MSE Détecte tous le temps le même virus
dofusouille
Messages postés
449
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous !
Alors voila , depuis quelque temps j'ai un problème assez ennuyeux , Mon anti virus , ( Microsoft Security essentials ) Détecte tous le temps le même virus , je m'explique ...
Avant il y as une petite semaine , j'avais comme anti-virus , Avast , qui marchais bien malgré qu'il laissais passé quelques virus dont Trojan et chevaux de trois . Donc une fois que j'ai fini de désinstaller Avast , j'ai coupé ma connexion Internet , puis installer MSE , l'anti virus de Microsoft , Qui est bien mieux que Avast vu qui'il ma trouvé 11 virus alors que Avast n'en trouvais pas , Donc le problème c'est que MSE détecte tous le temps le même virus , donc il le supprime , me dit de redémarrer mon PC c'est se que je fais , une fois redémarrer il le retrouve le supprime dis de redémarrer ect ... Et ainsi de suite , tous le temps le même virus , il a beau le supprimer il y est toujours ... Bon c'est déjà bien qu'il le détecte contrairement a Avast . Donc k'espère trouver de l'aide sur CCM .
Vlà sur ce bonne journée et merci d'avance
Alors voila , depuis quelque temps j'ai un problème assez ennuyeux , Mon anti virus , ( Microsoft Security essentials ) Détecte tous le temps le même virus , je m'explique ...
Avant il y as une petite semaine , j'avais comme anti-virus , Avast , qui marchais bien malgré qu'il laissais passé quelques virus dont Trojan et chevaux de trois . Donc une fois que j'ai fini de désinstaller Avast , j'ai coupé ma connexion Internet , puis installer MSE , l'anti virus de Microsoft , Qui est bien mieux que Avast vu qui'il ma trouvé 11 virus alors que Avast n'en trouvais pas , Donc le problème c'est que MSE détecte tous le temps le même virus , donc il le supprime , me dit de redémarrer mon PC c'est se que je fais , une fois redémarrer il le retrouve le supprime dis de redémarrer ect ... Et ainsi de suite , tous le temps le même virus , il a beau le supprimer il y est toujours ... Bon c'est déjà bien qu'il le détecte contrairement a Avast . Donc k'espère trouver de l'aide sur CCM .
Vlà sur ce bonne journée et merci d'avance
A voir également:
- MSE Détecte tous le temps le même virus
- Renommer plusieurs fichiers en même temps - Guide
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Temps validation annonce le bon coin - Forum Hotmail / Outlook.com
- Combien de temps dure le sablier sur snap ✓ - Forum Snapchat
50 réponses
non ce ne sont pas des fichiers sytem
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Dac , donc j'ai supprimer les deux fichier la et j'ai fais l'analyse , Alors pour OTL.txt c'est sa :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij9djwotr.txt
Pour Extras.txt c'est sa
http://www.cijoint.fr/cjlink.php?file=cj201006/cijfu3ZQPJ.txt
J'espère t'avoir aidé et bonne journée en espérant une réponse rapide , Merci ;)
http://www.cijoint.fr/cjlink.php?file=cj201006/cij9djwotr.txt
Pour Extras.txt c'est sa
http://www.cijoint.fr/cjlink.php?file=cj201006/cijfu3ZQPJ.txt
J'espère t'avoir aidé et bonne journée en espérant une réponse rapide , Merci ;)
bonjour :
▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re , Donc j'ai fis ce que tu m'as dis , J'ai installer Ad-R avec ces option par défaut , je l'ais lancé et cliquer sur l'icône nettoyer , après quelques minutes sa m'as donné ceci ( j'avais fermé toutes mes application et désactiver la connexion internet ( wifi) ) :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:49:38 le 02/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@SWEET-1A75EC809 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\IMBooster4web-en
0,Dossier supprimé: C:\Program Files\Iminent
3,Fichier supprimé: C:\WINDOWS\Installer\17037b2.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
0,Erreur suppression clé: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO (Error code: 1)
0,Erreur suppression clé: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1 (Error code: 1)
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\IMBooster4web-en
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\IMBooster4web-en
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\bade7cd2-4adc-44fb-81a1-16d8c2a31072
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 132 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/07/2010 (1021 Octet(s))
Fin à: 17:50:55, 02/07/2010
============== E.O.F ==============
Voila , j'espère que tu s'auras en déchiffré quelques choses et je te souhaite une bonne fin de journée , a+
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:49:38 le 02/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@SWEET-1A75EC809 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\IMBooster4web-en
0,Dossier supprimé: C:\Program Files\Iminent
3,Fichier supprimé: C:\WINDOWS\Installer\17037b2.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
0,Erreur suppression clé: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO (Error code: 1)
0,Erreur suppression clé: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1 (Error code: 1)
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\IMBooster4web-en
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\IMBooster4web-en
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\bade7cd2-4adc-44fb-81a1-16d8c2a31072
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 132 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/07/2010 (1021 Octet(s))
Fin à: 17:50:55, 02/07/2010
============== E.O.F ==============
Voila , j'espère que tu s'auras en déchiffré quelques choses et je te souhaite une bonne fin de journée , a+
bonjour
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Re , donc j'ai installer comme tu me la dis , List_kill'em , une fois l'installation terminer j'ai fais search , après quelques minutes il ma ouvert ceci , je te mai sa dans "cijoint" comme tu me la dis :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijuwNzYg8.txt
A noter que avant l'installation j'ai désactiver mon par feu / anti virus
et qu'une fois que tous étais terminer je l'ai ais réactiver .
Sur ce bonne fin de journée , a+ ;)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijuwNzYg8.txt
A noter que avant l'installation j'ai désactiver mon par feu / anti virus
et qu'une fois que tous étais terminer je l'ai ais réactiver .
Sur ce bonne fin de journée , a+ ;)
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Re , donc j'ai lancer List_kill'em >> Fais Clean , Mon pc a redémarrer puis au redémarrage ma ouvert une fenêtre ou il fessais en autre une " analyse " après quelques minutes voici ce que sa ma donné :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.4 ¤¤¤¤¤¤¤¤¤¤
User : Administrateur (Administrateurs)
Update on 26/06/2010 by g3n-h@ckm@n ::::: 13.25
Start at: 23:58:55 | 04/07/2010
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6805.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 14,65 Go (2,67 Go free) | NTFS
D:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 42,61 Go (42,49 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----3436 Ko
C:\WINDOWS\system32\winlogon.exe----4064 Ko
C:\WINDOWS\system32\services.exe----3476 Ko
C:\WINDOWS\system32\lsass.exe----6784 Ko
C:\WINDOWS\system32\svchost.exe----5564 Ko
C:\WINDOWS\system32\svchost.exe----4304 Ko
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe----37776 Ko
C:\WINDOWS\System32\svchost.exe----22168 Ko
C:\WINDOWS\system32\svchost.exe----3536 Ko
C:\WINDOWS\system32\logonui.exe----1772 Ko
C:\WINDOWS\system32\svchost.exe----3164 Ko
C:\WINDOWS\Explorer.EXE----9644 Ko
C:\WINDOWS\system32\spoolsv.exe----5260 Ko
C:\WINDOWS\system32\cmd.exe----1900 Ko
C:\WINDOWS\system32\svchost.exe----3820 Ko
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe----5172 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----4548 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----7040 Ko
C:\WINDOWS\system32\wuauclt.exe----6808 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----6436 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----6416 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----8924 Ko
C:\WINDOWS\System32\alg.exe----3656 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3300 Ko
C:\Program Files\List_Kill'em\pv.exe----2768 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\WinPCap
Quarantined & Deleted !! : C:\WINDOWS\002570_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\iun6002.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\aniwzcsusername
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\WINDOWS\System32\Packet.dll
Quarantined & Deleted !! : C:\WINDOWS\temp.bat
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Application data\ezpinst.exe
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Application Data\pcouffin.inf
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Application Data\pcouffin.log
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Application Data\app
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\NPF
Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_NPF
Deleted : HKLM\SYSTEM\ControlSet004\Services\NPF
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x8A4007B8]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voila , j'espère que tu s'auras en faire quelques chose et je te souhaite une bonne journée/soirée , a+
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.4 ¤¤¤¤¤¤¤¤¤¤
User : Administrateur (Administrateurs)
Update on 26/06/2010 by g3n-h@ckm@n ::::: 13.25
Start at: 23:58:55 | 04/07/2010
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6805.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 14,65 Go (2,67 Go free) | NTFS
D:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 42,61 Go (42,49 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----3436 Ko
C:\WINDOWS\system32\winlogon.exe----4064 Ko
C:\WINDOWS\system32\services.exe----3476 Ko
C:\WINDOWS\system32\lsass.exe----6784 Ko
C:\WINDOWS\system32\svchost.exe----5564 Ko
C:\WINDOWS\system32\svchost.exe----4304 Ko
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe----37776 Ko
C:\WINDOWS\System32\svchost.exe----22168 Ko
C:\WINDOWS\system32\svchost.exe----3536 Ko
C:\WINDOWS\system32\logonui.exe----1772 Ko
C:\WINDOWS\system32\svchost.exe----3164 Ko
C:\WINDOWS\Explorer.EXE----9644 Ko
C:\WINDOWS\system32\spoolsv.exe----5260 Ko
C:\WINDOWS\system32\cmd.exe----1900 Ko
C:\WINDOWS\system32\svchost.exe----3820 Ko
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe----5172 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----4548 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----7040 Ko
C:\WINDOWS\system32\wuauclt.exe----6808 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----6436 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----6416 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----8924 Ko
C:\WINDOWS\System32\alg.exe----3656 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3300 Ko
C:\Program Files\List_Kill'em\pv.exe----2768 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\WinPCap
Quarantined & Deleted !! : C:\WINDOWS\002570_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\iun6002.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\aniwzcsusername
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\WINDOWS\System32\Packet.dll
Quarantined & Deleted !! : C:\WINDOWS\temp.bat
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Application data\ezpinst.exe
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Application Data\pcouffin.inf
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Application Data\pcouffin.log
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Application Data\app
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\NPF
Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_NPF
Deleted : HKLM\SYSTEM\ControlSet004\Services\NPF
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x8A4007B8]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voila , j'espère que tu s'auras en faire quelques chose et je te souhaite une bonne journée/soirée , a+
salut
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
Ok je vais faire sa mai avant tous j'ai remarqué un petit truck alors je tien a te l'annoncer , mon virus se situe C:\adm\ il s'appelle Hw.dll , car quad mon anti virus me dis que j'ai un virus et si il peut supprimer se virus je fais détail et il me dit que c'est se dossier ( C:\adm\ il s'appele Hw.dll ) le virus , donc j'ai essayer de le supprimer moi même défois sa me dis que j'ais le disque plein , défois sa me dis que c'est déjà utiliser , ou que je ne peux pas le supprimer , MAI defois j'arrive a le supprimer mai au redémarrage de l'ordinateur il revient , donc il faudrait supprimer ce fichier définitivement et le rendre irrécupérable selon moi , mai sa je ne sais pas le faire .
Voila j'attends une réponse de ta pars pour voir se que l'on fais .
Bonne journée ;) , a+
Voila j'attends une réponse de ta pars pour voir se que l'on fais .
Bonne journée ;) , a+
Voila je l'ais fais analysé , j'en n'ais chi** car mon anti virus le supprimais mai ji suis tous de même arrivé , voila le lien ,
http://www.virustotal.com/fr/analisis/c333e678d3486128fdcac1e8ea24f6fdbe600d6e13ba46229b23f3dbf397f93b-1257363478
il a l'air infecté .
Sur ce bonne journée , a+
http://www.virustotal.com/fr/analisis/c333e678d3486128fdcac1e8ea24f6fdbe600d6e13ba46229b23f3dbf397f93b-1257363478
il a l'air infecté .
Sur ce bonne journée , a+
Re , j"ais un petit problème avec Gmer , je m'explique , je le lance je vais dans rookit et je lance le scan y fais le scan ( je ne vois aucune lignes rouges ) et a la fin du scan il me dis rien et il redémarre le pc , est-ce normal ? Merci d'avance
Ps : au redémarrage du pc il ne me dit rien non plus aucun signe d'analyse , et j'ai rien de copier =S
Ps : au redémarrage du pc il ne me dit rien non plus aucun signe d'analyse , et j'ai rien de copier =S
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
