On a avancé mais il reste du monde planqué.
Je contrôle la légitimité de certains programmes sur ton PC et je te poste une procédure.
Edit :
L'infection se regénère :
Illégitimes
c:\program files\fichiers communs\symantec shared\ccapp .exe
c:\program files\lenovo\fanspeedcontrol\lenovofsc .exe
c:\program files\logmein\x86\logmeinsystray .exe
c:\program files\microsoft activesync\wcescomm .exe
c:\windows\system32\ico .exe
Légitimes
c:\program files\fichiers communs\symantec shared\ccapp.exe
c:\program files\lenovo\fanspeedcontrol\lenovofsc.exe
c:\program files\logmein\x86\logmeinsystray.exe
c:\program files\microsoft activesync\wcescomm.exe
c:\windows\system32\ico.exe
Toujours cette histoire de copie d'un fichier légitime en mettant le même nom mais en rajoutant un espace ou deux.
> Peux-tu contrôler manuellement que les deux fichiers existent bien pour chacun des fichiers cités, exemple :
c:\program files\fichiers communs\symantec shared\ccapp.exe <-- sain
c:\program files\fichiers communs\symantec shared\ccapp .exe <-- malware
> Ensuite applique ceci :
Télécharge RSIT de random/random sur le Bureau.
> Double clique sur RSIT.exe pour le lancer.
(Vista et Seven > Clic droit dessus > Exécuter en tant qu'Adinistrateur).
> Clique sur Continue dans la fenêtre qui apparaîtra.
* RSIT téléchargera HijackThis, s'il n’est pas présent où détecté sur ton PC > Accepte la licence d'installation.
> Poste moi ici en réponse les contenues des deux rapports, log.txt et info.txt (réduit dans la barre des Tâches) à la fin de l’analyse.
Utilise cjoint.com pour poster en lien tes rapports.
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien http qui te sera donné et poste le.
...
> Fais la même chose avec l'autre rapport C:\rsit\info.txt