[résolu] Besoin d'aide !!

Rappel du premier message :

quand j'ouvre un site sur mon navigateur ,l'affichage se ''bloque'' vu que je suis sous seven je fais cette petit manip' : ctrl+atl+suppr pour ouvrir le gestionnaire de tâches mais je remarque que toute les applications ouvertes sont gelé donc impossible de fermer le ''problème'' parfois quand j'ouvre un logiciel aussi sa me fais pareil.

J'ai fais toute les actions de la procédure.

Le rapport de Malwarebytes : http://www.cijoint.fr/cjlink.php?file=cj201011/cijl2z7u1Q.txt
Le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201011/cijLUTWVVW.txt
Les 2 rapports de RSIT : Info : http://www.cijoint.fr/cjlink.php?file=cj201011/cijlOKY2o7.txt
Log : http://www.cijoint.fr/cjlink.php?file=cj201011/cijYKmWdx4.txt

Aidez moi s'il vous plait é.è

Bonjour
y a t il encore quelqu'un sur ce sujet ? Raito toujours avec nous ?

Bonjour,je suis toujours présent ^^
Désolé pour le retard.

Voici le rapport ZhpFix : http://www.cijoint.fr/cjlink.php?file=cj201101/cijyuaWjLr.txt

Bonjour raitio

désolé pour ce retard, jayce's est un peu overbooké.

Pourrais tu s'il te plait mettre à jour ZHPDiag, en ouvrant ZHPDiag et en cliquant sur la fleche verte, pour télécharger la mise à jour du 28 janvier 2011.
Si tu n'obtiens pas cette date, rends toi dans le panneau de configuration pour désinstaller ta version de ZHPDiag et rends toi ensuite sur le site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Pour télécharger et installe la nouvelle version.

Réalise un scan ZHPDiag ensuite, poste le nous sur le site http://www.ci-joint.fr

Merci

Salut raito
désolé pour le délai
peux tu poster le rapport zhpdiag, comme l'a demandé laddy
@bientôt

Bonsoir , Voilà avec un peu de retard le :
rapport ZHPdiag http://www.cijoint.fr/cjlink.php?file=cj201102/cijxM2FhTL.txt

Bonjour
l'installation de la barre d'outils Tom's Guide France Toolbar, a installé une infection Conduit / PriceGong (Adware) / ask et Crawler.

Il serait préférable de la désinstaller via le panneau de configuration > désinstaller un programme.

> Tom's Guide France Toolbar
Profite en pour désinstaller Java(TM) SE Development Kit 6 Update 20
Ad-Remover : Scan
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


AD-Remover : Nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici

Note : l'UAC de Vista ne gêne plus AD Remover
Aide en image : clique ici



Poste un nouveau rapport zhpdiag après reboot du PC comme conseillé

Salut raito,
Peux tu poster les rapports (ad-remove(2)r+ zhpdiag)demandé par laddy stp.
On va essayer de terminer la prise en charge ce week end si tu as le temps bien sûr
Comment va le pc par rapport au soucis de départ

Citation :

toute les applications ouvertes sont gelé donc impossible de fermer le ''problème'' parfois quand j'ouvre un logiciel aussi sa me fais pareil.

@bientôt

Bonjour
Ce problème à été réglé , je n'ai plus ces "freez" de mon écran et le pc tourne mieux.


Voici le scan de Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:33:40 le 05/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Maison@MAISON-PC (HP-Pavilion VG263AA-ABF p6222fr)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\js3kn0uv.default\prefs.js.ask.bak
Fichier trouvé: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\js3kn0uv.default\searchplugins\ask.uk.xml
Dossier trouvé: C:\Users\Maison\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\Maison\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine

-- Fichier ouvert: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\js3kn0uv.default\Prefs.js --
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{B4A81BAC-774E-43F8-B18C-59562773725A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B4A81BAC-774E-43F8-B18C-59562773725A}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2583879
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Zugo
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E7DAA72-9648-4951-8C17-3CA1185DB206}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\js3kn0uv.default\Prefs.js --
browser.download.dir, C:\\Users\\Maison\\Documents\\Downloads
browser.download.lastDir, C:\\Users\\Maison
browser.startup.homepage, hxxp://www.google.fr/firefox
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://ham.asksearch.com/?cfg=2-396-0-2P1ke
Start Page Restore: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/02/2011 (4801 Octet(s))

Fin à: 17:34:58, 05/02/2011

============== E.O.F ==============


Voici le rapport de nettoyage :

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:36:27 le 05/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Maison@MAISON-PC (HP-Pavilion VG263AA-ABF p6222fr)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\js3kn0uv.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\js3kn0uv.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Users\Maison\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Maison\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\js3kn0uv.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{B4A81BAC-774E-43F8-B18C-59562773725A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B4A81BAC-774E-43F8-B18C-59562773725A}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2583879
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E7DAA72-9648-4951-8C17-3CA1185DB206}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\js3kn0uv.default\Prefs.js --
browser.download.dir, C:\\Users\\Maison\\Documents\\Downloads
browser.download.lastDir, C:\\Users\\Maison
browser.startup.homepage, hxxp://www.google.fr/firefox
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 35 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (4843 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/02/2011 (4930 Octet(s))

Fin à: 17:37:28, 05/02/2011

============== E.O.F ==============

Salut raito,
en attendant que je regarde les rapports peux tu faire un nouveau zhpdiag et poster le rapport stp
Note:n'oubli pas de cliquer sur la fléche verte pour mettre à jour l'outil stp
merci
@+

Voilà : http://www.cijoint.fr/cjlink.php?file=cj201102/cijoZW0fjq.txt

Salut raito,
ton rapport est propre mais tu n'as pas désinstaller la Tom's Guide France Toolbar, elle peut être source de problème comme te l'a indiqué laddy.
C'est vraiment dommage de laisser une barre d'outils douteuse sur le pc aprés avoir demandé une désinfection.
scan de contrôle avec malwarebytes anti-malwares(MBAM)
Fais un clic droit sur l'icone de malwarebytes anti-malwares(MBAM) exécuter en tant qu'administrateur
une fois MBAM ouvert rend toi à l'onglet mise à jour et clic sur rechercher des mises à jour
tu dois avoir ce genre de message

MBAM a écrit:

Succés de la mise à jour de la base de données,de la version xxxx vers la version 5689

puis clic sur l'onglet recherche et coche exécuter un examen complet
clic sur rechercher
Poste le rapport dans ton prochain message stp
Note: il se trouve ici+>onglet rapport/log de MBAM

Bonjours désolé pour le retard encore une fois, malware crashais pour X raison.

voici le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5754

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/02/2011 09:57:19
mbam-log-2011-02-14 (09-57-18).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 811988
Temps écoulé: 3 heure(s), 43 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\activision\modern warfare 2\teknogods_mw2sp.exe (Backdoor.Agent.Gen) -> No action taken.
c:\Users\Maison\documents\application\winrar 3.90 64bits + keygen fr\winrar 3.90 64bits + keygen fr\Keygen.exe (Trojan.Agent.CK) -> No action taken.
c:\Users\Maison\documents\downloads\pctuto_353.exe (Trojan.StartPage) -> No action taken.
c:\Users\Maison\documents\downloads\compressed\ea.games.generic.multi.keygen.v209-fff dragon origins the awakening_up_by_sokar13\fff-ea209.exe (Trojan.Orsam) -> No action taken.
c:\Users\Maison\documents\downloads\compressed\h4xp1001trn12\prototype(tm) v1.0.0.1 + 12 plus trainer.exe (Trojan.Dropper) -> No action taken.
c:\Users\Maison\documents\downloads\compressed\kyavta\keygen.exe (RiskWare.Tool.CK) -> No action taken.
c:\Users\Maison\documents\downloads\idm-egydown\patch 5.xx.exe (Trojan.Agent) -> No action taken.
c:\Users\Maison\documents\downloads\Programs\patch 5.xx .exe (Trojan.Agent) -> No action taken.
c:\Users\Maison\documents\mes fichiers reçus\04 lan spec-ops\04 lan spec-ops\teknogods_mw2sp.exe (Backdoor.Agent.Gen) -> No action taken.
c:\Users\Maison\documents\mes fichiers reçus\pack crack\crack coop\teknogods_mw2sp.exe (Backdoor.Agent.Gen) -> No action taken.

Salut raito

Citation :

malware crashais pour X raison.

Certainement parceque tu t'est refait infecté lourdement au vu du rapport MBAM (il va falloir tout reprendre)
[
Relance malwarebytes anti malwares (clic droit exécuter en tant qu'admin)
rend toi à l'onglet quarantaine sélection tout et clic sur supprimer la sélection
Si un redémarrage t'est demandé accepte
Puis fais ceci stp
désinstale ta version de zhpdiag en passant par programmes et fonctionnalités via le panneau de configuration puis
Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
important à lire
eorezo ne va plus sur ce site leur logiciel sont accompagné de malware
il suffit de lire les CGU pour le comprendre
@ bientôt

Ma Zone de quarantaine est vide , j'imagine que je dois refaire la recherche ?

re,

Citation :

j'imagine que je dois refaire la recherche ?

oui si tu peux
Est ce que MBAM t'a demandé de redémarrer aprés son scan
Si oui, il aura fait le ménage au reboot du pc
N'oubli pas le scan zhpdiag stp
bon courage
@+

Hello raito,
toujours parmis nous

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à Raito. Pour les autres, créez votre propre sujet svp.

Bonjour à tous


Sujet réouvert à la demande de Raito.

Salut raito ,
tu as des nouveaux soucis?Si oui fais en part ici stp
Si on reprend la désinfection tu comprendra qu'il faut tout reprendre depuis le début.
J'attend ta réponse avant de te donner la procédure pour repartir sur de bonne bases
@bientôt pour de nouvelles aventures

Bonjour
Mbam m'a demandé un reboot , je l'ai fais ^^

Je n'ai pas de nouveaux soucis.

pour reprendre ce qu'on a laissé je met le rapport ici :
http://cjoint.com/?0deskYWiZ4M

lu''
c'est un rapport zhpdiag
As tu le MBAM stp
note: il se trouve dans l'onglet rapport/log de MBAM poste le plus récent

Voilà : http://cjoint.com/?1devxYKvleB
^ ^

Salut raito,
Si tu l'as pas encore fait vide la quarantaine de malwarebytes .il faut que tu supprimes tes cracks et keygens car ces dernier on infecté ton pc cf rapport MBAM et le lien fourni plus haut
note: si la quarantaine de MBAM est vide relance le fait la mise àjour puis lance un examen rapide, à la fin su scan supprime la sélection

MBAM a écrit:

c:\Users\Maison\documents\application\winrar 3.90 64bits + keygen fr\winrar 3.90 64bits + keygen fr\Keygen.exe (Trojan.Agent.CK)
c:\Users\Maison\documents\downloads\compressed\ea.games.generic.multi.keygen.v209-fff dragon origins the awakening_up_by_sokar13\fff-ea209.exe (Trojan.Orsam)
c:\Users\Maison\documents\downloads\compressed\kyavta\keygen.exe (RiskWare.Tool.CK)
c:\Users\Maison\documents\downloads\idm-egydown\patch 5.xx.exe (Trojan.Agent)
etc..

Suit cette procédure dans l'ordre stp=>
delfix pour supprimer les outils présent sur ton bureau
on va les retélécharger pour être sur qu'ils soient à jour

• Télécharge DelFix ( d'Xplode ) sur ton bureau.
  
• Lance le et appuie sur Suppression.
  
• Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
  
• Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
  
• Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
  [/*]

ensuite

• Télécharge AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
puis
Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
J'attend donc les 3 rapport suivant
Delfix
AD-remover
ZHPdiag
bon courage, si tu rencontres des soucis pour mener à bien la procédure tiens moi au courant
unpeu de lecture

Bonsoir

Voici le rapport Delfix :
# DelFix v7.5 - Rapport créé le 06/03/2011 à 19:23
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Maison - MAISON-PC (Administrateur)
# Exécuté depuis : C:\Users\Maison\Documents\Downloads\Programs\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\TDSSKiller.2.4.10.0_30.11.2010_23.39.01_log.txt
Supprimé : C:\ZHPExportRegistry-03-12-2010-20-41-46.txt
Supprimé : C:\ZHPExportRegistry-05-12-2010-15-44-00.txt
Supprimé : C:\ZHPExportRegistry-05-12-2010-21-26-43.txt
Supprimé : C:\ZHPExportRegistry-15-01-2011-23-52-12.txt
Supprimé : C:\Users\Maison\Desktop\AD-R.lnk
Supprimé : C:\Users\Maison\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Maison\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Maison\Mes documents\Downloads\OTM.exe
Supprimé : C:\Users\Maison\Mes documents\Downloads\mbr.exe
Supprimé : C:\Users\Maison\Mes documents\Downloads\mbr.log
Supprimé : C:\Users\Maison\Mes documents\Downloads\ZHPDiag.exe
Supprimé : C:\Users\Maison\Mes documents\Downloads\ZHPFix.exe
Supprimé : C:\Users\Maison\Mes documents\Downloads\OneClick2RP.exe
Supprimé : C:\Users\Maison\Mes documents\Downloads\OneClick2RP_2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1929 octets] ##########

AD-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:40:59 le 06/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Maison@MAISON-PC (HP-Pavilion VG263AA-ABF p6222fr)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Maison\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Maison\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\Maison\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Cheat Engine\OpenCandy
Clé supprimée: HKLM\Software\eRightSoft\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/)
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
HKLM_Extensions|{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B} - C:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\
HKCU_Extensions|{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a} - C:\Users\Maison\Program Files (x86)\DNA (x)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Users\Maison\AppData\Roaming\IDM\idmmzcc3

-- C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\js3kn0uv.default --
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} (HP Detect)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
Prefs.js - browser.download.dir, C:\\Users\\Maison\\Documents\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Maison
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Google Chrome Version [9.0.597.107] ****

Extension\defdhglnppeioeflggkmglipcecffkhk (C:\Program Files (x86)\AutocompletePro\chrome\autocompleteprochrome.crx) (x)

-- C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/firefox?rlz=1R0GGLL_fr
Preferences - homepage_is_newtabpage: true
Plugin - Interest Recognizer for Moovida (Activé: true) (C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\kngejcchcedjdemdaeneneeahmjnpaec\3.4.1545.153_1\moovida_air_chrome.dll) (x)
Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npLegitCheckPlugin.dll)
Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll)
Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll)
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll) (x)
Plugin - RayV Plugin (Activé: true) (C:\Program Files (x86)\RayV\RayV\plugins\nprayvplugin.dll) (x)
Plugin - Media Go Detector (Activé: true) (C:\Program Files (x86)\Sony\Media Go\npmediago.dll) (x)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "Interest Recognizer for Moovida" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "Windows Genuine Advantage" (Activé: true)
Plugin - "Pando Web Plugin" (Activé: true)
Plugin - "Media Go Detector" (Activé: true)
Plugin - "NVIDIA 3D Vision" (Activé: true)
Plugin - "NVIDIA 3D VISION" (Activé: true)
Plugin - "RayV Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} - "Tom's Guide France Toolbar" (C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll)
HKLM_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} - "Tom's Guide France Toolbar" (C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll)
HKCU_Toolbar\WebBrowser|{A65E491F-A436-4952-B49A-B24ED99A0F67} (C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll)
HKLM_Toolbar|{a65e491f-a436-4952-b49a-b24ed99a0f67} (C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1B08106D-F9E8-435A-B1D0-828D2091069F} - C:\Program Files (x86)\Tom's_Guide_France\Tom's_Guide_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Users\Maison\Downloads\idman5.17.4.full\idman5.17.4.full\IDMan.exe (Tonec Inc.)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll)
BHO\{21A88CB9-84D2-4020-A2D1-B25A21034884} - "HistoryTriggerBHO Class" (C:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll)
BHO\{a65e491f-a436-4952-b49a-b24ed99a0f67} - "Tom's Guide France Toolbar" (C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 30 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/03/2011 21:41:10 (7970 Octet(s))

Fin à: 21:42:15, 06/03/2011

============== E.O.F ==============


Et celui de ZhpDiag :
http://cjoint.com/?1dgv6t6cDot

Salut raito,
ton winrar est infecté, de plus tu as 7-zip autant conservé une version gratuite saine qu'un keygen piégé
c:\Users\Maison\documents\application\winrar 3.90 64bits + keygen fr\winrar 3.90 64bits + keygen fr\Keygen.exe (Trojan.Agent.CK)
désinstale winrar via programmes et fonctionnalités du panneau de configuration puis supprime le keygen, sinon il réinfectera le pc dés que tu l'ouvriras

As tu supprimer la sélection dans la quarantaine de MBAM(onglet quarantaine/sélectionne tout puis supprimer la sélection)
ensuite fait la mise à jour du programme puis lance un scan rapide et poste le résultat stp
tu as lu le lien que je t'ai fourni?

Bonsoir ^ ^

WinRar est désinstallé et le keygen supprimé.

Résultat du scan :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5975

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09/03/2011 19:02:55
mbam-log-2011-03-09 (19-02-55).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 184326
Temps écoulé: 4 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


J'ai effectivement lus le post du lien.

Salut raito,

Citation :

J'ai effectivement lus le post du lien.

trés bien,j'espére que ca t'auras sensibiliser
Peux tu refaire un scan zhpdiag avec la routine habituelle (mise à jour avec la fléche verte etc..) et poster le rapport stp

Bonjour

Voici le rapport ZphDiag :

http://cjoint.com/?1dprOnhbVPt

Salut raito
Juste pour te signaler que je ne t'ai pas oublié, mais le temps me manque en ce moment.
Je te demande d'être patient.
Merci de bien vouloir m'excuser pour ce contre temps.
@bientôt
prend soin

Bonjour Raito

A la demande de Jayce's, je vais suivre le sujet. As tu toujours besoin d'aide ? Es tu toujours avec nous ?

Bonsoir , je suis toujours présent et pour le moment je n'ai pas de nouveau problème donc j'attends de voir la décision finale de Jayce's en espérant qu'il puisse m'en donner une ^ ^.

Bonjour Raito



Relance Ad-remover, et choisis Désinstaller




Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

---------------------------------------------------
EmptyTemp
O23 - Service: (X6va003) . (...) - C:\Users\Maison\AppData\Local\Temp\00367F8.tmp
O42 - Logiciel: Java(TM) 6 Update 18 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416018F0}
O42 - Logiciel: Java(TM) 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF}

Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
Clique sur le bouton « GO » pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Après cela, on finalise.
Bonne journée

Bonsoir
Voici le rapport ZhpFix :

Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre :
Run by Maison at 08/04/2011 19:25:33
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (X6va003) . (...) - C:\Users\Maison\AppData\Local\Temp\00367F8.tmp => Clé absente

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 4

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 21
c:\users\maison\appdata\local\temp\00367f8.tmp => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Java(TM) 6 Update 18 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416018F0} => Logiciel déjà supprimé
O42 - Logiciel: Java(TM) 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF} => Logiciel déjà supprimé


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)


End of the scan

Bonjour Raito


Relance ZHPFix, clique sur le "A" rouge. La liste des outils utilisés va apparaitre, vérifie que tout est coché, puis clique sur "Nettoyer" en bas à droite. ZHPFix va te demander de redémarrer : accepte.

Supprime tous les rapports que tu aurais encore sur le pc.

C'est bon pour moi, as tu d'autres soucis ? (ne pars pas encore)

Bonne journée

Bonjour

C'est fait , et pour le moment je n'ai pas de nouveau soucis .

Bonsoir Raito


1. Efface tes fichiers temporaires via TFC
Tutoriel TFC


2. Désactive puis réactive la restauration du système :
Tutoriel désactiver la restauration du système sous Vista/Seven


3. Pour mettre tes logiciels à jour, je te propose d'utiliser Secunia PSI :
Tutoriel Secunia PSI

Au passage, vérifie bien que tu es passé à Avast6
http://www.bibou0007.com/t4670-avast6-disponible
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html


4. Tu as quelques logiciels inutiles au démarrage, ceci devrait te permettre d'alléger le démarrage de ton ordinateur :
Tutoriel StartUpLite


Jayce's t'avait demandé d'utiliser Malwarebytes'Anti-malware, je te conseille de le conserver et de l'utiliser régulièrement. Par exemple, une fois toutes les 2 semaines en scan rapide (après l'avoir mis à jour).
Tutoriel Malwarebytes
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware


Voilà, si tu as des questions, j'essaierai d'y répondre. Sinon, c'est terminé

Bonne soirée

Bonjour

Merci , je n'ai aucune question .

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison et le lien vers ce sujet.

Ceci ne s'applique qu'à Raito .
Pour les autres, créez votre propre sujet svp. Merci.