Rootkit vuwqtox.sys

inko -  
 INKO -
Bonjour,

j'essaye de me débarrasser de ce rootkit basé sur system32\drivers , j'ai quasiment tous essayé avg, malwarebytes, combofix, etc ,et j'arrive pas à le supprimer, si vous avez une solution
Configuration: Windows XP / Firefox 3.6

4 réponses

  1. cosmido
     
    bonjour,

    ► Produisez et postez un diagnostique complet du PC >> procédure <<.
    Y a aucune info personnelle dans ce genre de rapport.

    Utiliser également CJoint pour poster le rapport de C:\combofix.txt
    0
    1. inko
       
      comboFix 10-03-01.01 - Administrateur 01/03/2010 23:22:21.1.2 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1983.1451 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Administrateur\Bureau\informatique\ComboFix.exe
      AV: avast! antivirus 4.8.1368 [VPS 100301-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\recycler\S-1-5-21-2331835899-3152946612-763156875-1007
      c:\recycler\S-1-5-21-2331835899-3152946612-763156875-500
      c:\recycler\S-1-5-21-27994942-317350861-406014588-500
      c:\windows\admintxt.txt
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-01 au 2010-03-01 ))))))))))))))))))))))))))))))))))))
      .

      2010-03-01 21:59 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
      2010-03-01 21:58 . 2008-04-13 19:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
      2010-03-01 21:58 . 2008-04-13 19:45 10368 ----a-w- c:\windows\system32\dllcache\hidusb.sys
      2010-03-01 18:37 . 2010-03-01 18:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2010-03-01 18:37 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-03-01 18:37 . 2010-03-01 18:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-03-01 18:37 . 2010-03-01 18:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2010-03-01 18:37 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-03-01 18:00 . 2010-03-01 18:00 -------- d-----w- c:\program files\CCleaner
      2010-03-01 17:53 . 2010-03-01 17:54 -------- d-----w- c:\program files\Vidal
      2010-03-01 16:14 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-03-01 16:14 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-03-01 16:14 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2010-03-01 16:14 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2010-03-01 16:14 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2010-03-01 16:14 . 2009-09-15 11:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2010-03-01 16:14 . 2009-09-15 11:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-03-01 16:14 . 2009-09-15 11:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-03-01 16:13 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
      2010-02-26 12:44 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
      2010-02-24 17:20 . 2010-02-24 17:20 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-03-01 22:28 . 2009-12-20 19:52 792064 ----a-w- c:\windows\system32\drivers\vuwqtox.sys
      2010-03-01 18:56 . 2007-11-16 20:01 -------- d-----w- c:\program files\adslTV
      2010-03-01 00:44 . 2007-02-24 21:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
      2010-02-28 21:12 . 2007-08-26 10:44 230432 ----a-w- C:\PA7311.DAT
      2010-02-26 21:09 . 2010-02-26 21:09 8 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
      2010-02-09 19:29 . 2010-01-15 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
      2010-02-09 19:29 . 2010-01-15 19:03 -------- d-----w- c:\program files\iTunes
      2010-01-25 15:01 . 2009-12-18 18:17 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
      2010-01-20 20:23 . 2009-12-11 09:12 -------- d-----w- c:\program files\Microsoft Silverlight
      2010-01-15 19:24 . 2010-01-15 19:24 31596 ---ha-w- c:\windows\system32\mlfcache.dat
      2010-01-15 19:03 . 2010-01-15 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
      2010-01-15 19:03 . 2010-01-15 19:03 -------- d-----w- c:\program files\iPod
      2010-01-15 19:03 . 2010-01-15 19:02 -------- d-----w- c:\program files\Fichiers communs\Apple
      2010-01-15 19:03 . 2010-01-15 19:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
      2010-01-15 19:03 . 2010-01-15 19:03 -------- d-----w- c:\program files\Bonjour
      2010-01-15 19:03 . 2010-01-15 19:02 -------- d-----w- c:\program files\QuickTime
      2010-01-15 19:02 . 2010-01-15 19:02 -------- d-----w- c:\program files\Apple Software Update
      2010-01-15 19:02 . 2010-01-15 19:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
      2010-01-13 17:23 . 2010-01-13 17:23 826856 ----a-w- c:\documents and settings\Administrateur\Application Data\MSNInstaller\msnauins.exe
      2010-01-13 17:23 . 2010-01-13 17:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\MSNInstaller
      2010-01-06 10:50 . 2010-01-06 10:50 86016 ----a-w- c:\windows\system32\vidalhelper.dll
      2009-12-31 16:50 . 2004-08-10 11:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
      2009-12-22 05:09 . 2004-08-10 11:00 671232 ----a-w- c:\windows\system32\wininet.dll
      2009-12-22 05:08 . 2004-08-10 11:00 81920 ----a-w- c:\windows\system32\ieencode.dll
      2009-12-20 19:52 . 2009-12-20 19:52 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat
      2009-12-17 07:41 . 2004-08-10 11:00 347648 ----a-w- c:\windows\system32\mspaint.exe
      2009-12-14 07:09 . 2004-08-10 11:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
      2009-12-13 19:31 . 2005-10-10 11:39 85984 ----a-w- c:\windows\system32\perfc00C.dat
      2009-12-13 19:31 . 2005-10-10 11:39 512624 ----a-w- c:\windows\system32\perfh00C.dat
      2009-12-13 10:04 . 2006-12-09 16:09 45048 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-12-09 10:08 . 2004-08-10 11:00 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
      2009-12-09 10:08 . 2004-08-10 11:00 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2009-12-08 14:27 . 2009-12-08 14:27 16608 ----a-w- c:\windows\gdrv.sys
      2009-12-04 18:22 . 2004-08-10 11:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
      "ftutil2"="ftutil2.dll" [2004-06-07 106496]
      "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 77312]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
      "nwiz"="nwiz.exe" [2006-10-31 1622016]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
      "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-03 180269]
      "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
      "SkyTel"="SkyTel.EXE" [2006-05-17 2879488]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

      c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-3 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-1-3 27136]

      c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-3 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-1-3 27136]

      c:\documents and settings\moulai\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-3 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-1-3 27136]

      c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-3 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-1-3 27136]

      c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
      Vidal CD.lnk - c:\program files\Vidal\VidalCD\VidalCD.exe [2010-1-6 223232]

      c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-3 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-1-3 27136]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\adslTV\\adsltv.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "c:\\Program Files\\Vidal\\VidalCD\\system\\runtime\\bin\\java.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/03/2010 17:14 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/03/2010 17:14 20560]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [13/12/2009 11:05 54752]
      S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
      S3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [27/06/2005 17:09 140800]

      --- Autres Services/Pilotes en mémoire ---

      *Deregistered* - vuwqtox
      .
      Contenu du dossier 'Tâches planifiées'

      2010-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.wibeez.com/france
      mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PRESARIO&pf=desktop
      mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PRESARIO&pf=desktop
      uInternet Settings,ProxyOverride = *.local
      IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
      IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
      IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
      IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
      IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
      FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vhu064j2.default\
      FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/?fr=fptb-yff35
      FF - prefs.js: keyword.URL - hxxp://www.wibeez.com/france?search&q=
      FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
      FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
      FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
      FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
      FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
      FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
      FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-PCDrProfiler - (no file)



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-03-01 23:28
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vuwqtox]

      .
      Heure de fin: 2010-03-01 23:29:36
      ComboFix-quarantined-files.txt 2010-03-01 22:29

      Avant-CF: 217 571 520 512 octets libres
      Après-CF: 218 015 535 104 octets libres

      - - End Of File - - 99BEF88BB55F38065E12162D1ED1C703
      0
  2. cosmido
     
    ..

    D'accord.
    Avec le rapport de ZHPDiag.., en attente.

    Faites également ceci ..

    • Telechargez UsbFix de C_XX & Chiquitine29,

    /|\ Branchez tout vos périphériques USB externes /|\

    • Lancez UsbFix
    • Sélectionnez l'option 1 – Recherche
    >> Laisse le aller, le rapport apparaîtra,

    Postez le rapport ( C:\UsbFix.txt ).

    "Process.exe"; une composante de l'outil, est détecté par certains antivirus.
    Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez ..
    0
  3. inko
     
    ############################## | UsbFix V6.097 |

    User : Administrateur (Administrateurs) # NOM-FB9B15D2723
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 01:18:25 | 02/03/2010

    AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100301-0] 4.8.1368 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local # 226,22 Go (202,64 Go free) [PRESARIO] # NTFS
    D:\ -> Disque fixe local # 6,65 Go (1,02 Go free) [PRESARIO_RP] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\arservice.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\ARPWRMSG.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Vidal\VidalCD\system\runtime\bin\java.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.097 ! |
    0
  4. cosmido
     
    ..

    • Sélectionnez le contenu de la citation suivante :

    killall::
    
    rootkit::
    c:\windows\system32\drivers\vuwqtox.sys
    c:\windows\system32\drivers\vuwqtox.sy­s 
    
    File::
    c:\windows\system32\drivers\vuwqtox.sys
    c:\windows\system32\drivers\vuwqtox.sy­s 
    c:\windows\system32\config\systemprofile\Ap­plication Data\rbuwzv.dat   
    c:\windows\system32\config\systemprofile\A­pplication Data\fvgqad.dat 


    • Copiez le texte sélectionné (CTRL+C).
    • Ouvrez le Bloc-notes (programme>Accessoires >bloc-notes).
    • Collez le texte dans ce Bloc-notes (CTRL+V).
    • Sauvegarder sur le Bureau ce fichier sous >> CFScript.txt

    /|\ Désactiver votre antivirus et tout logiciels de protection. /|\

    • Par un clic ..glisser/déposer le fichier CFScript.txt sur l’icône de ComboFix,
    tel que sur cette image.

    >> Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".

    • Acceptez en cliquant sur "Oui"

    >> Une fenêtre bleue va apparaître avec le message : Type 1 to continue, or 2 to abort ,
    • Entrez 1 et validez.

    >>> Patientez le temps du scan. <<<

    Le Bureau va disparaître à plusieurs reprises : c'est normal!

    >> Après le scan, il est possible que ComboFix ait besoin de redémarrer le PC,
    • Laissez-le aller.

    >> Une fois complèté, un rapport va s'afficher.
    Postez le contenu de ce rapport (C:\ComboFix.txt ).

    /|\ Réactiver votre antivirus et autre protection. /|\

    Supprimer ComboFix.
    En copiant/collant dans Démarrer à Exécuter : ComboFix /u et valider.
    Vérifier pour supprimer Combofix - QooBox sur le C:\

    __________________________________________________

    Relancer USbFix selon la procédure.
    ► Et choisissez l'option 2 – Suppression

    Le rapport ZHPDiag, est le plus important = diagnostique complet du système.

    .
    0
    1. INKO
       
      nickel t'es un chef
      merci beaucoup
      0