Apollo

Bonsoir, Étape 1: TDSSKiller (de Kaspersky), installation Téléchargez tdsskiller.zip depuis le lien ci-dessous: TDSSKiller ou http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau. Étape 2: TDSSKiller (de Kaspersky), exécution Faites un double clic sur TDSSKiller.exe pour le lancer. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche: Cochez la case située devant Loaded modules Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required". Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC. Le PC redémarre. TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable. Soyez patient, et attendez que vos programmes se chargent. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche. Cochez toutes les cases, comme ceci: puis cliquez sur le bouton OK. Cliquez maintenant sur Start scan pour lancer l'analyse. Déroulement de l'analyse: Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes), Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer: *- soit Cure - option par défaut, ne la modifiez pas *- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien. *- soit Delete - Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip: Ensuite cliquez sur le bouton Continue Un redémarrage est nécessaire: Cliquez sur Reboot computer Étape 3: Résultats Envoyez en réponse: *- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt) %SystemDrive% représente la partition sur laquelle est installé le système, généralement C:] Héberge le rapport: Accueil de Cjoint.com et donne-moi le lien stp. ++

Bonsoir, Tu trouveras des renseignements ici: La mémoire ne peut pas être "Read" ou "Written" - Forums Zebulon.fr On va quand-même vérifier s'il y a infection ou non. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 3 icônes dont ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, Si l'option suppression d'adwcleaner a été passée, c'est bon. Le rapport ZHPDiag semble clean mais par sécurité, je te suggère de faire une analyse totale avec l'un de ces deux outils: Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français Apollo Et Compagnie :: Analyser avec DrWeb CureIt. Si tu choisis DrWeb, privilégie la seconde option proposée par Nardino; @++ NB, pour finir et après avoir posté les rapports (s'il y en a), désinstaller les outils spéciaux avec Téléchargements - Outils de Xplode - DelFix Lis également ce topic: Apollo Et Compagnie :: A vérifier de temps en temps, important! ~~~~~~~~~~~~~~~~~~~~~~~~~~

As-tu remarqué des dossiers et fichiers dont le nom est précédé de "locked"? Fais toujours ceci: en mode sans échec AVEC prise en charge du réseau s'il fonctionne. Pour réparer les associations de fichiers: Sous XP: Télécharge xp_exe_fix.zip de Doug Knox et enregistre-le sur ton bureau. Décompresse le fichier zip, tu obtiendras un fichier *.reg. Fais un clic droit dessus puis clique sur fusionner; accepte la fusion dans le registre. Redémarre ton pc et réessaie d'utiliser tes exécutables. ---------------------------------- Sous Vista: File association fixes for Windows Vista http://www.libellules.ch/associations.php ---------------------------------- Sous Windows 7: File Association Fixes for Windows 7 - The Winhelponline Blog ---------------------- Avec RogueKiller, passe l'option Hostraz. >> rapport ++

Passe l'option suppression comme demandé plus haut stp. Poste le rapport. @+

Bonsoir, Première chose à tenter: une restauration système remontant à 1 ou 2 jours avant l'apparition du phénomène, suivi de RogueKiller et MBAM à jour et analyse complète. Si la restauration système ne suffit pas ou n'est pas possible à faire, utiliser RogueKiller et MBAM dans la foulée. ------------------ Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. ---->> Clique sur Suppression et poste le rapport.<<<--- Explications de Tigzy: [RogueKiller] V7 - Tutorial officiel Poste les rapports obtenus après chaque demande de manip stp. Autres options: - Suppression - HostRAZ - Proxyraz - DNS Raz - RaccourcisRaz (si les icônes ont disparu, uniquement). - Rapport @++

Bonjour, Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : c:\windows\microsoft.net\framework\vbc.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyser le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp. @++

Bonjour, Util à ne passer qu'une fois pour ne ps fausser les rapports. >> 1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- 2) ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 3 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, Cela avec tous les navigateurs? (IE, Firefox) Si c'est avec Firefox, réinitialise-le, comme expliqué sur ce post: Problème coupon drop down - Page 2 (Résolu) Si ça le fait aussi avec IE, on verra s'il faut également le réinitialiser @++

Bonjour, Comment ça va à présent?

Bonjour, 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O3 - Toolbar: (no name) - [HKLM]{9E131A93-EED7-4BEB-B015-A0ADB30B5646} Clé orpheline O20 - AppInit_DLLs: . (...) - C:\ProgramData\Browser Manager\2.3.759.138\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll [HKCU\Software\5b4db8be16deb43] [HKCU\Software\Prodiff] [HKLM\Software\5b4db8be16deb43] [HKLM\Software\Trymedia Systems] O43 - CFD: 11/10/2012 - 08:42:15 - [2,040] ----D C:\ProgramData\Browser Manager [HKLM\Software\Classes\.bk1] [HKLM\Software\Classes\.bk2] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] [HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}] [HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}] [HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}] [HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}] [HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] [HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}] [HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] [HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}] C:\ProgramData\Browser Manager [HKCU\Software\5b4db8be16deb43]:GUID="{61d8b74e-8d89-46ff-afa6-33382c54ac73}" [HKLM\Software\5b4db8be16deb43]:GUID="{61d8b74e-8d89-46ff-afa6-33382c54ac73}" firewallraz emptytemp emptyflash sysrestore Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ------------------------- 2) Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Fais un examen complet après mise à jour et supprime ce que MBAM détecte. Rappel de procédure: Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Ok, Est-ce que MSE donne le chemin du fichier détecté? Normalement il devrait le montrer dans son rapport; si tu le trouves, note ici le chemin complet depuis C:\........\nom du fichier.extension. ++

Bonjour, Tous ces machins ne sont que sources d'ennuis et consomment énormément de ressources, sans parler des ports sensibles ouverts, véritable boulevard pour les pirates. Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- @++

C'était vraiment nécessaire! (à conseiller aux amis/famille) la manip avec USBFIX. - Comment va la machine? 1) Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. ----------------- Fais ensuite un nouveau scan ZHPDiag et héberge le rapport sur Accueil de Cjoint.com stp. @++

re, Fais ceci: Désinfection/vaccination: Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur UsbFix.exe. Cliquez sur Supression Laissez travailler l'outil. À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). ++

Ok, On va vérifier s'il y a infection usb ou non, mais USBFIX vaccinera disques et supports de stockage usb, donc si pas d'infection là, l'outil n'aura pas été passé inutilement Recherche: Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau. Téléchargements - Outils de El Desaparecido - UsbFix http://eldesaparecido.com/viewforum.php?f=207&sid=76d5b06766cc8e764f898b36c22b5799 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. http://support.microsoft.com/kb/930168/fr Si vous ne savez pas comment faire, reportez-vous à cet article. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur UsbFix.exe. Cliquez sur recherche. Laissez travailler l'outil. À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). Tutoriel en images ++

Le pc va mieux? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. ----------- Ensuite, fais un nouveau scan avec ZHPDiag et héberge le rapport stp. +++

Tu as oublié de faire "suppression" avec RogueKiller. Fais-le et poste le rapport fourni stp. @++ PS, il faudra mettre Firefox à jour.

Re, Comment va la machine? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. ------------- Fais ensuite un nouveau scan avec ZHPDiag et héberge le rapport sur Accueil de Cjoint.com @++

Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! --------- Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. >>> Clique sur Suppression et poste le rapport.<<< @++

Bonjour, Ca doit être une infection chopée par support usb (clé ou autres). ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 3 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, Ok, mais tu dois laisser aller l'analyse jusqu'à son terme... @++

Bonjour, Comment va la machine? ++

Re, 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. A la fin de l'installation, décocher la case proposant l'essai de la version Pro. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++