VirusResponse Lab 2009

evian -  
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre -
Bonjour,
J'ai chopé un virus VirusResponse Lab 2009
Je n'arrive pas a m'en debarasser.
Pouvez vous m'aider s il vous plait ?

J'ai vu sur ce sit qu il y a une demarche particuliere a suivre avec instalation de programme, coller les raports etc....

Merci par avance
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Salut tu arrive a ouvrir tes logiciels de protection ? j'ai besion de savoir ca ...
    0
    1. evian
       
      salut, merci beaucoup de prendre le temps tout d abord!

      d une maniere generale je n ouvre aucun logiciel de protection
      je ferme a chaque fois le fenetre ouvert par le virus tel:
      VirusResponse Alert, ou je clique sur No
      ou d autre fenetre ou la je clique sur "stay un protected"
      0
  2. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    on va voir cela ...

    Télécharges SDFix sur ton bureau :
    ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
    ou ici http://sdfix.net/SDFix.exe

    --> Double-cliques sur SDFix.exe et choisis "Install" .

    ( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

    Puis une fois l'installe faite ,

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarres ton ordi .
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

    Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
    --->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
    C:\SDFix sous le nom "Report.txt".
    Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...

    Tuto pour bien l'utiliser : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
    0
    1. evian
       
      Qu est ce que le rapport Hijakcthis ?

      Voici le rapport SDFix:

      [b]SDFix: Version 1.240 [/b]
      Run by Administrateur on 12/11/2008 at 22:22

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File
      Restoring Default IE Search Pages

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\SYSTEM32\EIVRBSI.DLL - Deleted
      C:\Documents and Settings\All Users\Menu D‚marrer\Antivirus Scan.url - Deleted
      C:\Documents and Settings\All Users\Menu D‚marrer\Online Spyware Test.url - Deleted
      C:\Documents and Settings\Administrateur\Favoris\Antivirus Scan.url - Deleted
      C:\Documents and Settings\Administrateur\Mes documents\My Documents.url - Deleted
      C:\Documents and Settings\Administrateur\Mes documents\Ma musique\My Music.url - Deleted
      C:\Documents and Settings\Administrateur\Mes documents\Mes images\My Pictures.url - Deleted
      C:\Documents and Settings\Administrateur\Mes documents\Mes vid‚os\My Video.url - Deleted
      C:\Program Files\Applications\iebr.dll - Deleted
      C:\Program Files\Applications\iebt.dll - Deleted
      C:\Program Files\Applications\iebtm.exe - Deleted
      C:\Program Files\Applications\iebtmm.exe - Deleted
      C:\Program Files\Applications\iebtu.exe - Deleted
      C:\Program Files\Applications\iebu.exe - Deleted
      C:\Program Files\Applications\myd.ico - Deleted
      C:\Program Files\Applications\mym.ico - Deleted
      C:\Program Files\Applications\myp.ico - Deleted
      C:\Program Files\Applications\myv.ico - Deleted
      C:\Program Files\Applications\ot.ico - Deleted
      C:\Program Files\Applications\ts.ico - Deleted
      C:\Program Files\VirRL2009\VirRL2009.exe - Deleted
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp99.tmp - Deleted
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9A.tmp - Deleted
      C:\Documents and Settings\Administrateur\Bureau\VirusResponse Lab 2009 2.1.lnk - Deleted
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\removalfile.bat - Deleted
      C:\WINDOWS\system32\311496\311496.dll - Deleted
      C:\WINDOWS\system32\algg.exe - Deleted



      Folder C:\Program Files\Applications - Removed
      Folder C:\Program Files\VirRL2009 - Removed
      Folder C:\WINDOWS\system32\311496 - Removed


      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-12 22:32:08
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
      "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe"
      "C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe:LocalSubNet:Enabled:PSST.exe"
      "C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
      "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"
      "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper"
      "C:\\Program Files\\Risk 2\\RISKII.EXE"="C:\\Program Files\\Risk 2\\RISKII.EXE:*:Enabled:Risk II"
      "C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
      "C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"
      "C:\\Program Files\\PPLive\\PPLive.exe"="C:\\Program Files\\PPLive\\PPLive.exe:*:Enabled:PPLive"
      "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
      "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"
      "C:\\Program Files\\uusee\\UUSeePlayer.exe"="C:\\Program Files\\uusee\\UUSeePlayer.exe:*:Enabled:UUPlayer"
      "C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPSÖ›¶‡æ‡Òà"
      "C:\\Program Files\\PPStream\\PPSAP.exe"="C:\\Program Files\\PPStream\\PPSAP.exe:*:Enabled:PPS Ö›¶‡¬àÓë’ö"
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
      "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Sun 22 Oct 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Sat 1 Mar 2008 53 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti1C.tmp"
      Thu 13 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Tue 11 Nov 2008 1,424,936 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2af54949ef6051d62a22acc8e774eeac\BIT1.tmp"

      [b]Finished![/b]
      0
    2. evian
       
      Je ne sais pas si le resultat etait attendu si tot, mais le virus ne s est pas relancé depuis que l ordi a redemarré ....
      Ca veut dire qu il l a deja supprime ? ou je m avance trop ???
      0
  3. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    tu t'avance trop ^^
    ca fait quand du ménage de fait...
    Tlécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    Potasses le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    ! Déconnectes toi et fermes toutes applications en cours !

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

    --> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    MSNFIX
    0
    1. evian
       
      Je ne vais pas pouvoir continuer ce nettoyage longtemps ce soir, un levé tres tot s impose a moi demain.
      Je continuerai cela demain si possible.

      MERCI beaucoup pour ce soir...

      Je veux tout de meme bien savoir ce qu il faut faire apres

      Voici le rapport obtenu:

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1390
      Windows 5.1.2600 Service Pack 2

      13/11/2008 00:08:20
      mbam-log-2008-11-13 (00-08-20).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 115800
      Temps écoulé: 1 hour(s), 14 minute(s), 23 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 15
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 4
      Fichier(s) infecté(s): 8

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\AppID\{70f17c8c-1744-41b6-9d07-575db448dcc5} (Rogue.Multiple) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{95325092-62fc-473b-b32a-ae613278855b} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{be1a344f-9ff5-4024-949b-52205e6db2d0} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a81ebfd7-0fa3-41ec-b60d-6dae78b4d31a} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4653484-f38c-455f-bb15-1175e527754e} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\AppID\MalwareWipe.EXE (Rogue.MalwareWiped) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{da75fab1-136e-4ead-834d-0e04fbd6edc1} (Trojan.Zlob) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Documents and Settings\Administrateur\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrateur\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
      C:\Program Files\Video ActiveX Object (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\Video ActiveX Access (Trojan.Zlob) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{6BC160E8-0FF5-4E6E-83AF-900A110E4E15}\RP403\A0368521.exe (Rogue.VirusHeat) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{6BC160E8-0FF5-4E6E-83AF-900A110E4E15}\RP403\A0368523.dll (Trojan.BHO) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{6BC160E8-0FF5-4E6E-83AF-900A110E4E15}\RP403\A0368528.dll (Trojan.BHO) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{6BC160E8-0FF5-4E6E-83AF-900A110E4E15}\RP403\A0368546.exe (Rogue.VirusHeat) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrateur\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
      C:\Program Files\Video ActiveX Object\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Program Files\Video ActiveX Object\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrateur\Favoris\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.
      0
    2. evian
       
      Bonsoir,

      Avez vous une idee de la procedure a suivre maintenant ?
      Merci
      0
  4. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Salut desolé eu quelque pb de reseau

    Très bien...

    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Installes le soft sur ton bureau ( et pas ailleurs! ) .

    !! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/s­mitfraudfix.htm

    Utilisation ---> option 1 / Recherche :
    Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
    1. evian
       
      Merci !!!

      Je n arrive pas a installer le logiciel... c est bloque par un pop up:
      SmitfraudFix.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
      ???
      0
    2. evian
       
      Je ne sais pas si cela a un lien ou pas, mais depuis qqs jours quand j allume mon ordi il m arrive un pb etrange...

      J allume donc mon ordi comme dhab, et au moment de passer sur l ecran Windows bleu (qui reste 2secs normalement), ou il est ecrit Bienvenue, l ordi rest bloque plusieurs minutes... Je redemarre donc l ordi, et aubout de la 2eme ou 3eme tentative, il demarre normalement...
      ???

      Merci encore
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    oui je pense

    élécharge combofix (par sUBs)à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    A lire
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    et enregistre le sur le Bureau.

    désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
    ferme internet =====>panneau de configuration======>connection reseau======> clique gauche sur les deux et desactive ne touche a rien lord du scan !

    et poste un autre rapport hijackthis stp
    0