PC Antispyware 2010 et braviaxe.exe

[st22026]

2009-08-16 14:00:27 . 2009-08-16 14:00:27 12,155 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

2009-08-16 13:56:44 . 2009-08-16 13:56:44 29,184 -c--a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\dllcache\figaro.sys.vir

2009-08-16 13:56:37 . 2009-08-16 13:56:37 51 ----a-w- C:\Qoobox\Quarantine\catchme.log

2009-08-16 11:39:51 . 2009-08-16 13:53:23 6,144 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\cru629.dat.vir

2009-08-16 11:39:51 . 2009-08-16 13:53:23 6,144 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\cru629.dat.vir

2009-08-16 11:39:51 . 2009-08-16 13:53:23 11,264 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\braviax.exe.vir

2009-08-16 11:38:58 . 2009-08-16 13:56:59 114,811 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\wisdstr.exe.vir

2009-08-16 11:38:56 . 2009-08-16 13:56:44 11,264 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.vir

2009-08-16 11:33:22 . 2009-08-16 13:56:44 29,184 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\beep.sys.vir

 

 

braviax est toujours dans system 32

[pear]

Bonsoir,

Télécharger WinReplace de Loup Blanc

Si vous utilisez Spybot

Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot->Options Avancées :- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

 

Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace

Dans le menu qui apparaît , choisissez la langue du programme. soit F puis Entrée pour mettre le programme en Français.

 

Le programme se lance et vérifie votre version de Windows.

Le bloc-note s'ouvre et vous devez indiquer le ou les fichiers à restaurer,sous forme de liste..

 

beep.sys

 

Fermez le bloc-note et enregistrez les changements.

 

Le service pack correspondant à votre système va être alors téléchargé.

Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre).

 

Vous devez ensuite accepter le contrat d'utilisateur de Microsoft

 

Confirmez la restauration du fichier en appuyant sur la touche o et Entrée

 

Une fois le remplacement effectué, vous devrezRedémarrer l'ordinateur en appuyant sur la touche o puis Entrée.

Au redémarrage, un rapport s'ouvre qui vérifie et vous indique si la restauration a réussi.

Si vous vous faites aider sur un forum, vous pouvez eventuellement copier/coller ce rapport.

 

Recommencez ceci, svp

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

Folder::

c:\program files\PC_Antispyware2010

File::

c:\windows\obive.sys

c:\windows\xemuzyji.sys

c:\documents and settings\LocalService\Local Settings\Application Data\daqud.bat

c:\documents and settings\LocalService\Application Data\ygal.exe

c:\windows\duxibesoga.bin

c:\documents and settings\LocalService\Application Data\caxepuhaw.bat

c:\windows\gyzomygib.dat

c:\windows\evugo.dll

c:\documents and settings\All Users\Application Data\gydybyj.com

c:\documents and settings\All Users\Application Data\butofaqoc.scr

c:\documents and settings\LocalService\Local Settings\Application Data\zaqota.bat

c:\documents and settings\All Users\Application Data\ziredowot.bat

c:\windows\uxoras.com

c:\documents and settings\LocalService\Application Data\unuhiha.bat

c:\windows\dulav.dll

c:\program files\Fichiers communs\datoteky.bat

c:\program files\Fichiers communs\sejibuhelu.reg

c:\documents and settings\LocalService\Application Data\ilamajeje.dat

c:\documents and settings\All Users\Application Data\firi.dat

c:\documents and settings\All Users\Application Data\oboroxyt.bin

c:\documents and settings\All Users\Application Data\ahonywu.vbs

c:\program files\Fichiers communs\laheviqi.lib

c:\program files\Fichiers communs\guzuvizil.db

c:\program files\Fichiers communs\evadamafi.inf

c:\program files\configmm.ini

 

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"PC Antispyware 2010"=-

"braviax"=-

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Modifié le 17 août 2009 par pear

[st22026]

Il me met ça :

"Error : acces is denied in the key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\current version windows

Microsoft windows XP OK

 

Recherche du service pack installé

Error : acces is denied in the key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\current version windows

Service pack 3 OK"

 

Le bloc note ne s'ouvre pas mais il me propose de continuer.

[pear]

Laissez Winreplace et faites la suite:

 

Avez vous le cd de Windows pour remplacer beep.sys ?

 

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces fichier,s en gras:

 

C:\Windows\system32\dllcache\beep.sys

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

 

S'il n'est pas patché, on l'utilisera, sinon il faudra passer par un cd de Windows.

Modifié le 17 août 2009 par pear

[st22026]

Fichier beep.sys reçu le 2009.08.17 10:26:39 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 34/41 (82.93%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 2.

L'heure estimée de démarrage est entre 50 et 71 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.08.17 Backdoor.Win32.UltimateDefender!IK

AhnLab-V3 5.0.0.2 2009.08.15 Win-Trojan/AVKiller.29184.D

AntiVir 7.9.1.1 2009.08.17 TR/Rootkit.Gen

Antiy-AVL 2.0.3.7 2009.08.17 Backdoor/Win32.UltimateDefender

Authentium 5.1.2.4 2009.08.17 W32/SYStroj.H.gen!Eldorado

Avast 4.8.1335.0 2009.08.17 Win32:FakeAV-NO

AVG 8.5.0.406 2009.08.17 BackDoor.Generic11.AIVI

BitDefender 7.2 2009.08.17 Generic.Malware.P!.80497AAE

CAT-QuickHeal 10.00 2009.08.17 Backdoor.UltimateDefender.xm

ClamAV 0.94.1 2009.08.17 -

Comodo 1999 2009.08.17 Backdoor.Win32.UltimateDefender.xm

DrWeb 5.0.0.12182 2009.08.17 Trojan.NtRootKit.3206

eSafe 7.0.17.0 2009.08.16 -

eTrust-Vet 31.6.6681 2009.08.17 Win32/Eldycow!generic

F-Prot 4.4.4.56 2009.08.16 W32/SYStroj.H.gen!Eldorado

F-Secure 8.0.14470.0 2009.08.17 Rootkit:W32/Xanti.gen!A

Fortinet 3.120.0.0 2009.08.17 W32/FakeAlert.XM!tr.bdr

GData 19 2009.08.17 Generic.Malware.P!.80497AAE

Ikarus T3.1.1.68.0 2009.08.17 Backdoor.Win32.UltimateDefender

Jiangmin 11.0.800 2009.08.17 Rootkit.Agent.cll

K7AntiVirus 7.10.819 2009.08.14 -

Kaspersky 7.0.0.125 2009.08.17 Backdoor.Win32.UltimateDefender.xm

McAfee 5711 2009.08.16 FakeAlert-C.dr

McAfee+Artemis 5711 2009.08.16 FakeAlert-C.dr

McAfee-GW-Edition 6.8.5 2009.08.17 Heuristic.BehavesLike.Win32.Rootkit.B

Microsoft 1.4903 2009.08.17 VirTool:WinNT/Xantvi.gen!A

NOD32 4341 2009.08.17 a variant of Win32/UltimateDefender.A

Norman 6.01.09 2009.08.14 W32/UltimateDefender.E

nProtect 2009.1.8.0 2009.08.17 Backdoor/W32.UltimateDefender.29184

Panda 10.0.0.14 2009.08.16 Adware/UltimateDefender

PCTools 4.4.2.0 2009.08.16 -

Prevx 3.0 2009.08.17 -

Rising 21.43.02.00 2009.08.17 Trojan.DL.Win32.Braviax.ae

Sophos 4.44.0 2009.08.17 Mal/FakeAle-C

Sunbelt 3.2.1858.2 2009.08.16 Trojan.Win32.Generic!BT

Symantec 1.4.4.12 2009.08.17 Hacktool.Rootkit

TheHacker 6.3.4.3.383 2009.08.13 -

TrendMicro 8.950.0.1094 2009.08.17 TROJ_VIRANTIX.BF

VBA32 3.12.10.9 2009.08.17 Backdoor.Win32.UltimateDefender.igk

ViRobot 2009.8.17.1887 2009.08.17 Backdoor.Win32.UltimateDefender.29184.E

VirusBuster 4.6.5.0 2009.08.16 -

Information additionnelle

File size: 29184 bytes

MD5...: c4000a48f953d36167a7df84f98a2634

SHA1..: 51d31bbe993ca550ba40f4a756ce0fe8c08930ad

SHA256: ff0260a3b944b3b97c7eff5c153b66cfe0445f747946dd63d5a64bf4f4d57372

ssdeep: 384:oQC3w/4aSYQEUWUmppBPtM5cuBSy42AJqcSr7n1Rn8Ucs/QjfamGePodlDC1

kX5o:3Sw1SeByhKzw1RbDGfaHtC1k

PEiD..: -

TrID..: File type identification

Win32 Executable Generic (68.0%)

Generic Win/DOS Executable (15.9%)

DOS Executable Generic (15.9%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x1f52

timedatestamp.....: 0x4a842462 (Thu Aug 13 14:34:10 2009)

machinetype.......: 0x14c (I386)

 

( 5 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x1839 0x1a00 5.58 f4bd2fd136b6a52f63e1303ac3e66e42

.data 0x3000 0x47b8 0x4800 7.82 f0a5e99a5782d52d444a97ab5db75e38

INIT 0x8000 0x4b4 0x600 4.51 c8136faed724ee1b165396291f2ce94c

.rsrc 0x9000 0xb0 0x200 4.10 9354afdd3424b559a0b57a6c2eec82b4

.reloc 0xa000 0x310 0x400 4.52 0ee88ee5e3c26109f0dded63f8641ef8

 

( 2 imports )

> ntoskrnl.exe: IoReleaseCancelSpinLock, KeRemoveDeviceQueue, IoAcquireCancelSpinLock, IoStartPacket, IoDeleteDevice, KeSetTimer, MmMapLockedPages, MmBuildMdlForNonPagedPool, MmCreateMdl, KeServiceDescriptorTable, MmPageEntireDriver, KeInitializeEvent, KeInitializeTimer, KeInitializeDpc, PsSetLoadImageNotifyRoutine, ZwQuerySystemInformation, IoCreateDevice, IoStartNextPacket, ExFreePoolWithTag, ZwClose, ZwWriteFile, ExAllocatePoolWithTag, ZwCreateFile, ExAcquireResourceExclusiveLite, RtlInitUnicodeString, ZwSetValueKey, ZwCreateKey, ZwDeleteValueKey, tolower, RtlFreeAnsiString, ZwTerminateProcess, ZwOpenProcess, RtlInitAnsiString, RtlUnicodeStringToAnsiString, KeRemoveEntryDeviceQueue, KeCancelTimer, MmUnlockPagableImageSection, MmLockPagableDataSection, ExReleaseResourceLite, IofCompleteRequest

> HAL.dll: KfLowerIrql, ExAcquireFastMutex, ExReleaseFastMutex, HalMakeBeep, KfRaiseIrql

 

( 0 exports )

PDFiD.: -

RDS...: NSRL Reference Data Set

 

 

 

Je n'ai pas de cd windows.

 

J'ai analysé le fichier beep qui est dans system32/drivers

[st22026]

J'ai fait un nettoyage avec smitfraudfix voici le rapport

 

SmitFraudFix v2.423

 

Rapport fait à 13:08:41,46, 17/08/2009

Executé à partir de C:\Documents and Settings\A\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\braviax.exe supprimé

C:\WINDOWS\system32\_scui.cpl supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DCC7F6EA-DA39-4CC7-9A93-3CAC7253A050}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{DCC7F6EA-DA39-4CC7-9A93-3CAC7253A050}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{DCC7F6EA-DA39-4CC7-9A93-3CAC7253A050}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[st22026]

SVP quelqu'un a t-il une solution qui marche pour enlever ce virus?

 

Est ce que ca peut marcher ça?

 

http://forums.cnetfrance.fr/index.php?showtopic=90073

[st22026]

Est ce que je risque quelque chose si je branche un peripherique sur le port USB?

[pear]

Bonjour,

 

je vous propose de tout reprendre à Zéro.

 

Désinstallez Combofix.

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur

OK.

Supprimez C:\qoobox si vous le trouvez

 

 

Il faut absolument installer la console.

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ,par exemple si vous êtes infecté par Braviax, Figaro.sys.,ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

 

Télécharger combofix.exe de sUBs

 

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.

N'en tenez pas compte

 

Lancez Combofix en double cliquant

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

 

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ,par exemple si vous êtes infecté par Braviax, Figaro.sys.,ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

*Double cliquer sur combofix.exe ou votrenom .exe pour le lancer.

 

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[st22026]

Bonjour,

 

Je fais un glisser-déposer sur l'icone de combofix,je clique sur exécuter,une fenêtre noir s'affiche pendant moins d'une seconde et puis plus rien.