Bagle

Réponse 21 / 33

xenden22 Messages postés 31 Date d'inscription Statut Membre Dernière intervention

C'est fait

Réponse 22 / 33

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

au passage, purge la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

Réponse 23 / 33

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

un pilote malveillant.

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

Réponse 24 / 33

xenden22 Messages postés 31 Date d'inscription Statut Membre Dernière intervention

Voilà normalement c'est fait, ou puis je voir la date de la restauration?pour savoir si j'ai bien fait ce que tu m'a dis

Réponse 25 / 33

xenden22 Messages postés 31 Date d'inscription Statut Membre Dernière intervention

J'ai un souci avec bitdefender,comboix me dit qu'il est actif mais je ne le voit pas afin de le désactiver

Réponse 26 / 33

xenden22 Messages postés 31 Date d'inscription Statut Membre Dernière intervention

comment trouver un programme actif?

Réponse 27 / 33

xenden22 Messages postés 31 Date d'inscription Statut Membre Dernière intervention

En faite je t'explique, je n'arrive pas à désactiver ma protection windows

Réponse 28 / 33

xenden22 Messages postés 31 Date d'inscription Statut Membre Dernière intervention

voici le rapport de comboIX

ComboFix 09-03-15.01 - Administrateur 2009-03-17 19:37:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1087.695 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
FW: Bitdefender Firewall *enabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\antiwpa.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-17 au 2009-03-17 ))))))))))))))))))))))))))))))))))))
.

2009-03-17 19:51 . 2009-03-17 19:51 13,646 --a------ c:\windows\system32\wpa.bak
2009-03-17 16:27 . 2009-03-17 16:28 <REP> d-------- C:\rsit
2009-03-17 16:27 . 2009-03-17 16:28 <REP> d-------- c:\program files\trend micro
2009-03-17 16:24 . 2009-03-17 16:24 <REP> d-------- c:\program files\Avira
2009-03-17 16:24 . 2009-03-17 16:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-17 15:12 . 2009-03-17 15:52 <REP> d-------- c:\program files\FindyKill
2009-03-17 15:03 . 2009-03-17 15:03 <REP> d-------- c:\program files\Yahoo!
2009-03-17 15:03 . 2009-03-17 15:03 <REP> d-------- c:\program files\CCleaner
2009-03-17 15:03 . 2009-03-17 19:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-03-17 15:03 . 2009-03-17 15:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Yahoo!
2009-03-17 01:55 . 2009-03-17 01:55 <REP> d-------- c:\program files\Avast
2009-03-17 01:01 . 2009-03-17 01:15 <REP> d-------- c:\windows\BDOSCAN8
2009-03-16 19:08 . 2009-03-16 19:08 40 --a------ c:\windows\SIERRA.INI
2009-03-13 22:30 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-03-13 17:51 . 2009-03-13 17:51 <REP> d-------- c:\program files\iPod
2009-03-13 17:51 . 2009-03-13 17:52 <REP> d-------- c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-13 17:47 . 2009-03-13 17:48 <REP> d-------- c:\program files\QuickTime
2009-03-13 17:44 . 2009-03-05 23:59 1,900,544 --a------ c:\windows\system32\usbaaplrc.dll
2009-03-13 17:39 . 2009-03-13 17:40 <REP> d-------- c:\program files\Safari
2009-03-13 17:38 . 2009-03-16 22:38 <REP> d-------- c:\program files\Bonjour
2009-03-13 00:16 . 2009-03-13 00:16 <REP> d-------- C:\Temp
2009-03-13 00:07 . 2009-03-13 00:07 <REP> d-------- c:\program files\Cucusoft
2009-03-13 00:07 . 2009-03-13 00:08 <REP> d-------- C:\ConverterOutput
2009-03-13 00:07 . 2003-03-30 20:08 372,736 --a------ c:\windows\system32\xvid.ax
2009-03-12 23:57 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-12 23:52 . 2009-03-12 23:57 <REP> d-------- c:\windows\system32\XPSViewer
2009-03-12 23:52 . 2009-03-12 23:52 <REP> d-------- c:\program files\Reference Assemblies
2009-03-12 23:52 . 2009-03-12 23:52 <REP> d-------- c:\program files\MSBuild
2009-03-12 23:51 . 2009-03-12 23:52 <REP> d-------- C:\e6405412c2ed0b998b49e6a4f0c5bd
2009-03-12 23:51 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-03-12 23:51 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-03-12 23:51 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-03-12 23:51 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-03-12 23:51 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-03-12 23:51 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-03-12 23:51 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-03-11 15:49 . 2009-03-11 15:49 268 --ah----- C:\sqmdata07.sqm
2009-03-11 15:49 . 2009-03-11 15:49 244 --ah----- C:\sqmnoopt07.sqm
2009-03-11 11:52 . 2009-03-11 11:52 268 --ah----- C:\sqmdata06.sqm
2009-03-11 11:52 . 2009-03-11 11:52 244 --ah----- C:\sqmnoopt06.sqm
2009-03-10 15:55 . 2009-03-10 15:55 268 --ah----- C:\sqmdata05.sqm
2009-03-10 15:55 . 2009-03-10 15:55 244 --ah----- C:\sqmnoopt05.sqm
2009-03-08 16:55 . 2009-03-08 16:55 <REP> d-------- c:\documents and settings\Administrateur\Application Data\U3
2009-03-02 21:57 . 2001-08-23 17:47 244,224 --a--c--- c:\windows\system32\dllcache\camext20.ax
2009-02-28 12:22 . 2009-02-28 12:22 <REP> d-------- c:\windows\Sun
2009-02-23 19:48 . 2009-02-23 19:48 <REP> d-------- c:\program files\Windows Media Connect 2
2009-02-23 19:48 . 2008-04-14 03:33 221,184 --a------ c:\windows\system32\wmpns.dll
2009-02-23 19:46 . 2009-02-23 19:46 <REP> d-------- c:\windows\system32\LogFiles
2009-02-23 19:46 . 2009-02-23 19:47 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-02-22 21:21 . 2009-02-22 21:23 4,082 --a------ c:\windows\BricoPackFoldersDelete.cmd
2009-02-22 21:04 . 2009-02-22 21:23 3,932,214 --a------ c:\windows\BricoPack Wallpaper.bmp
2009-02-22 21:04 . 2009-02-22 21:23 56,023 --a------ c:\windows\BricoPackUninst.cmd
2009-02-22 21:01 . 2009-02-22 21:19 <REP> d-------- c:\windows\BricoPacks
2009-02-19 01:09 . 2009-02-19 01:09 <REP> d-------- c:\program files\MSXML 4.0
2009-02-17 21:59 . 2009-02-17 21:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Samsung
2009-02-17 21:29 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-02-17 21:29 . 2007-07-03 16:58 106,792 --a------ c:\windows\system32\drivers\sscdmdm.sys
2009-02-17 21:29 . 2007-07-03 16:54 80,552 --a------ c:\windows\system32\drivers\sscdbus.sys
2009-02-17 21:29 . 2007-07-03 16:57 11,944 --a------ c:\windows\system32\drivers\sscdmdfl.sys
2009-02-17 21:29 . 2007-07-03 17:00 9,256 --a------ c:\windows\system32\drivers\sscdwhnt.sys
2009-02-17 21:29 . 2007-07-03 17:00 9,256 --a------ c:\windows\system32\drivers\sscdwh.sys
2009-02-17 21:29 . 2007-07-03 16:56 9,256 --a------ c:\windows\system32\drivers\sscdcmnt.sys
2009-02-17 21:29 . 2007-07-03 16:56 9,256 --a------ c:\windows\system32\drivers\sscdcm.sys
2009-02-17 21:28 . 2009-02-17 21:29 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-02-17 21:28 . 2009-02-17 21:54 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-02-17 21:28 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-02-17 21:27 . 2009-02-17 21:27 <REP> d-------- c:\program files\Samsung
2009-02-17 21:26 . 2009-03-09 14:45 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-17 11:53 . 2009-02-17 11:53 <REP> d-------- c:\documents and settings\Administrateur\EurekaLog

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-17 17:34 --------- d-----w c:\program files\Softwin
2009-03-17 17:34 --------- d-----w c:\program files\Fichiers communs\Softwin
2009-03-17 00:39 --------- d-----w c:\program files\Alwil Software
2009-03-14 14:34 --------- d-----w c:\program files\iTunes
2009-03-13 16:51 --------- d-----w c:\program files\Fichiers communs\Apple
2009-03-12 17:19 --------- d-----w c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-03-05 22:59 36,864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-03-03 23:07 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss
2009-02-17 20:40 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-12 20:18 --------- d-----w c:\program files\Fichiers communs\Teleca Shared
2009-02-12 18:52 --------- d-----w c:\program files\Java
2009-02-12 18:08 --------- d-----w c:\documents and settings\Administrateur\Application Data\Teleca
2009-02-12 18:03 6,144 ----a-w c:\windows\system32\drivers\k750cm.sys
2009-02-09 18:57 --------- d-----w c:\program files\MSECache
2009-02-07 10:20 --------- d-----w c:\program files\Club-Internet
2009-02-04 07:26 --------- d-----w c:\documents and settings\Administrateur\Application Data\eXPert PDF Editor
2009-02-04 06:54 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF 5
2009-02-02 17:24 --------- d-----w c:\program files\Windows Live
2009-02-02 17:20 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-01-29 03:29 --------- d-----w c:\program files\DAEMON Tools
2009-01-29 02:37 639,224 ----a-w c:\windows\system32\drivers\sptd.sys
2008-12-10 18:34 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008121020081211\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 339968]
"Motive SmartBridge"="c:\progra~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 438359]
"CardDetectorICON225"="c:\program files\CardDetector\ICON225\CardDetector.exe" [2007-11-13 278528]
"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-02-13 102400]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-12 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-06 177472]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-11 342312]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-02-02 143360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R3 CIR;Hid Device;c:\windows\system32\drivers\CIR.sys [2005-05-20 5120]
R3 kbd;Keyboard;c:\windows\system32\drivers\kbd.sys [2005-05-20 21504]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2004-12-31 28160]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2009-03-02 223232]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2008-12-20 95744]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2008-12-20 51968]
S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2008-12-20 8064]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ed8c0ec-cecb-11dd-9ef5-0040d07aece1}]
\Shell\AutoRun\command - E:\AutoRunCardDetector.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7dec8ba8-f834-11dd-9f30-0040d07aece1}]
\Shell\AutoRun\command - F:\m9ma.exe
\Shell\explore\Command - F:\m9ma.exe
\Shell\open\Command - F:\m9ma.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9f279d6-aea2-11dd-9ec8-0040d07aece1}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-03-17 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
HKCU-Run-MSMSGS - c:\program files\Messenger\msmsgs.exe

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\aqvamnvw.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-17 19:53:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1472)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\OrangeHSS\Launcher\Launcher.exe
c:\documents and settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-03-17 19:55:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-17 18:55:39

Avant-CF: 45 486 440 448 octets libres
Après-CF: 45,497,143,296 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

227 --- E O F --- 2009-03-14 00:22:12

Réponse 29 / 33

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

ouvre c:\combofix.txt.

copie

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

et colle dans une nouvelle réponse mais mets le en surbrillance et clique sur l'onglet de mise en forme <> (qui est à la suite de G, I et S).

====================

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
ayeha5cm

File::
C:\m9ma.exe
E:\m9ma.exe
F:\m9ma.exe
C:\WINDOWS\system32\drivers\ayeha5cm.sys

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7dec8ba8-f834-11dd-9f30-0040d07aece1}]

Enregistre ce fichier sous le nom CFscript

Connecte tes supports amovibles (clés USB, DD externe) susceptibles d'avoir été infectés et en particulier ce qui est connecté sur F:\

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

===================

Réponse 30 / 33

xenden22 Messages postés 31 Date d'inscription Statut Membre Dernière intervention

je te dirai sa demain, la j'vais au dodo, j'suis crevé. Bonne nuit et merci

Réponse 31 / 33

xenden22 Messages postés 31 Date d'inscription Statut Membre Dernière intervention

J'ai lancé une nouvelle analyse de mon PC, si je ne trouve rien, est-il nécessaire de faire les manipulation que tu me demande?

Réponse 32 / 33

xenden22 Messages postés 31 Date d'inscription Statut Membre Dernière intervention

Mon antivirus n'a rien détecté,aucun virus ni aucune infection détecté.

Réponse 33 / 33

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonjour,

oui, toutes les manipulations que je t'ai demandé sont nécessaires. les antivirus ne décèlent pas tout. Loin de là.

Bagle

33 réponses

Votre réponse