Thanos

salut Ok on va supprimer ces clés comme ceci >> Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :services geyekrmkhbgrvd :files c:\windows\system32\drivers\geyekrlvbppoak.sys c:\windows\system32\geyekrhrthovrj.dat c:\windows\system32\geyekrqjkwoyid.dat :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

salut Le rapport posté ne montre rien de nuisible. Je vais prendre quelques renseignements sur ce winlogon infecté et je te dis ce qu'il en est

Il s'agit certainement d'un reste dans la base de registre. Je n'ai pas eu l'occasion de tester moi même l'antirootkit d'Avira: est ce que tu as vu des cases à gauche des éléments découverts ? Si oui, refais le scan, coche toute les cases et après, clique sur le bouton "Quarantine all" : il devrait être accessible. Dis moi ce qu'il en est stp.

salut Ok nous allons procéder autrement >> 1°) Désactive ton antivirus temporairement le temps du téléchargement et du scan avec l'outil qui va suivre >> 2°) Téléchargement et utilisation de ComboFix. Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Armel.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Armel.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

re! Ok ComboFix lui a fait la peau manifestement Tu ne devrait plus avoir d'alertes de la part d'Antivir à présent. Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Tu peux supprimer le dossier C:\_OTM ainsi que les fichiers OTM.exe et avirarkd.exe sur le Bureau. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Comment fonctionne le pc ?

samlut Ok on va faire autrement >> 1°) Attention!! Le programme que je vais te demander de télécharger entre en conflit avec Antivir: pour pouvoir le télécharger et l'utiliser, il faut que tu désactives le bouclier d'Antivir tout d'abord >> Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable (ou Activer Antivir Guard dans la version française). Le parapluie rouge doit être plié après ca. 2°) Téléchargement et utilisation de ComboFix. Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> nirruob.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur nirruob.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut omniflash, poste quand même un rapport hijackthis quand tu pourras. Je te demande ca parce que les lignes 017 (qui correspondent aux serveurs DNS) renvoient à une adresse tristement connue qui est installée par une infection. Ce qui signifie que tes requêtes sur internet passent par ces serveurs pirates. >> J'aimerai m'assurer que ces adresses ne sont plus présentes

salut On va tenter d'éviter ca L'icône qu'il a récupéré dans le dossier "Mes Documents>Download" correspond certainement à l'éxécutable qui lui permet d'installer le programme. Si il n'a pas spécifié à Internet Explorer (ou Firefox) de télécharger le programme sir le Bureau, il sera mis dpar défaut dans le dossier download. Ca ne change rien: qu'il double-clique sur l'icône en question pour lancer l'installation. Oui c'est une manière de piéger l'utilisateur...les pages piégées sont légions sur le net! Aucun risque! MBAM ne protège pas ton pc dans a version gratuite. Pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Donc, même si le Teatimer est en fonction, il n'y a pas de souci. Franchement, Spybot n'est malheureusement plus de taille à faire face aux infections actuelles. Je ne l'utilise plus depuis longtemps. Le Teatimer fait parfois ramer certains pc et s'avère plus génant qu'autre chose. De plus MBAM est bien plus performant pour scanner le pc aussi Spybot n'est plus très utile dans ces circonstances...! @+

salut Alors c'est bon nirruob, Avira AntiRootkit Tool a détecté les restes du rootkit, et il faut à présent supprimer les éléments. - Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! -Refais le scan avec Avira AntiRootkit Tool: une fois celui ci terminé, clique sur le bouton Quarantine All qui se trouve dans le panneau de gauche. Clique sur le bouton View Report ensuite et poste le contenu du rapport stp. Ca me permettra de voir si les nuisibles ont bien été éliminés.

salut Ok je vois que tu avais bien fait le ménage manuellement comme il faut car MBAM n'a rien trouvé Les fichiers supprimés ici se trouvaient dans la Restauration Système (des points de restauration infectés). - Il faut faire certaines mises à jour car c'est important pour la sécurité du pc >> * La console Java de Sun: -Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner. Clique sur Recherche de mises à jour Sélectionne Metre à jour via jucheck.exe puis clique sur Rechercher Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière. * Adobe Reader: Désinstalle la version 8 et installe la dernière >> http://get.adobe.com/fr/reader/ ******** Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. On purge la restauration système car il y a peut être des points de restauration infectés non détectés par MBAM (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . @ +

salut Tu veux dire que tu utilises la connexion de ton voisin qui est en wifi sans qu'il le sache ? pas joli ^^ Si tu ne parviens plus à te connecter, c'est qu'il aura probablement mis une clé WPA pour la protéger! Tu veux dire brancher le cable de connexion de ton ami sur ton propre pc ? il n'y a aucun risque pour sa propre machine. A bientôt pour la suite

salut @ vous Comme te l'as dit Mark (merci pour le rapport ), plusieurs infections sont présentes sur le pc. Idéalement, ne connecte pas le pc tant qu'il n'est pas désinfecté. Tes supports amovibles sont probablement infectés eux aussi. Nous allons procéder ainsi >> 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Poste un nouveau rapport RSIT après ca. J'ai eu aussi le "Pack sécu de Neuf" à l'essai à une époque et je suis aussi passé à Antivir ^^ par contre pour Spybot....il n'est malheureusement plus de taille à affronter les infections récentes qui sont parfois assez coriaces! Il faudra aussi qu'il télécharge et installe un vrai parefeu s'il décide de prendre Antivir: on en reparlera plus tard

salut Essaie ceci: installe la dernière version du programme ici >> http://telechargement.zebulon.fr/free-download-manager.html Ensuite tu pourras désinstaller le programme tranquillement.

je viens de parcourir ton rapport: tu as posté deux fois le même J'aurais aimé que tu refasses le scan MBAM et que tu postes le rapport. Pourquoi ? tu dis avoir supprimé les fichiers infectés, mais il y a aussi des clés de registre à éliminer Le dernier rapport ne montre pas de nouveau fichier infecté en tout cas. Est ce toi qui a choisis la page de démarrage lo.st ? Est ce que tu as encore des fenêtres d'erreur qui s'ouvrent au démarrage du pc ?

salut, Rien d'inquiétant à priori. Qu'en est il des problèmes rencontrés en début de discussion ? Reposte stp un rapport hijackthis : double-clique sur le fichier manger.exe qui se trouve dans le répertoire C:\Program Files\Trend Micro\HijackThis

salut Armel, lance ce scan stp qui est plus complêt qu'un scan hijackthis >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Martin66, quel est le problème rencontré ? des pubs ? des ralentissements anormaux, des alertes ? merci de développer

salut De nouveau fichiers infectés ont été créés manifestement, mais MBAM les as détecté Le problème... c'est que tu n'as pas demandé à MBAM de les supprimer et du coup, il sont toujours sur le disque dur!! Je te rappelle la manip à effectuer pour éliminer les nuisibles (voir speech plus haut) >> Désinstalle le programme suivant si tu trouves >> EoRezo Malheureusement il va falloir refaire le scan (scan complet avec les supports amovibles branchés). Je te conseille de désactiver le bouclier d'Antivir le temps du scan: Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable (ou Activer Antivir Guard dans la version française). Le parapluie rouge doit être plié après ca. Une fois le scan achevé et les nuisibles supprimés (le pc sera peut être redémarré pour cela), poste le rapport stp. Avec ceci je vais te demander un autre scan mais rapide celui ci (1 mn) >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Ah.... je vais te demander de réexécuter une dernière fois le même script, mais avant cela, fais cette manipulation >> Il faut que tu désactives le bouclier d'Antivir: Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable (ou Activer Antivir Guard dans la version française). Le parapluie rouge doit être plié après ca. Une fois qu'OTM a terminé son travail, réactive l'antivirus. Dis moi si c'est bon EDIT: On va s'assurer qu'une infection n'est pas sur le pc au passage nirruob >> Télécharge Avira AntiRootkit Tool >> http://www.free-av.com/fr/outils/4/avira_a...otkit_tool.html Clique sur le bouton Download pour le télécharger puis dézippe le fichier avirarkd.exe sur le Bureau. Double-clique sur le fichier et clique sur le bouton OK au message qui s'affiche. Une fenêtre s'ouvre, clique sur Start Scan. A la fin du scan si des éléments sont trouvés, clique sur le bouton View Report. Poste le contenu du rapport stp. Ne met rien en quanrantaine et ne supprime rien pour le moment.

salut Un bon scan des familles avec un programme très efficace qui va vous débarrasser d'une infection visible sur le rapport que vous avez posté. Une infection pas méchante mais qui affiche des pubs intempestives lorsqu'on surfe sur internet..! Cette infection a été installée par le programme suivant que vous avez installé sans savoir >> Games-Attack Plus d'infos ici en images >> http://forum.malekal.com/games-attack-navi...sor-t17880.html Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > Funky Emoticons Games-AttacK Original-Solitaire go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfiez vous des utilitaires que vous téléchargez!! Utilisez Google pour voir si ce n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes vous permettra de vous faire une idée. Par exemple : faites une recherche sur MessengerSkinner et vous verrez le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php ********* Un petit scan supplémentaire avec un programme que vous aller pouvoir conserver: si vous le possédez déjà, passez l'étape de l'installation et allez directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branchez tous les supports amovibles que vous possèdez avant de faire ce scan (clé usb/disque dur externe etc) Double cliquez sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", cliquez sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. Une fois la mise à jour terminée, rendez-vous dans l'onglet "Recherche". Sélectionnez "Exécuter un examen complêt" Cliquez sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Cliquez sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il vous le dira aussi. Fermez vos navigateurs. Si des malwares ont été détectés, cliquez sur Afficher les résultats. Sélectionnez tout (ou laissez coché) et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copiez-collez ce rapport et postez-le dans votre prochaine réponse. Note: Le scan risque d'être long si votre disque dur externe est gros, aussi armez vous de patience

ok pour la discussion du 24 avril 2008! Tu as oublié de me poster les rapports de RSIT. On va faire analyser un fichier en ligne stp >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\system32\winlogon.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

salut Ils le sont! Mark a écrit ceci >> ce qui est vrai: je n'ai pas demandé à ce que tu télécharges et exécutes ComboFix. C'est un rapport RSIT que je te demandais (et tu as posté un rapport Hjackthis)=> http://forum.zebulon.fr/deplace-espace-dis...98#entry1401298 Pour rappel, tu as lancé une première discussion à laquelle j'ai répondu à laquelle tu n'as donné suite (jeudi 24 avril ) >> http://forum.zebulon.fr/ordinateur-lent-de...73#entry1214273 Par contre, puisque tu as de toute façon utilisé ComboFix, je t'ai demandé ceci >> Mark tenait simplement à te mettre en garde contre l'utilisation de certains programmes de sécurité qui peuvent parfois, utilisés dans certains contextes, faire plus de mal qu'autre chose! C'est donc pour ton bien Donc poste moi stp le rapport de ComboFix comme indiqué ci-dessus ainsi que les 2 rapports générés par RSIT.

ok pas grave! je te prépare un script qui permettra de faire le nettoyage: je te le poste dès que disponible

nirruob, tu peux recommencer la manip avec OTM stp ? je viens de modifier le script donné un message plus haut. Ferme le rapport de SmitFraudFix et relance OTM avec le script modifié

salut Good le dernier rapport ne montre plus rien d'infectieux. On va finaliser comme ceci stp >> Supprime le dossier nommé Qoobox que tu trouveras dans le répertoire C:\ Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A ce stade tu ne devrais plus avoir les messages d'erreur que tu as décrit en début de discussion: est ce le cas ?