Pc Infections répétition

healer Messages postés 33 Statut Membre -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Mon PC sous XP rame depuis un moment et a été infecté. Bit defender doublé avec Malwarebytes ont détecté ces derniersjours plusieurs éléments dont j'ai demandé à chaque fois la suppression.
Mais aujourd'hui Bitdefender ne répond plus (fenêtre grisée indication de redémarrer qsans effet) et je me retrouve avec de fausses alertes de sécurité de Pc Anti spyware 2010...
Je refais un scan du disque dur C avec Malwarebytes... Mais c'est à peu près tout ce que je peux entreprendre seul...
Pourriez vous me guider pas à pas pour vérifier autant que possible la présence sur mon système d'éléments infectés et les supprimer?
Merci d'avance...
Configuration: XP SP3/ Asrock P4i65G / Pentium IV 2,4a ghz (socket 478) / MSI NX7600GT (td2562)

5 réponses

  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salu

    Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
    0
  2. healer Messages postés 33 Statut Membre
     
    Merci
    Entretemps Malwarebytes avait détecté 26 éléments infetcés... et supprimés. Après redémarrage Bitdefender était à nouveau activé et boluqaity illico un Trojan. Mais il inidiquait que la MAJ n'avait jamais été faite (elle l'avait été la veille ...) EN tentant de la faire PC Anti spyware 2010 se connectait... ET puis BIt defender était à nouveau désactivé... On en est là et voici les rapports
    Log

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by User at 2009-09-01 10:49:26
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 22 GB (28%) free of 80 GB
    Total RAM: 1535 MB (67% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:49:36, on 01/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
    C:\Documents and Settings\User\sys32_nov.exe
    C:\Documents and Settings\User\sys32_nov.exe
    C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Palm\HOTSYNC.EXE
    C:\Documents and Settings\User\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\User\Mes documents (musique)\Téléchargements\RSIT.exe
    C:\Program Files\trend micro\User.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [mset] C:\WINDOWS\system32\mset.exe
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe
    O4 - HKLM\..\Run: [braviax] braviax.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
    O4 - HKCU\..\Run: [mset] C:\Documents and Settings\User\mset.exe
    O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\User\sys32_nov.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
    O4 - Startup: ikowin32.exe
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\User\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: cru629.dat
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate1c9a9bdd531e5e0) (gupdate1c9a9bdd531e5e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
    0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Bon comme prevue tu es trés infecté !

    qu'on se mette d'accord, si on commence la desinfection, il faut etre rapide pas attendre 3 jours pour repondre, si tu es present aujourd'hui on peut en finir d'ici a ce soir...

    autre chose TRES IMPORTANT : NE REDEMARRE PLUS TON PC a part si je te le demande car cette infection patch(modifie ) des fichier systeme ce qui fait que meme si tu supprime des choses, une fois redemarré tout revient, il faut tout faire d'un coup

    de + du fait que l'infection patch les fichiers systeme une réparation sera obligatoire et plus ou moins facile suivant l'etendue des degats.

    N'utilise plus ton PC autres que faire les manips et quand tu ne l'utilise pas debranche le cable d'internet

    as tu tes CD de Windows ? (recovery CD)

    fait ceci :

    clic droit sur le lien ci dessous choisit "enregistré la cible du lien sous"
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    choisit l'emplacement du BUREAU, RENOMME le fichier en ton prenom

    ensuite installe la console de recuperation comme expliqué ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#manual_recovery

    puis desactive ton antivirus, deconnecte toi d'internet lance combofix, suit les instruction puis laisse poursuivre le scan et poste le rapport a al fin

    combofix va te demandé de redemarré fait le, mais toi tu ne redemarre plus ton PC
    0
  4. healer Messages postés 33 Statut Membre
     
    OK
    Effectivement Malwarebytes est impuissant et Bit defender a pu supprimer certains éléments mais est impuissant pour plusieurs et le revoilà désactivé.... (Comme quoi même avec une protection complète (Bit Defender Internet Security 2009) on n'est pas protégé...)
    Coté CD J'ai le CD de Windows XP. Ed Familiale Pacj 2002.(mais est-ce le "recovery"?)
    J'essaie de voir si je peux me rendre dispo aujourdhui et je repost
    Merci
    PS : à tout hasard le rapport bit defender
    BitDefender - Fichier journal

    Produit : BitDefender Internet Security 2009
    Version : BitDefender UIScanner v.12
    Tâche d'analyse : Analyse complète
    Date du journal : 01/09/2009 11:22:23
    Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1251796943_1_02.xml

    Analyse des chemins :Chemin 0000: C:\
    Chemin 0001: D:\
    Chemin 0002: G:\
    Chemin 0003: H:\
    Chemin 0004: I:\

    Options d’analyse :Détecter les virus : Oui
    Détecter les adwares : Oui
    Détecter les spywares : Oui
    Analyser les applications : Oui
    Détecter les dialers : Oui
    Détecter les rootkits : Non

    Options de sélection de cible :Analyser les clés du registre : Oui
    Analyser les cookies : Oui
    Analyser les secteurs de boot : Oui
    Analyser les processus mémoire : Oui
    Analyser les archives : Non
    Analyser les fichiers enpaquetés : Oui
    Analyser les e-mails : Oui
    Analyser tous les fichiers : Oui
    Analyse heuristique : Oui
    Extensions analysées :
    Extensions exclues :

    Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
    Action par défaut pour les objets suspects : Aucune
    Action par défaut pour les objets camouflés : Aucune
    Action par défaut pour les objets infectés : Aucune
    Action par défaut pour les objets suspects encryptés : Aucune
    Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

    Résumé de l'analyseNombre de signatures de virus : 0
    Plugins archives : 0
    Plugins e-mail : 0
    Plugins d'analyse : 0
    Plugins système : 0
    Plugins de décompression : 0

    Résumé de l'analyse généraleEléments analysés : 0
    Eléments infectés : 0
    Eléments suspects : 0
    Eléments résolus : 6
    Éléments non résolus : 9
    Eléments protégés : 0
    Éléments ultra-compressés : 0
    Virus individuels trouvés : 0
    Répertoires analysés : 0
    Secteur de boot analysés : 0
    Archives analysés : 0
    Erreurs I/O : 0
    Temps d'analyse : 00:05:05
    Fichiers par seconde : 0

    Résumé des processus analysésAnalysé : 0
    Infecté : 0

    Résumé des clés de registre analyséesAnalysé : 0
    Infecté : 0

    Résumé des cookies analysésAnalysé : 0
    Infecté : 0

    Problèmes non résolus :Nom de l'objet Nom de la menace État final
    [System]=]C:\WINDOWS\system32\svchost.exe [2132] (full dump) DeepScan:Generic.PWStealer.BFF7AD02 Aucune action possible
    [System]=]C:\WINDOWS\system32\braviax.exe [2844] (memory dump) Generic.Malware.Yd!dld!sp.6360FDE8 Aucune action possible
    [System]=]C:\WINDOWS\system32\braviax.exe [2844] (full dump) Generic.Malware.Yd!dld!sp.6360FDE8 Aucune action possible
    [System]=]C:\WINDOWS\system32\svchost.exe [2132] (memory dump) Generic.PWStealer.0E96BF1A Aucune action possible
    [System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\AGP440\ImagePath=]C:\WINDOWS\SYSTEM32\DRIVERS\AGP440.SYS Rootkit.Kobcka.Patched.Gen Infecté(s)
    [System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\sys32_nov=]C:\WINDOWS\SYSTEM32\SYS32_NOV.EXE Trojan.Downloader.Cutwail.L Infecté(s)
    [System]=]HKEY_USERS\S-1-5-21-73586283-1035525444-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\sys32_nov=]C:\DOCUMENTS AND SETTINGS\USER\SYS32_NOV.EXE Trojan.Downloader.Cutwail.L Infecté(s)
    [System]=]C:\WINDOWS\system32\sys32_nov.exe [2204] (memory dump) Trojan.Downloader.Cutwail.L Aucune action possible
    [System]=]C:\WINDOWS\System32\svchost.exe [2220] (memory dump) Trojan.Inject.IA Aucune action possible
    [System]=]C:\WINDOWS\System32\svchost.exe [2220] (full dump) Trojan.Inject.IA Aucune action possible
    [System]=]C:\WINDOWS\System32\svchost.exe [2684] (memory dump) Trojan.Inject.IA Aucune action possible
    [System]=]C:\WINDOWS\System32\svchost.exe [2684] (full dump) Trojan.Inject.IA Aucune action possible

    Problèmes résolusNom de l'objet Nom de la menace État final
    [System]=]C:\Documents and Settings\User\Cookies\user@bs.serving-sys[2].txt Cookie.BS.Serving-Sys Supprimé
    [System]=]C:\Documents and Settings\User\Cookies\user@bs.serving-sys[3].txt Cookie.BS.Serving-Sys Supprimé
    [System]=]C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt Cookie.DoubleClick Supprimé
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    ok essaye de me poster deja un log combofix meme si tu n'est pas dispo aujourd'hui de sorte que je puisse regarder en detail les fichiers patché et caché

    sa prend 15min environ

    et ensuite meme si tu doit eteindre ton PC c'est pas grave
    0