Thanos

salut Non, ne les supprime pas, c'est normal Essaie ceci >> regsvr32 /u browseui.dll valide en tapant sur la touche [Entrée] regsvr32 /i browseui.dll valide en tapant sur la touche [Entrée] puis regsvr32 /i shell32.dll valide en tapant sur la touche [Entrée] Si tu ne reçois pas de message d'erreur, redémarre le pc et constate si ca fonctionne.

salut Ok le fichier ne semble pas être néfaste. Est ce que tu as pû faire le scan en ligne ? peux tu poster son rapport stp?

salut Le rapport ne montre rien de mauvais. Avast ne parvient pas à l'éliminer? Il est possible qu'Avast ait fait une fausse détection et que le fichier en question ne soit pas une infection. Où as tu téléchargé ce fond d'écran? Un scan rapide à faire >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. edit: pour faute de frappe

salut Les versions doivent être identiques sur Vista Integral et Home, mais vérifie quand même Dans le pire des cas, j'ai une copie de cette dll que je pourrais te faire parvenir. @+ tard

salut Le pc est effectivement bien infecté...! nous allons tenter de le nettoyer de cette manière >> 1°) Avant de commencer, on va désactiver l'UAC le temps des différents scans.Une fois la désinfection terminée, tu pourras le remettre en route. Pour désactiver l'UAC, suis les indications données dans ce sujet >> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html 2°) Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Poste le rapport obtenu stp.

salut Est ce que tu vois bien la Console Java dans Ajouter/Supprimer des Programmes (Panneau de Configuration) ? Tu parles de jeux en ligne ? il est possible que des paramètres aient été modifiés dans Internet Explorer. Passe par le Panneau de Configuration >> Options Internet >> clique sur l'onglet Avancé. Clique sur le bouton Paramètres par défaut. Clique ensuite sur l'onglet Programmes puis sur le bouton Rétablir les paramètres Web. Relance IE et dis moi si le problème persiste

salut Tu as remplacé le fichier browseui.dll par une version que tu as trouvé sur internet? Quelle est la version du fichier ? normalement, dans ton dossier System32, tu dois avoir la 6.0.6001.18000 Est ce que tu n'aurais pas plutôt téléchargé la version pour Windows XP ? Il serait bon que tu vérifies la version pour être sûr de disposer de la bonne. Je sais qu'il y en a une copie dans le dossier Windows/winsxs. Si tu ne la trouve pas tu peux la récupérer sur ton cd de Windows et remplacer la copie qui se trouve dans C:\Windows\system32 si besoin est. Une fois ceci fait, passe par le Menu Démarrer > Exécuter > tape cmd puis valide. Dans la fenêtre noire qui s'ouvre, tape (ou copie/colle) ceci >> regsvr32 /i browseui.dll valide en tapant sur la touche [Entrée] puis regsvr32 /i shell32.dll valide en tapant sur la touche [Entrée] Normalement après chque instruction tu dois avoir un message te disant que la dll a bien été enregistrée. Après ca, redémarre le pc et constate si le problème persiste. @+

salut Le rapport posté ne montre rien d'inquiêtant. Le Menu Outil >> Options des Dossiers est donc visible, mais lorsque tu cliques dessus, tu reçois le message " "acces refusé en raison des restrictions...", c'est bien ca? Une restriction aurait pû être en place, mais ce n'est pas le cas visiblement...celle ci aurait carrément masqué "Option des dossiers". On aurait pû tenter d'utiliser la Console de Stratégie de Groupe (gpedit.msc), mais elle n'est pas installée sur les versions de base de Vista malheureusement....! Je vais vérifier s'il y a une autre parade

salut Pas grave dis moi simplement si tu vois le choix de la Console de Récupération s'afficher au démarrage de Windows. Est ce que l'installation de la Console Java a fonctionné ?

salut Très bien, comment fonctionne le pc ? @+

salut La version d'hijackthis utilisée est dépassée: lance ce programme et poste le rapport qu'on y jette un oeil >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Désolé pour la réponse tardive!! J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\windnll.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Un scan en ligne pour en finir (le scan se fait avec Internet Explorer) >> Clique sur le lien suivant > ESET Online Scanner Link Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt

salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ComboFix a fait du nettoyage! Une des infections aurait pû être évitée gerger: c'est le programme InternetGameBox qui l'a véhiculée. Voici une liste de programmes qu'il faut fuir absolument car ils installent l'infection navipromo (liste non exhaustive) pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php ************ Nous allons terminer le travail à l'aide d'un programme très efficace que tu pourras conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

re! Le fichier CF_RC.txt soit se trouver à présent dans le répertoire C:\ Regarde et poste moi son rapport stp. Pour la mise à jour de Java, procède autrement >> Double-clique sur le fichier JavaRa.exe Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Après ca, essaie de nouveau d'installer la Console: clique <<ici>> pour télécharger le fichier d'installation. Deux rapports à poster donc. Dis moi si ca passe

ComboFix n'a pas trouvé grand chose. La Console Java de Sun n'apparait pas dans les programmes installés. Utilise ce programme pour bien nettoyer les restes des anciennes versions Java et pour installer la dernière en date > Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application On va profiter de ComboFix pour installer la console de Récupération >> Cela permettra de réparer ton système en cas de souci. Plus d'infos sur la Console de Récupération ici >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html Depuis le lien ci-dessous, clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout! >> Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. Poste les deux rapports stp. (CF_RC.txt et JavaRa.log)

Nous allons utiliser le programme suivant pour désinfecter >> Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

ok: je jette un oeil sur ce rapport et te dis ce qu'il en est....

re! Je vois où se trouve le problème avec l'icône d'Antivir: on va réutiliser un fichier reg (Le nom de fichier est le même que précédemment, mais le contenu est différent!) >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/7kujuq pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Redémarre le pc après ca et dis moi si ca fonctionne

salut Poste stp ce rapport pour analyse >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Rien d'inquiêtant sur le rapport Kaspersky, je te rassure. AdWare.Win32.Gator est confiné dans un point de restauration et n'est donc pas actif. Quant à ultra vnc, Kaspersky ne le détecte pas comme un malware, mais comme un risktool. Ce qui signifie que dans de mauvaises mains, il peux être nuisible (prendre controle d'un pc à distance). Etant donné que c'est toi qui l'a installé, pas de souci Pour éliminer le point de restauration infecté, tu peux procéder comme ceci >> Fais un clic droit sur l'icône du Poste de Travail => clique sur l'onglet Restauration du système => sous Lecteurs disponibles, clique une fois sur le lecteur D puis sur Paramètres à droite => une boite s'ouvre, coche la case Désactiver la Restauration du système sur ce lecteur => clique sur le bouton OK pour valider => clique sur Oui au message qui s'affiche. Une fois ceci fait, réactive la restauration sur le lecteur D en recochant la case (fait l'opération inverse). Cette ligne 24 correspond à un élément que tu as désactivé à l'aide d'Autoruns (de Sysinternals). Lorsque tu as lancé Autoruns, tu as sélectionné l'onglet Explorer, puis tu as décoché la case qui se trouvait devant l'élément présent sous cette clé => HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components Voilà pourquoi tu vois cette annotation dans la ligne O24 du rapport hijackthis. Le fait que tu n'aies pas réussi à supprimer cette ligne du rapport est certainement dû au fait que le Teatimer de Spybot était actif au moment de la suppression (le Teatimer empêche parfois la modification du registre!). Il ne faut pas te tracasser pour cette ligne quoiqu'il en soit! Si tu veux revenir en arrière, il te suffit de relancer Autoruns => sélectionne l'onglet Explorer, recoche la case qui se trouve devant l'élément présent sous cette clé => HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components Si tu désires t'en débarrasser, désactive d'abord le Teatimer comme ceci >> Une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Après ca tu peux relancer hijackthis et cocher la ligne en question. Pour ce qui est de cette lenteur au niveau de la coonexion, comment ZoneAlarm est il paramétré? Le contrôle des programmes est il rêglé sur élevé ?

salut Gof hehe, très bien ce batch: y a pû qu'à mettre les pieds sous la table et attendre! Merci

salut, Oui en fait il s'agit du programme que je t'ai demandé de télécharger dans mon premier message, regarde bien j'allais te demander de passer l'option 2 au vu du rapport de l'option 1, mais je vois que tu l'as déjà fait. Non, l'auteur de cette solution c'est Il Mafioso, le créateur de navilog et c'est donc lui qu'il faut remercier pour son très bon outil. Seismes, est ce que tu sais comment tu as infecté ton pc ? en installant InternetGameBox... L'infection navipromo (qui a été éliminée grace à navilog) est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!! Utilise Google pour voir si ce n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amenée à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! Tu peux passer par le Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstaller navilog à présent. Elimine aussi le dossier qui porte le même nom dans le répertoire C:\Program Files @++

Est ce que tu as redémarré le pc depuis que tu as utilisé le fichier fix.reg ? Redémarre le et dis moi si tu vois l'icône dans la barre des tâches à présent. est ce encore le cas ?pourrais tu me poster une capture d'écran ?

salut Deux petites questions >> -Est ce toi qui as désactivé la mise à jour automatique de Windows ? -As tu désactivé le lancement automatique d'Antivir au démarrage de Windows ? Rien d'inquiêtant sur ce rapport non plus. Quelques corrections encore à apporter >> * Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/5m3qom pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. * Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application

bakana, je colle le rapport que tu m'as expédié par mp >> Utilise stp cette discussion pour poster tes messages/rapports La marche à suivre pour nettoyer ton pc >> 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -Ferme tous les programmes et clique sur "Fix Checked" 3°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 4°) Utilisation de SmitFraudFix en mode sans échec >> Double cliquer sur SmitfraudFix.exe Sélectionner 2 et pressez la touche [Entrée] dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez la touche [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez a touche [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt 5°) Le pc a rédémarré, nous allons scanner ton pc avec le programme suivant >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Fais stp les étapes dans l'ordre, et poste moi les deux rapports générés. Je te demanderais en plus de cela un nouveau rapport hijackthis. courage