Apollo

AVG n'est pas mauvais mais Antivir lui est supérieur. Si tu veux remplacer ton antivirus, il fudra désinstaller AVG proprement; il y a un nettoyeur spécifique à cet effet: AVG: http://www.grisoft.com/fr.36 (en mode sans échec) ou: Pour désinstaller AVG8 AV proprement: Télécharger l'archive avg8.zip Décompresser tous les fichiers de l'archive avg8.zip dans un dossier dédié. Exécutez le fichier KLeaner.exe Attendre jusqu'à ce que l'utilitaire ait achevé ses travaux --------------------------------------------- *Redémarrez votre PC. Pour Antivir: http://www.vista-xp.fr/forum/topic227.html Tu pourras lancer une analyse complète dès qu'il aura été mis à jour et poster son rapport ici. Ne t'étonne pas s'il découvre des tas d'infections, Antivir va en effet détecter tout ce qui a été mis en quarantaine par ComboFix. (dans le dossier Qoobox). Je ne te ferai désinstaller les outils spéciaux que lorsque j'aurais reçu des nouvelles concernant le rapport que j'ai transmis. @++

Bonjour, Non seul un modérateur peut déplacer le sujet mais tu peux en recréer un nouveau dans la partie hardware pour pousuivre avec les gens de là-bas. Pour ce qui est de la mise à jour antivirus, question bête: est-ce que la date et l'heure sont exactes? Vérifie la synchronisation de l'horloge avec Times Windows. clic droit sur l'horloge, régler heure. @+

Re, Je n'ai toujours pas eu de réponse mais il faut bien comprendre que les gens ne sont pas disponibles 24/24H. La personne que j'ai contactée me répondra sans nul doute, juste patienter le temps qu'il faut. Sinon quel est le comportement général de la machine? Les protections fonctionnent-elles normalement? As-tu ce genre de message? "N'est pas une application win32 valide"... Pour les cracks, il vaut mieux les virer en effet, c'est très dangereux de nos jours. Lis l'article créé par oGu à ce sujet: PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité @+tard

Bonjour, Je ne comprends pas, le service TDSS est toujours mis en évidence par un autre outil alors que ComboFix l'a liquidé. Je dois me renseigner. En attendant que j'aie d'autres infos plus précises, peux-tu poster le dernier rapport de MBAM que tu as fait et que je n'ai pas vu stp. Tu le trouveras dans l'interface de MalwareBytes sous l'onglet Rapports/logs, c'est le dernier de la liste. Tu ouvres le texte et tu copie/colles le contenu ici stp. Soit la détection par toolbar s&d est fausse soit tu as déjà été réinfecté; le nombre de cracks présents sur ton ordi ne doit pas y être étranger... @++

Cool Raoul

Re, Oh moi ça me convient mais si je t'ai donné un lien pour corriger certaines applications comme Java et d'autres, ce n'est pas sans raison. (cf lien Vista-XP). Il y a une raison de sécurité: des logiciels comme Java, Adobe ou Flash player non-à jour sont autant de boulevards pour les malwares. Je vois toujours des traces de Java 6 Update 07, ... on en est à la 6 update 13. Si tu veux boucher cette faille je te conseille de mettre tout ça à jour et de virer les anciennes versions. A part ça, c'est bon pour moi. Tu peux mettre OtMoveIt à la corbeille de même que son dossier qui est en c:\_OtMoveIt : vide la corbeille. @++

Bonjour, Quelques précisions: Bonjour, Quelques détails m'ont été rappelés par un ami que je remercie au passage; si tu lis ces sujets, tu verras qu'il ne s'agit pas à proprement parler d'une infection au départ mais d'une imprudence du frangin qui a sûrement saisi ses identifiants là où il n'aurait pas dû: http://forum.zebulon.fr/infection-par-msn-...00#entry1253000 Voici, à titre d'exemple, toute une liste (loin d'être complète!) de sites où il ne faut surtout pas saisir ses identifiants sinon c'est une réaction en chaîne et des "spams" s'envoient à tire-larigot. http://forum.zebulon.fr/-t130590.html&...t&p=1255138 En bref, la personne qui a cliqué le lien dont tu parles, et saisi ses identifiants, doit impérativement changer son mot de passe dans son compte Messenger pour ne pas envoyer à son tour ce genre de message piège à tous ses contacts. Change ton mot de passe et dis à ton frère d'en faire autant, sinon la spirale ne s'arrêtera pas. @++

Salut, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WindowsSystem32] C:\Documents and Settings\fred\Mes documents\Downloads\Nero.9.2.keygen\Nero.9.2.keygen.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: BTTray.lnk = ? O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ==================== OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe est bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\documents and settings\fred\mes documents\downloads\nero.9.2.keygen :Reg :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Poste ce rapport stp. ======================== Fais les mises à jour nécessaires comme expliqué ici: http://www.vista-xp.fr/forum/topic3405.html * Après avoir fait tout cela, tu referas un nouveau log Hijackthis pour vérifier stp. @++

Je te laisse des instructions pour la suite car je vais aller me coucher. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. @++

Bonsoir, Va dans Démarrer/Rechercher. Clique sur Modifier les préférences puis sur Avec le service d'indexation et enfin coche Non, ne pas activer le service d'indexation. Valide les changements en cliquant sur OK. Ce que je pense de l'Update Checker de File Hippo? Du bien, c'est un excellent indicateur pour nous montrer certains programmes à mettre à jour, mais il faut toujours privilégier la recherche des mises à jour ou upgrades sur les sites officiels des éditeurs de ces programmes pour éviter toute surprise désagréable. (bien que File Hippo soit sûr!) Un programme un peu plus sérieux qui trouve les failles dans tes programmes: PSI de Secunia. Pour découvrir les mises à jour à faire pour les applications installées sur ton pc et corriger les failles de sécurité, installe le PSI de SECUNIA Une analyse hebdomadaire suffit. Pour ton problème principal, tu devrais mettre MBAM à jour et relancer une analyse complète en n'oubliant pas de virer tout ce qu'il trouve. ne vide pas la quarantaine en cas de faux-positif, on pourrait rétablir). Si tu le souhaites, je peux te fournir un puissant antivirus non-résident qui nettoierait peut-être ce point de restauration qui a l'air d'être un dur à cuire... (pas dit que ce soit infecté). Si tu es administrateur du pc, tu peux virer ça manuellement, mais il faut découvrir les dossiers/fichiers cachés du système: Voici comment y parvenir: http://support.microsoft.com/kb/309531/fr Essaie de virer ce mounpointremotedatabase et s'il résiste, utilise Unlocker pour le débloquer ou le déplacer vers la corbeille (à vider de suite): Unlocker @++

Bonsoir, Pour la référence à Vista, nos procédures sont pré-établies pour gagner du temps; il est bien sûr qu'il ne faut pas en tenir compte si on a XP. Winbutler, --> désinstalle-le car c'est un rogue. Tu as omis de passer l'option 2 de Toolbar S&D: Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Poste un nouveau log Hijackthis après ça stp. @++

Ok, juste pour contrôler refais Navilog1 en option 1. Si rien n'est découvert tu pourras le désinstaller par ajouter/supprimer des programmes et virer son dossier de C:\Program Files. @++

Ben en optimisation, c'est pour alléger le boot du pc. Trop de programmes se lancent au démarrage de Windows, bouffant ainsi des ressources inutilement. Rien n'est obligatoire au démarrage de Windows, si ce n'est par sécurité, l'antivirus, firewall et éventuel Antimalware. Sinon on peut démarrer la plupart des programmes manuellement. Pour arrêter le processus JQS: http://www.vista-xp.fr/forum/topic4584.html Il faut activer ce module. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan maintenant en français... Le rapport d'Antivir est rassurant car il est quand-même très pointu en détection/éradication. Le log Hijackthis n'a rien de particulier si ce n'est tous ces programmes au boot. @++

Salut, S'il y a plusieurs sessions il faut renouveler l'opération sur chacune d'entre-elles avec Navilog1. Mais tu peux faire ceci aussi: Dans le menu Outils de Microsoft Internet Explorer, cliquez sur Options Internet. Sur l'onglet Contenu, cliquez sur Certificats. Sur l'onglet Autorités principales de confiance, cliquez sur le Sur l'onglet Autorités principales de confiance, cliquez sur le certificat approprié, cliquez sur Supprimer, puis sur Oui. Cliquez sur Fermer, sur OK, puis redémarrez Internet Explorer. Ici tu cherches et supprimes ces certificats: Certificat Egroup Certificat Electronic-Group Certificat OOO-Favorit Après fermé et redémarré Explorer, Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. @++

Bonjour, Oui il est normal que la manoeuvre avec le batch soit rapide dans ce cas. Tu peux le mettre à la corbeille. Le rapport d'analyse complète Antivir, c'est ici qu'il faudra le poster. @+tard.

Ok, il vaut mieux que tu changes d'antivirus. Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Lance une analyse complète après mise à jour et poste le rapport stp. @++

Ok tu le sauras à l'avenir; il y a aussi un machin presqu'identique qui parle de FaceBook alors attention. Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Adresse secondaire: http://cfasi.fr/MSNFix/MSNFix.zip Décompresse-le (clic droit : Extraire ici). Ouvre-le et double clique sur le fichier MSNFix.bat ---> Sous Vista: Clic droit/exécuter en temps qu'administrateur! . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Sois patient, le scan est assez long. Poste aussi un nouveau log Hijackthis stp. @++

Re, C'est ok, tu peux désinstaller Navilog1 par ajouter/supprimer des programmes puis virer son dossier qui se trouve sur C:\Program Files. Poste un nouveau log Hijackthis stp. @++

Tu en es sûr? Parce que les keygen sont extrêmement dangereux, je suppose que tu ne tiens pas à formater ton pc si tu chopes un plus gros poisson... Je voudrais que tu refasses l'analyse avec Navilog1 en option 1 à des fins de contrôle. Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. à+

Bonjour, Ce n'est pas forcément Bagle mais ça y ressemble fort; j'espère pour toi que ce n'est pas Virut... ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > Badaboum On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur Badaboum.exe. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @+tard.

Attention! Les messages parlant de photo, sont des attrape-nigauds et il ne faut surtout pas cliquer sur ce lien sinon tu te choperais un beau virus. Tu dois cependant avertir le contact qui semble t'envoyer ce lien car lui, est infecté sans le savoir. Reste à savoir si tu as cliqué sur le lien ou non. @++

Re, Tant que ce n'est pas toi qui envoie (sans le savoir) ce genre de choses, je crois que tu n'as pas à t'en faire outre-mesure. Mais je reste à ta disposition juste au cas où... Je ne te le souhaite évidement pas @++

Re, cela n'a pas été fait correctement. Pas grave: Cherche et supprime ça, c'est infectieux: Mes documents\Downloads\Nero.9.2.keygen puis vide la corbeille. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. @+

Bonjour, 1) Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) =============== 2) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un tout nouveau log Hijackthis après ça stp. @+

Bonjour, Quels sont les symptômes qui te font penser à une infection? Je ne vois pas où il y a un problème au vu des ces deux premiers rapports. Relance MalwareBytes en analyse complète cette fois. @++