Infecté par brave sentry

Résolu
tom_ripley Messages postés 22 Date d'inscription   Statut Membre -  
did71 Messages postés 2187 Statut Contributeur sécurité -
Bonjour!

J'ai choppé moi aussi ce Brave Sentry...je remercie d'avance tout ceux qui pourront m'aider! je vous envoie un rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:39:19, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\WINDOWS\system32\itmanhc.exe
C:\WINDOWS\system32\winkkzvn.exe
C:\WINDOWS\system32\sddcss.exe
C:\WINDOWS\system32\ikern32.exe
C:\WINDOWS\system32\escsn.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\filsemd.exe
C:\WINDOWS\system32\regfsdjt.exe
C:\WINDOWS\system32\ialbqwqg.exe
C:\Windows\xpupdate.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\comfbxvm.exe
C:\WINDOWS\TEMP\hdC.tmp
C:\Program Files\BraveSentry\BraveSentry.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Guillemin\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A3A508A3-38CD-4240-BE90-48A92E79B7A4} - (no file)
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [passcxd] C:\WINDOWS\system32\itmanhc.exe
O4 - HKLM\..\Run: [wpxmls] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKLM\..\Run: [rtkernsw] C:\WINDOWS\system32\rdlffqba.exe
O4 - HKLM\..\Run: [wescmv] C:\WINDOWS\system32\sddcss.exe
O4 - HKLM\..\Run: [scmplay] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKLM\..\Run: [imcssl] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKLM\..\Run: [syskern32] C:\WINDOWS\system32\ikern32.exe
O4 - HKLM\..\Run: [esrplay] C:\WINDOWS\system32\escsn.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [nbkarts] C:\WINDOWS\system32\filsemd.exe
O4 - HKLM\..\Run: [rtksw32] C:\WINDOWS\system32\regfsdjt.exe
O4 - HKLM\..\Run: [ppdrosdw] ialbqwqg.exe
O4 - HKLM\..\Run: [ifperx] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKLM\..\Run: [zxcconn] comfbxvm.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [scmplay] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKCU\..\Run: [rtkernsw] C:\WINDOWS\system32\rdlffqba.exe
O4 - HKCU\..\Run: [passcxd] C:\WINDOWS\system32\itmanhc.exe
O4 - HKCU\..\Run: [mceipww] sqvxga7met4.exe
O4 - HKCU\..\Run: [wescmv] C:\WINDOWS\system32\sddcss.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vexg6ame4.exe
O4 - HKCU\..\Run: [imcssl] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKCU\..\Run: [syskern32] C:\WINDOWS\system32\ikern32.exe
O4 - HKCU\..\Run: [esrplay] C:\WINDOWS\system32\escsn.exe
O4 - HKCU\..\Run: [wpxmls] C:\WINDOWS\system32\winkkzvn.exe
O4 - HKCU\..\Run: [nbkarts] C:\WINDOWS\system32\filsemd.exe
O4 - HKCU\..\Run: [trbetil] capfdype.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [rtksw32] C:\WINDOWS\system32\regfsdjt.exe
O4 - HKCU\..\Run: [ppdrosdw] ialbqwqg.exe
O4 - HKCU\..\Run: [zxcconn] comfbxvm.exe
O4 - HKLM\..\Policies\Explorer\Run: [homepage.monitor.exe] C:\Program Files\WinMediaCodec\isamonitor.exe
O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Program Files\WinMediaCodec\pmsngr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O20 - AppInit_DLLs:
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dx8.dll (file missing)
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll (file missing)
O20 - Winlogon Notify: ega394 - ega394.dll (file missing)
O20 - Winlogon Notify: wsmsge - C:\WINDOWS\SYSTEM32\wsmsge.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9711 bytes
Configuration: Windows XP
Firefox 1.5.0.12

9 réponses

  1. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    la jolie collection de bébétes! faut faire attention!

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    Redémarre ton ordinateur
    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    a+
    0
  2. tom_ripley Messages postés 22 Date d'inscription   Statut Membre
     
    Alors, voila le "report"

    SDFix: Version 1.105

    Run by Guillemin on 17/09/2007 at 23:12

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\GUILLE~1\MESDOC~1\SDFix

    Safe Mode:
    Checking Services:

    Name:
    core
    gb
    ICF
    runtime
    smtpdrv

    ImagePath:
    system32\drivers\core.sys
    %SystemRoot%\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe:exe.exe
    \??\C:\WINDOWS\System32\drivers\runtime.sys
    System32\DRIVERS\smtpdrv.sys

    core - Deleted
    gb - Deleted
    ICF - Deleted
    runtime - Deleted
    smtpdrv - Deleted

    Infected Winlogon.exe Found!

    Winlogon File Locations:

    "C:\WINDOWS\system32\winlogon.exe" 506880 10/09/2007 20:55
    "C:\WINDOWS\system32\DllCache\winlogon.exe" 506880 07/06/2007 21:34

    Modified Files Are Listed Below:

    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\DllCache\winlogon.exe

    Note: SDFix Does Not Repair This File!

    Infected tcpip.sys Found!

    tcpip.sys File Locations:

    "C:\WINDOWS\system32\drivers\tcpip.sys" 400384 17/09/2007 20:59

    Detected Patched Files Are Listed Below:

    C:\WINDOWS\system32\drivers\tcpip.sys

    Note: SDFix Does Not Repair This File!

    If No Clean Copies Are Found Download The Below Update To Restore Original Files:

    https://docs.microsoft.com/en-us/

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...

    Service asc355 - Deleted after Reboot
    Service asc3550u - Deleted after Reboot
    Service runtime2 - Deleted after Reboot

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\RDLFFQBA.EXE - Deleted
    C:\WINDOWS\SYSTEM32\WINKKZVN.EXE - Deleted
    C:\WINDOWS\TRYEWF~1.EXE - Deleted
    C:\Documents and Settings\Elisabeth\Local Settings\Temp\2.dllb - Deleted
    C:\WINDOWS\system32\home.exe.exe - Deleted
    C:\Program Files\BraveSentry\BraveSentry.lic - Deleted
    C:\Program Files\BraveSentry\BraveSentry0.bs - Deleted
    C:\Program Files\BraveSentry\BraveSentry1.bs - Deleted
    C:\Program Files\BraveSentry\Uninstall.exe - Deleted
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll - Deleted
    C:\Documents and Settings\Guillemin\Application Data\Install.dat - Deleted
    C:\Documents and Settings\Guillemin\spooldr.ini - Deleted
    C:\DOCUME~1\GUILLE~1\LOCALS~1\Temp\abc123.pid - Deleted
    C:\WINDOWS\desktop.html - Deleted
    C:\WINDOWS\spooldr.exe - Deleted
    C:\WINDOWS\system32\8_exception.nls - Deleted
    C:\WINDOWS\system32\dlh9jkd1q2.exe - Deleted
    C:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted
    C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted
    C:\WINDOWS\system32\drivers\core.sys - Deleted
    C:\WINDOWS\system32\drivers\smtpdrv.sys - Deleted
    C:\WINDOWS\system32\filsemd.exe - Deleted
    C:\WINDOWS\system32\itmanhc.exe - Deleted
    C:\WINDOWS\system32\kr_done1 - Deleted
    C:\WINDOWS\system32\sddcss.exe - Deleted
    C:\WINDOWS\system32\spooldr.ini - Deleted
    C:\WINDOWS\system32\spooldr.sys - Deleted
    C:\WINDOWS\system32\spoolsvv.exe - Deleted
    C:\WINDOWS\system32\svcp.csv - Deleted
    C:\WINDOWS\system32\vx.tll - Deleted
    C:\WINDOWS\system32\windev-peers.ini - Deleted
    C:\WINDOWS\system32\windows_log.txt - Deleted
    C:\WINDOWS\system32\winsub.xml - Deleted
    C:\WINDOWS\Temp\$_2341233.TMP - Deleted
    C:\WINDOWS\Temp\$_2341234.TMP - Deleted
    C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted
    C:\WINDOWS\Temp\startdrv.exe - Deleted
    C:\WINDOWS\wpcjmd.log - Deleted
    C:\WINDOWS\wr.txt - Deleted
    C:\WINDOWS\xpupdate.exe - Deleted
    C:\WINDOWS\system32\drivers\runtime2.sys - Deleted

    Folder C:\Documents and Settings\All Users\Documents\Settings - Removed
    Folder C:\Program Files\BraveSentry - Removed
    Folder C:\Program Files\InetGet2 - Removed
    Folder C:\Program Files\WinPop - Removed

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:explorer"
    "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"
    "C:\\WINDOWS\\system32\\winkkzvn.exe"="C:\\WINDOWS\\system32\\winkkzvn.exe:*:Enabled:Server"
    "C:\\WINDOWS\\system32\\rdlffqba.exe"="C:\\WINDOWS\\system32\\rdlffqba.exe:*:Enabled:Server"
    "C:\\WINDOWS\\system32\\regfsdjt.exe"="C:\\WINDOWS\\system32\\regfsdjt.exe:*:Enabled:Server"
    "\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:explorer"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "C:\\WINDOWS\\system32\\winkkzvn.exe"="C:\\WINDOWS\\system32\\winkkzvn.exe:*:Enabled:Server"
    "C:\\WINDOWS\\system32\\rdlffqba.exe"="C:\\WINDOWS\\system32\\rdlffqba.exe:*:Enabled:Server"
    "C:\\WINDOWS\\system32\\regfsdjt.exe"="C:\\WINDOWS\\system32\\regfsdjt.exe:*:Enabled:Server"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\GUILLE~1\MESDOC~1\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    C:\WINDOWS\system32\comfbxvm.exe
    C:\WINDOWS\system32\escsn.exe
    C:\WINDOWS\system32\ialbqwqg.exe
    C:\WINDOWS\system32\ikern32.exe
    C:\WINDOWS\system32\regfsdjt.exe

    Finished!

    et le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 00:03:38, on 18/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ikern32.exe
    C:\WINDOWS\system32\escsn.exe
    C:\WINDOWS\system32\regfsdjt.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\comfbxvm.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\bvfrs32.exe
    C:\WINDOWS\system32\bcdheeld.exe
    C:\WINDOWS\system32\dopesl.exe
    C:\Documents and Settings\Guillemin\Bureau\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {A3A508A3-38CD-4240-BE90-48A92E79B7A4} - (no file)
    O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [scmplay] C:\WINDOWS\system32\winkkzvn.exe
    O4 - HKLM\..\Run: [imcssl] C:\WINDOWS\system32\winkkzvn.exe
    O4 - HKLM\..\Run: [syskern32] C:\WINDOWS\system32\ikern32.exe
    O4 - HKLM\..\Run: [esrplay] C:\WINDOWS\system32\escsn.exe
    O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
    O4 - HKLM\..\Run: [rtksw32] C:\WINDOWS\system32\regfsdjt.exe
    O4 - HKLM\..\Run: [zxcconn] comfbxvm.exe
    O4 - HKLM\..\Run: [shdned] C:\WINDOWS\system32\bcdheeld.exe
    O4 - HKLM\..\Run: [gerwics] C:\WINDOWS\system32\bvfrs32.exe
    O4 - HKLM\..\Run: [hursdken] C:\WINDOWS\system32\dopesl.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [scmplay] C:\WINDOWS\system32\winkkzvn.exe
    O4 - HKCU\..\Run: [mceipww] sqvxga7met4.exe
    O4 - HKCU\..\Run: [imcssl] C:\WINDOWS\system32\winkkzvn.exe
    O4 - HKCU\..\Run: [syskern32] C:\WINDOWS\system32\ikern32.exe
    O4 - HKCU\..\Run: [esrplay] C:\WINDOWS\system32\escsn.exe
    O4 - HKCU\..\Run: [trbetil] capfdype.exe
    O4 - HKCU\..\Run: [rtksw32] C:\WINDOWS\system32\regfsdjt.exe
    O4 - HKCU\..\Run: [zxcconn] comfbxvm.exe
    O4 - HKCU\..\Run: [shdned] C:\WINDOWS\system32\bcdheeld.exe
    O4 - HKCU\..\Run: [gerwics] C:\WINDOWS\system32\bvfrs32.exe
    O4 - HKCU\..\Run: [hursdken] C:\WINDOWS\system32\dopesl.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: ega394 - ega394.dll (file missing)
    O20 - Winlogon Notify: wsmsge - C:\WINDOWS\SYSTEM32\wsmsge.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  3. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    du ménage a été fait mais ce n'est pas fini!

    Télécharge ComboFix (par sUBs) d'un de ces liens sur ton bureau:

    http://www.techsupportforum.com/sectools/combofix.exe

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double clique combofix.exe et suis les invites

    Poste le rapport

    a+
    0
  4. tom_ripley Messages postés 22 Date d'inscription   Statut Membre
     
    Voila mon rapport et merci encore!

    ComboFix 07-09-18.4 - "Guillemin" 2007-09-18 21:35:57.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.253 [GMT 2:00]
    * Created a new restore point
    .
    [i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i]
    [i] ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams. [/i]

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DOCUME~1\ELISAB~1\APPLIC~1\install.dat
    C:\Program Files\webhancer
    C:\Program Files\webhancer\Programs\license.txt
    C:\Program Files\webhancer\Programs\readme.txt
    C:\Program Files\webhancer\Programs\sporder.dll
    C:\Program Files\webhancer\Programs\webhdll.dll
    C:\Program Files\webhancer\Programs\whagent.exe
    C:\Program Files\webhancer\Programs\whAgent.ini
    C:\Program Files\webhancer\Programs\whinstaller.exe
    C:\WINDOWS\system32\config\SAM.SAV
    C:\WINDOWS\wpcjmd.log

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_ASC355O
    -------\LEGACY_WINDEV-85F-5C4A
    -------\LEGACY_WSMSGE
    -------\asc355O
    -------\windev-85f-5c4a
    -------\wsmsge

    ((((((((((((((((((((((((((((( Fichiers créés 2007-08-18 to 2007-09-18 ))))))))))))))))))))))))))))))))))))
    .

    2007-09-18 21:31 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-09-18 10:25 <REP> d-------- C:\DOCUME~1\GUILLE~1\APPLIC~1\Talkback
    2007-09-17 23:55 75,942 --a------ C:\WINDOWS\fgtyhyt.exe
    2007-09-17 23:55 69,857 --a------ C:\WINDOWS\htrefrefr.exe
    2007-09-17 23:55 69,741 --a------ C:\WINDOWS\detthtfg.exe
    2007-09-17 23:19 <REP> d-------- C:\WINDOWS\system32\xircom
    2007-09-17 23:19 <REP> d-------- C:\Program Files\microsoft frontpage
    2007-09-17 23:11 <REP> d-------- C:\WINDOWS\ERUNT
    2007-09-12 16:20 72,097 --a------ C:\WINDOWS\gthyttr.exe
    2007-09-12 16:20 69,747 --a------ C:\WINDOWS\eregty.exe
    2007-09-12 16:20 51,730 --a------ C:\WINDOWS\dsrtrte.exe
    2007-09-10 21:34 46,329 --a------ C:\WINDOWS\ygefgtrr.exe
    2007-09-08 23:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-09-08 20:37 45,102 --a------ C:\WINDOWS\debgfrfd.exe
    2007-09-07 22:35 <REP> d-------- C:\Program Files\Enigma Software Group
    2007-09-07 22:28 72,954 --a------ C:\WINDOWS\yrfefef.exe
    2007-09-07 22:28 72,438 --a------ C:\WINDOWS\uygregtrds.exe
    2007-09-07 22:28 71,401 --a------ C:\WINDOWS\ewtrefe.exe
    2007-09-07 22:28 71,352 --a------ C:\WINDOWS\wewfgrtr.exe
    2007-09-07 22:28 70,965 --a------ C:\WINDOWS\tfgtrere.exe
    2007-08-30 13:12 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-18 21:42 --------- d-------- C:\Program Files\Wanadoo
    2007-09-18 10:06 --------- d-------- C:\Program Files\MSN Messenger
    2007-09-17 20:59 400384 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
    2007-09-07 22:24 --------- d-------- C:\Program Files\Wolfenstein - Enemy Territory
    2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-12-12 22:13 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2004-10-14 00:38:50 69,741 --sh--r C:\WINDOWS\system32\bcdheeld.exe
    2004-10-14 00:38:50 69,857 --sh--r C:\WINDOWS\system32\bvfrs32.exe
    2004-10-14 00:38:50 89,003 --sh--r C:\WINDOWS\system32\comfbxvm.exe
    2004-10-14 00:38:50 75,942 --sh--r C:\WINDOWS\system32\dopesl.exe
    2004-10-14 00:38:50 70,376 --sh--r C:\WINDOWS\system32\escsn.exe
    2004-10-14 00:38:50 71,625 --sh--r C:\WINDOWS\system32\ikern32.exe
    2004-10-14 00:38:50 45,102 --sh--r C:\WINDOWS\system32\regfsdjt.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3A508A3-38CD-4240-BE90-48A92E79B7A4}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpppta"="C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe" [2000-12-05 13:02]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 16:49]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 18:55]
    "scmplay"="C:\WINDOWS\system32\winkkzvn.exe" []
    "imcssl"="C:\WINDOWS\system32\winkkzvn.exe" []
    "syskern32"="C:\WINDOWS\system32\ikern32.exe" [2004-10-14 02:38]
    "esrplay"="C:\WINDOWS\system32\escsn.exe" [2004-10-14 02:38]
    "rtksw32"="C:\WINDOWS\system32\regfsdjt.exe" [2004-10-14 02:38]
    "zxcconn"="comfbxvm.exe" [2004-10-14 02:38 C:\WINDOWS\system32\comfbxvm.exe]
    "shdned"="C:\WINDOWS\system32\bcdheeld.exe" [2004-10-14 02:38]
    "gerwics"="C:\WINDOWS\system32\bvfrs32.exe" [2004-10-14 02:38]
    "hursdken"="C:\WINDOWS\system32\dopesl.exe" [2004-10-14 02:38]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 16:50]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
    "scmplay"="C:\WINDOWS\system32\winkkzvn.exe" []
    "mceipww"="sqvxga7met4.exe" []
    "imcssl"="C:\WINDOWS\system32\winkkzvn.exe" []
    "syskern32"="C:\WINDOWS\system32\ikern32.exe" [2004-10-14 02:38]
    "esrplay"="C:\WINDOWS\system32\escsn.exe" [2004-10-14 02:38]
    "trbetil"="capfdype.exe" []
    "rtksw32"="C:\WINDOWS\system32\regfsdjt.exe" [2004-10-14 02:38]
    "zxcconn"="comfbxvm.exe" [2004-10-14 02:38 C:\WINDOWS\system32\comfbxvm.exe]
    "shdned"="C:\WINDOWS\system32\bcdheeld.exe" [2004-10-14 02:38]
    "gerwics"="C:\WINDOWS\system32\bvfrs32.exe" [2004-10-14 02:38]
    "hursdken"="C:\WINDOWS\system32\dopesl.exe" [2004-10-14 02:38]

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"=1 (0x1)
    "MemCheckBoxInRunDlg"=1 (0x1)
    "NoSMBalloonTip"=1 (0x1)
    "NoDesktopCleanupWizard"=1 (0x1)
    "NoWelcomeScreen"=1 (0x1)
    "NoAutoUpdate"=1 (0x1)
    "ClearDocsOnExit"=64 (0x40)
    "NoRecentDocsMenu"=1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"=1 (0x1)
    "MemCheckBoxInRunDlg"=1 (0x1)
    "NoSMBalloonTip"=1 (0x1)
    "NoDesktopCleanupWizard"=1 (0x1)
    "NoWelcomeScreen"=1 (0x1)
    "NoAutoUpdate"=1 (0x1)
    "ClearDocsOnExit"=64 (0x40)
    "NoRecentDocsMenu"=1 (0x1)
    "ForceClassicControlPanel"=1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ega394]
    ega394.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mswsag.sys]
    @="Driver"

    R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys
    R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys
    R1 mswsag;IPV6STK driver;\??\C:\WINDOWS\system32\mswsag.sys
    S3 ids00026;ids00026;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys
    S3 ids00118;ids00118;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys
    S3 METROP;Hewlett-Packard ScanJet 5300C;C:\WINDOWS\system32\DRIVERS\hp53pw2k.sys
    S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-05-18 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-18 21:42:37
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\WINDOWS\wpcjmd.log
    C:\WINDOWS\system32\qo.dll
    C:\WINDOWS\system32\qo.sys
    C:\WINDOWS\system32\mswsag.sys
    C:\WINDOWS\system32\wsmsge.sys
    C:\WINDOWS\system32\nmk4.dat

    scan completed successfully
    hidden files: 6

    **************************************************************************
    .
    Completion time: 2007-09-18 21:44:10 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-09-18 21:43
    .
    --- E O F ---

    salut!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    encore un joli travail de combo!

    rends toi ici:

    https://www.virustotal.com/gui/

    fais analyser les fichiers ci dessous:

    C:\WINDOWS\wpcjmd.log
    C:\WINDOWS\system32\qo.dll
    C:\WINDOWS\system32\qo.sys
    C:\WINDOWS\system32\mswsag.sys
    C:\WINDOWS\system32\wsmsge.sys
    C:\WINDOWS\system32\nmk4.dat

    poste les rapports virus total!

    a+
    0
  7. tom_ripley Messages postés 22 Date d'inscription   Statut Membre
     
    alors, le premier:

    C:\WINDOWS\wpcjmd.log

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.19.0 2007.09.18 -
    AntiVir 7.6.0.10 2007.09.18 -
    Authentium 4.93.8 2007.09.18 -
    Avast 4.7.1043.0 2007.09.18 -
    AVG 7.5.0.485 2007.09.18 -
    BitDefender 7.2 2007.09.18 -
    CAT-QuickHeal 9.00 2007.09.18 -
    ClamAV 0.91.2 2007.09.18 -
    DrWeb 4.33 2007.09.18 -
    eSafe 7.0.15.0 2007.09.17 -
    eTrust-Vet 31.2.5144 2007.09.18 -
    Ewido 4.0 2007.09.18 -
    FileAdvisor 1 2007.09.18 -
    Fortinet 3.11.0.0 2007.09.18 -
    F-Prot 4.3.2.48 2007.09.18 -
    F-Secure 6.70.13030.0 2007.09.18 -
    Ikarus T3.1.1.12 2007.09.18 -
    Kaspersky 4.0.2.24 2007.09.18 -
    McAfee 5122 2007.09.18 -
    Microsoft 1.2803 2007.09.18 -
    NOD32v2 2539 2007.09.18 -
    Norman 5.80.02 2007.09.18 -
    Panda 9.0.0.4 2007.09.18 -
    Prevx1 V2 2007.09.18 -
    Rising 19.41.13.00 2007.09.18 -
    Sophos 4.21.0 2007.09.18 -
    Sunbelt 2.2.907.0 2007.09.15 -
    Symantec 10 2007.09.18 -
    TheHacker 6.2.5.061 2007.09.17 -
    VBA32 3.12.2.4 2007.09.18 -
    VirusBuster 4.3.26:9 2007.09.18 -
    Webwasher-Gateway 6.0.1 2007.09.18 -

    puis:

    Fichier qo.dll_ reçu le 2007.09.18 22:59:06 (CET)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.19.0 2007.09.18 Win-Trojan/Haxdoor.44193
    AntiVir 7.6.0.10 2007.09.18 BDS/Haxdoor.LJ.1
    Authentium 4.93.8 2007.09.18 W32/Goldun.gen1
    Avast 4.7.1043.0 2007.09.18 Win32:Trojan-gen. {Other}
    AVG 7.5.0.485 2007.09.18 BackDoor.Generic7.EEL
    BitDefender 7.2 2007.09.18 Backdoor.Haxdoor.CR
    CAT-QuickHeal 9.00 2007.09.18 -
    ClamAV 0.91.2 2007.09.18 Trojan.Spy.Goldun.HK
    DrWeb 4.33 2007.09.18 BackDoor.Haxdoor.445
    eSafe 7.0.15.0 2007.09.17 SuspiciousR-Agent26
    eTrust-Vet 31.2.5144 2007.09.18 Win32/Haxdoor!generic
    Ewido 4.0 2007.09.18 -
    FileAdvisor 1 2007.09.18 -
    Fortinet 3.11.0.0 2007.09.18 Haxdor!tr
    F-Prot 4.3.2.48 2007.09.18 W32/Goldun.gen1
    F-Secure 6.70.13030.0 2007.09.18 Backdoor.Win32.Haxdoor.cr
    Ikarus T3.1.1.12 2007.09.18 Backdoor.Win32.Haxdoor
    Kaspersky 4.0.2.24 2007.09.18 Backdoor.Win32.Haxdoor.cr
    McAfee 5122 2007.09.18 BackDoor-BAC.dll
    Microsoft 1.2803 2007.09.18 Backdoor:Win32/Haxdoor.gen
    NOD32v2 2539 2007.09.18 a variant of Win32/Haxdoor
    Norman 5.80.02 2007.09.18 W32/Goldun.gen1
    Panda 9.0.0.4 2007.09.18 Trj/Goldun.QI
    Prevx1 V2 2007.09.18 -
    Rising 19.41.13.00 2007.09.18 Backdoor.Win32.Haxdoor.cr
    Sophos 4.21.0 2007.09.18 Troj/Haxdor-Fam
    Sunbelt 2.2.907.0 2007.09.15 Haxdoor.Fam
    Symantec 10 2007.09.18 Infostealer.Bzup
    TheHacker 6.2.5.061 2007.09.17 -
    VBA32 3.12.2.4 2007.09.18 BackDoor.Haxdoor.445
    VirusBuster 4.3.26:9 2007.09.18 Backdoor.Haxdoor.Gen.2
    Webwasher-Gateway 6.0.1 2007.09.18 Trojan.Haxdoor.LJ.1
    Information additionnelle
    File size: 44193 bytes
    MD5: 1986e0c5fabf7c375c7f419422440558
    SHA1: 420a812747bd04a3571032960643d15f7fbc6cd8
    packers: UPX
    packers: UPX
    Sunbelt info: Haxdoor.Fam is a group of backdoor trojans that allow a remote attacker to gain access and control the computer. Haxdoor is also used to download additional malware.

    Fichier qo.sys_ reçu le 2007.09.18 23:09:31 (CET)
    Résultat: 27/32 (84.38%)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.19.0 2007.09.18 Win-Trojan/Haxdoor.20800.E
    AntiVir 7.6.0.10 2007.09.18 TR/Rootkit.Gen
    Authentium 4.93.8 2007.09.18 W32/Goldun.gen3
    Avast 4.7.1043.0 2007.09.18 Win32:Rootkit-N
    AVG 7.5.0.485 2007.09.18 BackDoor.Generic7.ECR
    BitDefender 7.2 2007.09.18 Backdoor.Haxdoor.LX
    CAT-QuickHeal 9.00 2007.09.18 -
    ClamAV 0.91.2 2007.09.18 Trojan.Haxdoor.E
    DrWeb 4.33 2007.09.18 BackDoor.Haxdoor.445
    eSafe 7.0.15.0 2007.09.17 Win32.Haxdoor.lx
    eTrust-Vet 31.2.5144 2007.09.18 Win32/Haxdoor!generic
    Ewido 4.0 2007.09.18 Backdoor.Haxdoor.lx
    FileAdvisor 1 2007.09.18 -
    Fortinet 3.11.0.0 2007.09.18 W32/Haxdor.LX!tr.bdr
    F-Prot 4.3.2.48 2007.09.18 W32/Goldun.gen3
    F-Secure 6.70.13030.0 2007.09.18 Backdoor.Win32.Haxdoor.lx
    Ikarus T3.1.1.12 2007.09.18 Backdoor.Win32.Haxdoor.lx
    Kaspersky 4.0.2.24 2007.09.18 Backdoor.Win32.Haxdoor.lx
    McAfee 5122 2007.09.18 -
    Microsoft 1.2803 2007.09.18 Backdoor:Win32/Haxdoor
    NOD32v2 2539 2007.09.18 probably a variant of Win32/Haxdoor
    Norman 5.80.02 2007.09.18 W32/Haxdoor.BLZ
    Panda 9.0.0.4 2007.09.18 Bck/Haxdoor.OG
    Prevx1 V2 2007.09.18 -
    Rising 19.41.13.00 2007.09.18 Backdoor.Win32.Haxdoor.lx
    Sophos 4.21.0 2007.09.18 Troj/Haxdor-Fam
    Sunbelt 2.2.907.0 2007.09.15 Trojan.Win32/HideDrv.gen!sys
    Symantec 10 2007.09.18 Backdoor.Haxdoor
    TheHacker 6.2.5.061 2007.09.17 Backdoor/Haxdoor.lx
    VBA32 3.12.2.4 2007.09.18 Backdoor.Win32.Haxdoor.lx
    VirusBuster 4.3.26:9 2007.09.18 -
    Webwasher-Gateway 6.0.1 2007.09.18 Trojan.Rootkit.Gen
    Information additionnelle
    File size: 20800 bytes
    MD5: 65f1bfe48a3a7088964c7f5899cb06c7
    SHA1: b253f53ca59d430e9fd363d257830d62b7f569ec

    Fichier mswsag.sys reçu le 2007.09.18 23:20:47 (CET)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.19.0 2007.09.18 Win-Trojan/Haxdoor.20800.E
    AntiVir 7.6.0.10 2007.09.18 TR/Rootkit.Gen
    Authentium 4.93.8 2007.09.18 W32/Goldun.gen3
    Avast 4.7.1043.0 2007.09.18 Win32:Rootkit-N
    AVG 7.5.0.485 2007.09.18 BackDoor.Generic7.ECR
    BitDefender 7.2 2007.09.18 Backdoor.Haxdoor.LX
    CAT-QuickHeal 9.00 2007.09.18 -
    ClamAV 0.91.2 2007.09.18 Trojan.Haxdoor.E
    DrWeb 4.33 2007.09.18 BackDoor.Haxdoor.445
    eSafe 7.0.15.0 2007.09.17 Win32.Haxdoor.lx
    eTrust-Vet 31.2.5144 2007.09.18 Win32/Haxdoor!generic
    Ewido 4.0 2007.09.18 Backdoor.Haxdoor.lx
    FileAdvisor 1 2007.09.18 -
    Fortinet 3.11.0.0 2007.09.18 W32/Haxdor.LX!tr.bdr
    F-Prot 4.3.2.48 2007.09.18 W32/Goldun.gen3
    F-Secure 6.70.13030.0 2007.09.18 Backdoor.Win32.Haxdoor.lx
    Ikarus T3.1.1.12 2007.09.18 Backdoor.Win32.Haxdoor.lx
    Kaspersky 4.0.2.24 2007.09.18 Backdoor.Win32.Haxdoor.lx
    McAfee 5122 2007.09.18 -
    Microsoft 1.2803 2007.09.18 Backdoor:Win32/Haxdoor
    NOD32v2 2539 2007.09.18 probably a variant of Win32/Haxdoor
    Norman 5.80.02 2007.09.18 W32/Haxdoor.BLZ
    Panda 9.0.0.4 2007.09.18 Bck/Haxdoor.OG
    Prevx1 V2 2007.09.18 -
    Rising 19.41.13.00 2007.09.18 Backdoor.Win32.Haxdoor.lx
    Sophos 4.21.0 2007.09.18 Troj/Haxdor-Fam
    Sunbelt 2.2.907.0 2007.09.15 Trojan.Win32/HideDrv.gen!sys
    Symantec 10 2007.09.18 Backdoor.Haxdoor
    TheHacker 6.2.5.061 2007.09.17 Backdoor/Haxdoor.lx
    VBA32 3.12.2.4 2007.09.18 Backdoor.Win32.Haxdoor.lx
    VirusBuster 4.3.26:9 2007.09.18 -
    Webwasher-Gateway 6.0.1 2007.09.18 Trojan.Rootkit.Gen
    Information additionnelle
    File size: 20800 bytes
    MD5: 65f1bfe48a3a7088964c7f5899cb06c7
    SHA1: b253f53ca59d430e9fd363d257830d62b7f569ec

    Fichier wsmsge.sys__ reçu le 2007.09.18 23:26:26 (CET)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.19.0 2007.09.18 Win-Trojan/Haxdoor.20800.E
    AntiVir 7.6.0.10 2007.09.18 TR/Rootkit.Gen
    Authentium 4.93.8 2007.09.18 W32/Goldun.gen3
    Avast 4.7.1043.0 2007.09.18 Win32:Rootkit-N
    AVG 7.5.0.485 2007.09.18 BackDoor.Generic7.ECR
    BitDefender 7.2 2007.09.18 Backdoor.Haxdoor.LX
    CAT-QuickHeal 9.00 2007.09.18 -
    ClamAV 0.91.2 2007.09.18 Trojan.Haxdoor.E
    DrWeb 4.33 2007.09.18 BackDoor.Haxdoor.445
    eSafe 7.0.15.0 2007.09.17 Win32.Haxdoor.lx
    eTrust-Vet 31.2.5144 2007.09.18 Win32/Haxdoor!generic
    Ewido 4.0 2007.09.18 Backdoor.Haxdoor.lx
    FileAdvisor 1 2007.09.18 -
    Fortinet 3.11.0.0 2007.09.18 W32/Haxdor.LX!tr.bdr
    F-Prot 4.3.2.48 2007.09.18 W32/Goldun.gen3
    F-Secure 6.70.13030.0 2007.09.18 Backdoor.Win32.Haxdoor.lx
    Ikarus T3.1.1.12 2007.09.18 Backdoor.Win32.Haxdoor.lx
    Kaspersky 4.0.2.24 2007.09.18 Backdoor.Win32.Haxdoor.lx
    McAfee 5122 2007.09.18 -
    Microsoft 1.2803 2007.09.18 Backdoor:Win32/Haxdoor
    NOD32v2 2539 2007.09.18 probably a variant of Win32/Haxdoor
    Norman 5.80.02 2007.09.18 W32/Haxdoor.BLZ
    Panda 9.0.0.4 2007.09.18 Bck/Haxdoor.OG
    Prevx1 V2 2007.09.18 -
    Rising 19.41.13.00 2007.09.18 Backdoor.Win32.Haxdoor.lx
    Sophos 4.21.0 2007.09.18 Troj/Haxdor-Fam
    Sunbelt 2.2.907.0 2007.09.15 Trojan.Win32/HideDrv.gen!sys
    Symantec 10 2007.09.18 Backdoor.Haxdoor
    TheHacker 6.2.5.061 2007.09.17 Backdoor/Haxdoor.lx
    VBA32 3.12.2.4 2007.09.18 Backdoor.Win32.Haxdoor.lx
    VirusBuster 4.3.26:9 2007.09.18 -
    Webwasher-Gateway 6.0.1 2007.09.18 Trojan.Rootkit.Gen
    Information additionnelle
    File size: 20800 bytes
    MD5: 65f1bfe48a3a7088964c7f5899cb06c7
    SHA1: b253f53ca59d430e9fd363d257830d62b7f569ec

    Fichier nmk4.dat_ reçu le 2007.09.18 23:44:10 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.19.0 2007.09.18 -
    AntiVir 7.6.0.10 2007.09.18 -
    Authentium 4.93.8 2007.09.18 -
    Avast 4.7.1043.0 2007.09.18 -
    AVG 7.5.0.485 2007.09.18 -
    BitDefender 7.2 2007.09.18 -
    CAT-QuickHeal 9.00 2007.09.18 -
    ClamAV 0.91.2 2007.09.18 -
    DrWeb 4.33 2007.09.18 -
    eSafe 7.0.15.0 2007.09.17 -
    eTrust-Vet 31.2.5144 2007.09.18 -
    Ewido 4.0 2007.09.18 -
    FileAdvisor 1 2007.09.18 -
    Fortinet 3.11.0.0 2007.09.18 -
    F-Prot 4.3.2.48 2007.09.18 -
    F-Secure 6.70.13030.0 2007.09.18 -
    Ikarus T3.1.1.12 2007.09.18 -
    Kaspersky 4.0.2.24 2007.09.18 -
    McAfee 5122 2007.09.18 -
    Microsoft 1.2803 2007.09.18 -
    NOD32v2 2539 2007.09.18 -
    Norman 5.80.02 2007.09.18 -
    Panda 9.0.0.4 2007.09.18 -
    Prevx1 V2 2007.09.18 -
    Rising 19.41.13.00 2007.09.18 -
    Sophos 4.21.0 2007.09.18 -
    Sunbelt 2.2.907.0 2007.09.15 -
    Symantec 10 2007.09.18 -
    TheHacker 6.2.5.061 2007.09.17 -
    VBA32 3.12.2.4 2007.09.18 -
    VirusBuster 4.3.26:9 2007.09.18 -
    Webwasher-Gateway 6.0.1 2007.09.18 -
    Information additionnelle
    File size: 320 bytes
    MD5: b4c7bf7d8ea661a16b4c99d62af61435
    SHA1: 3248e4dd1739cb36d4a7d1492a07921e61261806

    voila! merci encore
    0
  8. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir,

    1. Télécharge The Avenger par Swandog46 sur ton Bureau:

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    Click sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur votre bureau

    2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Drivers to unload:
    qo
    mswsag
    wsmsge

    Files to delete:
    C:\WINDOWS\system32\qo.dll
    C:\WINDOWS\system32\qo.sys
    C:\WINDOWS\system32\mswsag.sys
    C:\WINDOWS\system32\wsmsge.sys

    Folders to delete:
    C:\Program Files\webhancer

    registry values to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|scmplay
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mceipww
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|scmplay
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mceipww


    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
    Sous "Script file to execute" choisir "Input Script Manually".
    Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
    Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
    Cliquer Done
    ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
    Réponds "Yes" deux fois quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:
    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

    5. Pour finir copie/colle le contenu du ficher c:\avenger.txt

    a+
    0
  9. tom_ripley Messages postés 22 Date d'inscription   Statut Membre
     
    Bonjour!

    Je crois qu'il y a eu quelques petits problèmes là, concernant le script! Je l'envoie:

    //////////////////////////////////////////
    Avenger Pre-Processor log
    //////////////////////////////////////////

    Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
    Error code: 8
    Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|scmplay

    Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
    Error code: 8
    Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mceipww

    //////////////////////////////////////////

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\ddcyamdk

    *******************

    Script file located at: \??\C:\Documents and Settings\nacgjacp.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Registry key \Registry\Machine\System\CurrentControlSet\Services\qo not found!
    Unload of driver qo failed!

    Could not process line:
    qo
    Status: 0xc0000034

    Driver mswsag unloaded successfully.

    Registry key \Registry\Machine\System\CurrentControlSet\Services\wsmsge not found!
    Unload of driver wsmsge failed!

    Could not process line:
    wsmsge
    Status: 0xc0000034

    File C:\WINDOWS\system32\qo.dll deleted successfully.
    File C:\WINDOWS\system32\qo.sys deleted successfully.
    File C:\WINDOWS\system32\mswsag.sys deleted successfully.
    File C:\WINDOWS\system32\wsmsge.sys deleted successfully.

    Folder C:\Program Files\webhancer not found!
    Deletion of folder C:\Program Files\webhancer failed!

    Could not process line:
    C:\Program Files\webhancer
    Status: 0xc0000034

    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|scmplay deleted successfully.

    Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mceipww
    Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mceipww failed!
    Status: 0xc0000034

    Completed script processing.

    *******************

    Finished! Terminate.
    0
  10. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir,

    ce n'est pas très grave, des bébétes ont été virées!

    on continue!

    Étape 1:
    Télécharge eScan Antivirus Toolkit ici:

    http://www.spywareinfo.dk/download/mwav.exe

    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

    a+
    0