Protection temps réel Windows 10 - Virus Ludashi

Fermé

caps01 Messages postés 83 Date d'inscription vendredi 9 avril 2010 Statut Membre Dernière intervention 13 décembre 2016 - 11 déc. 2016 à 22:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 déc. 2016 à 22:59

Bonjour,

J'ai chopé le virus Ludashi toute à l'heure en voulant activer ma licence windows 10 ... ma faute :-)

Je pense m'en être débarassé avec MAM et ADW.

Par contre je ne peux pas activer la protection en temps réel de Windows Defender.
Il m'indique qu'un autre antivirus gère la protection en temps réel... or non !

J'ai remis en place la clé de registre pour activer la protection en temps réel = idem

Je vous joins les rapports de FRST.
https://pjjoint.malekal.com/files.php?id=20161211_s10e10j14m14l10
https://pjjoint.malekal.com/files.php?id=FRST_20161211_l12k14l9l11r13
https://pjjoint.malekal.com/files.php?id=20161211_f15k159o15j15

Merci d'avance.

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 11/12/2016 à 22:32

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
 R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2016-12-11] (Basil)  
C:\WINDOWS\system32\drivers\WinDivert64.sys
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
S4 WpSvc; C:\Users\caps\AppData\Roaming\360bizhi\lpi\WpSvc.dll [253352 2016-11-17] ()
S2 Nuvodomgrefupy; C:\Program Files (x86)\Ghemak\VecetyCollector.dll [X]
2016-12-11 20:23 - 2016-12-11 20:23 - 00000000 ____D C:\Users\caps\AppData\Local\Chromium
2016-12-11 20:23 - 2016-12-11 20:23 - 00000000 ____D C:\Users\caps\AppData\Local\CEF
2016-12-11 20:03 - 2016-12-11 20:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2016-12-11 20:03 - 2016-12-11 20:03 - 00000000 ____D C:\Users\caps\AppData\Roaming\360wp
2016-12-11 20:03 - 2016-12-11 20:03 - 00000000 ____D C:\Users\caps\AppData\Roaming\360bizhi
2016-12-11 20:03 - 2016-12-11 20:03 - 00000000 ____D C:\Program Files (x86)\360
2016-12-11 20:02 - 2016-12-11 20:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2016-12-11 20:02 - 2016-12-11 20:25 - 00000470 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-12-11 20:02 - 2016-12-11 20:02 - 00037552 _____ (Basil) C:\WINDOWS\system32\Drivers\WinDivert64.sys
2016-12-11 20:02 - 2016-12-11 20:02 - 00030480 _____ (Netfits) C:\WINDOWS\system32\Drivers\netfitsproc.sys
2016-12-11 20:02 - 2016-12-11 20:02 - 00003486 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-12-11 20:02 - 2016-12-11 20:02 - 00001600 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\Users\caps\AppData\Local\UCBrowser
2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\Avira
2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\Avg
2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\AVAST Software
2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\{73F8F5CF-CC3E-47d2-9E2A-F279CA21C221}.tmp
2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Users\caps\AppData\Roaming\Guvusytherfph
2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Program Files (x86)\Ghemak
2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Program Files (x86)\Clresenahet_
2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Program Files (x86)\Clresenahet
2016-12-11 20:01 - 2016-12-11 20:21 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-11 20:01 - 2016-12-11 20:01 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-11 20:01 - 2016-12-11 20:01 - 00003660 _____ C:\WINDOWS\System32\Tasks\468483f44befbd952ae2f25d7ccdbda8
2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 __SHD C:\Users\caps\AppData\Local\svchost
2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____H C:\WINDOWS\system32\BIT19EE.tmp
2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\Users\Public\Thunder Network
2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\Users\caps\AppData\Local\Gqeykipige
2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\Users\caps\AppData\Local\Daerly
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

Veuillez appuyer sur une touche pour continuer la désinfection...

caps01 Messages postés 83 Date d'inscription vendredi 9 avril 2010 Statut Membre Dernière intervention 13 décembre 2016 4
13 déc. 2016 à 18:46

Bonsoir Malekal, après ces actions, je ne peux toujours pas activer ma protection en temps réel sur Windows Defender.

Elle est à présent notée "Non disponible".
Je tente l'activation puis j'ai le droit à un timeout:
https://s30.postimg.org/ojirbg1wh/Capture.png

J'ai passé un coup de malware bytes = rien
Un coup d'ADW cleaner = voici le résultat (je n'ai pas supprimé en attendant ton retour).

Tu trouveras ci-dessous les rapports de farbar et adw cleaner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-12-2016
Exécuté par caps (13-12-2016 16:58:21) Run:1
Exécuté depuis C:\Users\caps\Desktop
Profils chargés: caps (Profils disponibles: caps)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2016-12-11] (Basil)
C:\WINDOWS\system32\drivers\WinDivert64.sys
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
S4 WpSvc; C:\Users\caps\AppData\Roaming\360bizhi\lpi\WpSvc.dll [253352 2016-11-17] ()
S2 Nuvodomgrefupy; C:\Program Files (x86)\Ghemak\VecetyCollector.dll [X]
2016-12-11 20:23 - 2016-12-11 20:23 - 00000000 ____D C:\Users\caps\AppData\Local\Chromium
2016-12-11 20:23 - 2016-12-11 20:23 - 00000000 ____D C:\Users\caps\AppData\Local\CEF
2016-12-11 20:03 - 2016-12-11 20:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2016-12-11 20:03 - 2016-12-11 20:03 - 00000000 ____D C:\Users\caps\AppData\Roaming\360wp
2016-12-11 20:03 - 2016-12-11 20:03 - 00000000 ____D C:\Users\caps\AppData\Roaming\360bizhi
2016-12-11 20:03 - 2016-12-11 20:03 - 00000000 ____D C:\Program Files (x86)\360
2016-12-11 20:02 - 2016-12-11 20:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???
2016-12-11 20:02 - 2016-12-11 20:25 - 00000470 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-12-11 20:02 - 2016-12-11 20:02 - 00037552 _____ (Basil) C:\WINDOWS\system32\Drivers\WinDivert64.sys
2016-12-11 20:02 - 2016-12-11 20:02 - 00030480 _____ (Netfits) C:\WINDOWS\system32\Drivers\netfitsproc.sys
2016-12-11 20:02 - 2016-12-11 20:02 - 00003486 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-12-11 20:02 - 2016-12-11 20:02 - 00001600 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\Users\caps\AppData\Local\UCBrowser
2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\Avira
2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\Avg
2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\AVAST Software
2016-12-11 20:02 - 2016-12-11 20:02 - 00000000 ____D C:\ProgramData\{73F8F5CF-CC3E-47d2-9E2A-F279CA21C221}.tmp
2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Users\caps\AppData\Roaming\Guvusytherfph
2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Program Files (x86)\Ghemak
2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Program Files (x86)\Clresenahet_
2016-12-11 20:01 - 2016-12-11 20:24 - 00000000 ____D C:\Program Files (x86)\Clresenahet
2016-12-11 20:01 - 2016-12-11 20:21 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-11 20:01 - 2016-12-11 20:01 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-11 20:01 - 2016-12-11 20:01 - 00003660 _____ C:\WINDOWS\System32\Tasks\468483f44befbd952ae2f25d7ccdbda8
2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 __SHD C:\Users\caps\AppData\Local\svchost
2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____H C:\WINDOWS\system32\BIT19EE.tmp
2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\Users\Public\Thunder Network
2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\Users\caps\AppData\Local\Gqeykipige
2016-12-11 20:01 - 2016-12-11 20:01 - 00000000 ____D C:\Users\caps\AppData\Local\Daerly
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
WinDivert1.2 => Impossible d'arrêter le service.
WinDivert1.2 => service supprimé(es) avec succès
C:\WINDOWS\system32\drivers\WinDivert64.sys => déplacé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdater.job => déplacé(es) avec succès
WpSvc => service supprimé(es) avec succès
Nuvodomgrefupy => service supprimé(es) avec succès
C:\Users\caps\AppData\Local\Chromium => déplacé(es) avec succès
C:\Users\caps\AppData\Local\CEF => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo => déplacé(es) avec succès
C:\Users\caps\AppData\Roaming\360wp => déplacé(es) avec succès
C:\Users\caps\AppData\Roaming\360bizhi => déplacé(es) avec succès
C:\Program Files (x86)\360 => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???" => non trouvé(e).
"C:\WINDOWS\Tasks\UCBrowserUpdater.job" => non trouvé(e).
"C:\WINDOWS\system32\Drivers\WinDivert64.sys" => non trouvé(e).
C:\WINDOWS\system32\Drivers\netfitsproc.sys => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
C:\Users\caps\AppData\Local\UCBrowser => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\ProgramData\{73F8F5CF-CC3E-47d2-9E2A-F279CA21C221}.tmp => déplacé(es) avec succès
C:\Users\caps\AppData\Roaming\Guvusytherfph => déplacé(es) avec succès
"C:\Program Files (x86)\Ghemak" => non trouvé(e).
C:\Program Files (x86)\Clresenahet_ => déplacé(es) avec succès
"C:\Program Files (x86)\Clresenahet" => non trouvé(e).
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\468483f44befbd952ae2f25d7ccdbda8 => déplacé(es) avec succès
C:\Users\caps\AppData\Local\svchost => déplacé(es) avec succès
"C:\WINDOWS\system32\BIT19EE.tmp" => non trouvé(e).
C:\WINDOWS\SysWOW64\sstmp => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Users\Public\Thunder Network => déplacé(es) avec succès
"C:\Users\caps\AppData\Local\Gqeykipige" => non trouvé(e).
"C:\Users\caps\AppData\Local\Daerly" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2944622183-2230307237-674663914-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2944622183-2230307237-674663914-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 859088 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9024982 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 20480 B
Edge => 0 B
Chrome => 2781135 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
caps => 12731070 B

RecycleBin => 0 B
EmptyTemp: => 24.2 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 16:58:33

# AdwCleaner v6.040 - Rapport créé le 13/12/2016 à 18:44:45
# Mis à jour le 02/12/2016 par Malwarebytes
# Base de données : 2016-12-13.2 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : caps - PC-GAME
# Exécuté depuis : F:\app\adwcleaner_6.040.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/

- - - - [ Services ] *****

Aucun service malveillant trouvé.

- - - - [ Dossiers ] *****

Aucun dossier malveillant trouvé.

- - - - [ Fichiers ] *****

Fichier trouvé: C:\WINDOWS\SysNative\bi3.exe

- - - - [ DLL ] *****

Aucune DLL patchée trouvée.

- - - - [ WMI ] *****

Aucune clé malveillante trouvée.

- - - - [ Raccourcis ] *****

Raccourci infecté: C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=gcbzftptn095001au,c4be0094-3d92-4ff2-be64-d9bd1cc569d2, )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=gcbzftptn095001au,c4be0094-3d92-4ff2-be64-d9bd1cc569d2, )
Raccourci infecté: C:\Users\caps\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=gcbzftptn095001au,c4be0094-3d92-4ff2-be64-d9bd1cc569d2
Raccourci infecté: C:\Users\caps\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk ( "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=gcbzftptn095001au,c4be0094-3d9

- - - - [ Tâches planifiées ] *****

Tâche trouvée: UCBrowserUpdaterCore

- - - - [ Registre ] *****

Clé trouvée: HKU\S-1-5-21-2944622183-2230307237-674663914-1001\Software\UCBrowserPID
Clé trouvée: HKCU\Software\UCBrowserPID
Clé trouvée: HKLM\SOFTWARE\SearchModule
Clé trouvée: HKLM\SOFTWARE\UCBrowserPID
Clé trouvée: [x64] HKCU\Software\UCBrowserPID
Clé trouvée: [x64] HKLM\SOFTWARE\SearchModule
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}

- - - - [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

C:\AdwCleaner\AdwCleaner[C0].txt - [1415 octets] - [07/12/2016 19:05:29]
C:\AdwCleaner\AdwCleaner[C2].txt - [12578 octets] - [11/12/2016 20:24:03]
C:\AdwCleaner\AdwCleaner[C3].txt - [1664 octets] - [11/12/2016 20:35:42]
C:\AdwCleaner\AdwCleaner[C4].txt - [2128 octets] - [11/12/2016 21:01:38]
C:\AdwCleaner\AdwCleaner[S0].txt - [1457 octets] - [07/12/2016 19:04:18]
C:\AdwCleaner\AdwCleaner[S1].txt - [1530 octets] - [07/12/2016 19:05:09]
C:\AdwCleaner\AdwCleaner[S2].txt - [11198 octets] - [11/12/2016 20:23:33]
C:\AdwCleaner\AdwCleaner[S3].txt - [1724 octets] - [11/12/2016 20:35:33]
C:\AdwCleaner\AdwCleaner[S4].txt - [1928 octets] - [11/12/2016 20:46:31]
C:\AdwCleaner\AdwCleaner[S5].txt - [2129 octets] - [11/12/2016 21:01:22]
C:\AdwCleaner\AdwCleaner[S6].txt - [1992 octets] - [11/12/2016 21:27:48]
C:\AdwCleaner\AdwCleaner[S7].txt - [2066 octets] - [11/12/2016 21:55:42]
C:\AdwCleaner\AdwCleaner[S8].txt - [3231 octets] - [13/12/2016 18:44:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [3305 octets] ##########

Merci

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
13 déc. 2016 à 22:59

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Tutoriel MBAM version payante

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

et refais un scan FRST et donne les rapports pour voir s'il y a des restes.

Fin de Fixlog 16:58:33

Newsletters