Virus bandok, aidez moi

ccile3333 -  
 gen-hackman -
Bonjour,

je me suis chopé un virus au boulot, via mon dd externe.
à priori il s'appelle bandok
antivir ouvre 2 fenetres toutes les 1O minutes sans me l'éliminer.

comme ce sont des pros au boulot y m'ont dit de vivre avec.... mais je veux pas refiler cette merde à tout le monde moi.

aidez-moi, svp, et merci d'avance au courageux qui me viendra en aide...
Configuration: Windows Vista
Firefox 3.5.7

28 réponses

  • 1
  • 2
Résumé de la discussion

Une infection signalée sur un poste Windows Vista est associée à un programme malveillant nommé bandok antivir qui ouvre deux fenêtres toutes les dix minutes et ne supprime pas les éléments nuisibles. Des réponses suggèrent des mesures techniques et échanges d'outils de diagnostic, notamment l'utilisation d'OTL de OLDTimer et des conseils sur les droits d'administrateur et les scans multi-utilisateurs. Des détails du fil rapportent des tests et des scans, avec d'extraits de rapports et des questions sur l'efficacité des méthodes, y compris des procédures et des liens à partager. Par ailleurs, un rapport Avira détaillé avec de nombreuses signatures et versions souligne la complexité de l'infection et la nécessité d'une démarche de nettoyage approfondie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut

    ▶ Telecharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  2. ccile3333
     
    merci de ta rapidité! tu es un vrai chevalier numérique (dit la désespérée vérolée)

    ############################## | UsbFix V6.090 |

    User : Cécile (Administrateurs) # PC-DE-CÉCILE
    Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 11:08:44 | 05/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 119,96 Go (41,29 Go free) [Vista] # NTFS
    E:\ -> Disque fixe local # 111,46 Go (36,99 Go free) [Data] # NTFS
    F:\ -> Disque CD-ROM # 4,16 Go (0 Mo free) [071010_1229] # UDF
    H:\ -> Disque fixe local # 465,64 Go (68,95 Go free) [BB DD] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\SolidDocuments\SolidPDFCreator\SPC\SolidPdfService.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
    C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Windows\system32\TODDSrv.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
    C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
    C:\Program Files\Toshiba\SmoothView\SmoothView.exe
    C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
    C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
    C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    C:\Program Files\Toshiba TEMPRO\TemproTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\igfxext.exe
    C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\BitComet\BitComet.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    C:\Users\CCILE~1\AppData\Roaming\SystemProc\lsass.exe.vir
    C:\Users\CCILE~1\AppData\Roaming\SystemProc
    H:\autorun.inf
    H:\autorun.inf -> fichier appelé : "H:\c2e.exe" ( Absent ! )
    H:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\D
    shell\AutoRun\command =D:\WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\{1041b11d-ae5f-11de-8218-00238bca27d5}
    shell\AutoRun\command =D:\Une-cle-pour-demarrer.exe

    HKCU\..\..\Explorer\MountPoints2\{4553dec7-dd94-11de-ac31-0022fadf8266}
    shell\AutoRun\command =D:\mostick.exe

    HKCU\..\..\Explorer\MountPoints2\{7ae8d324-8b18-11de-8ad4-0022fadf8266}
    shell\AutoRun\command =6phx.com
    shell\open\Command =6phx.com

    HKCU\..\..\Explorer\MountPoints2\{7ae8d329-8b18-11de-8ad4-0022fadf8266}
    shell\AutoRun\command =D:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{a3314f82-8a94-11de-91b2-0022fadf8266}
    shell\AutoRun\command =q3kku.exe
    shell\open\Command =q3kku.exe

    HKCU\..\..\Explorer\MountPoints2\{bdf69f05-88af-11de-9214-0022fadf8266}
    shell\AutoRun\command =c2e.exe
    shell\open\Command =c2e.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.090 ! |
    0
  3. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
    1. ccile3333
       
      voilà!


      ############################## | UsbFix V6.090 |

      User : Cécile (Administrateurs) # PC-DE-CÉCILE
      Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 11:30:20 | 05/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 7.0.6002.18005
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 119,96 Go (41,17 Go free) [Vista] # NTFS
      E:\ -> Disque fixe local # 111,46 Go (36,99 Go free) [Data] # NTFS
      F:\ -> Disque CD-ROM # 4,16 Go (0 Mo free) [071010_1229] # UDF
      H:\ -> Disque fixe local # 465,64 Go (68,95 Go free) [BB DD] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\SolidDocuments\SolidPDFCreator\SPC\SolidPdfService.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
      C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
      C:\Windows\system32\TODDSrv.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
      C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |

      Supprimé ! C:\Users\CCILE~1\AppData\Roaming\SystemProc\lsass.exe.vir
      Supprimé ! C:\Users\CCILE~1\AppData\Roaming\SystemProc
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-1824425097-1570457175-3978864408-1000
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-1824425097-1570457175-3978864408-1001
      Supprimé ! E:\$Recycle.Bin\S-1-5-21-1824425097-1570457175-3978864408-1000
      Supprimé ! E:\$Recycle.Bin\S-1-5-21-1824425097-1570457175-3978864408-1001
      H:\autorun.inf -> fichier appelé : "H:\c2e.exe" ( Absent ! )
      Supprimé ! H:\autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{1041b11d-ae5f-11de-8218-00238bca27d5}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{4553dec7-dd94-11de-ac31-0022fadf8266}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{7ae8d324-8b18-11de-8ad4-0022fadf8266}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{7ae8d329-8b18-11de-8ad4-0022fadf8266}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{a3314f82-8a94-11de-91b2-0022fadf8266}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{bdf69f05-88af-11de-9214-0022fadf8266}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [18/09/2006 22:43|--a------|24] C:\autoexec.bat
      [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
      [06/08/2008 00:55|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/09/2006 22:43|--a------|10] C:\config.sys
      [17/08/2009 12:53|--a------|2902] C:\debug.log
      [28/01/2010 20:52|--a------|9744] C:\MP4debug.log
      [?|?|?] C:\pagefile.sys
      [02/02/2009 01:33|--ah-----|176] C:\SWSTAMP.TXT
      [05/02/2010 11:35|--a------|4732] C:\UsbFix.txt
      [13/08/2009 18:50|--ahs----|282] E:\desktop.ini
      [06/02/2009 05:39|--a------|11] E:\R10315FR.tag
      [07/01/2007 21:04|-ra------|500621312] F:\La Boite A Musique De Jean Francois Zygel J-S Bach Et Emilie Simon.avi
      [08/01/2007 09:11|-ra------|702502912] F:\La boite a Musique de Jean Francois Zygel_Franz Schubert et Benjamin Biolay (HQ).avi
      [08/01/2007 03:24|-ra------|729993216] F:\La Boite · Musique - Walt Disney.avi
      [04/10/2007 09:32|-ra------|419956736] F:\La le‡on de musique de Jean-Fran‡ois Zygel - Faur‚.avi
      [09/10/2007 16:26|-ra------|408330240] F:\Zygel - La Lecon De Musique - Debussy (cello et piano) ok.avi
      [08/01/2007 03:46|-ra------|472655872] F:\Zygel J.F - La boite … musique - Bartok.AVI
      [09/10/2007 16:33|-ra------|1233551488] F:\Zygel-La Le‡on de musique-Beethoven.avi
      [01/02/2010 10:22|--a------|250781] H:\Tableau musique ancestrales - ‚lŠves.pdf
      [06/11/2008 15:49|--a------|74] H:\Install.ini
      [24/04/2004 11:38|--a------|37888] H:\JSTART.exe
      [13/11/2008 12:30|--a------|319488] H:\setup.exe
      [07/11/2008 14:56|--a------|42678] H:\wdinstaller.xml
      [25/11/2008 11:03|--a------|2325721] H:\WDSetup.exe
      [08/02/2008 12:44|--a------|4574208] H:\WDSync.exe
      [02/02/2010 16:20|--ah-----|4096] H:\._.Trashes
      [02/02/2010 17:26|--ah-----|15364] H:\.DS_Store
      [30/04/2005 16:29|--a------|3336320] H:\Dalida & Joe Dassin - Paroles.mp3
      [13/01/2010 12:06|--a------|315904] H:\progression annuelle moi.doc
      [13/01/2010 12:08|--a------|264192] H:\seq. vierge moi.doc
      [30/01/2010 20:32|--a------|89] H:\wdinstaller.log
      [25/02/2008 10:30|-rahs----|54] H:\autorun.in_2.org
      [30/01/2010 20:32|--a------|61] H:\Install.log
      [01/02/2010 10:19|--a------|350720] H:\Tableau musique ancestrales - ‚lŠves.doc

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix .
      # E:\autorun.inf -> Dossier créé par UsbFix .
      # H:\autorun.inf -> Dossier créé par UsbFix .

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-C‚cile.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.090 ! |
      0
  4. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ccile3333
     
    petite question comme ça désolée
    quand tu dis colonne de gauche c'est les 2 colonnes ou la plus à gauche ?
    0
  7. gen-hackman
     
    toute la moitié gauche ;)
    0
    1. ccile3333
       
      coup de speed! quand j'essayai de t'envoyer ton fichier un truc s'est ouvert pour m'installer un antivirus ou quoi je sais pas.
      c'est quoi ce bin's?
      0
    2. ccile3333
       
      http://www.cijoint.fr/cjlink.php?file=cj201002/cij95g9RrM.txt
      0
    3. ccile3333
       
      http://www.cijoint.fr/cjlink.php?file=cj201002/cijoyy8AcM.txt
      0
  8. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
    1. ccile3333
       
      je m'excuse pour l'absence j'ai dû aller au boulot,


      List'em by g3n-h@ckm@n 1.2.2.2

      User : Cécile (Administrateurs)
      Update on 05/02/2010 by g3n-h@ckm@n ::::: 10.50
      Start at: 12:38:15 | 05/02/2010
      Contact : https://forums.commentcamarche.net/forum/virus-securite-7

      Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 7.0.6002.18005
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local | 119,96 Go (41,15 Go free) [Vista] | NTFS
      D:\ -> Disque amovible | 27,84 Go (3 Go free) [IPOD CÉCILE] | FAT32
      E:\ -> Disque fixe local | 111,46 Go (36,99 Go free) [Data] | NTFS
      F:\ -> Disque CD-ROM | 4,16 Go (0 Mo free) [071010_1229] | UDF
      H:\ -> Disque fixe local | 465,64 Go (74,68 Go free) [BB DD] | FAT32

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\SolidDocuments\SolidPDFCreator\SPC\SolidPdfService.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
      C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
      C:\Windows\system32\TODDSrv.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
      C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\explorer.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
      C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\wbem\unsecapp.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\List_Kill'em\List_Kill'em.scr
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\Cécile\AppData\Local\Temp\1084.tmp\pv.exe

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      TOSCDSPD REG_SZ C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
      SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      ITSecMng REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
      NDSTray.exe REG_SZ NDSTray.exe
      cfFncEnabler.exe REG_SZ cfFncEnabler.exe
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
      IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
      HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
      Persistence REG_SZ C:\Windows\system32\igfxpers.exe
      SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      Camera Assistant Software REG_SZ "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
      TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
      SmoothView REG_EXPAND_SZ %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
      00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      HDMICtrlMan REG_SZ C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
      Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
      EPSON Stylus DX6000 Series REG_SZ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_SBFF4.tmp" /EF "HKLM"
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      Toshiba TEMPRO REG_SZ C:\Program Files\Toshiba TEMPRO\TemproTray.exe
      iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
      avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
      ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 0 (0x0)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 1 (0x1)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveAutoRun REG_DWORD 255 (0xff)
      NoDriveTypeAutoRun REG_DWORD 255 (0xff)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
      NoDriveAutoRun REG_DWORD 255 (0xff)
      NoDriveTypeAutoRun REG_DWORD 255 (0xff)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      ReportBootOk REG_SZ 1
      Shell REG_SZ explorer.exe
      Userinit REG_SZ C:\Windows\system32\userinit.exe,
      VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
      AutoRestartShell REG_DWORD 1 (0x1)
      LegalNoticeCaption REG_SZ
      LegalNoticeText REG_SZ
      PowerdownAfterShutdown REG_SZ 0
      ShutdownWithoutLogon REG_SZ 0
      cachedlogonscount REG_SZ 10
      forceunlocklogon REG_DWORD 0 (0x0)
      passwordexpirywarning REG_DWORD 14 (0xe)
      Background REG_SZ 0 0 0
      DebugServerCommand REG_SZ no
      WinStationsDisabled REG_SZ 0
      DisableCAD REG_DWORD 1 (0x1)
      scremoveoption REG_SZ 0
      ShutdownFlags REG_DWORD 5 (0x5)
      AutoLogonCount REG_DWORD 1 (0x1)

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      ActivX controls
      ===============

      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

      ==============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x3
      Wlansvc : 0x2
      SharedAccess : 0x4
      windefend : 0x2
      wuauserv : 0x2
      wscsvc : 0x2

      =========
      Atapi.sys
      =========

      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Users\Cécile\AppData\Local\Temp\1084.tmp
      ## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
      ##
      19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\Drivers\atapi.sys


      Sources
      =======

      C:\Windows\System32\drivers\atapi.sys
      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_4c9c5a00\atapi.sys
      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
      C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
      C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18034_none_dd1bb97e219e87cb\atapi.sys
      C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22134_none_dda556493abc2795\atapi.sys
      C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys

      Référence :
      ==========

      Win XP_32b : a64013e98426e1877cb653685c5c0009
      Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
      Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
      Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
      Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
      Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
      Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
      Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
      Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2006 Microsoft Corp.

      Rapport d'analyse pour le volume C: Vista

      Taille du volume = 120 Go
      Espace libre = 41.16 Go
      tendue d'espace libre la plus grande = 2.16 Go
      Pourcentage de fragmentation des fichiers = 1 %

      Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

      Il n'est pas n‚cessaire de d‚fragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Present !! : C:\Windows\System32\Packet.dll
      Present !! : C:\Windows\System32\wpcap.dll
      Present !! : C:\Users\C‚cile\LOCAL Settings\Temp\registrybooster.exe
      Present !! : C:\Users\C‚cile\LOCAL Settings\Temp\sdsetup.exe
      Present !! : C:\Users\C‚cile\LOCAL Settings\Temp\srwomacnex.exe
      Present !! : C:\Users\C‚cile\LOCAL Settings\Temp\trjsetup681.exe

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
      Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
      Present !! : HKLM\SYSTEM\ControlSet001\Services\npf
      Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
      Present !! : HKLM\SYSTEM\CurrentControlSet\Services\npf

      ============

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-02-05 12:54:03
      Windows 6.0.6002 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK

      ==========
      Programs
      ==========

      ABBYY FineReader 6.0 Sprint
      Adobe
      Alwil Software
      Apowersoft
      Apple Software Update
      Audacity
      Avira
      AVS4YOU
      BitComet
      Bonjour
      Camera Assistant Software for Toshiba
      CCleaner
      CD_DartyBox
      Citrix
      Common Files
      CONEXANT
      ConvertHelper
      DartyBox_v3
      desktop.ini
      DivX
      eMule
      epson
      ESTsoft
      FairUse Wizard 2
      Fichiers communs
      Finale 2006c
      Finale Performance Assessment
      Google
      HotPotatoes6
      InstallShield Installation Information
      Intel
      Internet Explorer
      InterVideo
      iPod
      iTunes
      Java
      K-Lite Codec Pack
      List_Kill'em
      MAGIX
      Marvell
      MatchWare
      Media Player Classic
      Microsoft Games
      Microsoft Office
      Microsoft Visual Studio
      Microsoft Visual Studio 8
      Microsoft Works
      Microsoft.NET
      Movie Maker
      Mozilla Firefox
      MSBuild
      MSXML 4.0
      myphotobook
      Native Instruments
      NCH Software
      NCH Swift Sound
      NetWaiting
      NoteWorthy Composer
      O2Micro Flash Memory Card Driver
      Picasa2
      QuickMediaConverter
      QuickTime
      Reference Assemblies
      SimpleOCR
      SolidDocuments
      Spybot - Search & Destroy
      Spycheck Fast AntiSpyware
      Synaptics
      TomTom DesktopSuite
      TomTom HOME 2
      TomTom International B.V
      Toshiba
      Toshiba TEMPRO
      Trojan Remover
      Ulead Systems
      Uninstall Information
      VideoLAN
      Western Digital
      WinAVI MP4 Converter
      Windows Calendar
      Windows Collaboration
      Windows Defender
      Windows Journal
      Windows Mail
      Windows Media Components
      Windows Media Player
      Windows NT
      Windows Photo Gallery
      Windows Portable Devices
      Windows Sidebar
      WinHTTrack
      WinRAR

      ============
      Drive C:
      ============

      $RECYCLE.BIN
      autoexec.bat
      autorun.inf
      Boot
      bootmgr
      BOOTSECT.BAK
      classeur
      Config.Msi
      config.sys
      debug.log
      Documents and Settings
      Downloads
      Intel
      Kill'em
      List'em.txt
      Mes Sites Web
      MP4debug.log
      MSOCache
      pagefile.sys
      PDFcreator
      PerfLogs
      ProfNOTE 2009
      Program Files
      ProgramData
      Psfonts
      Public
      SWSTAMP.TXT
      System Volume Information
      Temp
      Toshiba
      UsbFix
      UsbFix.txt
      UsbFix_Upload_Me_PC-de-C‚cile.zip
      Users
      Windows
      Works

      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

      C:\Program Files\MatchWare\Mediator 8.0 Pro\Extra Clipart\Sounds\Misc\cracker1.mp3
      C:\Program Files\MatchWare\Mediator 8.0 Pro\PictureEffects\cracks_.jpg
      E:\Cygne\videos\Matchware Mediator v8.0 Pro English + Serial\Matchware Mediator v8.0 Pro English\Serial number - mediator 8.txt
      C:\Program Files\Microsoft Works\Install.exe
      C:\Users\C‚cile\S‚quences\MAXENCE cours et materiel\videos cours\Cool Edit Pro Patch Fr French Francais v2.1 Crack.rar
      C:\Works\MSWorks\Install.exe
      C:\Works\MSWorks\PFiles\MSWorks\Install.exe
      H:\MULTIMEDIA\Cygne\videos\Matchware Mediator v8.0 Pro English + Serial.rar
      H:\COURS moi\MAXENCE cours et materiel\videos cours\Cool Edit Pro Patch Fr French Francais v2.1 Crack.rar
      H:\cours maxence\videos cours\Cool Edit Pro Patch Fr French Francais v2.1 Crack.rar




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  9. gen-hackman
     
    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
    1. ccile3333
       
      heureuse que tu sois encore là!
      je déconnecte encore antivir et le pare feu pour ta consigne?
      0
    2. ccile3333
       
      peut être bête comme question je vais le faire
      0
    3. ccile3333
       
      Kill'em by g3n-h@ckm@n 1.2.2.2

      User : Cécile (Administrateurs)
      Update on 05/02/2010 by g3n-h@ckm@n ::::: 10.50
      Start at: 18:46:59 | 05/02/2010
      Contact : https://forums.commentcamarche.net/forum/virus-securite-7

      Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 7.0.6002.18005
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 119,96 Go (41,16 Go free) [Vista] | NTFS
      D:\ -> Disque amovible | 27,84 Go (3 Go free) [IPOD CÉCILE] | FAT32
      E:\ -> Disque fixe local | 111,46 Go (36,99 Go free) [Data] | NTFS
      F:\ -> Disque CD-ROM | 4,16 Go (0 Mo free) [071010_1229] | UDF
      H:\ -> Disque fixe local | 465,64 Go (74,68 Go free) [BB DD] | FAT32


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\SolidDocuments\SolidPDFCreator\SPC\SolidPdfService.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
      C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
      C:\Windows\system32\TODDSrv.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
      C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
      C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
      C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
      C:\Program Files\Toshiba\SmoothView\SmoothView.exe
      C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
      C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
      C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
      C:\Program Files\Toshiba TEMPRO\TemproTray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
      C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\igfxext.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
      C:\Program Files\BitComet\BitComet.exe
      C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\List_Kill'em\List_Kill'em.scr
      C:\Windows\system32\conime.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\Cécile\AppData\Local\Temp\16BB.tmp\ERUNT.EXE
      C:\Users\Cécile\AppData\Local\Temp\16BB.tmp\pv.exe

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :


      Quarantined & Deleted !! : C:\Windows\system32\Packet.dll
      Quarantined & Deleted !! : C:\Windows\system32\wpcap.dll
      Quarantined & Deleted !! : C:\Users\C‚cile\LOCAL Settings\Temp\registrybooster.exe
      Quarantined & Deleted !! : C:\Users\C‚cile\LOCAL Settings\Temp\sdsetup.exe
      Quarantined & Deleted !! : C:\Users\C‚cile\LOCAL Settings\Temp\srwomacnex.exe
      Quarantined & Deleted !! : C:\Users\C‚cile\LOCAL Settings\Temp\trjsetup681.exe

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========

      ========
      Services
      =========

      Ndisuio : Start = 3
      EapHost : Start = 2
      Wlansvc : Start = 2
      SharedAccess : Start = 2
      windefend : Start = 2
      wuauserv : Start = 2
      wscsvc : Start = 2

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  10. gen-hackman
     
    tu l'as excuté avec le clic droit "executer en tant qu'administrateur" ?
    0
    1. ccile3333
       
      zut je crois que non c'est grave? je pensais que c'était que pour windows 7 qu'il fallait l'ouvrir comme ça. désolée je m'en veux
      0
  11. gen-hackman
     
    ben du coup il a pas supprimé les clés néfastes...
    0
    1. ccile3333
       
      je recommence?
      0
  12. gen-hackman
     
    oui stp
    0
    1. ccile3333
       
      petite question
      quand je clique droit sur le raccourci il ne me propose pas de l'exécuter en tant qu'administrateur... dois-je le réinstaller ? dois-je relancer du coup le scan?
      0
  13. gen-hackman
     
    relance le option desinstaller , retelecharge-le et fais l option 2

    je comprends pas pourquoi tu n'as pas cela dans le clic droit
    0
    1. ccile3333
       
      ce coup ci mon racccourci n'est plus valide..... je le désinstalle dans le panneau de configuration?
      0
    2. ccile3333
       
      j'ai essayé de le réinstaller et je crois que quand je le lance, windows me le reconnait comme virus
      0
    3. ccile3333
       
      bon là je dois être à l'ouest.
      je crois que c'est windows qui me présente ce logiciel comme un virus (dixit "trojan:win32/wintrim.gen! ")

      donc j'ai réinstallé en désactivant le pare feu.
      dans le clic droit du raccourci j'ai toujours pas de proposition de lancement en tant qu'administrateur
      et si je le lance, dans la fenêtre tout en haut par contre il marque administrateur....
      0
  14. gen-hackman
     
    oui pour le panneau de config

    bien sur il est conseille de desactiver l antivirus pour l utilisation vu qu'il contient des petits programmes a ne pas mettre entre toutes les mains^^
    0
    1. ccile3333
       
      désolée j'ai répondu plus en haut . n°27
      0
  15. gen-hackman
     
    ok poursuis comme ca
    0
    1. ccile3333
       
      Bon , re-belotte, qu'en dis-tu?

      Kill'em by g3n-h@ckm@n 1.2.2.2

      User : Cécile (Administrateurs)
      Update on 05/02/2010 by g3n-h@ckm@n ::::: 10.50
      Start at: 20:59:03 | 05/02/2010
      Contact : https://forums.commentcamarche.net/forum/virus-securite-7

      Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 7.0.6002.18005
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 119,96 Go (41,17 Go free) [Vista] | NTFS
      D:\ -> Disque amovible | 27,84 Go (3 Go free) [IPOD CÉCILE] | FAT32
      E:\ -> Disque fixe local | 111,46 Go (36,99 Go free) [Data] | NTFS
      F:\ -> Disque CD-ROM | 4,16 Go (0 Mo free) [071010_1229] | UDF
      H:\ -> Disque fixe local | 465,64 Go (74,68 Go free) [BB DD] | FAT32


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\SolidDocuments\SolidPDFCreator\SPC\SolidPdfService.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
      C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
      C:\Windows\system32\TODDSrv.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
      C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
      C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
      C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
      C:\Program Files\Toshiba\SmoothView\SmoothView.exe
      C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
      C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
      C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
      C:\Program Files\Toshiba TEMPRO\TemproTray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
      C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\igfxext.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
      C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\vssvc.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\List_Kill'em\List_Kill'em.scr
      C:\Windows\system32\cmd.exe
      C:\Users\Cécile\AppData\Local\Temp\11BF.tmp\ERUNT.EXE
      C:\Users\Cécile\AppData\Local\Temp\11BF.tmp\pv.exe

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :



      ==============
      host file OK !
      ==============

      ========
      Registry
      ========

      ========
      Services
      =========

      Ndisuio : Start = 3
      EapHost : Start = 2
      Wlansvc : Start = 2
      SharedAccess : Start = 2
      windefend : Start = 2
      wuauserv : Start = 2
      wscsvc : Start = 2

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  16. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. ccile3333
       
      excuse moi mais à quel moment je renomme le fichier .exe? au moment de le télécharger?
      0
  17. gen-hackman
     
    oui à l'enregistrement
    0
    1. ccile3333
       
      encore une précision , je laisse mes disques dur et MP3 branchés?
      0
  18. pro-gratuit Messages postés 5 Statut Membre
     
    non telecharger ce anti maint http://pro-gratuit.blogspot.com/2010/02/avast-gratuit-version-5.html
    0
  19. gen-hackman
     
    lol
    0
    1. ccile3333
       
      je comprend pas ta requête?? je fais plus combofix?
      0
  20. gen-hackman
     
    non je me moquais de ce que conseillait l'autre personne avec Avast
    0
    1. ccile3333
       
      ok bon je m'y mets.
      j'avais pas vu qu'on avait changé de page
      tu seras encore là quand j'aurais fini? je suis désolée qu'il soit tard...
      0
      1. ccile3333 > ccile3333
         
        et ça dit de déconnecter l'antivirus mais le pare-feu??
        0
  • 1
  • 2