Cheval de troie bifrose

Question

Bonjour,

J'ai un souci avec un cheval de troie nommé Win32:Bifrose-AAH [Trj] reconnu par avast detecté dans un reportoire de jeu (lineage sur un engine.dll).
Je ne suis pas super doué en informatique alors je me repose sur vous.
Je vous envoie le rapport.


Logfile of HijackThis v1.99.1
Scan saved at 18:01:07, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\The Cleaner	ca.exe
D:\Program Files\The Cleaner	cm.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\Explorer.EXE
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Documents and Settings\Admin.XPSP2-954B2D467\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [tcactive] D:\Program Files\The Cleaner	ca.exe
O4 - HKLM\..\Run: [tcmonitor] D:\Program Files\The Cleaner	cm.exe
O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin
pjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin
pjpi160_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - D:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

moK´s@ · Answer

salut matlion,

est ce que avast arrive a le supprimer?

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

1>tu le mets a jour > click sur l´onglet mis a jour puis commencer la mise a jour.
2>tu click sur l´onglet analyse puis sur le sous onglet parametre >comment reagir tu click sur ce que tu voie en dessous en bleu et tu regle sur supprimer. 
3>a droite "rapports" tu coche la case "généré un rapport a chaque analyse.

puis tu lance l´analyse tu click sur le sous onglet analyse puis analyse complete du systeme


a la fin tu post le rapport

@+

philae83 · Answer

bonjour,

reconnu par avast detecté dans un reportoire de jeu (lineage sur un engine.dll). 

fait analyser la dll chez VIRUS TOTAL et poste le rapport ici ensuite

http://www.virustotal.com/en/indexf.html

moK´s@ · Answer

décidement...

philae83 · Answer

je suis désolée, je ne t'ai pas vu.

je te le laisse alors celui ci (de topic).....
bonne soirée

moK´s@ · Answer

ok ;-)

bonne soirée...

MatLion · Answer

Pour la petite histoire le temps de l analyse d AVG, avast met en quarantaine le fichier, quand je relance un full check de lineage pour re DL engine.dll, le cheval de troie revient, et je viens de remarquer un fichier engine.dll.rar juste a cote de mon fichier engine.dll

moK´s@ · Answer

supprime les deux fichiers engine.dll

et vide ta quarantaine.

MatLion · Answer

Toujours en attendant la fin du scan :p

Voici le souci et je suis pas le seul

http://lineage2.free.fr/forum/viewtopic.php?p=187422#187422

moK´s@ · Answer

ok

MatLion · Answer

J'ai fait tt comme tu m a dis mais j ai pas de rapport mais il m a supprimé plein de cookie  et trojanLdPinch  :/

moK´s@ · Answer

tu peux me donner le chemin exact du trojan stp

fais ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

@+

MatLion · Answer

SDFix: Version 1.97

Run by Admin on 10/08/2007 at 19:13

Microsoft Windows XP [version 5.1.2600]

Running From: D:\DOCUME~1\ADMIN~1.XPS\Bureau\NOUVEA~2\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

D:\WINDOWS
No streams found. 

D:\WINDOWS\system32
No streams found. 

D:\WINDOWS\system32\svchost.exe
No streams found.
 
D:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\BitTorrent\bittorrent.exe"="D:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------


Files with Hidden Attributes:

D:\Documents and Settings\Admin\Local Settings\Temp\BITA4.tmp

                                 Finished

MatLion · Answer

Je ne sais pas si je suis sauve ou pas, mais avast ne trouve plus le trojans, et qd je lance L2 (c'etait a ce mement la que j ai eu le probleme) tt se passe bien. :)

moK´s@ · Answer

bon si tu le dis...

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html

fais attention avec bitorrent...

@+

MatLion · Answer

Bah peut etre qu avec les rapport tu vois que non, je sais pas trop :p

si tu penses que c pas bon hesite pas a me le dire.

En tt cas je te remercie bcp pour ton aide.

moK´s@ · Answer

passe ceci :

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

tu m´as pas répondu quand je t´ai demandé ou il avait detecté le trojan trojanLdPinch > le chemin du fichier?

@+

MatLion · Answer

Le souci est que je n ai pas eu de rapport, et que je n est pu voir ou etait le trojan, je sais juste qu il etait sur windows (pourtant j ai suivi les instruction a la lettre en cochant les bonnes cases)


10/08/2007 a 21:09:43,17 
 
*** Recherche des fichiers dans D: 
 
*** Recherche des fichiers dans D:\WINDOWS\ 
 
*** Recherche des fichiers dans D:\WINDOWS\system32 
D:\WINDOWS\system32\SpoonUninstall.exe FOUND 
 
*** Recherche des fichiers dans D:\Program Files 
*** Fin du rapport !

moK´s@ · Answer

ok pour > pas de rapport...

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5) 

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.

MatLion · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 10/08/2007 a 21:29:27,70 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans D: 
 
*** Suppression des fichiers dans D:\WINDOWS\ 
 
*** Suppression des fichiers dans D:\WINDOWS\system32 
tentative de suppression de D:\WINDOWS\system32\SpoonUninstall.exe 
 
*** Suppression des fichiers dans D:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

moK´s@ · Answer

tu as toujours le dossier engine.dll ?

si c´est le cas  fais le analyser ici :

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier.
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

@+

MatLion · Answer

Last file scanned at least one scanner reported something about: AutoQ_v2.rar (MD5: 094f3ce229708cde4717f63a676bbba4, size: 205255 bytes), detected by:

Scanner 	Malware name
A-Squared 	X
AntiVir 	X
ArcaVir 	X
Avast 	X
AVG Antivirus 	X
BitDefender 	X
ClamAV 	X
CPsecure 	X
Dr.Web 	X
F-Prot Antivirus 	X
F-Secure Anti-Virus 	X
Fortinet 	X
Kaspersky Anti-Virus 	X
NOD32 	X
Norman Virus Control 	X
Panda Antivirus 	X
Rising Antivirus 	X
Sophos Antivirus 	X
VirusBuster 	X
VBA32 	Trojan.DownLoader.24700

moK´s@ · Answer

supprime le...

dis moi quoi

@+

MatLion · Answer

Si je le supprime, il sera re DL automatiquement au prochain full check de L2.

Ca fais 4 fois que je supprime ce fichier, tu penses que je le ressuprime encore ? meme si il va etre re DL ?

moK´s@ · Answer

c´est quoi L2

peux tu me donner le chemin exact de ce fichier 

exemple :

F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 

@+

MatLion · Answer

Lineage 2 est un jeux online massivement multijoueur (mmorpg).

E:\InterludeWxp\System

moK´s@ · Answer

tu l´as telechargé ou ce jeu?

je voie pourquoi elle se regénére, le jeux lui meme doit comporter un trojan

le chemin de la dll n´est pas complet...

MatLion · Answer

Ce jeu cela fais 4 ans que j'y joue, il est cree par une grosse boite (ncsoft), il y a de temps en temps des mises a jour, mais pas dernierement .

Je ne sais pas si le jeu peut lui meme avoir de trojan sans que les master s'en rendent compte.

E:\InterludeWxp\System\engine.dll

moK´s@ · Answer

ok

bon on va essayé comme ca :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

E:\InterludeWxp\System\engine.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

MatLion · Answer

LoadLibrary failed for E:\InterludeWxp\System\engine.dll
E:\InterludeWxp\System\engine.dll NOT unregistered.
E:\InterludeWxp\System\engine.dll moved successfully.
 
Created on 08/10/2007 22:36:59

moK´s@ · Answer

ca recommence, il a du se regénérer...

Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> https://www.bleepingcomputer.com/download/linux/

- dézippe dans un répertoire dédié tel que C:\Program Files ou crée un dossier que tu nommera C:\Regsearch
- double clique sur RegSearch.exe
- copie colle l'entrée en gras dans la ligne de la zone de recherche:

engine

- Rien dans la ligne "Enter string to exclude from results"
- Clique sur OK
- Après la recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées
- Le fichier est sauvegardé dans le même répertoire que celui de RegSearch
- Copie-colle le contenu de la fenêtre dans un post, ici
- Ferme le bloc-notes
- Ferme RegSearch par Cancel.

MatLion · Answer

J'arrive pas a finir la recherche, il arrete pas de bloquer ce logiciel (pas de reponse)

MatLion · Answer

J'au du decocher HKEY_LOCAL_MACHINE  pour finir lla recherche


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 10/08/2007 23:03:09 for strings:
;  'engine'
; Strings excluded from search:
;  (None)
; Search in: 
; Registry Keys  Registry Values  Registry Data  
; HKEY_USERS  


[HKEY_CURRENT_USER\SOFTWARE\ahead\NeroWebEngine]

[HKEY_CURRENT_USER\SOFTWARE\ahead\NeroWebEngine\General]

[HKEY_CURRENT_USER\SOFTWARE\BITSoft\FineOCREngine]

[HKEY_CURRENT_USER\SOFTWARE\BITSoft\FineOCREngine\FINE OBJECTS]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"i"="E:\InterludeWxp\System\engine.dll"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="E:\InterludeWxp\System\engine.dll"

[HKEY_CURRENT_USER\SOFTWARE\ODBC\ODBC.INI\dBASE Files\Engines]

[HKEY_CURRENT_USER\SOFTWARE\ODBC\ODBC.INI\dBASE Files\Engines\Xbase]

[HKEY_CURRENT_USER\SOFTWARE\ODBC\ODBC.INI\Fichiers Excel\Engines]

[HKEY_CURRENT_USER\SOFTWARE\ODBC\ODBC.INI\Fichiers Excel\Engines\Excel]

[HKEY_CURRENT_USER\SOFTWARE\ODBC\ODBC.INI\MS Access Database\Engines]

[HKEY_CURRENT_USER\SOFTWARE\ODBC\ODBC.INI\MS Access Database\Engines\Jet]

; End Of The Log...

moK´s@ · Answer

peut tu le faire en mode sans echec stp, pour essayer.

MatLion · Answer

Désolé, meme resultat

MatLion · Answer

Je vais me coucher, un petit formatage pourrait pas resoudre definitivement le souci ?

On reprend demain si tu peux ? :p

En tt cas c vraiment sympa de prendre de ton temps pour t'occuper de nous les amateurs ^^

Encore merci pour tt, je serais la demain matin j'espere ...

moK´s@ · Answer

ok

Sélectionne cette liste  :

Citation:
______________________
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\InterludeWxp\System\engine 

Files to Delete:
E:\InterludeWxp\System\engine.dll 
______________________

--> Clic droit copier

- Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
- Enregistre le fichier sur ton bureau sous le nom remove.txt

- Télécharge The Avenger
- Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
- Clique sur "Ok"
- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
- Sélectionne le fichier remove.txt qui est sur ton bureau
- Clique sur le feu vert pour lancer le script
- Clique sur "Oui"
- Accepte de redémarrer ton pc.

Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.

@+

Cheval de troie bifrose

36 réponses

Votre réponse

Discussions similaires

Newsletters