Infection Braviax

[SebLaw]

Bonjour à tous,

 

Je suis tout nouveau sur ce forum. L'ordinateur de ma mère a été infecté par divers virus qui faisaient rebooter l'ordi au bout de quelques secondes.

 

En mode sans échec, j'ai supprimé les différents fichiers braviax.exe, cru629.dat, beep.sys, figaro.sys, wisdstr.exe, msWord98.exe, le répertoire PC_antispyware_2010 et son contenu ainsi qu'une ribambelle de petits éxécutables aux noms farfelus situés dans plein d'arborescences différentes et dont la date de création semblait indiquer leur nocivité.

 

Ceci fait, j'ai nettoyé la base de registre, désactiver la restauration système. lancé un scan avec mbab qui a trouvé que mon système était propre.

 

J'ai relancé l'ordi en mode normal (XP SP2) en débrachant le cable de connection internet. Puis fait un scan mbab, et avast. Tous les deux étaient OK. L'ordi marchait nickel et j'ai remis un point d'ancrage pour la restauration système.

 

Puis je me suis connecté à internet. Et là, en trente secondes, tous les virus sont revenus. Une erreur a stoppé le svchost. Et l'ordi a rebooté. Et me voilà revenu au point de départ. J'ai énormément de donnée et je serais très embarassé de devoir formater. J'ai regardé les autres posts. Mais je crois que l'emploi de combofix ne doit pas se faire à la légère.

Je vous serais très reconnaissant de m'aider sachant que je ne peux accéder à internet de l'ordinateur virussé. Merci

[SebLaw]

Ci-dessous un rapport HiJackThis réalisé en mode sans échec car pas le temps de lancer le scan en mode normal avant que l'ordi reboot. J'ai l'impression que ce virus est un coriace...

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:14:18, on 19/08/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode with network support

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Claude Goulet\Mes documents\scan.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Fnac] "C:\Program Files\Fnac\Fnac.exe" /check

O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sysldtray] c:\windows\ld12.exe

O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe

O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe

O4 - HKLM\..\Run: [pp] c:\windows\pp11.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\Claude Goulet\msword98.exe

O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [braviax] (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: ikowin32.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NaturalColorLoad.lnk = ?

O4 - Global Startup: VPN Client.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Unibet Fr Poker - {1DAA624F-A7AB-4b31-97A4-67205FF6963C} - C:\Program Files\mrbookmakerfrMPP\MPPoker.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {264AED84-12F1-4CA1-8AA7-EB939AE58D8D} (STCWeb Control) - https://vpn-sci.unilim.fr/CACHE/webvpn/stc/...ries/stcweb.cab

O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) - https://vpn-sci.unilim.fr/CACHE/stc/1/binaries/vpnweb.cab

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/...tiveXPlugin.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0 Control Object) - http://www.lanson.net/svideo3.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EC91EEF2-F4F0-43F7-8C71-2C0E40B746FA}: Domain = unilim.fr

O17 - HKLM\System\CCS\Services\Tcpip\..\{EC91EEF2-F4F0-43F7-8C71-2C0E40B746FA}: NameServer = 164.81.1.4,164.81.1.5

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = unilim.fr,,unilim.fr,,unilim.fr,

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = unilim.fr,,unilim.fr,,unilim.fr,

O20 - AppInit_DLLs: cru629.dat

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe

O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe

 

--

End of file - 7348 bytes

[Falkra]

Bonjour, bienvenue.

 

tu as une des pires saletés du moment ; ça se règle, mais ça dure parfois un peu.

Avast est dépassé (il l'est souvent hélas), et il te faudra un firewall dans peu de temps pour bloquer les réinstallations.

 

Voici une première étape.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre.
  
• A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

NB : Si MBAM te demande à redémarrer, fais-le.

[SebLaw]

Merci beaucoup pour la réponse. Je ne peux fonctionner qu'en mode sans échecs et donc sans internet. Mais j'ai MBAM. Je poste un rapport tout de suite. Je lui ai déjà fait faire un nettoyage complet. J'ai pu redémarrer en mode normal mais avec internet débranché physiquement. Dès que je l'ai rebranché, tous les virus sont instantanément revenus et l'ordinateur a coupé.

 

Ci-dessous le log de MBAM réalisé en mode sans échec :

 

Malwarebytes' Anti-Malware 1.40

Database version: 2551

Windows 5.1.2600 Service Pack 2 (Safe Mode)

 

19/08/2009 11:45:22

mbam-log-2009-08-19 (11-45-22).txt

 

Scan type: Quick Scan

Objects scanned: 88371

Time elapsed: 1 minute(s), 58 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 6

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 11

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

C:\Documents and Settings\Claude Goulet\msword98.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\msword98.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

c:\WINDOWS\pp11.exe (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\wpv391250518331.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\wpv921250563654.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\ld12.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.sys) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.sys) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\braviax.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claude Goulet\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\wisdstr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

[Falkra]

Laisse-le sans internet pour le moment, mais il te faut la dernière base de données de MBAM.

Utilise une clé USB pour les transferts là où je t'écrira "télécharge".

 

Télécharge-la dernière base de données de MBAM ici :

http://senduit.com/903c45

 

Et mets-la là dedans :

C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  
• On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le bureau disparaît, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[SebLaw]

Laisse-le sans internet pour le moment, mais il te faut la dernière base de données de MBAM.

Utilise une clé USB pour les transferts là où je t'écrira "télécharge".

 

Télécharge-la dernière base de données de MBAM ici :

http://senduit.com/903c45

 

Et mets-la là dedans :

C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  
• On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le bureau disparaît, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

 

Je fais tout ça immédiatement. Juste une petite question, vu que je ne peux avoir internet sur l'ordi infecté, comment je fais si combofix me demande d'aller télécharger la console de récup ?

[Falkra]

Ca ne le fera pas et s'il demande, tu dis non, de toute façon la bestiole bloque l'installation de la console, en général (chouette hein ?).

 

C'est bien de poser des questions, n'hésite pas.

[SebLaw]

Ca ne le fera pas et s'il demande, tu dis non, de toute façon la bestiole bloque l'installation de la console, en général (chouette hein ?).

 

C'est bien de poser des questions, n'hésite pas.

 

J'ai refait un scan avec MBAM mis à jour (ce n'était pas demandé mais il m'a semblé que ça allait de soi). J'embraye sur combofix pour le prochain message. Ci-dessous le dernier log de MBAM :

 

 

 

Malwarebytes' Anti-Malware 1.40

Database version: 2653

Windows 5.1.2600 Service Pack 2 (Safe Mode)

 

19/08/2009 12:15:07

mbam-log-2009-08-19 (12-15-07).txt

 

Scan type: Quick Scan

Objects scanned: 89431

Time elapsed: 1 minute(s), 59 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 1

Registry Values Infected: 1

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 8

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (Trojan.Dropper) -> Quarantined and deleted successfully.

 

Registry Values Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

C:\Documents and Settings\Claude Goulet\Local Settings\Temp\INSTALL.EXE (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claude Goulet\Local Settings\Temp\zazodin_1250682820.exe (Worm.KoobFace) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claude Goulet\Local Settings\Temporary Internet Files\Content.IE5\1847HP0H\pp.11[1].exe (Worm.KoobFace) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claude Goulet\Local Settings\Temporary Internet Files\Content.IE5\A1VWL0RU\Install[1].exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claude Goulet\Local Settings\Temporary Internet Files\Content.IE5\S5UN8LMB\prx[1].exe (Worm.KoobFace) -> Quarantined and deleted successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M6S6M068\Install[1].exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.

C:\WINDOWS\prxid93ps.dat (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claude Goulet\Menu Démarrer\Programmes\Démarrage\ikowin32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

[Falkra]

Tu as sans doute les droppers (linstallateur de l'infection), quand on aura fini j'aimerais que tu me fasses parvenir des fichiers infectés, pour aider les antivirus et concepteurs d'outils de désinfection à mieux détecter cette bestiole avant qu'elle n'attaque les PC. Ces fichiers ne contiennent aucune donnée personnelle, évidemment. Si tu es d'accord, évidemment.

 

Passe combofix, c'est parfait.

[SebLaw]

Tu as sans doute les droppers (linstallateur de l'infection), quand on aura fini j'aimerais que tu me fasses parvenir des fichiers infectés, pour aider les antivirus et concepteurs d'outils de désinfection à mieux détecter cette bestiole avant qu'elle n'attaque les PC. Ces fichiers ne contiennent aucune donnée personnelle, évidemment. Si tu es d'accord, évidemment.

 

Passe combofix, c'est parfait.

 

Combofix est en cours... Aucun problème pour les fichiers. Il faut venir à bout de ces parasites ! Par contre faudra m'expliquer la procédure