[Réglé] supprimer Dropper delphi.gen

[HELP7]

Bonjour j'ai avast com antivirus, et j'ai ce signal d'un virus delphi Gen qui revient tout l'temps. Je fais comment pour le supprimer definitivement. Merci beaucoup d'avance

[danakil]

Salut & bienvenue sur PCI!

Applique cette procédure --> preparer-demande-aide-desinfection-vt-55699.html
Poste moi les liens des rapports en réponse.

[HELP7]

lien otl http://4b42gj.alterupload.com/
lien extras http://n3x52v.dl4free.com/

[danakil]

Re,

A la lecture des rapports je vois que tu as deux anti-virus d'actifs sur ton PC. (Antivir & Norton)
Il va falloir en désinstaller un avant de commencer les procédures de désinfection.

Dangers :
> Risque de conflit entre les deux AV - Neutralisation mutuelle et ouverture du PC aux infections ...
> Bases de détection pas forcément à jour en même temps - L'un bloque alors que l'autre peut laisser passer ...
> Maximum de ressources systèmes utilisées - Ralentissement, démarrage long, ...

Je te laisse choisir celui que tu veux garder.

Ensuite on commence à nettoyer!

[HELP7]

je vais garder antivir. j'attends tes instructions pour désinstaller.?! ou...

[danakil]

Salut!

Pour désinstaller Norton tu vas télécharger son propre désinstallateur sur ton Bureau.
>>> Norton Removal <<<

Une fois celui-ci sur le Bureau ...
> Désactive Antivir afin qu'il ne te gène pas. (En bas de l'écran, à côté de l'horloge > Double-clics sur le "parapluie" > Dans la fenêtre ouverte au niveau de "Antivir Guard", clique sur le bouton "Désactiver" > Si message d'avertissement --> Accepte).
> Lance maintenant "Norton Removal" (désinstallateur) et suis les procédures.
> Au redémarrage du PC, Norton sera désinstallé et Antivir sera réactivé.

Lorsque tu auras fais ceci viens m'en avertir.

[HELP7]

c'est bon danakil, (salut!), norton bien desinstallé ,antivir reactivé. En attente de tes prochaines instructions

[danakil]

Ferme toutes les fenêtres actives sur ton PC.
Relance OTL par un double-clics dessus.
Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu de cette citation dans la fenêtre Personnalisation

:Otl
[2010/11/12 22:18:27 | 000,002,394 | ---- | M] () -- C:\Documents and Settings\Antsa Rab\Application Data\Mozilla\Firefox\Profiles\xfrm358v.default\searchplugins\askcom.xml
[2011/03/04 16:15:37 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\crt.dat
[2011/03/03 17:30:25 | 000,297,006 | ---- | M] () -- C:\WINDOWS\System32\shimg.dll
[2011/02/25 20:49:54 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\crt.dat
[2011/02/25 20:49:48 | 000,297,006 | ---- | C] () -- C:\WINDOWS\System32\shimg.dll

:Files
c:\windows\system32\crt.dat
c:\windows\system32\shimg.dll

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

Clique sur le bouton Correction.
Ne touche plus au PC avant son redémarrage.
A l'ouverture du PC un rapport va s'ouvrir --> OTL.txt ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\OTL
Copie et colle ici en réponse le contenu de ce rapport.

[HELP7]

voici le contenu du rapport danakil :

All processes killed
========== OTL ==========
C:\Documents and Settings\Antsa Rab\Application Data\Mozilla\Firefox\Profiles\xfrm358v.default\searchplugins\askcom.xml moved successfully.
C:\WINDOWS\system32\crt.dat moved successfully.
C:\WINDOWS\system32\shimg.dll moved successfully.
File C:\WINDOWS\System32\crt.dat not found.
File C:\WINDOWS\System32\shimg.dll not found.
========== FILES ==========
File\Folder c:\windows\system32\crt.dat not found.
File\Folder c:\windows\system32\shimg.dll not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Antsa Rab
->Temp folder emptied: 27617328 bytes
->Temporary Internet Files folder emptied: 1595971944 bytes
->Java cache emptied: 1200358 bytes
->FireFox cache emptied: 84632571 bytes
->Flash cache emptied: 2221815 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 2791940 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 82322 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 73728 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 635,00 mb


[EMPTYFLASH]

User: All Users

User: Antsa Rab
->Flash cache emptied: 0 bytes

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.22.3 log created on 03092011_194615

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

[danakil]

Salut!

Effectue ceci maintenant :

1/ Téléchargement :
• Télécharge TFC de OldTimer sur ton Bureau et pas ailleurs.
• Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

2/ TFC :
• Lance TFC.exe ...
XP --> Double-clics
Vista & Seven --> Clic droit > Exécuter en tant qu'Administrateur
... et sélectionne le bouton Start

* Ne touche à rien et voici ce qu'il va se passer:
TFC va d'abord fermer Explorer(le Bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections. Après avoir compléter son nettoyage, TFC va relancer Explorer et peut proposer-ou-non un redémarrage de l'ordi. pour compléter le nettoyage. Quoi qu'il en soit, avec toute les protections de désactivées ...
--> Redémarre ton PC !

3/ ComboFix :
Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!
* Le scan reprendra après son installation.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. (utilise le bouton code de ta fenêtre de réponse pour encadrer ce rapport).

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

http://www.bleepingcomputer.com/combofi ... r-combofix

[HELP7]

slt ! voici donc mon rapport combofix

Code: Tout sélectionner

ComboFix 11-03-09.02 - Antsa Rab 10/03/2011  10:05:20.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.502.322 [GMT 1:00]
Lancé depuis: c:\documents and settings\Antsa Rab\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-02-10 au 2011-03-10  ))))))))))))))))))))))))))))))))))))
.
.
2011-03-09 18:46 . 2011-03-09 18:46   --------   d-----w-   C:\_OTL
2011-03-08 19:48 . 2011-03-08 19:48   60416   ----a-w-   c:\windows\ALCFDRTM.EXE
2011-03-08 19:48 . 2011-03-08 19:48   60416   ----a-w-   c:\windows\ALCFDRTM.VER
2011-03-08 19:48 . 2011-03-08 19:48   --------   d-----w-   c:\windows\system32\Lang
2011-03-04 15:23 . 2011-03-04 15:28   --------   d-----w-   c:\windows\system32\NtmsData
2011-02-15 09:41 . 2011-02-15 09:41   --------   d-----w-   c:\program files\Fichiers communs\Skype
2011-02-10 00:48 . 2011-02-10 00:56   --------   d-----w-   C:\Temp
2011-02-09 13:54 . 2011-02-09 13:54   270848   -c----w-   c:\windows\system32\dllcache\sbe.dll
2011-02-09 13:54 . 2011-02-09 13:54   186880   -c----w-   c:\windows\system32\dllcache\encdec.dll
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-19 12:55 . 2009-07-14 09:18   135096   ----a-w-   c:\windows\system32\drivers\avipbb.sys
2011-02-09 13:54 . 2005-03-17 07:07   270848   ----a-w-   c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2005-03-17 07:06   186880   ----a-w-   c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2005-03-17 07:17   2067456   ----a-w-   c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2005-03-17 07:17   677888   ----a-w-   c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2005-03-17 07:07   441344   ----a-w-   c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2005-03-17 07:06   290048   ----a-w-   c:\windows\system32\atmfd.dll
2011-01-01 14:08 . 2009-07-14 09:18   61960   ----a-w-   c:\windows\system32\drivers\avgntflt.sys
2010-12-31 14:04 . 2005-03-17 07:07   1855104   ----a-w-   c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2005-03-17 07:06   301568   ----a-w-   c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2005-03-17 07:07   916480   ----a-w-   c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2005-03-17 07:06   43520   ------w-   c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2005-03-17 07:06   1469440   ------w-   c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 2005-03-17 07:06   736768   ----a-w-   c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2005-03-17 07:06   385024   ------w-   c:\windows\system32\html.iec
2010-10-16 10:50 . 2010-11-12 14:42   3056008   ----a-w-   c:\program files\Fichiers communs\AskToolbarInstaller.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-03-02 65536]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2003-09-05 184320]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 88363]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 675840]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 53248]
"TOSHIBA Accessibility"="c:\program files\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 24576]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 65536]
"Zooming"="ZoomingHook.exe" [2004-07-14 24576]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 28672]
"TPSMain"="TPSMain.exe" [2005-01-21 266240]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-11-15 118784]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 73728]
"NDSTray.exe"="NDSTray.exe" [BU]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-01-14 122939]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-02 126976]
"TFncKy"="TFncKy.exe" [BU]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-07-04 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - c:\program files\WinTV\Ir.exe [2010-10-19 106551]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN-C\\VLC\\vlc.exe"=
"c:\\Program Files\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/07/2009 10:18 135336]
R2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [19/10/2010 10:51 361984]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27/01/2010 03:09 50704]
R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [19/03/2009 14:23 467456]
R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [19/03/2009 14:23 15488]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [19/10/2010 10:50 815104]
.
Contenu du dossier 'Tâches planifiées'
.
2011-01-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-03-10 c:\windows\Tasks\User_Feed_Synchronization-{EF1982D8-1184-40E5-AAC1-529D0FF5A61D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Antsa Rab\Application Data\Mozilla\Firefox\Profiles\xfrm358v.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\program files\Real\RealPlayer\browserrecord
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Free Audio CD Burner_is1 - c:\program files\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-Hauppauge WinTV Infrared Remote - c:\progra~1\WinTV\UNir32.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-10 10:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3244)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
Heure de fin: 2011-03-10  10:13:09
ComboFix-quarantined-files.txt  2011-03-10 09:13
.
Avant-CF: 41 299 771 392 octets libres
Après-CF: 41 257 889 792 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 38910B4B394CEF0E1A9BCE12A20EB11B


[danakil]

Salut!

Effectue maintenant un scan en ligne de ton PC. Le site est sécurisé, donc tu devras désactiver la protection assurée par ton Anti-Virus comme ceci :
http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

> Connecte toi sur Eset-Nod32 <-- en cliquant dessus.
Il faut utiliser Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

> Clique sur le bouton ESET Online Scanner
> Coche la case: Yes, I accept the Terms of use puis cliquer sur Start.
> Installe les contrôles Active X proposés.

> Sélectionne les actions de nettoyage :

Signaler seulement les menaces
Signaler et supprimer les menaces

Aide en images <-- Sur l'utilisation du tool.

> A la fin du scan colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt <-- celui-là.

Note: Si tu préfère utilise Mozilla Firefox, tu dois télécharger esetsmartinstaller_enu.exe sur ton Bureau.
Double clics dessu pour l'installer.
Ensuite utiliser FireFox et se connecter à Eset-Nod32.

[HELP7]

le rapport log.txt, danakil :

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=890927045f6051468ebe0af1932d4540
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-03-10 06:21:17
# local_time=2011-03-10 07:21:17 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775145 100 100 529726 74674419 517245 0
# compatibility_mode=8192 67108863 100 0 4279 4279 0 0
# scanned=47820
# found=0
# cleaned=0
# scan_time=3425

[danakil]

OK!

Une dernière procédure à effectuer.

Rends toi sur cette page --> tutoriel-malwarebytes-anti-malware-vt-46564.html <-- afin de réaliser un scan complet de ton PC avec MalWarebytes.

Consignes :
N'oublie pas de mettre à jour le logiciel avant de lancer le scan (détaillé dans le tuto).
Poste moi le rapport de Suppression.

[HELP7]

Slt !!

tiens le rapport de suppression :

Code: Tout sélectionner

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6017

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/03/2011 12:00:08
mbam-log-2011-03-11 (12-00-08).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 183291
Temps écoulé: 32 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)