Protection temps réel Windows 10 - Virus Ludashi

caps01 Messages postés 94 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai chopé le virus Ludashi toute à l'heure en voulant activer ma licence windows 10 ... ma faute :-)

Je pense m'en être débarassé avec MAM et ADW.

Par contre je ne peux pas activer la protection en temps réel de Windows Defender.
Il m'indique qu'un autre antivirus gère la protection en temps réel... or non !

J'ai remis en place la clé de registre pour activer la protection en temps réel = idem

Je vous joins les rapports de FRST.
https://pjjoint.malekal.com/files.php?id=20161211_s10e10j14m14l10
https://pjjoint.malekal.com/files.php?id=FRST_20161211_l12k14l9l11r13
https://pjjoint.malekal.com/files.php?id=20161211_f15k159o15j15

Merci d'avance.

--
Missile nucléaire prêt, à vous de jouer

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2016-12-11] (Basil)
    C:\WINDOWS\system32\drivers\WinDivert64.sys
    Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
    S4 WpSvc; C:\Users\caps\AppData\Roaming\360bizhi\lpi\WpSvc.dll [253352 2016-11-17] ()
    S2 Nuvodomgrefupy; C:\Program Files (x86)\Ghemak\VecetyCollector.dll [X]
    2016-12-11 20:23 - 2016-12-11 20:23 - 00000000 ____D C:\Users\caps\AppData\Local\Chromium
    2016-12-11 20:23 - 2016-12-11 20:23 - 00000000 ____D C:\Users\caps\AppData\Local\CEF
    2016-12-11 20:03 - 2016-12-11 20:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
    2016-12-11 20:03 - 2016-12-11 20:03 - 00000000 ____D C:\Users\caps\AppData\Roaming\360wp
    2016-12-11 20:03 - 2016-12-11 20:03 - 00000000 ____D C:\Users\caps\AppData\Roaming\360bizhi
    2016-12-11 20:03 - 2016-12-11 20:03 - 00000000 ____D C:\Program Files (x86)\360
    2016-12-11 20:02 - 2016-12-11 20:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
    2016-12-11 20:02 - 2016-12-11 20:25 - 00000470 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
    2016-12-11 20:02 - 2016-12-11 20:02 - 00037552 _____ (Basil) C:\WINDOWS\system32\Drivers\WinDivert64.sys
    2016-12-11 20:02 - 2016-12-11 20:02 - 00030480 _____ (Netfits) C:\WINDOWS\system32\Drivers\netfitsproc.sys
    2016-12-11 20:02 - 2016-12-11 20:02 - 00003486 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
    2016-12-11 20:02 - 2016-12-11 20:02 - 00001600 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\Users\caps\AppData\Local\UCBrowser
    2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\Avira
    2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\Avg
    2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\AVAST Software
    2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\{73F8F5CF-CC3E-47d2-9E2A-F279CA21C221}.tmp
    2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Users\caps\AppData\Roaming\Guvusytherfph
    2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Program Files (x86)\Ghemak
    2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Program Files (x86)\Clresenahet_
    2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Program Files (x86)\Clresenahet
    2016-12-11 20:01 - 2016-12-11 20:21 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2016-12-11 20:01 - 2016-12-11 20:01 - 00187904 _____ C:\WINDOWS\rsrcs.dll
    2016-12-11 20:01 - 2016-12-11 20:01 - 00003660 _____ C:\WINDOWS\System32\Tasks\468483f44befbd952ae2f25d7ccdbda8
    2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 __SHD C:\Users\caps\AppData\Local\svchost
    2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____H C:\WINDOWS\system32\BIT19EE.tmp
    2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
    2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\WINDOWS\system32\sstmp
    2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\Users\caps\AppData\Local\Gqeykipige
    2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\Users\caps\AppData\Local\Daerly
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB :

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
    1. caps01 Messages postés 94 Statut Membre 4
       
      Bonsoir Malekal, après ces actions, je ne peux toujours pas activer ma protection en temps réel sur Windows Defender.

      Elle est à présent notée "Non disponible".
      Je tente l'activation puis j'ai le droit à un timeout:
      https://s30.postimg.org/ojirbg1wh/Capture.png

      J'ai passé un coup de malware bytes = rien
      Un coup d'ADW cleaner = voici le résultat (je n'ai pas supprimé en attendant ton retour).

      Tu trouveras ci-dessous les rapports de farbar et adw cleaner





      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-12-2016
      Exécuté par caps (13-12-2016 16:58:21) Run:1
      Exécuté depuis C:\Users\caps\Desktop
      Profils chargés: caps (Profils disponibles: caps)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2016-12-11] (Basil)
      C:\WINDOWS\system32\drivers\WinDivert64.sys
      Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
      S4 WpSvc; C:\Users\caps\AppData\Roaming\360bizhi\lpi\WpSvc.dll [253352 2016-11-17] ()
      S2 Nuvodomgrefupy; C:\Program Files (x86)\Ghemak\VecetyCollector.dll [X]
      2016-12-11 20:23 - 2016-12-11 20:23 - 00000000 ____D C:\Users\caps\AppData\Local\Chromium
      2016-12-11 20:23 - 2016-12-11 20:23 - 00000000 ____D C:\Users\caps\AppData\Local\CEF
      2016-12-11 20:03 - 2016-12-11 20:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
      2016-12-11 20:03 - 2016-12-11 20:03 - 00000000 ____D C:\Users\caps\AppData\Roaming\360wp
      2016-12-11 20:03 - 2016-12-11 20:03 - 00000000 ____D C:\Users\caps\AppData\Roaming\360bizhi
      2016-12-11 20:03 - 2016-12-11 20:03 - 00000000 ____D C:\Program Files (x86)\360
      2016-12-11 20:02 - 2016-12-11 20:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???
      2016-12-11 20:02 - 2016-12-11 20:25 - 00000470 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
      2016-12-11 20:02 - 2016-12-11 20:02 - 00037552 _____ (Basil) C:\WINDOWS\system32\Drivers\WinDivert64.sys
      2016-12-11 20:02 - 2016-12-11 20:02 - 00030480 _____ (Netfits) C:\WINDOWS\system32\Drivers\netfitsproc.sys
      2016-12-11 20:02 - 2016-12-11 20:02 - 00003486 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
      2016-12-11 20:02 - 2016-12-11 20:02 - 00001600 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
      2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\Users\caps\AppData\Local\UCBrowser
      2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
      2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\Avira
      2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\Avg
      2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\AVAST Software
      2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\{73F8F5CF-CC3E-47d2-9E2A-F279CA21C221}.tmp
      2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Users\caps\AppData\Roaming\Guvusytherfph
      2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Program Files (x86)\Ghemak
      2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Program Files (x86)\Clresenahet_
      2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Program Files (x86)\Clresenahet
      2016-12-11 20:01 - 2016-12-11 20:21 - 00000000 ____D C:\Program Files (x86)\UCBrowser
      2016-12-11 20:01 - 2016-12-11 20:01 - 00187904 _____ C:\WINDOWS\rsrcs.dll
      2016-12-11 20:01 - 2016-12-11 20:01 - 00003660 _____ C:\WINDOWS\System32\Tasks\468483f44befbd952ae2f25d7ccdbda8
      2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 __SHD C:\Users\caps\AppData\Local\svchost
      2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____H C:\WINDOWS\system32\BIT19EE.tmp
      2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
      2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\WINDOWS\system32\sstmp
      2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\Users\Public\Thunder Network
      2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\Users\caps\AppData\Local\Gqeykipige
      2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\Users\caps\AppData\Local\Daerly
      Hosts:
      EmptyTemp:
      RemoveProxy:
      Reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      WinDivert1.2 => Impossible d'arrêter le service.
      WinDivert1.2 => service supprimé(es) avec succès
      C:\WINDOWS\system32\drivers\WinDivert64.sys => déplacé(es) avec succès
      C:\WINDOWS\Tasks\UCBrowserUpdater.job => déplacé(es) avec succès
      WpSvc => service supprimé(es) avec succès
      Nuvodomgrefupy => service supprimé(es) avec succès
      C:\Users\caps\AppData\Local\Chromium => déplacé(es) avec succès
      C:\Users\caps\AppData\Local\CEF => déplacé(es) avec succès
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo => déplacé(es) avec succès
      C:\Users\caps\AppData\Roaming\360wp => déplacé(es) avec succès
      C:\Users\caps\AppData\Roaming\360bizhi => déplacé(es) avec succès
      C:\Program Files (x86)\360 => déplacé(es) avec succès
      "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???" => non trouvé(e).
      "C:\WINDOWS\Tasks\UCBrowserUpdater.job" => non trouvé(e).
      "C:\WINDOWS\system32\Drivers\WinDivert64.sys" => non trouvé(e).
      C:\WINDOWS\system32\Drivers\netfitsproc.sys => déplacé(es) avec succès
      C:\WINDOWS\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
      "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
      C:\Users\caps\AppData\Local\UCBrowser => déplacé(es) avec succès
      "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
      C:\ProgramData\Avira => déplacé(es) avec succès
      C:\ProgramData\Avg => déplacé(es) avec succès
      C:\ProgramData\AVAST Software => déplacé(es) avec succès
      C:\ProgramData\{73F8F5CF-CC3E-47d2-9E2A-F279CA21C221}.tmp => déplacé(es) avec succès
      C:\Users\caps\AppData\Roaming\Guvusytherfph => déplacé(es) avec succès
      "C:\Program Files (x86)\Ghemak" => non trouvé(e).
      C:\Program Files (x86)\Clresenahet_ => déplacé(es) avec succès
      "C:\Program Files (x86)\Clresenahet" => non trouvé(e).
      C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
      C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
      C:\WINDOWS\System32\Tasks\468483f44befbd952ae2f25d7ccdbda8 => déplacé(es) avec succès
      C:\Users\caps\AppData\Local\svchost => déplacé(es) avec succès
      "C:\WINDOWS\system32\BIT19EE.tmp" => non trouvé(e).
      C:\WINDOWS\SysWOW64\sstmp => déplacé(es) avec succès
      C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
      C:\Users\Public\Thunder Network => déplacé(es) avec succès
      "C:\Users\caps\AppData\Local\Gqeykipige" => non trouvé(e).
      "C:\Users\caps\AppData\Local\Daerly" => non trouvé(e).
      C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
      Hosts restauré(es) avec succès.

      ========= RemoveProxy: =========

      HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
      HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
      HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
      HKU\S-1-5-21-2944622183-2230307237-674663914-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
      HKU\S-1-5-21-2944622183-2230307237-674663914-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


      ========= Fin de RemoveProxy: =========


      =========== EmptyTemp: ==========

      BITS transfer queue => 859088 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9024982 B
      Java, Flash, Steam htmlcache => 506 B
      Windows/system/drivers => 20480 B
      Edge => 0 B
      Chrome => 2781135 B
      Firefox => 0 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Default => 0 B
      Users => 0 B
      ProgramData => 0 B
      Public => 0 B
      systemprofile => 0 B
      systemprofile32 => 0 B
      LocalService => 0 B
      NetworkService => 0 B
      caps => 12731070 B

      RecycleBin => 0 B
      EmptyTemp: => 24.2 MB données temporaires supprimées.

      ================================


      Le système a dû redémarrer.

      Fin de Fixlog 16:58:33

      # AdwCleaner v6.040 - Rapport créé le 13/12/2016 à 18:44:45
      # Mis à jour le 02/12/2016 par Malwarebytes
      # Base de données : 2016-12-13.2 [Serveur]
      # Système d'exploitation : Windows 10 Pro (X64)
      # Nom d'utilisateur : caps - PC-GAME
      # Exécuté depuis : F:\app\adwcleaner_6.040.exe
      # Mode: Scan
      # Support : https://www.malwarebytes.com/support/
              • [ Services ] *****


      Aucun service malveillant trouvé.
              • [ Dossiers ] *****


      Aucun dossier malveillant trouvé.
              • [ Fichiers ] *****


      Fichier trouvé: C:\WINDOWS\SysNative\bi3.exe
              • [ DLL ] *****


      Aucune DLL patchée trouvée.
              • [ WMI ] *****


      Aucune clé malveillante trouvée.
              • [ Raccourcis ] *****


      Raccourci infecté: C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=gcbzftptn095001au,c4be0094-3d92-4ff2-be64-d9bd1cc569d2, )
      Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=gcbzftptn095001au,c4be0094-3d92-4ff2-be64-d9bd1cc569d2, )
      Raccourci infecté: C:\Users\caps\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=gcbzftptn095001au,c4be0094-3d92-4ff2-be64-d9bd1cc569d2
      Raccourci infecté: C:\Users\caps\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk ( "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=gcbzftptn095001au,c4be0094-3d9
              • [ Tâches planifiées ] *****


      Tâche trouvée: UCBrowserUpdaterCore
              • [ Registre ] *****


      Clé trouvée: HKU\S-1-5-21-2944622183-2230307237-674663914-1001\Software\UCBrowserPID
      Clé trouvée: HKCU\Software\UCBrowserPID
      Clé trouvée: HKLM\SOFTWARE\SearchModule
      Clé trouvée: HKLM\SOFTWARE\UCBrowserPID
      Clé trouvée: [x64] HKCU\Software\UCBrowserPID
      Clé trouvée: [x64] HKLM\SOFTWARE\SearchModule
      Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
      Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
              • [ Navigateurs web ] *****


      Aucune préférence Firefox malveillante trouvée.
      Aucune préférence Chromium malveillante trouvée.


      C:\AdwCleaner\AdwCleaner[C0].txt - [1415 octets] - [07/12/2016 19:05:29]
      C:\AdwCleaner\AdwCleaner[C2].txt - [12578 octets] - [11/12/2016 20:24:03]
      C:\AdwCleaner\AdwCleaner[C3].txt - [1664 octets] - [11/12/2016 20:35:42]
      C:\AdwCleaner\AdwCleaner[C4].txt - [2128 octets] - [11/12/2016 21:01:38]
      C:\AdwCleaner\AdwCleaner[S0].txt - [1457 octets] - [07/12/2016 19:04:18]
      C:\AdwCleaner\AdwCleaner[S1].txt - [1530 octets] - [07/12/2016 19:05:09]
      C:\AdwCleaner\AdwCleaner[S2].txt - [11198 octets] - [11/12/2016 20:23:33]
      C:\AdwCleaner\AdwCleaner[S3].txt - [1724 octets] - [11/12/2016 20:35:33]
      C:\AdwCleaner\AdwCleaner[S4].txt - [1928 octets] - [11/12/2016 20:46:31]
      C:\AdwCleaner\AdwCleaner[S5].txt - [2129 octets] - [11/12/2016 21:01:22]
      C:\AdwCleaner\AdwCleaner[S6].txt - [1992 octets] - [11/12/2016 21:27:48]
      C:\AdwCleaner\AdwCleaner[S7].txt - [2066 octets] - [11/12/2016 21:55:42]
      C:\AdwCleaner\AdwCleaner[S8].txt - [3231 octets] - [13/12/2016 18:44:45]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [3305 octets] ##########



      Merci
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    MalwareBytes ( durée : environ 40min de scan ):
    ==================================================
    Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

    Mettre à jour MBAM à jour puis lancer une analyse.
    A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
    Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

    Vas chercher le rapport dans l'onglet "Compte-Rendus".
    A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
    Puis en bas "Exporter fichier texte", enregistre sur le bureau.
    Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
    Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    et refais un scan FRST et donne les rapports pour voir s'il y a des restes.
    0