tu me "l'a réglée" et tout me semble OK. Mais on sait jamais ? S'il y a un plan pour checker l'ordi et voir si tout est OK, pourquoi pas ?

En tout cas, j'espère avoir un jour le bonheur de pouvoir t'aider à mon tour sur d'autres forums (le monde est parfois si petit). Merci pour ta grande gentillesse. C'était un vrai bonheur que de faire ta connaissance.

Amicalement

Patrick

Thanos · le 4 août 2009

Le démarrage est un chouia plus rapide (mais ca dure quand même 3 minutes au moins à se mettre en route au redémarrage (on ne pourra sans doute rien y changer, vu le nombre de programmes installés).

Oui, le résultat n'est pas spectaculaire c'est vrai ! Il faudrait aussi agir sur les services pour aller plus loin car certains sont inutiles (on ne les utilise pas) ou mal configurés. C'est expliqué ici >> http://www.zebulon.fr/dossiers/31-services.html

En revanche, quand je passe un scan FSecure, à présent, je peux voir en même temps une vidéo, travailler sur Word et surfer sur le web... Ca change sacrément par rapport à hier !!!

Good

A ce propos, mon ordi te parait suffisamment protégé ou me conseille-tu de rajouter quelques protections de ci-de là ??

Tu sais en fait il est inutile de multiplier les programmes de sécurité sur un pc surtout si ceux ci sont résidents (cad qu'ils scannent le pc en temps réel). S'ensuit une déterioration des performances de la machine, et parfois des plantages!

Dans ton cas, on a désactivé le démarrage automatique du TeaTimer de Spybot - Search & Destroy par ex ainsi que Ad-Aware SE. Franchement ils sont à la ramasse face aux infections actuelles et ne pourront pas faire grand chose pour les contrer. Tu peux les conserver pour scanner le pc si tu veux (quoique MBAM* soit bien au dessus du lot), mais les avoir en "fond de tâche" est inutile.

Le Pack sécurité de SFR (Neuf) n'est pas obligatoire n'oublie pas Il s'agit d'une solution complète made in F-Secure. (anti-spam/anti-phishing - anti-espion - antivirus - Contrôle Parental - firewall...)

Si tu es prudent sur le net ça doit suffire.

IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

Une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Je me demande si je vais ennuyer tes collègues de l'autre forum, juste pour cette histoire de micro-coupures et d'écran bleu - la machine est bien plus rapide depuis que tu me "l'a réglée" et tout me semble OK. Mais on sait jamais ? S'il y a un plan pour checker l'ordi et voir si tout est OK, pourquoi pas ?

Pour ces écrans bleus (BSOD) il est important de pouvoir relever le message d'erreur. Problème: celui ci apparait et disparait aussitôt...! pour pouvoir noter ce que tu vois à l'écran la prochaine fois que ce BSOD apparait, fais le réglage suivant >>

Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet Avancé, puis sous Démarrage et récupération, clique sur Paramètres (ou sur Démarrage et récupération).

Sous Défaillance du système décoche la case Redémarrer automatiquement

Valide ton choix en cliquant sur le bouton OK

Ca te laissera le temps de noter le message d'erreur la prochaine fois et il sera plus facile de cette manière de trouver le responsable (par contre tu devras redémarrer le pc manuellement).

Je te parlais d'un programme performant plus haut: MBAM. Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est efficace (bien + que Spybot ou Ad Aware!) pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. Si tu veux l'essayer et l'ajouter à tes programmes de sécurité >>

Télécharge Malwarebytes' Anti-Malware (MBAM)

Branche tous les supports amovibles que tu possèdes avant de faire un scan (clé usb/disque dur externe etc)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complêt"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

En tout cas, j'espère avoir un jour le bonheur de pouvoir t'aider à mon tour sur d'autres forums (le monde est parfois si petit). Merci pour ta grande gentillesse. C'était un vrai bonheur que de faire ta connaissance.

merci encore pour tes mots patrick-l

patrick-l · le 4 août 2009

Salut Thanos,

Mes mots ne sont hélas que des mots. Mais ils expriment très sincèrement ce que je pense de toi, et de tes collègues du forum.

Vous possédez (entre autres) plusieurs qualités rares, dont l'abnégation, le don de soi, le sens du partage, de l'aide désintéressée, et bien sûr, aussi une immense compétence technique.

Dans ce monde parfois sombre, ou l'individualisme (l'égoïsme) à pris le dessus, des gens comme toi sont comme des vraies lumières dans une nuit de tempête. Hélas, les gens "désespérés" finissent par trouvent normal que vous - les "bénédictains bénévoles" - leur trouviez en urgence des solutions à leur problèmes. Dans ce monde "presse-bouton" ou la notion d'humanité tend à disparaître, vous êtes des gens à montrer en exemple, des "cas rares" d'humanisme. Le comble, c'est que ces "anciens malades" se dépêchent de vous oublier, sans même (trop souvent) penser à vous remercier (comme si cela allait de soi).... Jusqu'au prochain prob!!

J'espère en tout cas que ta technicité te permet de pouvoir en vivre, c'est bien le moins que je puisse te souhaiter.

Amicalement

Patrick

PS) Pour tes conseils sympas de ton mail précédent, je les mettrais en application demain. Et je te tiens au courant. Maintenant, dodo ! (...et encore merci en attendant)

patrick-l · le 5 août 2009

Hello Thanos !

Oui, le résultat n'est pas spectaculaire c'est vrai ! Il faudrait aussi agir sur les services pour aller plus loin car certains sont inutiles (on ne les utilise pas) ou mal configurés. C'est expliqué ici >> http://www.zebulon.fr/dossiers/31-services.html

Houlaaaa, là, je ne touche à rien sans qu'on ne me dise exactement quoi enlever. J'y connais que pouic, c'est du chinois intégral... Donc dans le doute, je m'abstiens.

Tu sais en fait il est inutile de multiplier les programmes de sécurité sur un pc surtout si ceux ci sont résidents (cad qu'ils scannent le pc en temps réel). S'ensuit une déterioration des performances de la machine, et parfois des plantages!
Dans ton cas, on a désactivé le démarrage automatique du TeaTimer de Spybot - Search & Destroy par ex ainsi que Ad-Aware SE. Franchement ils sont à la ramasse face aux infections actuelles et ne pourront pas faire grand chose pour les contrer. Tu peux les conserver pour scanner le pc si tu veux (quoique MBAM* soit bien au dessus du lot), mais les avoir en "fond de tâche" est inutile.

Tu pense que je peux les supprimer ?

Le Pack sécurité de SFR (Neuf) n'est pas obligatoire n'oublie pas Il s'agit d'une solution complète made in F-Secure. (anti-spam/anti-phishing - anti-espion - antivirus - Contrôle Parental - firewall...)
Si tu es prudent sur le net ça doit suffire.

Vivi, mais il viens de me re-detecter 2 fois le fameux Downloader.Win32.Agent, il n'y a pas plus tard que 15 minutes de cela !!

Cette fois, j'ai noté le nom du fichier : auctionprofit ebook.exe, et son chemin d'accès: g:\a (le DD externe, non ?). J'ai supprimé le fichier en question. Il est reviendu immédiatement sur le fichier A0000152-.exe, chemin g:\system volume information\restore(1c91aF18-ab5b-4d26...\rp2. J'ai supprimé le fichier en coupant en même temps l'alimentation du DD externe (il y a eu l'indication de FSecure que le fichier a été supprimé).

Ce disque dur externe, je ne m'en suis plus servi depuis plus d'un an. Cela signifie donc que ce Downloader.Win32.Agent m'espionne depuis plus d'un an sans qu'il aie été détecté ???

IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

Une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Je suis en général super super prudent. Je ne télécharge quasiment jamais rien, et surtout pas de musique ou de films...

Pour ces écrans bleus (BSOD) il est important de pouvoir relever le message d'erreur. Problème: celui ci apparait et disparait aussitôt...! pour pouvoir noter ce que tu vois à l'écran la prochaine fois que ce BSOD apparait, fais le réglage suivant >>
Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet Avancé, puis sous Démarrage et récupération, clique sur Paramètres (ou sur Démarrage et récupération).

Sous Défaillance du système décoche la case Redémarrer automatiquement

Valide ton choix en cliquant sur le bouton OK

Ca te laissera le temps de noter le message d'erreur la prochaine fois et il sera plus facile de cette manière de trouver le responsable (par contre tu devras redémarrer le pc manuellement).

Je ne toucherais pas à cela, car je ne sais pas redémarrer le PC manuellement. Mais je peux noter les messages d'erreur. D'habitude, je les note sur du papier, là, j'avais oublié. Ce ne sera plus le cas à partir de maintenant.

Je te parlais d'un programme performant plus haut: MBAM. Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est efficace (bien + que Spybot ou Ad Aware!) pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. Si tu veux l'essayer et l'ajouter à tes programmes de sécurité >>

Télécharge Malwarebytes' Anti-Malware (MBAM)

Branche tous les supports amovibles que tu possèdes avant de faire un scan (clé usb/disque dur externe etc)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".

Sélectionne "Exécuter un examen complêt"

Clique sur "Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

C'est fait: super, ca a donné ceci:

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2563

Windows 5.1.2600 Service Pack 3

05/08/2009 15:47:17

mbam-log-2009-08-05 (15-47-17).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)

Eléments examinés: 185514

Temps écoulé: 1 hour(s), 29 minute(s), 43 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):