Pub intempestive [résolu]

[catetmic]

Bonjour à toutes et à tous et meilleurs vooeux pour cette année 2012

 

pour cette nouvelle année de suis de nouveaux infesté de pub et je n'arrive pas a m'en débarraser, j'ai fait une analyse antivir et Anti-malware mais rien à faire

 

Par avance merci pour votre aide et je sais qu'il sera efficace

Modifié le 11 janvier 2012 par catetmic

[catetmic]

Voici mon rapport Hijackthis.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:58:57, on 06/01/2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.19170)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program

 

Files\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe

C:\Program Files\trend micro\HiJackThis\HiJackThis.exe

C:\Users\neojunior\AppData\Local\Google\Chrome\Application\c

 

hrome.exe

C:\Users\neojunior\AppData\Local\Google\Chrome\Application\c

 

hrome.exe

C:\Users\neojunior\AppData\Local\Google\Chrome\Application\c

 

hrome.exe

C:\Users\neojunior\AppData\Local\Google\Chrome\Application\c

 

hrome.exe

C:\Windows\system32\rundll32.exe

C:\Users\neojunior\AppData\Local\Google\Chrome\Application\c

 

hrome.exe

C:\Users\neojunior\AppData\Local\Google\Chrome\Application\c

 

hrome.exe

D:\Mes Documents\Downloads\HiJackThis (1).exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search

 

Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

 

Page = Babylon Search

 

babsrc=HP_ss&affID=19764&mntrId=74011b5300000000000000192158

 

87818781

R1 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Default_Page_URL =

 

Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start

 

Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet

 

Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet

 

Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-

 

dc041c1b76c0} - (no file)

R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-

 

932fca442023} - (no file)

R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-

 

f116f8ad4848} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-

 

784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0

 

\ActiveX\AcroIEHelper.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-

 

08FBA6BD249D} - C:\Program

 

Files\ConduitEngine\ConduitEngine.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-

 

4ABF-8ECC-5164760863C6} - C:\Program Files\Common

 

Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638

 

-B6FA-CE66B5AD205D} - C:\Program

 

Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92}

 

- C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205}

 

- (no file)

O2 - BHO: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

 

- (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-

 

435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6

 

\bin\jp2ssv.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-

 

1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32

 

\eDStoolbar.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-

 

08FBA6BD249D} - C:\Program

 

Files\ConduitEngine\ConduitEngine.dll

O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-

 

dc041c1b76c0} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir

 

Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [Google Update]

 

"C:\Users\neojunior\AppData\Local\Google\Update\GoogleUpdate

 

.exe" /c

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media

 

Player\WMPNSCFG.exe

O4 - Global Startup: Spyder3Utility.lnk = C:\Program

 

Files\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel

 

- res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Recherche sur eBay -

 

res://C:\Program Files\eBay\eBay Toolbar2

 

\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Tout télécharger avec Free

 

Download Manager - file://C:\Program Files\Free Download

 

Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download

 

Manager - file://C:\Program Files\Free Download

 

Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec

 

Free Download Manager - file://C:\Program Files\Free

 

Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free

 

Download Manager - file://C:\Program Files\Free Download

 

Manager\dlfvideo.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-

 

3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O15 - Trusted Zone: Secuser.com - Sécurité informatique et protection de la vie privée

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-

 

83F89B8E6324} - C:\Program Files\Windows Live\Photo

 

Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Avira Planificateur (AntiVirSchedulerService)

 

- Avira Operations GmbH & Co. KG - C:\Program

 

Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Protection temps réel (AntiVirService)

 

- Avira Operations GmbH & Co. KG - C:\Program

 

Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati External Event Utility - ATI Technologies

 

Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Capture Device Service - InterVideo Inc. -

 

C:\Program Files\Common

 

Files\InterVideo\DeviceService\DevSvc.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer

 

Inc. - C:\Acer\Empowering

 

Technology\eRecovery\eRecoveryService.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software

 

Inc. - C:\Program Files\Common Files\Macrovision

 

Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) -

 

Google Inc. - C:\Program

 

Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) -

 

Google Inc. - C:\Program

 

Files\Google\Update\GoogleUpdate.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft

 

- C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Nalpeiron Licensing Service (nlsX86cc) -

 

Nalpeiron Ltd. - C:\Windows\system32\nlssrv32.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program

 

Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) -

 

NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: NVIDIA Update Service Daemon

 

(nvUpdatusService) - NVIDIA Corporation - C:\Program

 

Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC

 

Connectivity Solution\ServiceLayer.exe

O23 - Service: Steam Client Service - Valve Corporation -

 

C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo

 

Service) - NVIDIA Corporation - C:\Program Files\NVIDIA

 

Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated -

 

C:\Program Files\Common

 

Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: UPnPService - Magix AG - C:\Program

 

Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

 

--

End of file - 7117 bytes

[Apollo]

Bonsoir,

 

Quand tu installes un programme, n'accepte JAMAIS les toolbars insidieusement pré-cochées: décoche-les avant de cliquer sur "suivant" et lis bien tout ce qui est proposé en apparté. Ce sont des fourbes car à notre époque, même un antivirus gratuit (Avira pour ne pas le nommer) va te coller une toolbar de merde. Si tu la vires, tu n'as plus de webguard... C'est une honte. S'ils s'imaginent qu'ils vont attirer leur clientèle potentielle de cette manière, ils se mettent le doigt dans l'oeil, et jusqu'à l'omoplate encore.

 

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

Ensuite,

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[catetmic]

Salut Apollo et merci pour ta réponse.

 

voici une première partie de la procédure :

 

 

# AdwCleaner v1.404 - Rapport créé le 06/01/2012 à 19:29:31

# Mis à jour le 04/01/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : neojunior - PC-DE-NEOJUNIOR (Administrateur)

# Exécuté depuis : D:\Mes Documents\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\ProgramData\Babylon

Dossier Présent : C:\Users\neojunior\AppData\Roaming\Babylon

Dossier Présent : C:\Users\neojunior\AppData\Local\Babylon

Dossier Présent : C:\Users\neojunior\AppData\LocalLow\Conduit

Dossier Présent : C:\Users\neojunior\AppData\LocalLow\ConduitEngine

Dossier Présent : C:\Users\neojunior\AppData\LocalLow\PriceGong

Dossier Présent : C:\Program Files\ConduitEngine

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\Babylon

Clé Présente : HKCU\Software\pdfforge.org

Clé Présente : HKCU\Software\AppDataLow\Toolbar

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong

Clé Présente : HKLM\SOFTWARE\Babylon

Clé Présente : HKLM\SOFTWARE\Conduit

Clé Présente : HKLM\SOFTWARE\conduitEngine

Clé Présente : HKLM\SOFTWARE\IncrediMail_MediaBar_2

Clé Présente : HKLM\SOFTWARE\pdfforge.org

Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.19170

 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=19764&mntrId=74011b530000000000000019215887818781

 

-\\ Google Chrome v16.0.912.75

 

Fichier : C:\Users\neojunior\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [4582 octets] - [06/01/2012 19:29:31]

 

########## EOF - C:\AdwCleaner[R1].txt - [4710 octets] ##########

[Apollo]

Clique sur Suppression et laisse travailler l'outil.

 

Puis fais le zhpdiag stp: héberge le rapport car très long!

 

@++

Modifié le 6 janvier 2012 par Apollo

[catetmic]

et voici le lien du rapport :

 

Download ZHPDiag.txt from Sendspace.com - send big files the easy way

[Apollo]

As-tu passé la deuxième option (nettoyage) d'adwcleaner?

Si oui, postre le rapport, sinon fais-le stp.

 

Je lis ton log ZHPDiag et je re.

 

@++

[Apollo]

J'attends le second rapport d'adwcleaner avant d'aller plus loin....

 

@++

[catetmic]

Voici le second rapport :

 

 

# AdwCleaner v1.404 - Rapport créé le 06/01/2012 à 20:59:26

# Mis à jour le 04/01/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : neojunior - PC-DE-NEOJUNIOR (Administrateur)

# Exécuté depuis : D:\Mes Documents\Downloads\adwcleaner (2).exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.19170

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Google Chrome v16.0.912.75

 

Fichier : C:\Users\neojunior\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [4711 octets] - [06/01/2012 19:29:31]

AdwCleaner[R2].txt - [4771 octets] - [06/01/2012 19:30:48]

AdwCleaner[s1].txt - [5006 octets] - [06/01/2012 19:30:59]

AdwCleaner[s2].txt - [960 octets] - [06/01/2012 20:59:26]

 

*************************

 

Dossier Temporaire : 3 dossier(s) et 2 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s2].txt - [1179 octets] ##########

[Apollo]

Bah, t'es un farceur twa, tu avais déjà utilisé le tool avant que je ne te le demande

 

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++