Sujet Précédent Sujet Suivant

Rootkit vuwqtox.sys

inko -  
 INKO -
Bonjour,

j'essaye de me débarrasser de ce rootkit basé sur system32\drivers , j'ai quasiment tous essayé avg, malwarebytes, combofix, etc ,et j'arrive pas à le supprimer, si vous avez une solution
A voir également:

4 réponses

Réponse 1 / 4
cosmido
 
bonjour,

► Produisez et postez un diagnostique complet du PC >> procédure <<.
Y a aucune info personnelle dans ce genre de rapport.

Utiliser également CJoint pour poster le rapport de C:\combofix.txt
0
inko
 
comboFix 10-03-01.01 - Administrateur 01/03/2010 23:22:21.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1983.1451 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\informatique\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100301-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-2331835899-3152946612-763156875-1007
c:\recycler\S-1-5-21-2331835899-3152946612-763156875-500
c:\recycler\S-1-5-21-27994942-317350861-406014588-500
c:\windows\admintxt.txt
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-01 au 2010-03-01 ))))))))))))))))))))))))))))))))))))
.

2010-03-01 21:59 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-03-01 21:58 . 2008-04-13 19:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-03-01 21:58 . 2008-04-13 19:45 10368 ----a-w- c:\windows\system32\dllcache\hidusb.sys
2010-03-01 18:37 . 2010-03-01 18:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-03-01 18:37 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-01 18:37 . 2010-03-01 18:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-01 18:37 . 2010-03-01 18:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 18:37 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-01 18:00 . 2010-03-01 18:00 -------- d-----w- c:\program files\CCleaner
2010-03-01 17:53 . 2010-03-01 17:54 -------- d-----w- c:\program files\Vidal
2010-03-01 16:14 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-01 16:14 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-01 16:14 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-01 16:14 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-03-01 16:14 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-01 16:14 . 2009-09-15 11:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-01 16:14 . 2009-09-15 11:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-01 16:14 . 2009-09-15 11:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-01 16:13 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2010-02-26 12:44 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-24 17:20 . 2010-02-24 17:20 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 22:28 . 2009-12-20 19:52 792064 ----a-w- c:\windows\system32\drivers\vuwqtox.sys
2010-03-01 18:56 . 2007-11-16 20:01 -------- d-----w- c:\program files\adslTV
2010-03-01 00:44 . 2007-02-24 21:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2010-02-28 21:12 . 2007-08-26 10:44 230432 ----a-w- C:\PA7311.DAT
2010-02-26 21:09 . 2010-02-26 21:09 8 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
2010-02-09 19:29 . 2010-01-15 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2010-02-09 19:29 . 2010-01-15 19:03 -------- d-----w- c:\program files\iTunes
2010-01-25 15:01 . 2009-12-18 18:17 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-20 20:23 . 2009-12-11 09:12 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-15 19:24 . 2010-01-15 19:24 31596 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-15 19:03 . 2010-01-15 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-15 19:03 . 2010-01-15 19:03 -------- d-----w- c:\program files\iPod
2010-01-15 19:03 . 2010-01-15 19:02 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-01-15 19:03 . 2010-01-15 19:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-01-15 19:03 . 2010-01-15 19:03 -------- d-----w- c:\program files\Bonjour
2010-01-15 19:03 . 2010-01-15 19:02 -------- d-----w- c:\program files\QuickTime
2010-01-15 19:02 . 2010-01-15 19:02 -------- d-----w- c:\program files\Apple Software Update
2010-01-15 19:02 . 2010-01-15 19:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-01-13 17:23 . 2010-01-13 17:23 826856 ----a-w- c:\documents and settings\Administrateur\Application Data\MSNInstaller\msnauins.exe
2010-01-13 17:23 . 2010-01-13 17:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\MSNInstaller
2010-01-06 10:50 . 2010-01-06 10:50 86016 ----a-w- c:\windows\system32\vidalhelper.dll
2009-12-31 16:50 . 2004-08-10 11:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:09 . 2004-08-10 11:00 671232 ----a-w- c:\windows\system32\wininet.dll
2009-12-22 05:08 . 2004-08-10 11:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-20 19:52 . 2009-12-20 19:52 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat
2009-12-17 07:41 . 2004-08-10 11:00 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-10 11:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-13 19:31 . 2005-10-10 11:39 85984 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-13 19:31 . 2005-10-10 11:39 512624 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-13 10:04 . 2006-12-09 16:09 45048 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-09 10:08 . 2004-08-10 11:00 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-10 11:00 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 14:27 . 2009-12-08 14:27 16608 ----a-w- c:\windows\gdrv.sys
2009-12-04 18:22 . 2004-08-10 11:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 77312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"nwiz"="nwiz.exe" [2006-10-31 1622016]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-03 180269]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"SkyTel"="SkyTel.EXE" [2006-05-17 2879488]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-3 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-1-3 27136]

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-3 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-1-3 27136]

c:\documents and settings\moulai\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-3 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-1-3 27136]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-3 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-1-3 27136]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Vidal CD.lnk - c:\program files\Vidal\VidalCD\VidalCD.exe [2010-1-6 223232]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-3 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-1-3 27136]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Vidal\\VidalCD\\system\\runtime\\bin\\java.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/03/2010 17:14 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/03/2010 17:14 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [13/12/2009 11:05 54752]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [27/06/2005 17:09 140800]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - vuwqtox
.
Contenu du dossier 'Tâches planifiées'

2010-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.wibeez.com/france
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PRESARIO&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PRESARIO&pf=desktop
uInternet Settings,ProxyOverride = *.local
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vhu064j2.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/?fr=fptb-yff35
FF - prefs.js: keyword.URL - hxxp://www.wibeez.com/france?search&q=
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PCDrProfiler - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-01 23:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vuwqtox]

.
Heure de fin: 2010-03-01 23:29:36
ComboFix-quarantined-files.txt 2010-03-01 22:29

Avant-CF: 217 571 520 512 octets libres
Après-CF: 218 015 535 104 octets libres

- - End Of File - - 99BEF88BB55F38065E12162D1ED1C703
0
Réponse 2 / 4
cosmido
 
..

D'accord.
Avec le rapport de ZHPDiag.., en attente.

Faites également ceci ..

• Telechargez UsbFix de C_XX & Chiquitine29,

/|\ Branchez tout vos périphériques USB externes /|\

• Lancez UsbFix
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,

Postez le rapport ( C:\UsbFix.txt ).

"Process.exe"; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez ..
0
Réponse 3 / 4
inko
 
############################## | UsbFix V6.097 |

User : Administrateur (Administrateurs) # NOM-FB9B15D2723
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:18:25 | 02/03/2010

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100301-0] 4.8.1368 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 226,22 Go (202,64 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 6,65 Go (1,02 Go free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Vidal\VidalCD\system\runtime\bin\java.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.097 ! |
0
Réponse 4 / 4
cosmido
 
..

• Sélectionnez le contenu de la citation suivante : 

killall::

rootkit::
c:\windows\system32\drivers\vuwqtox.sys
c:\windows\system32\drivers\vuwqtox.sy­s 

File::
c:\windows\system32\drivers\vuwqtox.sys
c:\windows\system32\drivers\vuwqtox.sy­s 
c:\windows\system32\config\systemprofile\Ap­plication Data\rbuwzv.dat   
c:\windows\system32\config\systemprofile\A­pplication Data\fvgqad.dat


• Copiez le texte sélectionné (CTRL+C).
• Ouvrez le Bloc-notes (programme>Accessoires >bloc-notes).
• Collez le texte dans ce Bloc-notes (CTRL+V).
• Sauvegarder sur le Bureau ce fichier sous >> CFScript.txt

/|\ Désactiver votre antivirus et tout logiciels de protection. /|\

• Par un clic ..glisser/déposer le fichier CFScript.txt sur l’icône de ComboFix,
tel que sur cette image.

>> Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".

• Acceptez en cliquant sur "Oui"

>> Une fenêtre bleue va apparaître avec le message : Type 1 to continue, or 2 to abort ,
• Entrez 1 et validez.

>>> Patientez le temps du scan. <<<

Le Bureau va disparaître à plusieurs reprises : c'est normal!

>> Après le scan, il est possible que ComboFix ait besoin de redémarrer le PC,
• Laissez-le aller.

>> Une fois complèté, un rapport va s'afficher.
Postez le contenu de ce rapport (C:\ComboFix.txt ).

/|\ Réactiver votre antivirus et autre protection. /|\

Supprimer ComboFix.
En copiant/collant dans Démarrer à Exécuter : ComboFix /u et valider.
Vérifier pour supprimer Combofix - QooBox sur le C:\

__________________________________________________

Relancer USbFix selon la procédure.
► Et choisissez l'option 2 – Suppression

Le rapport ZHPDiag, est le plus important = diagnostique complet du système.

.
0
INKO
 
nickel t'es un chef
merci beaucoup
0

Discussions similaires

Rootkit sur pc windows 10
mic42 -
bazfile -

1 réponse
Rootkit : chacun son tour !!! HELP ! Help !
Reciff -
verni29 -

23 réponses
WIN32 KAMSO PUIS DETECTION D'UN ROOTKIT
BACARA -
BACARA -

61 réponses