Virus Infecte mes *.exe Fermé

Question

Bonjour,
J'ai bien peur d'avoir un Virus qui infecte mes Fichiers *.exe
J'ai fait plusieurs Scan Anti-Virus, Spyware... Sans Succès !
Je ne sais plus quoi faire et j'ai bien peur de devoir Formater (encore une fois -_-" lol) mon Ordinateur.

Merci d'avance.

*Petit Scan Hijack pour pouvoir vous aidez :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:08, on 20/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Advanced SystemCare 3\AWC.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\Windows\het7upd.exe
O4 - HKLM\..\Run: [eopwag] RUNDLL32.EXE C:\Windows\system32\msgmegdj.dll,w
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\Windows\het7upd.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: fastnetsrv  Service (fastnetsrv) - Netopsystems A - C:\Windows\system32\FastNetSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

Xplode · Answer

Salut,

Tu es en effet infecté. J'espère que tu n'es pas infecté par virut, qui est la pire saletée qu'on puisse trouver, et qui corrompt tout les .exe. Pour l'instant, il me faudrait un rapport plus complet.

Fais ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " 

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message

noelaimer · Answer

L'idéal est de faire de la prévention. Faire un clone de son HDD et en cas d'infection de ce genre, booter sur le clone et lancer l'antivirus.

Ronster · Answer

Voila le rapport. Par-contre je tiens à préciser qu'a la fin du Scan j'ai eu 4 fois le même Message d'Erreur 

"cmd.exe - Application Error
The application was unable to start correctly (0xc0000142). Click OK to close the application."

Voici donc le lien que tu m'as demandé : http://www.cijoint.fr/cjlink.php?file=cj200912/cij4LPWHcZ.txt

Encore Merci pour ton Aide.

Xplode · Answer

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

Ronster · Answer

Voila je viens de Finir le Scan avec Malwarebyte's.
Probablement à cause du Virus, je n'ai pas pu Mettre à Jour le Logiciel. Voici le message d'Erreur :

"Une erreur est survenue... Error Code 732 (12007,0)

Sinon, voici le Rapport :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20/12/2009 14:57:30
mbam-log-2009-12-20 (14-57-30).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 193791
Temps écoulé: 56 minute(s), 1 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 12
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
C:\Windows\System32\FastNetSrv.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\Windows\System32\lsm32.sys (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Windows\System32\msgmegdj.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\Windows\System32\BtwSrv.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fastnetsrv (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\btwsrv (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eopwag (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\buildw (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\firstinstallflag (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\ulrn (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\update (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\updatenew (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mbt (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mfa (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\msgmegdj.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\Windows\System32\FastNetSrv.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\B941.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\BtwSrv.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\lsm32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\opeia.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Xplode · Answer

Ok, est ce que maintenant tu peux mettre malwarebyte's à jour ?

Xplode · Answer

Ok, refais moi un rapport ZHPDiag.

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+- [x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) : http://www.cijoint.fr/cjlink.php?file=cj200912/cijK6xeFMv.txt [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". [x] Copie/Colle le rapport à l'écran dans ton prochain message -+-+-+-> USBfix ( Infections USB ) <-+-+-+- [x] Télécharge USBfix ( de Chiquitine29 ) [x] Un tutoriel est disponible ici [x] Installe le /!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\ [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista ) [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée. [x] Au menu principal, choisis l'option 2 [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

Xplode · Answer

Lorsque tu cliques sur le '' H '' bleu, une fenêtre s'ouvre ( vide ), c'est la dedans que tu dois copier ce que je te demande.

Ronster · Answer

Voici le Rapport de ZHPFix :

ZHPFix v1.12.23  by Nicolas Coolman - Rapport de suppression du 20/12/2009 15:44:39
Fichier d'export Registre : C:\ZHPExportRegistry-20-12-2009-15-44-39.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKLM\..\Run: [eopwag] RUNDLL32.EXE C:\Windows\system32\msgmegdj.dll,w  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Windows\system32\winlogon.exe"="C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Windows\system32\wininit.exe"="C:\Windows\system32\wininit.exe:*:enabled:@shell32.dll,-1"  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\msgmegdj.dll  => Supprimé et mis en quarantaine
c:\windows\system32\348c.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\fe6d.tmp  => Supprimé et mis en quarantaine
c:\debug.txt  => Supprimé et mis en quarantaine
c:\windows\system32\drivers\eehjqxdo.sys  => Supprimé et mis en quarantaine
c:\windows\system32\291.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\559e.tmp  => Supprimé et mis en quarantaine
c:\ifrbhy6iic108.bat  => Supprimé et mis en quarantaine
c:\windows\system32\6821,1.exe  => Supprimé et mis en quarantaine
c:\windows\system32\138310.bat  => Supprimé et mis en quarantaine
c:\windows\ifrbhy6iic.com  => Supprimé et mis en quarantaine
c:\setup.log  => Supprimé et mis en quarantaine
c:\windows\system32\1250,116.exe  => Supprimé et mis en quarantaine
c:\windows\system32\128747.bat  => Supprimé et mis en quarantaine
c:\windows\system32\c5b0.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\b03b.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\34ea.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\c1ba.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\ccc2.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\abbd.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\a3ee.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\8094.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\df3b.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\b80a.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\72af.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\d6f0.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\954d.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\817e.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\5968.tmp  => Supprimé et mis en quarantaine
c:\windows\logfile32.txt  => Supprimé et mis en quarantaine
c:\windows\system32\b6b2.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\adcb.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\5a14.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\e42.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\5276.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\2c5d.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\2c6d.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\285a.tmp  => Supprimé et mis en quarantaine
c:\g54bhv108.bat  => Supprimé et mis en quarantaine
c:\windows\system32\be9d.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\499,9942.exe  => Supprimé et mis en quarantaine
c:\windows\system32\7a5d.tmp  => Supprimé et mis en quarantaine
c:\hpfr3425.log  => Supprimé et mis en quarantaine
c:\hpfr3420.xml  => Supprimé et mis en quarantaine
c:\windows\system32\drivers\eehjqxdo.sys  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 45
Logiciel : 0
Autre : 0


End of the scan

Xplode · Answer

Bien, passe à USBfix maintenant.

Xplode · Answer

Ok.

Xplode · Answer

Tu es sous seven ?

Xplode · Answer

Les fix ont du mal à passer sous 7

Essaie en désactivant l'UAC et en lançant USBFix en tant qu'administrateur.

Xplode · Answer

Refais moi un rapport ZHPDiag alors.

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijt4tGXHL.txt

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

Xplode · Answer

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge images.malwareremoval.com/random/RSIT.exe Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie/Colle leur contenu dans ton prochain message.

Xplode · Answer

Non, fais ceci :

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

/!\ Important : Faire clic droit -> enregistrer la cible sous puis renommer avant le téléchargement combofix en '' CCM.exe '' puis l'enregistrer sur le bureau .

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " CCM.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

Virus Infecte mes *.exe

18 réponses

Discussions similaires