Virus qui nous redirige vers une autre page [Résolu/Fermé]

Signaler
-
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010
-
Bonjour,


depuis peu, j'ai un virus qui me redirige vers une autre page internet ...

j'ai teste pleins d'antivirus et de logiciel pour les enlever mais impossible :'(
j'ai besoin de votre aide
merci beaucoup

48 réponses

Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010

Voila, j'ai commencé le 3, j'attends la fin de l'analyse ...
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010

plus de 2h, ca commence a faire long ^^
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 230
je sais...surtout n'oublies pas de supprimer ce qu'il trouve à la fin, sinon faudra recommencer
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010

OK car il a trouvé que 5 fichiers lol
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010

9 fichiers supprimé

donc normalement j'ai plus rien ??

MERCI PROFONDEMENT de ton aide !! ;) ;)

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/01/2010 19:49:00
mbam-log-2010-01-30 (19-49-00).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 312056
Temps écoulé: 2 hour(s), 37 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7d0f2f3-a218-2815-4a99-17a91a3fb906} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d7d0f2f3-a218-2815-4a99-17a91a3fb906} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP829\A0142515.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP851\A0147888.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ENuiS-Etr1.dll (Adware.BHO) -> Quarantined and deleted successfully.

tu a télécharger un rogue qui a été supprimer appelée WinAntiVirus

un rogue en informatique, en parlant de sécurité, est un programme qui vient s'installer de lui même en "arrière plan" pour forcer les utilisateurs d'ordinateurs à payer de véritables afin de supprimer des spyware, trojan et autre qui polluent les pc.
En effet, pour définir clairement ce qu'est un rogue, il convient de se souvenir que le but principal de celui-ci est forcer la vente de différents produits. Pour se faire les rogue vont généralement afficher un message banal du type "ATTENTION !! Votre ordinateur est infecté", ce qui n'est pas nécessairement vrai ( mis à part, justement, ce rogue ).
En outre, lorsque vous cliquez sur le message d'un rogue, celui-ci vous dirigera vers un site payant, voir quelque fois un site pornographique payant.
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 230
ok

comment va le pc ?

Relances RSIT et postes juste le rapport log stp

Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010

j'ai encore eu ce probleme :s
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 230
comment va le pc ?

verifies si tu trouves ceci

C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks\setupstyle.exe

et supprimes le le cas échéant
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010

Nan il n'y a rien dans Inside Ball Hold

heu mon pc va bien ?? bah il a toujours ce petit truck qui me redirige vers une autre page, c'est embêtant quand on fait un truck et qu'on doit a nouveau recharger une video par exemple ...
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 230
deux choses

1)
vois si tu trouves ca et supprimes le
C:\DOCUME~1\ROBINC~1\Recent\crackkkkkkkkkkkkkkk.htm.lnk

2)
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,

▶ Sélectionne entièrement l'encadré ci-dessous , puis clic droit et choisir Copier
_____________________________________________________________________
C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks
______________________________________________________________________
▶ Relance Lop S&D

▶ Choisis Option 4 : LopScript

▶ Une page blanche va s'ouvrir , clic droit dessus et choisir Coller

▶ Ferme la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer]

▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.

Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 230
il a trouve ce que lui ai demandé

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks



as tu encore ce détournement de page maintenant ?
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010

Ah ok, il y avait ce dosssier mais rien a l'interieur ...

non il n'y est plus


que dois je faire ?
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 230
on finalise

1)
Cherches et cliques sur C:\Program Files\trend micro\ Modération CCM
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
(s'il manque des lignes, pas grave)


O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - Global Startup: McAfee Security Scan.lnk = ?
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user'

.....................

2)
tu as deux antivirus = conflits, danger, ralentissement

supprimes en un

https://www.commentcamarche.net/faq/8172-desinstaller-avast-proprement-sous-windows-10-8-ou-7
ou
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

...................

3)
IMPORTANT

purger la Restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

................

4)

Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/download/telecharger-34055291-toolscleaner

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

?Ensuite Tu peux supprimer ToolCleaner

..................

5)

tes infections étant liées au pubs et detournement internet
je te conseille d'installer WOT


https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise




Je cherche beaucoup...et maintenant je trouve !
(sourire)
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010

Voila j'ai tout fait sauf la restauration du systeme (je voyais pas trop l'utilité de faire ca ...)

j'ai toujours le probleme mais bon ...

si tu as des noms de logiciels a garder sur mon ordi pour vérifier de temps en temps, je les veux bien :D

merci pour tout ;)

fais la suppression de point de restauration du système car il preuve contenir des virus est te réinfecter

oublie pas de mettre en résolue
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010

et le fichier catchme


catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 22:09:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 230
J'ai supprimé énormément de fichiers qui pouvaient être douteux ...

tjr le probleme ...


nous n'avons supprimés que des fichiers infectés

en revanche ceux là sont douteux

C:\Documents and Settings\....\Application Data\Macromedia\Flash Player\#SharedObjects\T7ZYJYXJ\crackle.com\crackleSettings.sol
C:\Documents and Settings\..\Recent\crackkkkkkkkkkkkkkk.htm.lnk
C:\Program Files\GIMP2\share\gimp\2.0\gimpressionist\Presets\Patchwork
C:\Program Files\GIMP2\share\gimp\2.0\patterns\cracked.pat

..........................

il reste bien des bricoles...

1)
? Relance List&Kill'em avec le raccourci sur ton bureau ,

mais cette fois-ci :

? choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

? colle le contenu dans ta reponse

Tu peux le désinstaller ensuite


2)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur le bureau .

* Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.







Je cherche beaucoup...et maintenant je trouve !
(sourire)
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010

Etape 1 faite

je desinstalle le logiciel et je commence avec la 2)
----------------------------------------------------------------------------------------------------------------------------
Kill'em by g3n-h@ckm@n 1.2.2.0



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\..\Local Settings\Temp\154.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\WINDOWS\002856_.tmp
Quarantined & Deleted !! : C:\WINDOWS\aucfg.ini
Quarantined & Deleted !! : C:\WINDOWS\fados.exe
Quarantined & Deleted !! : C:\WINDOWS\patch.exe

Quarantined & Deleted !! : C:\WINDOWS\system32\xinput9_1_0.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\rnaph.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3E6.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3F2.tmp
Quarantined & Deleted !! : C:\Documents and Settings\..Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\..\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is191.exe
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is192.exe
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is19D.exe
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is1AA.exe

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
¤¤¤¤¤¤¤¤¤¤ Services fonctionnels

# Ndisuio : Start = 3
# EapHost -> Start = 2
# Ip6Fw -> Start = 2
# SharedAccess -> Start = 2
# wuauserv -> Start = 2
# wscsvc -> Start = 2

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 230
vu

=> USBFIX
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 230
ok

constates tu une amélioration maintenant ?
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010

Nan je viens de l'avoir à l'instant :s

t'en penses quoi ??
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 230
j'en pense qu'il y a quelque chose qui traine...

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l’installer remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt