Sujet Précédent Sujet Suivant

Infecté par brave sentry

Résolu/Fermé
tom_ripley Messages postés 22 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 5 octobre 2008 - 17 sept. 2007 à 22:48
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 20 sept. 2007 à 20:15
Bonjour!

J'ai choppé moi aussi ce Brave Sentry...je remercie d'avance tout ceux qui pourront m'aider! je vous envoie un rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:39:19, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\WINDOWS\system32\itmanhc.exe
C:\WINDOWS\system32\winkkzvn.exe
C:\WINDOWS\system32\sddcss.exe
C:\WINDOWS\system32\ikern32.exe
C:\WINDOWS\system32\escsn.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\filsemd.exe
C:\WINDOWS\system32\regfsdjt.exe
C:\WINDOWS\system32\ialbqwqg.exe
C:\Windows\xpupdate.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\comfbxvm.exe
C:\WINDOWS\TEMP\hdC.tmp
C:\Program Files\BraveSentry\BraveSentry.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Guillemin\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A3A508A3-38CD-4240-BE90-48A92E79B7A4} - (no file)
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [passcxd] C:\WINDOWS\system32\itmanhc.exe
O4 - HKLM\..\Run: [wpxmls] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKLM\..\Run: [rtkernsw] C:\WINDOWS\system32\rdlffqba.exe
O4 - HKLM\..\Run: [wescmv] C:\WINDOWS\system32\sddcss.exe
O4 - HKLM\..\Run: [scmplay] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKLM\..\Run: [imcssl] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKLM\..\Run: [syskern32] C:\WINDOWS\system32\ikern32.exe
O4 - HKLM\..\Run: [esrplay] C:\WINDOWS\system32\escsn.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [nbkarts] C:\WINDOWS\system32\filsemd.exe
O4 - HKLM\..\Run: [rtksw32] C:\WINDOWS\system32\regfsdjt.exe
O4 - HKLM\..\Run: [ppdrosdw] ialbqwqg.exe
O4 - HKLM\..\Run: [ifperx] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKLM\..\Run: [zxcconn] comfbxvm.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [scmplay] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKCU\..\Run: [rtkernsw] C:\WINDOWS\system32\rdlffqba.exe
O4 - HKCU\..\Run: [passcxd] C:\WINDOWS\system32\itmanhc.exe
O4 - HKCU\..\Run: [mceipww] sqvxga7met4.exe
O4 - HKCU\..\Run: [wescmv] C:\WINDOWS\system32\sddcss.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vexg6ame4.exe
O4 - HKCU\..\Run: [imcssl] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKCU\..\Run: [syskern32] C:\WINDOWS\system32\ikern32.exe
O4 - HKCU\..\Run: [esrplay] C:\WINDOWS\system32\escsn.exe
O4 - HKCU\..\Run: [wpxmls] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKCU\..\Run: [nbkarts] C:\WINDOWS\system32\filsemd.exe
O4 - HKCU\..\Run: [trbetil] capfdype.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [rtksw32] C:\WINDOWS\system32\regfsdjt.exe
O4 - HKCU\..\Run: [ppdrosdw] ialbqwqg.exe
O4 - HKCU\..\Run: [zxcconn] comfbxvm.exe
O4 - HKLM\..\Policies\Explorer\Run: [homepage.monitor.exe] C:\Program Files\WinMediaCodec\isamonitor.exe
O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Program Files\WinMediaCodec\pmsngr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O20 - AppInit_DLLs:
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dx8.dll (file missing)
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
O20 - Winlogon Notify: ega394 - ega394.dll (file missing)
O20 - Winlogon Notify: wsmsge - C:\WINDOWS\SYSTEM32\wsmsge.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

9 réponses

Réponse 1 / 9
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
17 sept. 2007 à 22:53
Bonsoir,

la jolie collection de bébétes! faut faire attention!

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+
0
Réponse 2 / 9
tom_ripley Messages postés 22 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 5 octobre 2008
18 sept. 2007 à 10:20
Alors, voila le "report"


SDFix: Version 1.105

Run by Guillemin on 17/09/2007 at 23:12

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\GUILLE~1\MESDOC~1\SDFix

Safe Mode:
Checking Services:

Name:
core
gb
ICF
runtime
smtpdrv

ImagePath:
system32\drivers\core.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe:exe.exe
\??\C:\WINDOWS\System32\drivers\runtime.sys
System32\DRIVERS\smtpdrv.sys

core - Deleted
gb - Deleted
ICF - Deleted
runtime - Deleted
smtpdrv - Deleted



Infected Winlogon.exe Found!

Winlogon File Locations:

"C:\WINDOWS\system32\winlogon.exe" 506880 10/09/2007 20:55
"C:\WINDOWS\system32\DllCache\winlogon.exe" 506880 07/06/2007 21:34

Modified Files Are Listed Below:

C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\DllCache\winlogon.exe

Note: SDFix Does Not Repair This File!


Infected tcpip.sys Found!

tcpip.sys File Locations:

"C:\WINDOWS\system32\drivers\tcpip.sys" 400384 17/09/2007 20:59

Detected Patched Files Are Listed Below:

C:\WINDOWS\system32\drivers\tcpip.sys

Note: SDFix Does Not Repair This File!

If No Clean Copies Are Found Download The Below Update To Restore Original Files:

https://docs.microsoft.com/en-us/


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Service asc355 - Deleted after Reboot
Service asc3550u - Deleted after Reboot
Service runtime2 - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\RDLFFQBA.EXE - Deleted
C:\WINDOWS\SYSTEM32\WINKKZVN.EXE - Deleted
C:\WINDOWS\TRYEWF~1.EXE - Deleted
C:\Documents and Settings\Elisabeth\Local Settings\Temp\2.dllb - Deleted
C:\WINDOWS\system32\home.exe.exe - Deleted
C:\Program Files\BraveSentry\BraveSentry.lic - Deleted
C:\Program Files\BraveSentry\BraveSentry0.bs - Deleted
C:\Program Files\BraveSentry\BraveSentry1.bs - Deleted
C:\Program Files\BraveSentry\Uninstall.exe - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll - Deleted
C:\Documents and Settings\Guillemin\Application Data\Install.dat - Deleted
C:\Documents and Settings\Guillemin\spooldr.ini - Deleted
C:\DOCUME~1\GUILLE~1\LOCALS~1\Temp\abc123.pid - Deleted
C:\WINDOWS\desktop.html - Deleted
C:\WINDOWS\spooldr.exe - Deleted
C:\WINDOWS\system32\8_exception.nls - Deleted
C:\WINDOWS\system32\dlh9jkd1q2.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted
C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted
C:\WINDOWS\system32\drivers\core.sys - Deleted
C:\WINDOWS\system32\drivers\smtpdrv.sys - Deleted
C:\WINDOWS\system32\filsemd.exe - Deleted
C:\WINDOWS\system32\itmanhc.exe - Deleted
C:\WINDOWS\system32\kr_done1 - Deleted
C:\WINDOWS\system32\sddcss.exe - Deleted
C:\WINDOWS\system32\spooldr.ini - Deleted
C:\WINDOWS\system32\spooldr.sys - Deleted
C:\WINDOWS\system32\spoolsvv.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\vx.tll - Deleted
C:\WINDOWS\system32\windev-peers.ini - Deleted
C:\WINDOWS\system32\windows_log.txt - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted
C:\WINDOWS\Temp\startdrv.exe - Deleted
C:\WINDOWS\wpcjmd.log - Deleted
C:\WINDOWS\wr.txt - Deleted
C:\WINDOWS\xpupdate.exe - Deleted
C:\WINDOWS\system32\drivers\runtime2.sys - Deleted


Folder C:\Documents and Settings\All Users\Documents\Settings - Removed
Folder C:\Program Files\BraveSentry - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\WinPop - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:explorer"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"
"C:\\WINDOWS\\system32\\winkkzvn.exe"="C:\\WINDOWS\\system32\\winkkzvn.exe:*:Enabled:Server"
"C:\\WINDOWS\\system32\\rdlffqba.exe"="C:\\WINDOWS\\system32\\rdlffqba.exe:*:Enabled:Server"
"C:\\WINDOWS\\system32\\regfsdjt.exe"="C:\\WINDOWS\\system32\\regfsdjt.exe:*:Enabled:Server"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:explorer"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\winkkzvn.exe"="C:\\WINDOWS\\system32\\winkkzvn.exe:*:Enabled:Server"
"C:\\WINDOWS\\system32\\rdlffqba.exe"="C:\\WINDOWS\\system32\\rdlffqba.exe:*:Enabled:Server"
"C:\\WINDOWS\\system32\\regfsdjt.exe"="C:\\WINDOWS\\system32\\regfsdjt.exe:*:Enabled:Server"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\GUILLE~1\MESDOC~1\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\WINDOWS\system32\comfbxvm.exe
C:\WINDOWS\system32\escsn.exe
C:\WINDOWS\system32\ialbqwqg.exe
C:\WINDOWS\system32\ikern32.exe
C:\WINDOWS\system32\regfsdjt.exe

Finished!

et le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:03:38, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ikern32.exe
C:\WINDOWS\system32\escsn.exe
C:\WINDOWS\system32\regfsdjt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\comfbxvm.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\bvfrs32.exe
C:\WINDOWS\system32\bcdheeld.exe
C:\WINDOWS\system32\dopesl.exe
C:\Documents and Settings\Guillemin\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A3A508A3-38CD-4240-BE90-48A92E79B7A4} - (no file)
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [scmplay] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKLM\..\Run: [imcssl] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKLM\..\Run: [syskern32] C:\WINDOWS\system32\ikern32.exe
O4 - HKLM\..\Run: [esrplay] C:\WINDOWS\system32\escsn.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [rtksw32] C:\WINDOWS\system32\regfsdjt.exe
O4 - HKLM\..\Run: [zxcconn] comfbxvm.exe
O4 - HKLM\..\Run: [shdned] C:\WINDOWS\system32\bcdheeld.exe
O4 - HKLM\..\Run: [gerwics] C:\WINDOWS\system32\bvfrs32.exe
O4 - HKLM\..\Run: [hursdken] C:\WINDOWS\system32\dopesl.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [scmplay] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKCU\..\Run: [mceipww] sqvxga7met4.exe
O4 - HKCU\..\Run: [imcssl] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKCU\..\Run: [syskern32] C:\WINDOWS\system32\ikern32.exe
O4 - HKCU\..\Run: [esrplay] C:\WINDOWS\system32\escsn.exe
O4 - HKCU\..\Run: [trbetil] capfdype.exe
O4 - HKCU\..\Run: [rtksw32] C:\WINDOWS\system32\regfsdjt.exe
O4 - HKCU\..\Run: [zxcconn] comfbxvm.exe
O4 - HKCU\..\Run: [shdned] C:\WINDOWS\system32\bcdheeld.exe
O4 - HKCU\..\Run: [gerwics] C:\WINDOWS\system32\bvfrs32.exe
O4 - HKCU\..\Run: [hursdken] C:\WINDOWS\system32\dopesl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O20 - AppInit_DLLs:
O20 - Winlogon Notify: ega394 - ega394.dll (file missing)
O20 - Winlogon Notify: wsmsge - C:\WINDOWS\SYSTEM32\wsmsge.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 3 / 9
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
18 sept. 2007 à 21:00
Bonsoir,

du ménage a été fait mais ce n'est pas fini!

Télécharge ComboFix (par sUBs) d'un de ces liens sur ton bureau:

http://www.techsupportforum.com/sectools/combofix.exe

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Double clique combofix.exe et suis les invites

Poste le rapport

a+
0
Réponse 4 / 9
tom_ripley Messages postés 22 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 5 octobre 2008
18 sept. 2007 à 22:13
Voila mon rapport et merci encore!

ComboFix 07-09-18.4 - "Guillemin" 2007-09-18 21:35:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.253 [GMT 2:00]
* Created a new restore point
.
[i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i]
[i] ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams. [/i]

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\ELISAB~1\APPLIC~1\install.dat
C:\Program Files\webhancer
C:\Program Files\webhancer\Programs\license.txt
C:\Program Files\webhancer\Programs\readme.txt
C:\Program Files\webhancer\Programs\sporder.dll
C:\Program Files\webhancer\Programs\webhdll.dll
C:\Program Files\webhancer\Programs\whagent.exe
C:\Program Files\webhancer\Programs\whAgent.ini
C:\Program Files\webhancer\Programs\whinstaller.exe
C:\WINDOWS\system32\config\SAM.SAV
C:\WINDOWS\wpcjmd.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_ASC355O
-------\LEGACY_WINDEV-85F-5C4A
-------\LEGACY_WSMSGE
-------\asc355O
-------\windev-85f-5c4a
-------\wsmsge


((((((((((((((((((((((((((((( Fichiers créés 2007-08-18 to 2007-09-18 ))))))))))))))))))))))))))))))))))))
.

2007-09-18 21:31 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-18 10:25 <REP> d-------- C:\DOCUME~1\GUILLE~1\APPLIC~1\Talkback
2007-09-17 23:55 75,942 --a------ C:\WINDOWS\fgtyhyt.exe
2007-09-17 23:55 69,857 --a------ C:\WINDOWS\htrefrefr.exe
2007-09-17 23:55 69,741 --a------ C:\WINDOWS\detthtfg.exe
2007-09-17 23:19 <REP> d-------- C:\WINDOWS\system32\xircom
2007-09-17 23:19 <REP> d-------- C:\Program Files\microsoft frontpage
2007-09-17 23:11 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-12 16:20 72,097 --a------ C:\WINDOWS\gthyttr.exe
2007-09-12 16:20 69,747 --a------ C:\WINDOWS\eregty.exe
2007-09-12 16:20 51,730 --a------ C:\WINDOWS\dsrtrte.exe
2007-09-10 21:34 46,329 --a------ C:\WINDOWS\ygefgtrr.exe
2007-09-08 23:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-09-08 20:37 45,102 --a------ C:\WINDOWS\debgfrfd.exe
2007-09-07 22:35 <REP> d-------- C:\Program Files\Enigma Software Group
2007-09-07 22:28 72,954 --a------ C:\WINDOWS\yrfefef.exe
2007-09-07 22:28 72,438 --a------ C:\WINDOWS\uygregtrds.exe
2007-09-07 22:28 71,401 --a------ C:\WINDOWS\ewtrefe.exe
2007-09-07 22:28 71,352 --a------ C:\WINDOWS\wewfgrtr.exe
2007-09-07 22:28 70,965 --a------ C:\WINDOWS\tfgtrere.exe
2007-08-30 13:12 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-18 21:42 --------- d-------- C:\Program Files\Wanadoo
2007-09-18 10:06 --------- d-------- C:\Program Files\MSN Messenger
2007-09-17 20:59 400384 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2007-09-07 22:24 --------- d-------- C:\Program Files\Wolfenstein - Enemy Territory
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-12 22:13 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-10-14 00:38:50 69,741 --sh--r C:\WINDOWS\system32\bcdheeld.exe
2004-10-14 00:38:50 69,857 --sh--r C:\WINDOWS\system32\bvfrs32.exe
2004-10-14 00:38:50 89,003 --sh--r C:\WINDOWS\system32\comfbxvm.exe
2004-10-14 00:38:50 75,942 --sh--r C:\WINDOWS\system32\dopesl.exe
2004-10-14 00:38:50 70,376 --sh--r C:\WINDOWS\system32\escsn.exe
2004-10-14 00:38:50 71,625 --sh--r C:\WINDOWS\system32\ikern32.exe
2004-10-14 00:38:50 45,102 --sh--r C:\WINDOWS\system32\regfsdjt.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3A508A3-38CD-4240-BE90-48A92E79B7A4}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpppta"="C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe" [2000-12-05 13:02]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 16:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 18:55]
"scmplay"="C:\WINDOWS\system32\winkkzvn.exe" []
"imcssl"="C:\WINDOWS\system32\winkkzvn.exe" []
"syskern32"="C:\WINDOWS\system32\ikern32.exe" [2004-10-14 02:38]
"esrplay"="C:\WINDOWS\system32\escsn.exe" [2004-10-14 02:38]
"rtksw32"="C:\WINDOWS\system32\regfsdjt.exe" [2004-10-14 02:38]
"zxcconn"="comfbxvm.exe" [2004-10-14 02:38 C:\WINDOWS\system32\comfbxvm.exe]
"shdned"="C:\WINDOWS\system32\bcdheeld.exe" [2004-10-14 02:38]
"gerwics"="C:\WINDOWS\system32\bvfrs32.exe" [2004-10-14 02:38]
"hursdken"="C:\WINDOWS\system32\dopesl.exe" [2004-10-14 02:38]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 16:50]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"scmplay"="C:\WINDOWS\system32\winkkzvn.exe" []
"mceipww"="sqvxga7met4.exe" []
"imcssl"="C:\WINDOWS\system32\winkkzvn.exe" []
"syskern32"="C:\WINDOWS\system32\ikern32.exe" [2004-10-14 02:38]
"esrplay"="C:\WINDOWS\system32\escsn.exe" [2004-10-14 02:38]
"trbetil"="capfdype.exe" []
"rtksw32"="C:\WINDOWS\system32\regfsdjt.exe" [2004-10-14 02:38]
"zxcconn"="comfbxvm.exe" [2004-10-14 02:38 C:\WINDOWS\system32\comfbxvm.exe]
"shdned"="C:\WINDOWS\system32\bcdheeld.exe" [2004-10-14 02:38]
"gerwics"="C:\WINDOWS\system32\bvfrs32.exe" [2004-10-14 02:38]
"hursdken"="C:\WINDOWS\system32\dopesl.exe" [2004-10-14 02:38]

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"ForceClassicControlPanel"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ega394]
ega394.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mswsag.sys]
@="Driver"

R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys
R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys
R1 mswsag;IPV6STK driver;\??\C:\WINDOWS\system32\mswsag.sys
S3 ids00026;ids00026;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys
S3 ids00118;ids00118;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys
S3 METROP;Hewlett-Packard ScanJet 5300C;C:\WINDOWS\system32\DRIVERS\hp53pw2k.sys
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-05-18 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-18 21:42:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\wpcjmd.log
C:\WINDOWS\system32\qo.dll
C:\WINDOWS\system32\qo.sys
C:\WINDOWS\system32\mswsag.sys
C:\WINDOWS\system32\wsmsge.sys
C:\WINDOWS\system32\nmk4.dat

scan completed successfully
hidden files: 6

**************************************************************************
.
Completion time: 2007-09-18 21:44:10 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-18 21:43
.
--- E O F ---

salut!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
18 sept. 2007 à 22:25
re,

encore un joli travail de combo!

rends toi ici:

https://www.virustotal.com/gui/

fais analyser les fichiers ci dessous:

C:\WINDOWS\wpcjmd.log
C:\WINDOWS\system32\qo.dll
C:\WINDOWS\system32\qo.sys
C:\WINDOWS\system32\mswsag.sys
C:\WINDOWS\system32\wsmsge.sys
C:\WINDOWS\system32\nmk4.dat

poste les rapports virus total!

a+
0
Réponse 6 / 9
tom_ripley Messages postés 22 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 5 octobre 2008
18 sept. 2007 à 23:46
alors, le premier:

C:\WINDOWS\wpcjmd.log

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.19.0 2007.09.18 -
AntiVir 7.6.0.10 2007.09.18 -
Authentium 4.93.8 2007.09.18 -
Avast 4.7.1043.0 2007.09.18 -
AVG 7.5.0.485 2007.09.18 -
BitDefender 7.2 2007.09.18 -
CAT-QuickHeal 9.00 2007.09.18 -
ClamAV 0.91.2 2007.09.18 -
DrWeb 4.33 2007.09.18 -
eSafe 7.0.15.0 2007.09.17 -
eTrust-Vet 31.2.5144 2007.09.18 -
Ewido 4.0 2007.09.18 -
FileAdvisor 1 2007.09.18 -
Fortinet 3.11.0.0 2007.09.18 -
F-Prot 4.3.2.48 2007.09.18 -
F-Secure 6.70.13030.0 2007.09.18 -
Ikarus T3.1.1.12 2007.09.18 -
Kaspersky 4.0.2.24 2007.09.18 -
McAfee 5122 2007.09.18 -
Microsoft 1.2803 2007.09.18 -
NOD32v2 2539 2007.09.18 -
Norman 5.80.02 2007.09.18 -
Panda 9.0.0.4 2007.09.18 -
Prevx1 V2 2007.09.18 -
Rising 19.41.13.00 2007.09.18 -
Sophos 4.21.0 2007.09.18 -
Sunbelt 2.2.907.0 2007.09.15 -
Symantec 10 2007.09.18 -
TheHacker 6.2.5.061 2007.09.17 -
VBA32 3.12.2.4 2007.09.18 -
VirusBuster 4.3.26:9 2007.09.18 -
Webwasher-Gateway 6.0.1 2007.09.18 -


puis:


Fichier qo.dll_ reçu le 2007.09.18 22:59:06 (CET)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.19.0 2007.09.18 Win-Trojan/Haxdoor.44193
AntiVir 7.6.0.10 2007.09.18 BDS/Haxdoor.LJ.1
Authentium 4.93.8 2007.09.18 W32/Goldun.gen1
Avast 4.7.1043.0 2007.09.18 Win32:Trojan-gen. {Other}
AVG 7.5.0.485 2007.09.18 BackDoor.Generic7.EEL
BitDefender 7.2 2007.09.18 Backdoor.Haxdoor.CR
CAT-QuickHeal 9.00 2007.09.18 -
ClamAV 0.91.2 2007.09.18 Trojan.Spy.Goldun.HK
DrWeb 4.33 2007.09.18 BackDoor.Haxdoor.445
eSafe 7.0.15.0 2007.09.17 SuspiciousR-Agent26
eTrust-Vet 31.2.5144 2007.09.18 Win32/Haxdoor!generic
Ewido 4.0 2007.09.18 -
FileAdvisor 1 2007.09.18 -
Fortinet 3.11.0.0 2007.09.18 Haxdor!tr
F-Prot 4.3.2.48 2007.09.18 W32/Goldun.gen1
F-Secure 6.70.13030.0 2007.09.18 Backdoor.Win32.Haxdoor.cr
Ikarus T3.1.1.12 2007.09.18 Backdoor.Win32.Haxdoor
Kaspersky 4.0.2.24 2007.09.18 Backdoor.Win32.Haxdoor.cr
McAfee 5122 2007.09.18 BackDoor-BAC.dll
Microsoft 1.2803 2007.09.18 Backdoor:Win32/Haxdoor.gen
NOD32v2 2539 2007.09.18 a variant of Win32/Haxdoor
Norman 5.80.02 2007.09.18 W32/Goldun.gen1
Panda 9.0.0.4 2007.09.18 Trj/Goldun.QI
Prevx1 V2 2007.09.18 -
Rising 19.41.13.00 2007.09.18 Backdoor.Win32.Haxdoor.cr
Sophos 4.21.0 2007.09.18 Troj/Haxdor-Fam
Sunbelt 2.2.907.0 2007.09.15 Haxdoor.Fam
Symantec 10 2007.09.18 Infostealer.Bzup
TheHacker 6.2.5.061 2007.09.17 -
VBA32 3.12.2.4 2007.09.18 BackDoor.Haxdoor.445
VirusBuster 4.3.26:9 2007.09.18 Backdoor.Haxdoor.Gen.2
Webwasher-Gateway 6.0.1 2007.09.18 Trojan.Haxdoor.LJ.1
Information additionnelle
File size: 44193 bytes
MD5: 1986e0c5fabf7c375c7f419422440558
SHA1: 420a812747bd04a3571032960643d15f7fbc6cd8
packers: UPX
packers: UPX
Sunbelt info: Haxdoor.Fam is a group of backdoor trojans that allow a remote attacker to gain access and control the computer. Haxdoor is also used to download additional malware.


Fichier qo.sys_ reçu le 2007.09.18 23:09:31 (CET)
Résultat: 27/32 (84.38%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.19.0 2007.09.18 Win-Trojan/Haxdoor.20800.E
AntiVir 7.6.0.10 2007.09.18 TR/Rootkit.Gen
Authentium 4.93.8 2007.09.18 W32/Goldun.gen3
Avast 4.7.1043.0 2007.09.18 Win32:Rootkit-N
AVG 7.5.0.485 2007.09.18 BackDoor.Generic7.ECR
BitDefender 7.2 2007.09.18 Backdoor.Haxdoor.LX
CAT-QuickHeal 9.00 2007.09.18 -
ClamAV 0.91.2 2007.09.18 Trojan.Haxdoor.E
DrWeb 4.33 2007.09.18 BackDoor.Haxdoor.445
eSafe 7.0.15.0 2007.09.17 Win32.Haxdoor.lx
eTrust-Vet 31.2.5144 2007.09.18 Win32/Haxdoor!generic
Ewido 4.0 2007.09.18 Backdoor.Haxdoor.lx
FileAdvisor 1 2007.09.18 -
Fortinet 3.11.0.0 2007.09.18 W32/Haxdor.LX!tr.bdr
F-Prot 4.3.2.48 2007.09.18 W32/Goldun.gen3
F-Secure 6.70.13030.0 2007.09.18 Backdoor.Win32.Haxdoor.lx
Ikarus T3.1.1.12 2007.09.18 Backdoor.Win32.Haxdoor.lx
Kaspersky 4.0.2.24 2007.09.18 Backdoor.Win32.Haxdoor.lx
McAfee 5122 2007.09.18 -
Microsoft 1.2803 2007.09.18 Backdoor:Win32/Haxdoor
NOD32v2 2539 2007.09.18 probably a variant of Win32/Haxdoor
Norman 5.80.02 2007.09.18 W32/Haxdoor.BLZ
Panda 9.0.0.4 2007.09.18 Bck/Haxdoor.OG
Prevx1 V2 2007.09.18 -
Rising 19.41.13.00 2007.09.18 Backdoor.Win32.Haxdoor.lx
Sophos 4.21.0 2007.09.18 Troj/Haxdor-Fam
Sunbelt 2.2.907.0 2007.09.15 Trojan.Win32/HideDrv.gen!sys
Symantec 10 2007.09.18 Backdoor.Haxdoor
TheHacker 6.2.5.061 2007.09.17 Backdoor/Haxdoor.lx
VBA32 3.12.2.4 2007.09.18 Backdoor.Win32.Haxdoor.lx
VirusBuster 4.3.26:9 2007.09.18 -
Webwasher-Gateway 6.0.1 2007.09.18 Trojan.Rootkit.Gen
Information additionnelle
File size: 20800 bytes
MD5: 65f1bfe48a3a7088964c7f5899cb06c7
SHA1: b253f53ca59d430e9fd363d257830d62b7f569ec

Fichier mswsag.sys reçu le 2007.09.18 23:20:47 (CET)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.19.0 2007.09.18 Win-Trojan/Haxdoor.20800.E
AntiVir 7.6.0.10 2007.09.18 TR/Rootkit.Gen
Authentium 4.93.8 2007.09.18 W32/Goldun.gen3
Avast 4.7.1043.0 2007.09.18 Win32:Rootkit-N
AVG 7.5.0.485 2007.09.18 BackDoor.Generic7.ECR
BitDefender 7.2 2007.09.18 Backdoor.Haxdoor.LX
CAT-QuickHeal 9.00 2007.09.18 -
ClamAV 0.91.2 2007.09.18 Trojan.Haxdoor.E
DrWeb 4.33 2007.09.18 BackDoor.Haxdoor.445
eSafe 7.0.15.0 2007.09.17 Win32.Haxdoor.lx
eTrust-Vet 31.2.5144 2007.09.18 Win32/Haxdoor!generic
Ewido 4.0 2007.09.18 Backdoor.Haxdoor.lx
FileAdvisor 1 2007.09.18 -
Fortinet 3.11.0.0 2007.09.18 W32/Haxdor.LX!tr.bdr
F-Prot 4.3.2.48 2007.09.18 W32/Goldun.gen3
F-Secure 6.70.13030.0 2007.09.18 Backdoor.Win32.Haxdoor.lx
Ikarus T3.1.1.12 2007.09.18 Backdoor.Win32.Haxdoor.lx
Kaspersky 4.0.2.24 2007.09.18 Backdoor.Win32.Haxdoor.lx
McAfee 5122 2007.09.18 -
Microsoft 1.2803 2007.09.18 Backdoor:Win32/Haxdoor
NOD32v2 2539 2007.09.18 probably a variant of Win32/Haxdoor
Norman 5.80.02 2007.09.18 W32/Haxdoor.BLZ
Panda 9.0.0.4 2007.09.18 Bck/Haxdoor.OG
Prevx1 V2 2007.09.18 -
Rising 19.41.13.00 2007.09.18 Backdoor.Win32.Haxdoor.lx
Sophos 4.21.0 2007.09.18 Troj/Haxdor-Fam
Sunbelt 2.2.907.0 2007.09.15 Trojan.Win32/HideDrv.gen!sys
Symantec 10 2007.09.18 Backdoor.Haxdoor
TheHacker 6.2.5.061 2007.09.17 Backdoor/Haxdoor.lx
VBA32 3.12.2.4 2007.09.18 Backdoor.Win32.Haxdoor.lx
VirusBuster 4.3.26:9 2007.09.18 -
Webwasher-Gateway 6.0.1 2007.09.18 Trojan.Rootkit.Gen
Information additionnelle
File size: 20800 bytes
MD5: 65f1bfe48a3a7088964c7f5899cb06c7
SHA1: b253f53ca59d430e9fd363d257830d62b7f569ec

Fichier wsmsge.sys__ reçu le 2007.09.18 23:26:26 (CET)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.19.0 2007.09.18 Win-Trojan/Haxdoor.20800.E
AntiVir 7.6.0.10 2007.09.18 TR/Rootkit.Gen
Authentium 4.93.8 2007.09.18 W32/Goldun.gen3
Avast 4.7.1043.0 2007.09.18 Win32:Rootkit-N
AVG 7.5.0.485 2007.09.18 BackDoor.Generic7.ECR
BitDefender 7.2 2007.09.18 Backdoor.Haxdoor.LX
CAT-QuickHeal 9.00 2007.09.18 -
ClamAV 0.91.2 2007.09.18 Trojan.Haxdoor.E
DrWeb 4.33 2007.09.18 BackDoor.Haxdoor.445
eSafe 7.0.15.0 2007.09.17 Win32.Haxdoor.lx
eTrust-Vet 31.2.5144 2007.09.18 Win32/Haxdoor!generic
Ewido 4.0 2007.09.18 Backdoor.Haxdoor.lx
FileAdvisor 1 2007.09.18 -
Fortinet 3.11.0.0 2007.09.18 W32/Haxdor.LX!tr.bdr
F-Prot 4.3.2.48 2007.09.18 W32/Goldun.gen3
F-Secure 6.70.13030.0 2007.09.18 Backdoor.Win32.Haxdoor.lx
Ikarus T3.1.1.12 2007.09.18 Backdoor.Win32.Haxdoor.lx
Kaspersky 4.0.2.24 2007.09.18 Backdoor.Win32.Haxdoor.lx
McAfee 5122 2007.09.18 -
Microsoft 1.2803 2007.09.18 Backdoor:Win32/Haxdoor
NOD32v2 2539 2007.09.18 probably a variant of Win32/Haxdoor
Norman 5.80.02 2007.09.18 W32/Haxdoor.BLZ
Panda 9.0.0.4 2007.09.18 Bck/Haxdoor.OG
Prevx1 V2 2007.09.18 -
Rising 19.41.13.00 2007.09.18 Backdoor.Win32.Haxdoor.lx
Sophos 4.21.0 2007.09.18 Troj/Haxdor-Fam
Sunbelt 2.2.907.0 2007.09.15 Trojan.Win32/HideDrv.gen!sys
Symantec 10 2007.09.18 Backdoor.Haxdoor
TheHacker 6.2.5.061 2007.09.17 Backdoor/Haxdoor.lx
VBA32 3.12.2.4 2007.09.18 Backdoor.Win32.Haxdoor.lx
VirusBuster 4.3.26:9 2007.09.18 -
Webwasher-Gateway 6.0.1 2007.09.18 Trojan.Rootkit.Gen
Information additionnelle
File size: 20800 bytes
MD5: 65f1bfe48a3a7088964c7f5899cb06c7
SHA1: b253f53ca59d430e9fd363d257830d62b7f569ec

Fichier nmk4.dat_ reçu le 2007.09.18 23:44:10 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.19.0 2007.09.18 -
AntiVir 7.6.0.10 2007.09.18 -
Authentium 4.93.8 2007.09.18 -
Avast 4.7.1043.0 2007.09.18 -
AVG 7.5.0.485 2007.09.18 -
BitDefender 7.2 2007.09.18 -
CAT-QuickHeal 9.00 2007.09.18 -
ClamAV 0.91.2 2007.09.18 -
DrWeb 4.33 2007.09.18 -
eSafe 7.0.15.0 2007.09.17 -
eTrust-Vet 31.2.5144 2007.09.18 -
Ewido 4.0 2007.09.18 -
FileAdvisor 1 2007.09.18 -
Fortinet 3.11.0.0 2007.09.18 -
F-Prot 4.3.2.48 2007.09.18 -
F-Secure 6.70.13030.0 2007.09.18 -
Ikarus T3.1.1.12 2007.09.18 -
Kaspersky 4.0.2.24 2007.09.18 -
McAfee 5122 2007.09.18 -
Microsoft 1.2803 2007.09.18 -
NOD32v2 2539 2007.09.18 -
Norman 5.80.02 2007.09.18 -
Panda 9.0.0.4 2007.09.18 -
Prevx1 V2 2007.09.18 -
Rising 19.41.13.00 2007.09.18 -
Sophos 4.21.0 2007.09.18 -
Sunbelt 2.2.907.0 2007.09.15 -
Symantec 10 2007.09.18 -
TheHacker 6.2.5.061 2007.09.17 -
VBA32 3.12.2.4 2007.09.18 -
VirusBuster 4.3.26:9 2007.09.18 -
Webwasher-Gateway 6.0.1 2007.09.18 -
Information additionnelle
File size: 320 bytes
MD5: b4c7bf7d8ea661a16b4c99d62af61435
SHA1: 3248e4dd1739cb36d4a7d1492a07921e61261806

voila! merci encore
0
Réponse 7 / 9
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
19 sept. 2007 à 21:41
bonsoir,

1. Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau

2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Drivers to unload:
qo
mswsag
wsmsge

Files to delete:
C:\WINDOWS\system32\qo.dll
C:\WINDOWS\system32\qo.sys
C:\WINDOWS\system32\mswsag.sys
C:\WINDOWS\system32\wsmsge.sys

Folders to delete:
C:\Program Files\webhancer

registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|scmplay
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mceipww
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|scmplay
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mceipww


3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.

4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt

a+
0
Réponse 8 / 9
tom_ripley Messages postés 22 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 5 octobre 2008
20 sept. 2007 à 11:06
Bonjour!

Je crois qu'il y a eu quelques petits problèmes là, concernant le script! Je l'envoie:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 8
Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|scmplay


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 8
Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mceipww


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ddcyamdk

*******************

Script file located at: \??\C:\Documents and Settings\nacgjacp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key \Registry\Machine\System\CurrentControlSet\Services\qo not found!
Unload of driver qo failed!

Could not process line:
qo
Status: 0xc0000034

Driver mswsag unloaded successfully.


Registry key \Registry\Machine\System\CurrentControlSet\Services\wsmsge not found!
Unload of driver wsmsge failed!

Could not process line:
wsmsge
Status: 0xc0000034

File C:\WINDOWS\system32\qo.dll deleted successfully.
File C:\WINDOWS\system32\qo.sys deleted successfully.
File C:\WINDOWS\system32\mswsag.sys deleted successfully.
File C:\WINDOWS\system32\wsmsge.sys deleted successfully.


Folder C:\Program Files\webhancer not found!
Deletion of folder C:\Program Files\webhancer failed!

Could not process line:
C:\Program Files\webhancer
Status: 0xc0000034

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|scmplay deleted successfully.


Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mceipww
Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mceipww failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
0
Réponse 9 / 9
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
20 sept. 2007 à 20:15
bonsoir,

ce n'est pas très grave, des bébétes ont été virées!

on continue!

Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

a+
0

Discussions similaires

Comment télécharger un torrent avec Brave ?
Vivien -
Bob36180 -

1 réponse
Impossible de désinstaller le navigateur brave
marsamandes80 -
aitkazbi -

6 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Supprimer Pub Youtube sur le navigateur Brave
mizterdrummer -
jeanbern -

1 réponse