Effet de Trojan ?

laitfraisedeluxe Messages postés 6 Statut Membre -  
laitfraisedeluxe Messages postés 6 Statut Membre -
Bonjour et chapeau pour votre expertise... je fais pourtant gaffe mais j'ai depuis quelques jours des fenêtres intempestives de ma page d'accueil bloquée et inmodifiable... les différents passages à l'antivirus AVAST ou Windows Defender ne donnent rien .. Merci de votre aide
Configuration: Windows XP-SP3
Internet Explorer 7.0.5730.11

voici le log de HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:52:15, on 26/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\andré-gilles\local settings\application data\tcbovb.exe
C:\Documents and Settings\André-Gilles\Bureau\HiJackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [tcbovb] "c:\documents and settings\andré-gilles\local settings\application data\tcbovb.exe" tcbovb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/...
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/32.72/uploader2.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab
O16 - DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} (F5 Networks SSLTunnel) - https://portail.ares.fr/vdesk/terminal/urTermProxy.cab#version=5200,0,40915,1
O16 - DPF: {CC85ACDF-B277-486F-8C70-2C9B2ED2A4E7} (F5 Networks SuperHost Class) -
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.51.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://portal.ecs-group.com/,DanaInfo=nanterre24.ecs.grp,CT=java+dwa7W.cab
O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - https://portail.ares.fr/vdesk/terminal/urxhost.cab#version=2004,8,4,1
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 10030 bytes

5 réponses

  1. Utilisateur anonyme
     
    Hello

    ● Télécharges Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    (!) Fermes toutes tes applications.

    ● Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    ● Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    ● Patiente jusqu'au message :

    *** Analyse Termine le ..... ***

    ● Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
    ● Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    Le rapport est sauvegardé à la racine du disque "C\:fixnavi.txt"

    TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

    *****************************************************************

    ● Télécharge DDS.scr de sUBs sur le bureau.

    (!) L'outil ne nécessite pas d'installation.

    Lances-le en cliquant sur l'icône dds.scr.

    Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

    ● Le scan ne doit pas dépasser trois minutes.
    ● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    ● Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui

    ● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste moi le rapport DDS.txt.

    ++
    0
    1. laitfraisedeluxe Messages postés 6 Statut Membre
       
      Merci de ton aide, voici dans l'ordre finavi.txt puis dds.txt
      Search Navipromo version 3.7.4 commencé le 26/02/2009 à 11:59:34,26

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
      BIOS : (PhoenixBIOS Version 4.06 Rev. 1.02.1683
      USER : André-Gilles ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1335 [VPS 090225-1] 4.8.1335 (Activated)


      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:74 Go (Free:22 Go)
      D:\ (Local Disk) - NTFS - Total:222 Go (Free:192 Go)
      E:\ (CD or DVD)
      G:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\André-Gilles\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Eliane\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\André-Gilles\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Eliane\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\André-Gilles\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Eliane\menudm~1\progra~1" ***


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\André-Gilles\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\Eliane\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "tcbovb"="\"c:\\documents and settings\\andr‚-gilles\\local settings\\application data\\tcbovb.exe\" tcbovb"


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\André-Gilles\locals~1\applic~1" :

      tcbovb.exe trouvé !
      tcbovb.dat trouvé !
      tcbovb_nav.dat trouvé !
      tcbovb_navps.dat trouvé !

      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\Eliane\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 26/02/2009 à 12:00:48,25 ***


      DDS (Ver_09-02-01.01) - NTFSx86
      Run by Andr‚-Gilles at 12:05:32,71 on 26/02/2009
      Internet Explorer: 7.0.5730.11
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.546 [GMT 1:00]

      AV: avast! antivirus 4.8.1335 [VPS 090225-1] *On-access scanning enabled* (Updated)

      ============== Running Processes ===============

      C:\WINDOWS\system32\svchost -k DcomLaunch
      svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe -k netsvcs
      svchost.exe
      svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
      C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe -k imgsvc
      C:\WINDOWS\system32\vmnat.exe
      C:\WINDOWS\system32\vmnetdhcp.exe
      C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\documents and settings\andré-gilles\local settings\application data\tcbovb.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\André-Gilles\Bureau\dds.scr

      ============== Pseudo HJT Report ===============

      uStart Page = hxxp://www.yahoo.fr
      uSearch Page = hxxp://www.google.com
      uDefault_Page_URL = about:
      uSearch Bar = hxxp://www.google.com/ie
      mSearch Bar = about:blank
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
      uURLSearchHooks: H - No File
      BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
      BHO: {53707962-6f74-2d53-2644-206d7942484f} -
      BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
      BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
      BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
      uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
      uRun: [RegistryBooster 2 d’Uniblue ] c:\program files\uniblue\registrybooster 2\RegistryBooster.exe /S
      uRun: [tcbovb] "c:\documents and settings\andré-gilles\local settings\application data\tcbovb.exe" tcbovb
      mRun: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\NeroCheck.exe
      mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
      mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
      mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
      mRun: [BtTray] "c:\program files\ivt corporation\bluesoleil\BtTray.exe"
      mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
      mRun: [Windows Defender] "c:\program files\windows defender\MSASCui.exe" -hide
      dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
      dRun: [DWQueuedReporting] "c:\progra~1\fichie~1\micros~1\dw\dwtrig20.exe" -t
      IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
      IE: Envoyer via Bluetooth - c:\program files\ivt corporation\bluesoleil\transsend\ie\tsinfo.htm
      IE: Envoyer via message(&M)... - c:\program files\ivt corporation\bluesoleil\transsend\ie\tssms.htm
      IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
      IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
      IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
      IE: {36ECAF82-3300-8F84-092E-AFF36D6C7040} - {86529161-034E-4F8A-88D2-3C625E612E04} - c:\program files\winhttrack\WinHTTrackIEBar.dll
      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
      LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
      DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java
      DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
      DPF: {474F00F5-3853-492C-AC3A-476512BBC336} - hxxp://picasaweb.google.fr/s/v/32.72/uploader2.cab
      DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab
      DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} - hxxps://portail.ares.fr/vdesk/terminal/urTermProxy.cab#version=5200,0,40915,1
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
      DPF: {CC85ACDF-B277-486F-8C70-2C9B2ED2A4E7} -
      DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} - hxxp://www.photoways.com/clients/uploader_v2.1.0.51.cab
      DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} - hxxps://portal.ecs-group.com/,DanaInfo=nanterre24.ecs.grp,CT=java+dwa7W.cab
      DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} - hxxps://portail.ares.fr/vdesk/terminal/urxhost.cab#version=2004,8,4,1
      DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - hxxps://secure.logmein.com/activex/ractrl.cab?lmi=100
      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\windows\system32\skype4com.dll
      SEH: Microsoft AntiMalware ShellExecuteHook: {091eb208-39dd-417d-a5dd-7e2c2d8fb9cb} - c:\progra~1\windows defender\MpShHook.dll

      ============= SERVICES / DRIVERS ===============

      R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [2008-7-31 20616]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-23 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-23 20560]
      R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2008-4-23 138680]
      R2 BsMobileCS;BsMobileCS;c:\program files\ivt corporation\bluesoleil\BsMobileCS.exe [2008-8-1 143467]
      R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [2004-5-17 17280]
      R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [2008-10-28 54960]
      R2 WinDefend;Windows Defender;c:\program files\windows defender\MsMpEng.exe [2006-11-3 13592]
      R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2008-4-23 254040]
      R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2008-7-2 26248]
      S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\drivers\adiusbae.sys --> c:\windows\system32\drivers\adiusbae.sys [?]
      S3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2008-4-23 352920]
      S3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);c:\windows\system32\drivers\webc3vid.sys [2000-9-14 159867]
      S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [2005-1-15 18848]
      S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [2005-5-11 52384]
      S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [2005-5-11 6096]
      S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [2005-5-11 87456]
      S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [2005-5-11 79248]
      S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [2005-5-11 77072]
      S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\sophosmemsweep.sys --> c:\windows\system32\SophosMEMSWEEP.SYS [?]
      S3 NPF;WinPcap Packet Driver (NPF);c:\windows\system32\drivers\npf.sys [2007-11-19 34064]
      S3 Pei10Wdm;PEI10 Protocol Driver;c:\windows\system32\drivers\Pei10Wdm.sys [2002-8-15 35547]
      S3 Pei16Wdm;PEI16 Protocol Driver;c:\windows\system32\drivers\Pei16Wdm.sys [2002-9-19 34683]
      S3 TIACXLN;22M WLAN Adapter;c:\windows\system32\drivers\tiacxln.sys --> c:\windows\system32\drivers\tiacxln.sys [?]

      =============== Created Last 30 ================

      2009-02-26 11:57 <DIR> --d----- c:\program files\Navilog1
      2009-02-21 16:02 <DIR> --d----- c:\windows\system32\Adobe
      2009-02-21 15:36 <DIR> --d----- c:\program files\Microsoft Office Outlook Connector
      2009-02-07 09:26 <DIR> --d----- C:\Mes Sites Web
      2009-02-07 09:26 <DIR> --d----- c:\program files\WinHTTrack
      2009-02-06 18:52 49,504 a------- c:\windows\system32\sirenacm.dll
      2009-02-05 19:56 <DIR> --d----- c:\documents and settings\andré-gilles\.homejukebox
      2009-02-05 19:56 <DIR> --d----- c:\program files\Home Jukebox
      2009-02-02 20:22 67,616 a------- c:\windows\unTMV.exe
      2009-02-02 20:22 <DIR> --d----- c:\program files\SoftMaker Viewer
      2009-02-02 20:18 <DIR> --d----- c:\docume~1\andr-g~1\applic~1\ODF
      2009-02-02 20:17 <DIR> --d----- c:\program files\OD Fellowship

      ==================== Find3M ====================

      2009-02-26 09:48 9,699,328 a------- c:\documents and settings\andré-gilles\ntuser.dat
      2009-01-16 21:15 3,594,752 -------- c:\windows\system32\dllcache\mshtml.dll
      2008-12-30 12:00 463,848 a------- c:\windows\system32\perfh00C.dat
      2008-12-30 12:00 71,928 a------- c:\windows\system32\perfc00C.dat
      2008-12-28 20:39 410,984 a------- c:\windows\system32\deploytk.dll
      2008-12-20 23:47 826,368 a------- c:\windows\system32\wininet.dll
      2008-12-20 23:47 826,368 -------- c:\windows\system32\dllcache\wininet.dll
      2008-12-20 23:47 1,160,192 -------- c:\windows\system32\dllcache\urlmon.dll
      2008-12-20 23:47 233,472 -------- c:\windows\system32\dllcache\webcheck.dll
      2008-12-20 23:47 671,232 -------- c:\windows\system32\dllcache\mstime.dll
      2008-12-20 23:47 105,984 -------- c:\windows\system32\dllcache\url.dll
      2008-12-20 23:47 102,912 -------- c:\windows\system32\dllcache\occache.dll
      2008-12-20 23:47 44,544 -------- c:\windows\system32\dllcache\pngfilt.dll
      2008-12-20 23:47 477,696 -------- c:\windows\system32\dllcache\mshtmled.dll
      2008-12-20 23:47 193,024 -------- c:\windows\system32\dllcache\msrating.dll
      2008-12-19 10:11 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe
      2008-12-19 10:10 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe
      2008-12-19 06:25 634,024 -------- c:\windows\system32\dllcache\iexplore.exe
      2008-12-19 06:23 161,792 a------- c:\windows\system32\dllcache\ieakui.dll
      2008-12-11 11:57 333,952 -------- c:\windows\system32\dllcache\srv.sys
      2007-11-15 22:54 284 a------- c:\docume~1\andr-g~1\applic~1\ViewerApp.dat
      2006-12-12 22:57 3,221 ac------ c:\program files\README.TXT
      2006-12-12 22:56 639 a------- c:\program files\LICENSE.TXT
      2008-04-14 03:33 617,472 a--sh--- c:\windows\system32\comctl32.dll
      2006-10-21 12:32 10,022 a--sh--- c:\windows\system32\KGyGaAvL.sys
      2008-04-14 03:33 1,028,096 a--sh--- c:\windows\system32\mfc42.dll
      2002-08-30 13:00 57,344 a--sh--- c:\windows\system32\mfc42loc.dll
      2008-04-14 03:33 413,696 a--sh--- c:\windows\system32\msvcp60.dll
      2008-04-14 03:33 343,040 a--sh--- c:\windows\system32\msvcrt.dll
      2002-08-30 13:00 253,952 a--sh--- c:\windows\system32\msvcrt20.dll
      2008-04-14 03:33 551,936 a--sh--- c:\windows\system32\oleaut32.dll
      2008-04-14 03:33 30,749 a--sh--- c:\windows\system32\vbajet32.dll
      2008-10-09 15:23 16,384 a--sh--- c:\windows\system32\config\systemprofile\cookies\index.dat
      2008-10-09 15:23 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\index.dat
      2008-10-08 21:10 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008100820081009\index.dat
      2008-10-09 15:23 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\index.dat
      2007-11-22 20:07 32,768 ac-sh--- c:\windows\temp\cookies\index.dat
      2007-11-22 20:07 49,152 ac-sh--- c:\windows\temp\fichiers internet temporaires\content.ie5\index.dat
      2007-11-22 20:07 32,768 ac-sh--- c:\windows\temp\history\history.ie5\index.dat

      ============= FINISH: 12:05:49,48 ===============

      à ta dispo
      0
  2. Utilisateur anonyme
     
    Re,

    -> Relance Navilog1 ,

    Choisi l'option 2 cette fois-ci.

    Navilog va travailler , patiente jusqu'a ce message :

    *** Nettoyage terminé le ... ***

    -> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    *******************************************************

    Télécharge ceci : http://jpshortstuff.247fixes.com/DirLook.exe

    ● Double-clique sur DirLook.exe pour le lancer.
    ● Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.
    ● Copie le contenu de la boîte ci-dessous dans le champ texte principal :

    c:\program files\OD Fellowship

    ● Clique sur le bouton DirLook pour lancer l'examen.
    ● Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse. (Note : Le rapport peut aussi être trouvé dans C:\dl_log.txt)
    (!) Note : Il se peut que l'examen prenne plus de temps pour les gros répertoires.

    ++
    0
    1. laitfraisedeluxe Messages postés 6 Statut Membre
       
      voilà ce que ça donne

      Clean Navipromo version 3.7.4 commencé le 26/02/2009 à 15:05:55,48

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
      BIOS : (PhoenixBIOS Version 4.06 Rev. 1.02.1683
      USER : André-Gilles ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1335 [VPS 090225-1] 4.8.1335 (Activated)


      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:74 Go (Free:22 Go)
      D:\ (Local Disk) - NTFS - Total:222 Go (Free:192 Go)
      E:\ (CD or DVD)
      G:\ (CD or DVD)
      H:\ (CD or DVD)
      I:\ (CD or DVD)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\André-Gilles\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\Eliane\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\André-Gilles\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Eliane\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\André-Gilles\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Eliane\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\André-Gilles\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Eliane\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Andr‚-Gilles\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      C:\WINDOWS\prefetch\yuaeg*.pf trouvé !
      Copie C:\WINDOWS\prefetch\yuaeg*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\yuaeg*.pf supprimé !


      * Dans "C:\Documents and Settings\André-Gilles\locals~1\applic~1" *


      yuaeg.exe trouvé !
      Copie yuaeg.exe réalisée avec succès !
      yuaeg.exe supprimé !

      yuaeg.dat trouvé !
      Copie yuaeg.dat réalisée avec succès !
      yuaeg.dat supprimé !

      yuaeg_nav.dat trouvé !
      Copie yuaeg_nav.dat réalisée avec succès !
      yuaeg_nav.dat supprimé !

      yuaeg_navps.dat trouvé !
      Copie yuaeg_navps.dat réalisée avec succès !
      yuaeg_navps.dat supprimé !


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



      * Dans "C:\DOCUME~1\Eliane\locals~1\applic~1" *



      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 26/02/2009 à 15:09:46,67 ***

      Buffer loaded.
      c:\program files\OD Fellowship
      Lines: 1
      Creating log... done.
      Processing line:
      c:\program files\OD Fellowship
      Processing parameters... done.
      Filter: \*
      Verifying folder existence... done.
      Beginning enumeration... done.
      Files: 0
      Folders: 1

      merci
      0
  3. Utilisateur anonyme
     
    Re,

    Je pense que tu t'es trompé de rapport pour Dirlook ..

    Poste le contenu de se fichier : C:\dl_log.txt

    ++
    0
  4. laitfraisedeluxe Messages postés 6 Statut Membre
     
    Je fais gaffe mais je ne trouve pas de dl_log.txt (en faisant "rechercher"), je n'ai de ce fichier qui s'affiche dans le bloc note ?

    DirLook.exe v2.0 by jpshortstuff
    Log created at 17:24 on 26/02/2009
    ==================================[b]
    Contents of "c:\program files\OD Fellowship"
    [/b]
    [b][color=blue]---FOLDERS---[/b][/color]

    [b]ODF Viewer Beta 2[/b] (Created on 02/02/2009 at 19:17) d-----

    [b][color=blue]---FILES---[/b][/color]

    (none found)

    ==================================
    [b][color=blue]=EOF=[/b][/color]
    0
    1. laitfraisedeluxe Messages postés 6 Statut Membre
       
      ma recherche sur C: donne ça
      Le volume dans le lecteur C s'appelle System
      Le num‚ro de s‚rie du volume est AC3F-3E9D

      R‚pertoire de C:\

      26/02/2009 17:32 532 dl_log17-32_26-02-2009.txt
      1 fichier(s) 532 octets

      R‚pertoire de C:\Documents and Settings\Andr‚-Gilles\Bureau

      26/02/2009 15:12 532 dl_log15-12_26-02-2009.txt
      1 fichier(s) 532 octets

      R‚pertoire de C:\Documents and Settings\Andr‚-Gilles\Recent

      26/02/2009 17:31 589 dl_log15-12_26-02-2009.txt.lnk
      26/02/2009 17:33 505 dl_log17-32_26-02-2009.txt.lnk
      2 fichier(s) 1ÿ094 octets

      Total des fichiers list‚sÿ:
      4 fichier(s) 2ÿ158 octets
      0 R‚p(s) 24ÿ393ÿ375ÿ744 octets libres
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    C'est le bon ;)

    Supprime DirLook et son rapport.

    ● Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Mets le à jour
    ● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    ● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
    ● clique sur Rechercher
    ● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
    ● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    ● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
    ● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ++
    0
    1. laitfraisedeluxe Messages postés 6 Statut Membre
       
      voilà le rapport d'aujourd'hui, celui d'hier je tel'ai envoyé mais ça a du merder ... il y avait 6 traces de fichiers infectés et je ne l'ai plus ...
      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1806
      Windows 5.1.2600 Service Pack 3

      27/02/2009 14:25:09
      mbam-log-2009-02-27 (14-25-09).txt

      Type de recherche: Examen rapide
      Eléments examinés: 94513
      Temps écoulé: 7 minute(s), 57 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0