besion d'aide trojan/SPY.DELF.iay Résolu/Fermé

Question

bonjour ,je n'arrive pas a supprimé un virus du non de TR/SPY.Delf.iay mon antivirus est antivir premium et il ne le supprime pas . quelqu'un pourrait m'aidé a le supprimé ??? merci

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

max71 · Answer

slt guillaume5188. j'ai fait comme tu m'a indiqué .j'ai bien le rapport dans programes files mais je ne peut pas l'envoyé . le liens que tu m'a indiqué m'amene biensur sur page ,je fait comme indiqué mais on me dit que ca n'accepte pas les fichiers  extensions exe ???

Utilisateur anonyme · Answer

Re

Postes tu bien le ZHP Diag.txt et non le ZHP Diag.exe

Vérifie;merci
@+

max71 · Answer

ok guillaume, je m'etais trompé !! voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201004/cij82fF9Lw.txt

Utilisateur anonyme · Answer

Re

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici :  http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic sur le raccourci UsbFix présent sur ton bureau. 

# Choisi l  option 2 (Suppression) 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option  "Nettoyer"
  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche):    http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


3)* Désactive ton antivirus. (Lop S&D détecté par certains antivirus )
* Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 
* Double-clique dessus pour lancer l'installation 
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau 
Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré 
* Réactive ton antivirus 

Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php


Poste les rapports au fur et à mesure ;merci

@+

max71 · Answer

voici le rapport USBfix


############################## | UsbFix V6.108 |

User : bernard (Administrateurs) # BERNARD-8P1PK15
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:09:01 | 24/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,68 Go (16,49 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-602162358-515967899-725345543-1003 
Supprimé ! C:\Recycler\S-1-5-21-602162358-515967899-725345543-501 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{473c2ddc-37c4-11de-83a0-0015f252dbe2}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{473c2ddd-37c4-11de-83a0-0015f252dbe2}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{b3fb275e-5446-11de-83e7-0015f252dbe2}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ddb7cb98-9019-11dd-81de-0015f252dbe2}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[04/02/2010 19:50|--a------|8099] C:\Ad-Report-CLEAN[1].log 
[03/02/2010 20:52|--a------|8042] C:\Ad-Report-SCAN[1].log 
[04/02/2010 19:17|--a------|8086] C:\Ad-Report-SCAN[2].log 
[09/08/2007 02:00|--a------|0] C:\AUTOEXEC.BAT 
[16/08/2008 11:24|-rahs----|212] C:\boot.ini 
[28/09/2001 14:00|-rahs----|4952] C:\Bootfont.bin 
[06/02/2010 19:27|--a------|322042] C:\cc_20100206_182655.reg 
[09/08/2007 02:00|--a------|0] C:\CONFIG.SYS 
[09/08/2007 02:00|-rahs----|0] C:\IO.SYS 
[17/08/2009 14:01|--ah-----|1623] C:\IPH.PH 
[03/04/2010 09:57|--a------|127] C:\mbam-error.txt 
[03/02/2010 22:33|--a------|1188] C:\mbam-log-2010-02-03 (21-32-57).txt 
[09/08/2007 02:00|-rahs----|0] C:\MSDOS.SYS 
[09/08/2007 02:08|-rahs----|47564] C:\NTDETECT.COM 
[20/07/2008 12:05|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[22/12/2008 20:24|--a------|93849798] C:\Sauv.reg 
[24/04/2010 20:11|--a------|2455] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BERNARD-8P1PK15.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.108 ! |

max71 · Answer

voici le rapport AD.remover:


.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/04/10 à 19:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:31:30 le 24/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: BERNARD-8P1PK15
Utilisateur actuel: bernard (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Casino\Casino.com
C:\Documents and Settings\All Users\Bureau\Casino.com.lnk
C:\Documents and Settings\All Users\Bureau\Titan Poker.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
C:\Documents and Settings\bernard\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
C:\Documents and Settings\bernard\Local Settings\Application Data\IMBooster4web-en
C:\Documents and Settings\NetworkService\Local Settings\Application Data\IMBooster4web-en
C:\Poker\Titan Poker
C:\Program Files\IMBooster4web-en
C:\Program Files\Iminent
C:\Program Files\Mozilla FireFox\searchplugins\SearchTheWeb.xml

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Casino.com
HKCU\Software\Freeze.com
HKCU\Software\IMBooster4web-en
HKCU\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKCU\Software\Titan Poker
HKLM\Software\Casino.com
HKLM\Software\Classes\CLSID\{05DA3268-5D12-44AE-8BF3-96C932C61308}
HKLM\Software\Classes\CLSID\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO
HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
HKLM\Software\Classes\IminentLinkToContent.LinkToContent
HKLM\Software\Classes\IminentLinkToContent.LinkToContent.1
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
HKLM\Software\Freeze.com
HKLM\Software\IMBooster4web-en
HKLM\Software\Iminent
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8eb04710-b677-40aa-80d5-e444172a53fc
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{05DA3268-5D12-44AE-8BF3-96C932C61308}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4web-en Toolbar
HKLM\Software\Titan Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D0523BB4-21E7-11DD-9AB7-415B56D89593}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent.Notifier
.
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
(Orpheline) HKLM,Uninstall - SaveMoney.SaveMoneyToolbar - regsvr32 /u /s C:\Program Files\Iminent\SaveMoney	bcore3.dll  (Fichier manquant)
(Orpheline) HKLM,Uninstall - TBSB06153.TBSB06153Toolbar - regsvr32 /u /s C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll  (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.14 (fr) *
.
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.download.dir: C:\Documents and Settings\bernard\Mes documents
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\bernard\Mes documents
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage: hxxp://google.atcomet.com/m/
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.4
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage: hxxp://www.plusnetwork.com
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage: hxxp://www.plusnetwork.com
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage: hxxp://www.plusnetwork.com
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage: hxxp://www.plusnetwork.com
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage: 
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage: 
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.selectedEngine: Live Searchbrowser.startup.homepage: hxxp://www.msn.fr/
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.selectedEngine: Live Searchbrowser.startup.homepage: hxxp://www.msn.fr/
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage: hxxp://www.msn.fr/
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.selectedEngine: Bing
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage: hxxp://www.wibeez.com/meteo
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://www.wibeez.com/meteo?search&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.selectedEngine: Wibeez
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.search.selectedEngine: Bing
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - browser.startup.homepage: 
C:\Documents and Settings\bernard\..\s7vv4542.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\bernard\..\s7vv4542.default\user.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\bernard\Local Settings\Application Data\piratrax\data_patch.tmp.doc.zip
.
========================================
.
C:\DOCUME~1\bernard\LOCALS~1\Temp: 2 Fichier(s), 3 Dossier(s)
C:\WINDOWS	emp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 13130 Octet(s)
.
Fin à: 20:38:08, 24/04/2010
.
============== E.O.F - CLEAN[1] ==============

max71 · Answer

slt guillame5188,  j'ai du quitté hier soir . Donc j'ai posté les deux rapport que tu m'a demandé , que doit-je faire maintenant ??

Utilisateur anonyme · Answer

Bonjour

Relis mon précédent post il te reste quelque chose à faire:LopSD

@+

max71 · Answer

je suis embété ,je ne sais desactivé mon antivirus ,comment fait -on ??

max71 · Answer

Ok j'ai desactivé mon antivirus ,voici le rapport lopSD



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
   BIOS : BIOS Date: 11/17/05 21:52:19 Ver: 08.00.12
   USER : bernard ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:76 Go (Free:17 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 25/04/2010| 8:46 )
 
   --------------------\  Listing des dossiers dans APPLIC~1


   [20/07/2009|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [18/09/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{E9D4EC0D-4841-4A28-B657-3DF7CF6A443C}
   [13/06/2009|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [17/08/2009|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [13/07/2009|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
   [13/07/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
   [21/03/2008|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [09/01/2009|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [12/02/2009|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ashampoo
   [10/04/2010|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [17/02/2009|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [10/08/2007|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [13/09/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
   [23/04/2010|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\boost_interprocess
   [09/11/2009|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Boss Media
   [26/01/2010|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\clp
   [04/02/2010|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Common Toolkit Suite
   [28/02/2010|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [05/02/2010|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [11/01/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [14/01/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [31/12/2007|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
   [24/08/2009|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [17/08/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [20/03/2010|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [14/02/2010|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [09/08/2007|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [26/08/2007|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [13/11/2009|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
   [13/11/2009|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
   [05/03/2009|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [06/04/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Philips Intelligent Agent
   [18/09/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [29/12/2009|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartControl II
   [24/04/2010|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [30/03/2010|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
   [28/12/2007|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
   [13/11/2009|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [22/04/2010|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [02/10/2008|02:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [18/09/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Toolbar4
   [18/04/2009|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
   [09/08/2007|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [09/08/2007|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [02/09/2007|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [14/12/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winferno
   [18/05/2009|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
   [28/04/2009|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [08/12/2007|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [24/01/2010|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [13/11/2009|20:15] C:\DOCUME~1\bernard\APPLIC~1\Adobe
   [09/08/2007|02:49] C:\DOCUME~1\bernard\APPLIC~1\Ahead
   [08/10/2008|23:21] C:\DOCUME~1\bernard\APPLIC~1\Apple Computer
   [25/01/2009|14:54] C:\DOCUME~1\bernard\APPLIC~1\ATI
   [05/01/2008|12:01] C:\DOCUME~1\bernard\APPLIC~1\Audacity
   [26/06/2009|18:47] C:\DOCUME~1\bernard\APPLIC~1\Auslogics
   [11/04/2010|08:22] C:\DOCUME~1\bernard\APPLIC~1\Avira
   [17/02/2009|18:02] C:\DOCUME~1\bernard\APPLIC~1\AVS4YOU
   [02/02/2010|16:08] C:\DOCUME~1\bernard\APPLIC~1\Azureus
   [02/05/2009|15:40] C:\DOCUME~1\bernard\APPLIC~1\CamfrogWEB
   [18/12/2008|18:57] C:\DOCUME~1\bernard\APPLIC~1\Canneverbe_Limited
   [20/06/2009|11:04] C:\DOCUME~1\bernard\APPLIC~1\CometNetwork
   [04/02/2010|18:44] C:\DOCUME~1\bernard\APPLIC~1\Common Toolkit Suite
   [24/08/2009|09:33] C:\DOCUME~1\bernard\APPLIC~1\DisplayTune
   [10/08/2007|11:50] C:\DOCUME~1\bernard\APPLIC~1\DivX
   [02/09/2009|20:43] C:\DOCUME~1\bernard\APPLIC~1\EPSON
   [29/12/2007|16:34] C:\DOCUME~1\bernard\APPLIC~1\ESTsoft
   [24/01/2010|11:41] C:\DOCUME~1\bernard\APPLIC~1\Fighters
   [05/03/2009|17:07] C:\DOCUME~1\bernard\APPLIC~1\GetRightToGo
   [10/08/2007|08:05] C:\DOCUME~1\bernard\APPLIC~1\Google
   [05/01/2008|12:24] C:\DOCUME~1\bernard\APPLIC~1\Help
   [12/01/2010|19:43] C:\DOCUME~1\bernard\APPLIC~1\Icones
   [24/01/2010|16:15] C:\DOCUME~1\bernard\APPLIC~1\Identities
   [19/04/2008|16:42] C:\DOCUME~1\bernard\APPLIC~1\InstallShield
   [16/12/2007|19:52] C:\DOCUME~1\bernard\APPLIC~1\JLC's Software
   [02/02/2010|16:22] C:\DOCUME~1\bernard\APPLIC~1\LimeWire
   [09/08/2007|05:40] C:\DOCUME~1\bernard\APPLIC~1\Macromedia
   [17/08/2008|20:44] C:\DOCUME~1\bernard\APPLIC~1\Malwarebytes
   [14/02/2010|09:40] C:\DOCUME~1\bernard\APPLIC~1\Megaupload
   [08/11/2007|16:02] C:\DOCUME~1\bernard\APPLIC~1\Microgaming
   [07/06/2009|08:25] C:\DOCUME~1\bernard\APPLIC~1\Microsoft
   [09/08/2007|02:56] C:\DOCUME~1\bernard\APPLIC~1\Microsoft Web Folders
   [13/07/2009|11:49] C:\DOCUME~1\bernard\APPLIC~1\Mozilla
   [18/09/2007|14:38] C:\DOCUME~1\bernard\APPLIC~1\MSN6
   [08/01/2008|21:25] C:\DOCUME~1\bernard\APPLIC~1\NetMedia Providers
   [08/01/2008|21:25] C:\DOCUME~1\bernard\APPLIC~1\Publish Providers
   [27/01/2009|09:48] C:\DOCUME~1\bernard\APPLIC~1\Real
   [11/03/2009|12:42] C:\DOCUME~1\bernard\APPLIC~1\Samsung
   [08/01/2008|21:25] C:\DOCUME~1\bernard\APPLIC~1\Sony
   [25/12/2007|09:50] C:\DOCUME~1\bernard\APPLIC~1\Sony Ericsson
   [05/01/2008|20:03] C:\DOCUME~1\bernard\APPLIC~1\Sony Setup
   [01/12/2009|19:55] C:\DOCUME~1\bernard\APPLIC~1\SPAMfighter
   [20/01/2008|19:40] C:\DOCUME~1\bernard\APPLIC~1\Sun
   [09/08/2007|17:13] C:\DOCUME~1\bernard\APPLIC~1\Talkback
   [25/12/2007|09:50] C:\DOCUME~1\bernard\APPLIC~1\Teleca
   [09/01/2009|16:37] C:\DOCUME~1\bernard\APPLIC~1\TigerPlayer
   [02/10/2008|02:36] C:\DOCUME~1\bernard\APPLIC~1\TomTom
   [02/05/2009|18:50] C:\DOCUME~1\bernard\APPLIC~1\Uniblue
   [01/02/2008|20:45] C:\DOCUME~1\bernard\APPLIC~1\vlc
   [09/02/2008|13:59] C:\DOCUME~1\bernard\APPLIC~1\Weflirt
   [12/08/2007|13:01] C:\DOCUME~1\bernard\APPLIC~1\WinRAR
   [08/12/2007|14:23] C:\DOCUME~1\bernard\APPLIC~1\Yahoo!
   [24/01/2010|16:15] C:\DOCUME~1\bernard\APPLIC~1\Zylom

   [09/08/2007|02:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [12/01/2010|19:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SPAMfighter

   [24/07/2008|10:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
   [25/01/2009|14:42] C:\DOCUME~1\INVIT~1\APPLIC~1\ATI
   [18/08/2008|12:55] C:\DOCUME~1\INVIT~1\APPLIC~1\DivX
   [24/07/2008|10:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
   [24/09/2007|07:17] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [24/09/2007|07:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [24/07/2008|10:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [18/08/2008|14:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
   [18/08/2008|14:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback
   [24/07/2008|10:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Yahoo!

   [25/10/2009|11:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [12/01/2010|19:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\ATI
   [12/01/2010|19:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\DisplayTune
   [12/01/2010|19:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Identities
   [09/08/2007|02:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [14/12/2008|17:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
   [13/01/2010|19:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\SPAMfighter

   [09/08/2007|02:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [24/04/2010 20:48][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-602162358-515967899-725345543-1003UA.job
   [12/04/2010 06:48][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-602162358-515967899-725345543-1003Core.job
   [24/04/2010 19:47][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{49F7B3B3-8A21-4A97-93C3-0FAF7E239C27}.job
   [12/04/2010 21:30][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [25/04/2010 08:16][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/09/2001 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [07/09/2008|14:15] C:\Program Files\7-Zip
   [09/08/2007|15:22] C:\Program Files\ABBYY FineReader 6.0 Sprint
   [22/08/2008|20:53] C:\Program Files\Adobe
   [11/01/2009|10:18] C:\Program Files\ahead
   [19/04/2008|16:43] C:\Program Files\AMD
   [05/01/2008|18:11] C:\Program Files\Analog Devices
   [08/10/2008|23:11] C:\Program Files\Apple Software Update
   [25/01/2009|14:50] C:\Program Files\ATI Technologies
   [09/10/2008|21:44] C:\Program Files\AtomixMP3
   [12/01/2010|20:09] C:\Program Files\Auslogics
   [10/04/2010|21:13] C:\Program Files\Avira
   [20/07/2009|21:40] C:\Program Files\Bonjour
   [17/03/2009|09:09] C:\Program Files\CCleaner
   [17/03/2009|09:09] C:\Program Files\CDBurnerXP
   [10/08/2009|12:42] C:\Program Files\CFWebAdvancedU_BOBTV.FR
   [28/04/2009|11:24] C:\Program Files\Circle Developement
   [08/12/2007|17:21] C:\Program Files\Common Files
   [09/08/2007|01:57] C:\Program Files\ComPlus Applications
   [13/04/2009|18:28] C:\Program Files\Conduit
   [20/06/2009|11:00] C:\Program Files\DivX
   [21/01/2009|12:54] C:\Program Files\EA GAMES
   [14/02/2010|12:45] C:\Program Files\Electronic Arts
   [14/06/2009|12:30] C:\Program Files\eMule
   [09/08/2007|15:23] C:\Program Files\epson
   [30/03/2010|18:16] C:\Program Files\Fichiers communs
   [24/01/2010|11:47] C:\Program Files\Fighters
   [05/03/2009|17:13] C:\Program Files\Fx Splitter
   [05/02/2010|18:01] C:\Program Files\Google
   [10/08/2009|10:36] C:\Program Files\Hercules
   [14/02/2010|09:40] C:\Program Files\InstallShield Installation Information
   [31/03/2010|20:52] C:\Program Files\Internet Explorer
   [30/03/2010|18:16] C:\Program Files\Java
   [28/11/2009|17:42] C:\Program Files\JkDefrag
   [02/01/2008|16:32] C:\Program Files\JLC's Software
   [07/12/2008|18:43] C:\Program Files\K!TV
   [31/12/2007|10:23] C:\Program Files\Kodak
   [19/12/2008|17:50] C:\Program Files\Lavalys
   [12/01/2008|18:39] C:\Program Files\Lavasoft
   [28/12/2008|11:24] C:\Program Files\Logitech
   [24/08/2009|18:16] C:\Program Files\ma-config.com
   [03/04/2010|09:57] C:\Program Files\Malwarebytes' Anti-Malware
   [14/02/2010|09:40] C:\Program Files\Megaupload
   [28/04/2009|10:45] C:\Program Files\Messenger
   [19/01/2010|19:21] C:\Program Files\Messenger Plus! Live
   [07/12/2008|19:57] C:\Program Files\MeuhMeuhTV
   [20/02/2009|17:17] C:\Program Files\Microsoft
   [03/09/2007|20:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [09/08/2007|02:56] C:\Program Files\microsoft frontpage
   [09/08/2007|02:56] C:\Program Files\Microsoft Office
   [21/01/2010|18:49] C:\Program Files\Microsoft Silverlight
   [27/03/2008|18:54] C:\Program Files\Microsoft SQL Server Compact Edition
   [20/02/2009|17:20] C:\Program Files\Microsoft Sync Framework
   [01/09/2007|16:46] C:\Program Files\Microsoft Visual Studio
   [11/03/2010|20:43] C:\Program Files\Movie Maker
   [06/04/2010|16:23] C:\Program Files\Mozilla Firefox
   [23/04/2010|21:41] C:\Program Files\MpcStar
   [15/02/2009|18:20] C:\Program Files\MSBuild
   [28/04/2009|11:02] C:\Program Files\MSECACHE
   [22/12/2008|18:03] C:\Program Files\msn
   [09/08/2007|01:57] C:\Program Files\MSN Gaming Zone
   [18/09/2007|19:29] C:\Program Files\MSXML 4.0
   [06/03/2010|09:27] C:\Program Files\N1busCalculatrice
   [20/07/2008|12:07] C:\Program Files\NetMeeting
   [28/04/2009|19:01] C:\Program Files\Neuf
   [05/03/2009|09:26] C:\Program Files\NOS
   [13/06/2009|18:52] C:\Program Files\Ontrack
   [12/08/2009|13:03] C:\Program Files\Outlook Express
   [22/08/2008|21:44] C:\Program Files\Panda Security
   [24/08/2009|09:29] C:\Program Files\Philips Display
   [09/08/2007|02:51] C:\Program Files\Philips Intelligent Agent
   [05/02/2010|19:29] C:\Program Files\Piratrax
   [24/08/2009|09:30] C:\Program Files\Portrait Displays
   [20/06/2009|10:59] C:\Program Files\QuickTime
   [15/02/2009|18:19] C:\Program Files\Reference Assemblies
   [22/08/2008|22:37] C:\Program Files\Samsung
   [09/08/2007|01:57] C:\Program Files\Services en ligne
   [27/04/2009|19:07] C:\Program Files\SFR
   [19/07/2009|12:06] C:\Program Files\SFR PC Assistant
   [24/03/2008|12:15] C:\Program Files\Sony
   [08/01/2008|20:48] C:\Program Files\Sony Setup
   [03/04/2009|17:18] C:\Program Files\SopCast
   [17/04/2010|18:51] C:\Program Files\Spybot - Search & Destroy
   [19/04/2010|18:13] C:\Program Files\SpywareBlaster
   [23/07/2008|18:49] C:\Program Files\Sun
   [14/12/2007|20:05] C:\Program Files\Take2
   [21/01/2009|12:32] C:\Program Files\TLKGAMES
   [02/10/2008|02:34] C:\Program Files\TomTom DesktopSuite
   [22/04/2010|17:32] C:\Program Files\TomTom HOME 2
   [23/03/2009|10:23] C:\Program Files\TomTom International B.V
   [21/12/2007|17:03] C:\Program Files\TrackMania Nations ESWC
   [06/02/2010|16:53] C:\Program Files\Trend Micro
   [30/03/2009|19:25] C:\Program Files\TVAnts
   [24/01/2010|12:23] C:\Program Files\UltraMixer
   [09/08/2007|02:03] C:\Program Files\Uninstall Information
   [28/04/2009|11:02] C:\Program Files\Windows Installer Clean Up
   [11/10/2009|09:11] C:\Program Files\Windows Live
   [09/05/2009|12:53] C:\Program Files\Windows Live SkyDrive
   [09/05/2009|12:56] C:\Program Files\Windows Live Toolbar
   [18/06/2008|18:39] C:\Program Files\Windows Media Connect 2
   [30/04/2009|15:29] C:\Program Files\Windows Media Player
   [20/07/2008|12:07] C:\Program Files\Windows NT
   [09/08/2007|15:29] C:\Program Files\WindowsUpdate
   [12/06/2009|17:18] C:\Program Files\WinRAR
   [07/12/2008|18:14] C:\Program Files\WinTV
   [18/05/2009|18:32] C:\Program Files\WinZip
   [09/08/2007|02:00] C:\Program Files\xerox
   [05/01/2008|12:21] C:\Program Files\Xing
   [21/06/2009|19:21] C:\Program Files\Zapu
   [24/04/2010|19:09] C:\Program Files\ZHPDiag
   [24/01/2010|16:19] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [14/03/2009|09:18] C:\Program Files\Fichiers communs\Adobe
   [09/08/2007|16:34] C:\Program Files\Fichiers communs\Ahead
   [26/07/2009|18:55] C:\Program Files\Fichiers communs\Apple
   [17/02/2009|18:04] C:\Program Files\Fichiers communs\AVSMedia
   [04/02/2010|18:44] C:\Program Files\Fichiers communs\Common Toolkit Suite
   [09/08/2007|02:57] C:\Program Files\Fichiers communs\Designer
   [21/01/2009|12:56] C:\Program Files\Fichiers communs\DirectX
   [20/06/2009|11:00] C:\Program Files\Fichiers communs\DivX Shared
   [09/08/2007|15:25] C:\Program Files\Fichiers communs\InstallShield
   [30/03/2010|18:16] C:\Program Files\Fichiers communs\Java
   [14/01/2009|15:52] C:\Program Files\Fichiers communs\Logitech
   [29/04/2009|00:46] C:\Program Files\Fichiers communs\Microsoft Shared
   [09/08/2007|01:58] C:\Program Files\Fichiers communs\MSSoap
   [09/08/2007|02:50] C:\Program Files\Fichiers communs\ODBC
   [24/08/2009|09:29] C:\Program Files\Fichiers communs\Portrait Displays
   [09/08/2007|01:58] C:\Program Files\Fichiers communs\Services
   [09/08/2007|02:50] C:\Program Files\Fichiers communs\SpeechEngines
   [13/11/2009|20:57] C:\Program Files\Fichiers communs\Symantec Shared
   [20/07/2008|12:07] C:\Program Files\Fichiers communs\System
   [20/02/2009|17:12] C:\Program Files\Fichiers communs\Windows Live
   [12/11/2007|15:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [02/01/2008|15:51] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [05/01/2008|12:21] C:\Program Files\Fichiers communs\Xing Shared

   --------------------\  Process

   ( 54 Processes )

   iexplore.exe ~ [PID:2800]
   iexplore.exe ~ [PID:3424]
   iexplore.exe ~ [PID:1592]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Program Files\Circle Developement
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-04-25 08:47:19
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 13
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:11][D:3]-> C:\DOCUME~1\bernard\LOCALS~1\Temp
   [F:68][D:0]-> C:\DOCUME~1\bernard\Cookies
   [F:604][D:5]-> C:\DOCUME~1\bernard\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 25/04/2010| 8:40 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 25/04/2010| 8:48 - Option : [1]

   --------------------\  Fin du rapport a  8:48:13

Utilisateur anonyme · Answer

Re

1)Relance Lop S&D 

 Choisis cette fois-ci l'option 2 (Suppression)

 Ne ferme pas la fenêtre lors de la suppression ! 

Poste le rapport généré (C:\lopR.txt) 

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)


2)Envoie ce fichier comme demandé ,ensuite supprime le.
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BERNARD-8P1PK15.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution . 

3)Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau. 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

! Déconnectes toi et fermes toute tes applications en cours ! 

Double cliques sur "OTMoveIt" pour ouvrir le programme. 
Puis copies ce qui se trouve en  gras 
ci-dessous: 


:Processes

:Services 

:Reg

:Files
C:\Documents and Settings\bernard\Local Settings\Application Data\piratrax\data_patch.tmp.doc.zip 
    
:Commands 
 [purity]
 [emptytemp] 
 


et colles le dans le cadre de gauche de OTMoveIt3 : 
Paste Instructions for Items to be Moved. 
(ne touche à rien d'autre !) 

-> cliques sur MoveIt! pour lancer la suppression. 
-> laisses travailler l'outil ... 

(Note : ton bureau va disparaître puis réapparaître, c'est normal.) 

-> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " . 

Ton PC va redémarrer de lui même ... 
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"


4)Tu disposes de Malwaresbytes;met le à jour et lance un scan rapide;supprime bien tout se qu'il trouve ;poste moi son rapport à l'issue.




Poste moi les rapports au fur et à mesure;merci
@+

max71 · Answer

rapport lopSD



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
   BIOS : BIOS Date: 11/17/05 21:52:19 Ver: 08.00.12
   USER : bernard ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:76 Go (Free:17 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 25/04/2010| 9:37 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1


   [20/07/2009|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [18/09/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{E9D4EC0D-4841-4A28-B657-3DF7CF6A443C}
   [13/06/2009|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [17/08/2009|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [13/07/2009|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
   [13/07/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
   [21/03/2008|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [09/01/2009|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [12/02/2009|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ashampoo
   [10/04/2010|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [17/02/2009|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [10/08/2007|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [13/09/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
   [23/04/2010|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\boost_interprocess
   [09/11/2009|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Boss Media
   [26/01/2010|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\clp
   [04/02/2010|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Common Toolkit Suite
   [28/02/2010|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [05/02/2010|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [11/01/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [14/01/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [31/12/2007|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
   [24/08/2009|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [17/08/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [20/03/2010|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [14/02/2010|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [09/08/2007|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [26/08/2007|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [13/11/2009|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
   [13/11/2009|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
   [05/03/2009|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [06/04/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Philips Intelligent Agent
   [18/09/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [29/12/2009|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartControl II
   [24/04/2010|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [30/03/2010|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
   [28/12/2007|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
   [13/11/2009|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [22/04/2010|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [02/10/2008|02:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [18/09/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Toolbar4
   [18/04/2009|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
   [09/08/2007|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [09/08/2007|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [02/09/2007|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [14/12/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winferno
   [18/05/2009|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
   [28/04/2009|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [08/12/2007|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [24/01/2010|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [13/11/2009|20:15] C:\DOCUME~1\bernard\APPLIC~1\Adobe
   [09/08/2007|02:49] C:\DOCUME~1\bernard\APPLIC~1\Ahead
   [08/10/2008|23:21] C:\DOCUME~1\bernard\APPLIC~1\Apple Computer
   [25/01/2009|14:54] C:\DOCUME~1\bernard\APPLIC~1\ATI
   [05/01/2008|12:01] C:\DOCUME~1\bernard\APPLIC~1\Audacity
   [26/06/2009|18:47] C:\DOCUME~1\bernard\APPLIC~1\Auslogics
   [11/04/2010|08:22] C:\DOCUME~1\bernard\APPLIC~1\Avira
   [17/02/2009|18:02] C:\DOCUME~1\bernard\APPLIC~1\AVS4YOU
   [02/02/2010|16:08] C:\DOCUME~1\bernard\APPLIC~1\Azureus
   [02/05/2009|15:40] C:\DOCUME~1\bernard\APPLIC~1\CamfrogWEB
   [18/12/2008|18:57] C:\DOCUME~1\bernard\APPLIC~1\Canneverbe_Limited
   [20/06/2009|11:04] C:\DOCUME~1\bernard\APPLIC~1\CometNetwork
   [04/02/2010|18:44] C:\DOCUME~1\bernard\APPLIC~1\Common Toolkit Suite
   [24/08/2009|09:33] C:\DOCUME~1\bernard\APPLIC~1\DisplayTune
   [10/08/2007|11:50] C:\DOCUME~1\bernard\APPLIC~1\DivX
   [02/09/2009|20:43] C:\DOCUME~1\bernard\APPLIC~1\EPSON
   [29/12/2007|16:34] C:\DOCUME~1\bernard\APPLIC~1\ESTsoft
   [24/01/2010|11:41] C:\DOCUME~1\bernard\APPLIC~1\Fighters
   [05/03/2009|17:07] C:\DOCUME~1\bernard\APPLIC~1\GetRightToGo
   [10/08/2007|08:05] C:\DOCUME~1\bernard\APPLIC~1\Google
   [05/01/2008|12:24] C:\DOCUME~1\bernard\APPLIC~1\Help
   [12/01/2010|19:43] C:\DOCUME~1\bernard\APPLIC~1\Icones
   [24/01/2010|16:15] C:\DOCUME~1\bernard\APPLIC~1\Identities
   [19/04/2008|16:42] C:\DOCUME~1\bernard\APPLIC~1\InstallShield
   [16/12/2007|19:52] C:\DOCUME~1\bernard\APPLIC~1\JLC's Software
   [02/02/2010|16:22] C:\DOCUME~1\bernard\APPLIC~1\LimeWire
   [09/08/2007|05:40] C:\DOCUME~1\bernard\APPLIC~1\Macromedia
   [17/08/2008|20:44] C:\DOCUME~1\bernard\APPLIC~1\Malwarebytes
   [14/02/2010|09:40] C:\DOCUME~1\bernard\APPLIC~1\Megaupload
   [08/11/2007|16:02] C:\DOCUME~1\bernard\APPLIC~1\Microgaming
   [07/06/2009|08:25] C:\DOCUME~1\bernard\APPLIC~1\Microsoft
   [09/08/2007|02:56] C:\DOCUME~1\bernard\APPLIC~1\Microsoft Web Folders
   [13/07/2009|11:49] C:\DOCUME~1\bernard\APPLIC~1\Mozilla
   [18/09/2007|14:38] C:\DOCUME~1\bernard\APPLIC~1\MSN6
   [08/01/2008|21:25] C:\DOCUME~1\bernard\APPLIC~1\NetMedia Providers
   [08/01/2008|21:25] C:\DOCUME~1\bernard\APPLIC~1\Publish Providers
   [27/01/2009|09:48] C:\DOCUME~1\bernard\APPLIC~1\Real
   [11/03/2009|12:42] C:\DOCUME~1\bernard\APPLIC~1\Samsung
   [08/01/2008|21:25] C:\DOCUME~1\bernard\APPLIC~1\Sony
   [25/12/2007|09:50] C:\DOCUME~1\bernard\APPLIC~1\Sony Ericsson
   [05/01/2008|20:03] C:\DOCUME~1\bernard\APPLIC~1\Sony Setup
   [01/12/2009|19:55] C:\DOCUME~1\bernard\APPLIC~1\SPAMfighter
   [20/01/2008|19:40] C:\DOCUME~1\bernard\APPLIC~1\Sun
   [09/08/2007|17:13] C:\DOCUME~1\bernard\APPLIC~1\Talkback
   [25/12/2007|09:50] C:\DOCUME~1\bernard\APPLIC~1\Teleca
   [09/01/2009|16:37] C:\DOCUME~1\bernard\APPLIC~1\TigerPlayer
   [02/10/2008|02:36] C:\DOCUME~1\bernard\APPLIC~1\TomTom
   [02/05/2009|18:50] C:\DOCUME~1\bernard\APPLIC~1\Uniblue
   [01/02/2008|20:45] C:\DOCUME~1\bernard\APPLIC~1\vlc
   [09/02/2008|13:59] C:\DOCUME~1\bernard\APPLIC~1\Weflirt
   [12/08/2007|13:01] C:\DOCUME~1\bernard\APPLIC~1\WinRAR
   [08/12/2007|14:23] C:\DOCUME~1\bernard\APPLIC~1\Yahoo!
   [24/01/2010|16:15] C:\DOCUME~1\bernard\APPLIC~1\Zylom

   [09/08/2007|02:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [12/01/2010|19:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SPAMfighter

   [24/07/2008|10:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
   [25/01/2009|14:42] C:\DOCUME~1\INVIT~1\APPLIC~1\ATI
   [18/08/2008|12:55] C:\DOCUME~1\INVIT~1\APPLIC~1\DivX
   [24/07/2008|10:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
   [24/09/2007|07:17] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [24/09/2007|07:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [24/07/2008|10:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [18/08/2008|14:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
   [18/08/2008|14:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback
   [24/07/2008|10:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Yahoo!

   [25/10/2009|11:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [12/01/2010|19:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\ATI
   [12/01/2010|19:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\DisplayTune
   [12/01/2010|19:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Identities
   [09/08/2007|02:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [14/12/2008|17:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
   [13/01/2010|19:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\SPAMfighter

   [09/08/2007|02:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [25/04/2010 08:48][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-602162358-515967899-725345543-1003UA.job
   [12/04/2010 06:48][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-602162358-515967899-725345543-1003Core.job
   [24/04/2010 19:47][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{49F7B3B3-8A21-4A97-93C3-0FAF7E239C27}.job
   [12/04/2010 21:30][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [25/04/2010 08:16][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/09/2001 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [07/09/2008|14:15] C:\Program Files\7-Zip
   [09/08/2007|15:22] C:\Program Files\ABBYY FineReader 6.0 Sprint
   [22/08/2008|20:53] C:\Program Files\Adobe
   [11/01/2009|10:18] C:\Program Files\ahead
   [19/04/2008|16:43] C:\Program Files\AMD
   [05/01/2008|18:11] C:\Program Files\Analog Devices
   [08/10/2008|23:11] C:\Program Files\Apple Software Update
   [25/01/2009|14:50] C:\Program Files\ATI Technologies
   [09/10/2008|21:44] C:\Program Files\AtomixMP3
   [12/01/2010|20:09] C:\Program Files\Auslogics
   [10/04/2010|21:13] C:\Program Files\Avira
   [20/07/2009|21:40] C:\Program Files\Bonjour
   [17/03/2009|09:09] C:\Program Files\CCleaner
   [17/03/2009|09:09] C:\Program Files\CDBurnerXP
   [10/08/2009|12:42] C:\Program Files\CFWebAdvancedU_BOBTV.FR
   [08/12/2007|17:21] C:\Program Files\Common Files
   [09/08/2007|01:57] C:\Program Files\ComPlus Applications
   [13/04/2009|18:28] C:\Program Files\Conduit
   [20/06/2009|11:00] C:\Program Files\DivX
   [21/01/2009|12:54] C:\Program Files\EA GAMES
   [14/02/2010|12:45] C:\Program Files\Electronic Arts
   [14/06/2009|12:30] C:\Program Files\eMule
   [09/08/2007|15:23] C:\Program Files\epson
   [30/03/2010|18:16] C:\Program Files\Fichiers communs
   [24/01/2010|11:47] C:\Program Files\Fighters
   [05/03/2009|17:13] C:\Program Files\Fx Splitter
   [05/02/2010|18:01] C:\Program Files\Google
   [10/08/2009|10:36] C:\Program Files\Hercules
   [14/02/2010|09:40] C:\Program Files\InstallShield Installation Information
   [31/03/2010|20:52] C:\Program Files\Internet Explorer
   [30/03/2010|18:16] C:\Program Files\Java
   [28/11/2009|17:42] C:\Program Files\JkDefrag
   [02/01/2008|16:32] C:\Program Files\JLC's Software
   [07/12/2008|18:43] C:\Program Files\K!TV
   [31/12/2007|10:23] C:\Program Files\Kodak
   [19/12/2008|17:50] C:\Program Files\Lavalys
   [12/01/2008|18:39] C:\Program Files\Lavasoft
   [28/12/2008|11:24] C:\Program Files\Logitech
   [24/08/2009|18:16] C:\Program Files\ma-config.com
   [03/04/2010|09:57] C:\Program Files\Malwarebytes' Anti-Malware
   [14/02/2010|09:40] C:\Program Files\Megaupload
   [28/04/2009|10:45] C:\Program Files\Messenger
   [19/01/2010|19:21] C:\Program Files\Messenger Plus! Live
   [07/12/2008|19:57] C:\Program Files\MeuhMeuhTV
   [20/02/2009|17:17] C:\Program Files\Microsoft
   [03/09/2007|20:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [09/08/2007|02:56] C:\Program Files\microsoft frontpage
   [09/08/2007|02:56] C:\Program Files\Microsoft Office
   [21/01/2010|18:49] C:\Program Files\Microsoft Silverlight
   [27/03/2008|18:54] C:\Program Files\Microsoft SQL Server Compact Edition
   [20/02/2009|17:20] C:\Program Files\Microsoft Sync Framework
   [01/09/2007|16:46] C:\Program Files\Microsoft Visual Studio
   [11/03/2010|20:43] C:\Program Files\Movie Maker
   [06/04/2010|16:23] C:\Program Files\Mozilla Firefox
   [23/04/2010|21:41] C:\Program Files\MpcStar
   [15/02/2009|18:20] C:\Program Files\MSBuild
   [28/04/2009|11:02] C:\Program Files\MSECACHE
   [22/12/2008|18:03] C:\Program Files\msn
   [09/08/2007|01:57] C:\Program Files\MSN Gaming Zone
   [18/09/2007|19:29] C:\Program Files\MSXML 4.0
   [06/03/2010|09:27] C:\Program Files\N1busCalculatrice
   [20/07/2008|12:07] C:\Program Files\NetMeeting
   [28/04/2009|19:01] C:\Program Files\Neuf
   [05/03/2009|09:26] C:\Program Files\NOS
   [13/06/2009|18:52] C:\Program Files\Ontrack
   [12/08/2009|13:03] C:\Program Files\Outlook Express
   [22/08/2008|21:44] C:\Program Files\Panda Security
   [24/08/2009|09:29] C:\Program Files\Philips Display
   [09/08/2007|02:51] C:\Program Files\Philips Intelligent Agent
   [05/02/2010|19:29] C:\Program Files\Piratrax
   [24/08/2009|09:30] C:\Program Files\Portrait Displays
   [20/06/2009|10:59] C:\Program Files\QuickTime
   [15/02/2009|18:19] C:\Program Files\Reference Assemblies
   [22/08/2008|22:37] C:\Program Files\Samsung
   [09/08/2007|01:57] C:\Program Files\Services en ligne
   [27/04/2009|19:07] C:\Program Files\SFR
   [19/07/2009|12:06] C:\Program Files\SFR PC Assistant
   [24/03/2008|12:15] C:\Program Files\Sony
   [08/01/2008|20:48] C:\Program Files\Sony Setup
   [03/04/2009|17:18] C:\Program Files\SopCast
   [17/04/2010|18:51] C:\Program Files\Spybot - Search & Destroy
   [19/04/2010|18:13] C:\Program Files\SpywareBlaster
   [23/07/2008|18:49] C:\Program Files\Sun
   [14/12/2007|20:05] C:\Program Files\Take2
   [21/01/2009|12:32] C:\Program Files\TLKGAMES
   [02/10/2008|02:34] C:\Program Files\TomTom DesktopSuite
   [22/04/2010|17:32] C:\Program Files\TomTom HOME 2
   [23/03/2009|10:23] C:\Program Files\TomTom International B.V
   [21/12/2007|17:03] C:\Program Files\TrackMania Nations ESWC
   [06/02/2010|16:53] C:\Program Files\Trend Micro
   [30/03/2009|19:25] C:\Program Files\TVAnts
   [24/01/2010|12:23] C:\Program Files\UltraMixer
   [09/08/2007|02:03] C:\Program Files\Uninstall Information
   [28/04/2009|11:02] C:\Program Files\Windows Installer Clean Up
   [11/10/2009|09:11] C:\Program Files\Windows Live
   [09/05/2009|12:53] C:\Program Files\Windows Live SkyDrive
   [09/05/2009|12:56] C:\Program Files\Windows Live Toolbar
   [18/06/2008|18:39] C:\Program Files\Windows Media Connect 2
   [30/04/2009|15:29] C:\Program Files\Windows Media Player
   [20/07/2008|12:07] C:\Program Files\Windows NT
   [09/08/2007|15:29] C:\Program Files\WindowsUpdate
   [12/06/2009|17:18] C:\Program Files\WinRAR
   [07/12/2008|18:14] C:\Program Files\WinTV
   [18/05/2009|18:32] C:\Program Files\WinZip
   [09/08/2007|02:00] C:\Program Files\xerox
   [05/01/2008|12:21] C:\Program Files\Xing
   [21/06/2009|19:21] C:\Program Files\Zapu
   [24/04/2010|19:09] C:\Program Files\ZHPDiag
   [24/01/2010|16:19] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [14/03/2009|09:18] C:\Program Files\Fichiers communs\Adobe
   [09/08/2007|16:34] C:\Program Files\Fichiers communs\Ahead
   [26/07/2009|18:55] C:\Program Files\Fichiers communs\Apple
   [17/02/2009|18:04] C:\Program Files\Fichiers communs\AVSMedia
   [04/02/2010|18:44] C:\Program Files\Fichiers communs\Common Toolkit Suite
   [09/08/2007|02:57] C:\Program Files\Fichiers communs\Designer
   [21/01/2009|12:56] C:\Program Files\Fichiers communs\DirectX
   [20/06/2009|11:00] C:\Program Files\Fichiers communs\DivX Shared
   [09/08/2007|15:25] C:\Program Files\Fichiers communs\InstallShield
   [30/03/2010|18:16] C:\Program Files\Fichiers communs\Java
   [14/01/2009|15:52] C:\Program Files\Fichiers communs\Logitech
   [29/04/2009|00:46] C:\Program Files\Fichiers communs\Microsoft Shared
   [09/08/2007|01:58] C:\Program Files\Fichiers communs\MSSoap
   [09/08/2007|02:50] C:\Program Files\Fichiers communs\ODBC
   [24/08/2009|09:29] C:\Program Files\Fichiers communs\Portrait Displays
   [09/08/2007|01:58] C:\Program Files\Fichiers communs\Services
   [09/08/2007|02:50] C:\Program Files\Fichiers communs\SpeechEngines
   [13/11/2009|20:57] C:\Program Files\Fichiers communs\Symantec Shared
   [20/07/2008|12:07] C:\Program Files\Fichiers communs\System
   [20/02/2009|17:12] C:\Program Files\Fichiers communs\Windows Live
   [12/11/2007|15:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [02/01/2008|15:51] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [05/01/2008|12:21] C:\Program Files\Fichiers communs\Xing Shared

   --------------------\  Process

   ( 50 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-04-25 09:38:44
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 13
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:4][D:3]-> C:\DOCUME~1\bernard\LOCALS~1\Temp
   [F:68][D:0]-> C:\DOCUME~1\bernard\Cookies
   [F:670][D:5]-> C:\DOCUME~1\bernard\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 25/04/2010| 8:40 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 25/04/2010| 8:48 - Option : [1]
   3 - "C:\Lop SD\LopR_3.txt" - 25/04/2010| 9:39 - Option : [2]

   --------------------\  Fin du rapport a  9:39:40

max71 · Answer

impossible de telecharger otMovelt3 la page ne s'ouvre pas ??

Utilisateur anonyme · Answer

Re

Essaie ici:c'est un fichier compressé.

http://www.cijoint.fr/cjlink.php?file=cj201004/cijIsiWsD2.zip

@+

max71 · Answer

rapport ot movelt3



All processes killed
Error: Unable to interpret <Processes > in the current context!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Documents and Settings\bernard\Local Settings\Application Data\piratrax\data_patch.tmp.doc.zip moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: %SystemDrive%
 
User: All Users
 
User: bernard
->Temp folder emptied: 612361 bytes
->Temporary Internet Files folder emptied: 12440060 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49715734 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 16225796 bytes
->Flash cache emptied: 4479 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Invité
->Temp folder emptied: 1081295 bytes
->Temporary Internet Files folder emptied: 167435302 bytes
->FireFox cache emptied: 3820593 bytes
->Flash cache emptied: 1574 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 5392469 bytes
->FireFox cache emptied: 1901290 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 423508 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1259007 bytes
%systemroot%\System32 .tmp files removed: 5349376 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 36187 bytes
 
Total Files Cleaned = 254,00 mb
 
 
OTM by OldTimer - Version 3.1.10.2 log created on 04252010_114814

Files moved on Reboot...
C:\Documents and Settings\bernard\Local Settings\Temp\Rar$EX01.110\OTM.exe moved successfully.
File C:\Documents and Settings\bernard\Local Settings\Temp\~DF707.tmp not found!
File C:\Documents and Settings\bernard\Local Settings\Temp\~DF71F.tmp not found!
File C:\Documents and Settings\bernard\Local Settings\Temp\~DF984.tmp not found!
File C:\Documents and Settings\bernard\Local Settings\Temp\~DF9BC.tmp not found!
File C:\Documents and Settings\bernard\Local Settings\Temp\~DFC4CB.tmp not found!
File C:\Documents and Settings\bernard\Local Settings\Temp\~DFC4E3.tmp not found!
C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\5PMOU5V4\affich-17500234-besion-d-aide-trojan-spy-delf-iay[2].htm moved successfully.
C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

max71 · Answer

rapport malwarebytes:


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4033

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/04/2010 12:07:12
mbam-log-2010-04-25 (12-07-12).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 117828
Temps écoulé: 5 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

tory · Answer

bonjour j'ai aussi un pb ac des chevaux de troie!! j'ai plus de 200 erreurs sur mon pc! en gros, je suis bourré de virus!! est-ce qqn pourrait m'aider en me donnant de bons logiciels gratuits pour enlever tt ça!! ou sinn si qqn connait un code d'activation pour CleanUp Antivirus...merci d'avance

Utilisateur anonyme · Answer

Bonjour tory

Crée ton propre sujet ;merci
@+

Utilisateur anonyme · Answer

Re

Comment se comporte ton PC?
Encore des alertes de ton antivirus?
tiens moi au courant ;ce n'est pas fini;merci

@+

max71 · Answer

j'ai toujours une alerte au demarage de mon pc ??

Utilisateur anonyme · Answer

Re

Quelle est cette alerte ?
C'est ton antivirus?
Quel est le fichier incriminé?
Lance une analyse de ton PC et poste moi le rapport ;merci
@+

max71 · Answer

voici le rapport de mon antivirus :





Avira AntiVir Premium
Date de création du fichier de rapport : dimanche 25 avril 2010  14:53

La recherche porte sur 2037171 souches de virus.

Détenteur de la licence : bernard gauthe
Numéro de série         : 2207373361-PEPWE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : BERNARD-8P1PK15

Informations de version :
BUILD.DAT               : 9.0.0.54      24890 Bytes  22/01/2010 23:21:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 09:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 08:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 09:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 08:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 05:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 19:17:29
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 19:17:33
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 19:17:34
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 19:17:36
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 15:51:01
VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 15:51:02
VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 15:51:02
VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 15:51:02
VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 15:51:02
VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 15:51:03
VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 15:51:03
VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 15:51:03
VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 15:51:03
VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 17:59:40
VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 14:51:02
VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 16:52:11
VBASE017.VDF            : 7.10.6.179      2048 Bytes  22/04/2010 16:52:11
VBASE018.VDF            : 7.10.6.180      2048 Bytes  22/04/2010 16:52:11
VBASE019.VDF            : 7.10.6.181      2048 Bytes  22/04/2010 16:52:11
VBASE020.VDF            : 7.10.6.182      2048 Bytes  22/04/2010 16:52:11
VBASE021.VDF            : 7.10.6.183      2048 Bytes  22/04/2010 16:52:11
VBASE022.VDF            : 7.10.6.184      2048 Bytes  22/04/2010 16:52:11
VBASE023.VDF            : 7.10.6.185      2048 Bytes  22/04/2010 16:52:11
VBASE024.VDF            : 7.10.6.186      2048 Bytes  22/04/2010 16:52:11
VBASE025.VDF            : 7.10.6.187      2048 Bytes  22/04/2010 16:52:11
VBASE026.VDF            : 7.10.6.188      2048 Bytes  22/04/2010 16:52:11
VBASE027.VDF            : 7.10.6.189      2048 Bytes  22/04/2010 16:52:12
VBASE028.VDF            : 7.10.6.190      2048 Bytes  22/04/2010 16:52:12
VBASE029.VDF            : 7.10.6.191      2048 Bytes  22/04/2010 16:52:12
VBASE030.VDF            : 7.10.6.192      2048 Bytes  22/04/2010 16:52:12
VBASE031.VDF            : 7.10.6.197     65536 Bytes  23/04/2010 18:52:13
Version du moteur       : 8.2.1.224
AEVDF.DLL               : 8.1.2.0      106868 Bytes  23/04/2010 16:52:13
AESCRIPT.DLL            : 8.1.3.27    1294714 Bytes  23/04/2010 16:52:13
AESCN.DLL               : 8.1.5.0      127347 Bytes  10/04/2010 19:17:45
AESBX.DLL               : 8.1.3.1      254324 Bytes  23/04/2010 16:52:14
AERDL.DLL               : 8.1.4.6      541043 Bytes  15/04/2010 15:51:23
AEPACK.DLL              : 8.2.1.1      426358 Bytes  10/04/2010 19:17:44
AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  10/04/2010 19:17:44
AEHEUR.DLL              : 8.1.1.24    2613623 Bytes  15/04/2010 15:51:20
AEHELP.DLL              : 8.1.11.3     242039 Bytes  10/04/2010 19:17:42
AEGEN.DLL               : 8.1.3.7      373106 Bytes  15/04/2010 15:51:07
AEEMU.DLL               : 8.1.2.0      393588 Bytes  23/04/2010 16:52:12
AECORE.DLL              : 8.1.13.1     188790 Bytes  10/04/2010 19:17:42
AEBB.DLL                : 8.1.1.0       53618 Bytes  23/04/2010 16:52:12
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 06:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 13:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  10/04/2010 19:17:47
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 13:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 13:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 08:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 13:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 06:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 13:40:59
RCIMAGE.DLL             : 9.0.0.28    2623745 Bytes  17/06/2009 11:51:05
RCTEXT.DLL              : 9.0.74.0      92417 Bytes  02/11/2009 15:04:54

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : dimanche 25 avril 2010  14:53

La recherche d'objets cachés commence.
'58132' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HookManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dthtml.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Floater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wpCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdisrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTSRVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'60' processus ont été contrôlés avec '60' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : dimanche 25 avril 2010  15:32
Temps nécessaire: 39:12 Minute(s)

La recherche a été effectuée intégralement

   9012 Les répertoires ont été contrôlés
 227441 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 227440 Fichiers non infectés
   1831 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
  58132 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

Re

Impeccable;il n'y à plus rien.

Passons au nettoyage.

1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2)Tu disposes de Ccleaner ;passe le avec ces réglages:
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+

max71 · Answer

toolscleaner:




[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\bernard\Mes documents\Raccourcis Bureau non utilisés\LopSD.exe: trouvé !
C:\Documents and Settings\bernard\Mes documents\Raccourcis Bureau non utilisés\Ad-R.exe: trouvé !
C:\Documents and Settings\bernard\Mes documents\Raccourcis Bureau non utilisés\UsbFix.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\_OTM\MovedFiles\04252010_114814\C_Documents and Settings\bernard\Local Settings\Temp\Rar$EX01.110\OTM.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\bernard\Mes documents\Raccourcis Bureau non utilisés\LopSD.exe: supprimé !
C:\Documents and Settings\bernard\Mes documents\Raccourcis Bureau non utilisés\Ad-R.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\_OTM\MovedFiles\04252010_114814\C_Documents and Settings\bernard\Local Settings\Temp\Rar$EX01.110\OTM.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\bernard\Mes documents\Raccourcis Bureau non utilisés\UsbFix.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Lop SD: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Utilisateur anonyme · Answer

Re

Passe à la suite.
Tiens moi au courant;merci
@+

max71 · Answer

j'ai fait correctement ce que tu m'a dit avec Ccleaner et ensuite j'ai purgé la restauration avec le tuto.J'ai ensuite redemarré mon pc ,mais j'ai toujours cette alerte ?? c'est une fenetre qui s'ouvre et dans laquelle il est ecrit:
un virus ou programe indesirable a ete trouvé sur votre ordinateur. dans 
C:/Adm/Hw.dll
contient le cheval de troie TR/SPY.Delf.iay

Utilisateur anonyme · Answer

Re

Cette fenêtre est-elle de ton Antivirus?Ou de quel programme s'agit il?




? Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

? Clique sur " parcourir ", cherche ce fichier : 

C:/Adm/Hw.dll

? Clique sur Send File. 

? Un rapport va s'élaborer ligne à ligne. 

? Attends la fin. Il doit comprendre la taille du fichier envoyé. 

? Sauvegarde le rapport avec le bloc-notes. 

? Copie le dans ta réponse. 

(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant


@+

max71 · Answer

j'ai cherché mais j'ai que ADM dans C .
 c'est un dossier jaune ,je sais pas si c'est ca ??

Utilisateur anonyme · Answer

Re

A l'intérieur de ce dossier ADM;il y a la dll à vérifier.

max71 · Answer

voici le rapport:




Srpski | ?????????? | ??????? | Suomi | ihMdI |  | ????? |  | Slovens?ina | Dansk | ??????? | Român? | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano |  |  | Magyar | Deutsch | ?esky | Polski | Español | English  
  Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... 

Fichier Hk.dll reçu le 2010.04.25 15:24:32 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 17/40 (42.5%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.  Email:  
  

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.50 2010.04.25 Trojan-Spy.Win32.KeyLogger!IK 
AhnLab-V3 5.0.0.2 2010.04.24 - 
AntiVir 8.2.1.224 2010.04.23 - 
Antiy-AVL 2.0.3.7 2010.04.23 - 
Authentium 5.2.0.5 2010.04.25 W32/Trojan2.LYYK 
Avast 4.8.1351.0 2010.04.25 - 
Avast5 5.0.332.0 2010.04.25 - 
AVG 9.0.0.787 2010.04.25 - 
BitDefender 7.2 2010.04.25 Backdoor.Generic.290671 
CAT-QuickHeal 10.00 2010.04.23 TrojanSpy.KeyLogger.czi 
ClamAV 0.96.0.3-git 2010.04.25 - 
Comodo 4678 2010.04.25 - 
DrWeb 5.0.2.03300 2010.04.25 - 
eSafe 7.0.17.0 2010.04.25 - 
eTrust-Vet 35.2.7448 2010.04.24 - 
F-Prot 4.5.1.85 2010.04.25 W32/Trojan2.LYYK 
F-Secure 9.0.15370.0 2010.04.25 Backdoor.Generic.290671 
Fortinet 4.0.14.0 2010.04.25 W32/KeyLogger.CZI!tr 
GData 21 2010.04.25 Backdoor.Generic.290671 
Ikarus T3.1.1.80.0 2010.04.25 Trojan-Spy.Win32.KeyLogger 
Jiangmin 13.0.900 2010.04.25 TrojanSpy.KeyLogger.cpkx 
Kaspersky 7.0.0.125 2010.04.25 Trojan-Spy.Win32.KeyLogger.czi 
McAfee 5.400.0.1158 2010.04.25 - 
McAfee-GW-Edition 6.8.5 2010.04.23 - 
Microsoft 1.5703 2010.04.25 - 
NOD32 5059 2010.04.25 - 
Norman 6.04.11 2010.04.25 - 
nProtect 2010-04-25.01 2010.04.25 Backdoor.Generic.290671 
Panda 10.0.2.7 2010.04.24 Trj/CI.A 
PCTools 7.0.3.5 2010.04.25 - 
Rising 22.44.06.04 2010.04.25 - 
Sophos 4.53.0 2010.04.25 Sus/Delp-C 
Sunbelt 6220 2010.04.25 Trojan-Spy.Win32.KeyLogger 
Symantec 20091.2.0.41 2010.04.25 - 
TheHacker 6.5.2.0.268 2010.04.25 - 
TrendMicro 9.120.0.1004 2010.04.25 - 
TrendMicro-HouseCall 9.120.0.1004 2010.04.25 - 
VBA32 3.12.12.4 2010.04.23 Trojan-Spy.Win32.KeyLogger.czi 
ViRobot 2010.4.24.2293 2010.04.25 - 
VirusBuster 5.0.27.0 2010.04.24 TrojanSpy.KeyLogger.DYY 
Information additionnelle 
File size: 369152 bytes 
MD5...: 43a15a2e5db8a8c4238652718d7b94b6 
SHA1..: 4f47d73d3fd8fb781b8cada0210c9204b3f62896 
SHA256: b967225bdf71b431838f3b08c3f77bcf3c77194e06e1bde99edf199a66b14f55 
ssdeep: 6144:OUWBnrB59P0GGAUbKzgAEwCn7Lj9/EqO34NgpezPDrOuBynV5AMly:4nd59
cGLvFAXp/EVenrF8nX
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4c964
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x4b990 0x4ba00 6.53 cbe462fc80d685140298cb5d1204c8ad
DATA 0x4d000 0x1128 0x1200 4.09 833fa8a7d7e1adf3cd80a97dec9ec708
BSS 0x4f000 0xbd1 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x50000 0x1f84 0x2000 5.00 9564e5bfa180c167a5e477a363474ae5
.edata 0x52000 0x4e 0x200 0.77 ad02e3165f251837e918742cb6b88624
.reloc 0x53000 0x548c 0x5600 6.65 c05252d836f023112385cb5aa10b7e6f
.rsrc 0x59000 0x5a00 0x5a00 4.11 d6948317f738d74618e0e3a90e4b7e04

( 13 imports ) 
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, UnmapViewOfFile, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MulDiv, MapViewOfFile, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetSystemInfo, GetStringTypeExA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, GetACP, FreeResource, InterlockedExchange, FreeLibrary, FormatMessageA, FindResourceA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateThread, CreateFileMappingA, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, RectVisible, RealizePalette, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetTextMetricsA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, BitBlt
> user32.dll: CreateWindowExA, WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharA, MessageBoxA, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create

( 2 exports ) 
HkOff, HkOn
 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Win32 Executable Delphi generic (50.1%)
Win32 Executable Generic (29.1%)
Win16/32 Executable Delphi generic (7.0%)
Generic Win/DOS Executable (6.8%)
DOS Executable Generic (6.8%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. 

VirusTotal © Hispasec Sistemas -  Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Utilisateur anonyme · Answer

Re 

Tu peux lire comme moi que ce fichier:Hk.dll  
alors que tu m'as parlé de Hw.dll. 
Peut être t'es tu trompé? 

Connais tu ce dossier ;te sert il lors d'un jeu? 

@+ 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

max71 · Answer

non je ne connait pas ce dossier ,et je ne joue pas avec des jeux ??

Utilisateur anonyme · Answer

Re 

Donc supprime le.(dossier complet) 

Tiens moi au courant. 
@+ 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

max71 · Answer

dans le dossier ADM il n'y a que hk.Dll , mais pas de hw.Dll 
l'alerte antivirus me signale bien adm/hw.Dll ???

Utilisateur anonyme · Answer

Re

Il doit s'agir d'un fichier caché.
Supprime ce dossier ADM

@+

max71 · Answer

ok c'est fait

Utilisateur anonyme · Answer

Re

Ok ;on nettoie à nouveau.

Ccleaner et purge de la restauration.

tiens moi au courant.

max71 · Answer

voila j'ai tout refait , Ccleaner et purge de la restauration, ensuite j'ai redemarré mon pc et je n'ai plus aucun mess d'alerte de l'antivirus .

max71 · Answer

ok mon pc va bien et je te remercie pour l'aide que tu m'a apportée a bientot  bye et merci encore

Besion d'aide trojan/SPY.DELF.iay

40 réponses

Discussions similaires