Jack_Burton

Bonjour, J analyse ton rapport, réponse dans un moment!

Bonjour et bienvenu sur le forum sécurité de zebulon, Si tu penses etre infecté, applique la procédure préliminaire je te prie :

Hamburger

Re bonsoir, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -Local Security Authority Subsystem Service (lsass) -Microsoft Path Finder Service (MSpath) - NETWKSSVC (netwksvc) -Service Host -System Manager Service (SMSC) -SMSS -License Accounts Client (WksPatch) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/Désinstalle via "panneau de configuration/suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Zango Programs ou Zango Toolbar 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [exsec32] C:\WINDOWS\System32\exsec32.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} - http://www.errorguard.com/installation/Install.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/platypus/miniclipGameLoader.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {6FCCBDEF-8A8A-511B-A241-A98D04E8BB29} - http://www.consumeralertsystem.com/dist/cas.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.fr/download/MsnMessen...pDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylom.servicesalacarte.wanad...gamesplayer.cab O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} - http://advnt01.com/dialer/internazionale_ver15.CAB O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://game14.zylom.servicesalacarte.wanad...zylomloader.cab O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....bio5_3_18_0.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe O23 - Service: Microsoft Path Finder Service (MSpath) - Unknown owner - C:\WINDOWS\mspath.exe O23 - Service: NETWKSSVC (netwksvc) - Unknown owner - C:\WINDOWS\netwksvc.exe O23 - Service: Service Host - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing) O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing) O23 - Service: License Accounts Client (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)<---- il est possible que ces lignes n apparaissent plus du fait que l on a stoppé les services en question! Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\Zango Programs<---- supprime tout le dossier -C:\WINDOWS\System32\exsec32.exe -C:\WINDOWS\lsass.exe -C:\WINDOWS\mspath.exe -C:\WINDOWS\netwksvc.exe -C:\WINDOWS\svchost.exe -C:\WINDOWS\smsc.exe -C:\WINDOWS\smss.exe -C:\WINDOWS\System32\drivers\svchost.exe 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir et bienvenu sur le forum zébulon, Ton rapport est infecté, je débute une analyse, réponse dans un moment

Bonsoir,

Re bonsoir, 1/ Démarre en mode sans échec 2/ Vérifie d'avoir accès à tous les fichiers 3/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\lol.exe 4/ Redémarre en mode normal et fais un nouveau scan je te prie! Le probleme persiste t il?

Russie

Re bonsoir, Avast te donne t il l emplacement exact du fichier infecté? Télécharge et installe Ewido et scanne ton systeme avec! Une fois terminé, colle moi le rapport je te prie! Edit : Avast integre un bouclier web, une sorte de mini firewall qui filtre les pages web consultées et bloque certaines des saletés! Cela ne veut donc pas dire que ce trojan soit dans ton systeme!

Re bonsoir, Ravi de t avoir rendu service Tu peux lire les consignes de Tesgaz, changer de navigateur pour Firefox et ainsi suivre les conseils de megataupe pour davantage le sécuriser! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Tu trouveras tous ces logiciels dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer

Bonsoir a tous, re bonsoir megataupe C est une excellente idée megataupe, peu de personnes connaissent ce mystérieux fichier qui travaille dans l ombre mais qui a une réelle utilité!

Re bonsoir, Ton rapport est propre! As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -Windows Debugger -Hardware Clock Driver (hwclock) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search123forme.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.search123forme.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.Fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.Fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\efcba.dll (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Update] winsys.exe O4 - HKLM\..\Run: hhs.pif O4 - HKLM\..\Run: [Microsoft Intrenet Explorer] rgxi.pif O4 - HKLM\..\RunServices: [Microsoft Update] winsys.exe O4 - HKLM\..\RunServices: [html Help System] hhs.pif O4 - HKLM\..\RunServices: [Microsoft Intrenet Explorer] rgxi.pif O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [html Help System] hhs.pif O4 - HKCU\..\RunServices: [html Help System] hhs.pif O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O20 - Winlogon Notify: efcba - C:\WINDOWS\System32\efcba.dll (file missing) [b]O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: Windows Debugger - Unknown owner - C:\WINDOWS\sysnt.exe (file missing)[/b]<--- il est possible que ces 2 lignes n apparaissent plus du fait que l on a stoppé les services en question! [b]Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".[/b] 6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\[b]efcba.dll[/b] -C:\WINDOWS\System32\[b]hwclock.exe[/b] -C:\WINDOWS\[b]sysnt.exe[/b] -[b]winsys.exe[/b] -[b]hhs.pif[/b] -[b]rgxi.pif[/b]<---ces derniers fichiers sont probablement placés dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!! 7/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape [b]regedit[/b] et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [b][Microsoft Update] winsys.exe[/b] [b][html Help System] hhs.pif[/b] [b][Microsoft Intrenet Explorer] rgxi.pif[/b] *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [b][Microsoft Update] winsys.exe[/b] [b][html Help System] hhs.pif[/b] [b][Microsoft Intrenet Explorer] rgxi.pif[/b] *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [b][html Help System] hhs.pif[/b] *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices [b][html Help System] hhs.pif[/b] [b]Ferme ensuite le registre.[/b] 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. [b]Ne touche pas à la fonction "doublons".[/b] 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. [color=#FF0000]Edit : as tu une carte son Creative?[/color]

Il est possible que ce fichier n y soit plus effectivement puisque dans ton dernier rapport on voit (file missing) (fichier manquant) Bon je vais faire la suite de la procédure, j analyse ton rapport, réponse dans un moment! Edit : évite de recopier a chaque fois la procédure stp, cela prend de la place et ce n est pas pratique pour relire la discussion! Merci de ta compréhension

arff, désolé, des phrases de la procédure n ont pas été affichées, j ai du buggé, je vais rectifier la procédure, désolé du désagrément Re, Imprime ces instructions: une partie de la procédure se fait en mode sans échec. Télécharge VundoFix.exe http://www.atribune.org/downloads/VundoFix.exe Un dossier VundoFix va être créé sur le bureau. Après l'extraction des fichiers redémarre en mode sans échec en tapotatnt F8 au démarrage En mode sans échec ouvre le dossier VundoFix et doubleclick sur KillVundo.bat Tu seras averti d'une listes de forums susceptibles de t'aider ressemblant à ça: - A ce moment appuie sur Entrée. - Ensuite tu verras: -A ce moment entre exactement le chemin complet des fichiers suivants: C:\WINDOWS\System32\efcba.dll Ensuite appuie sur Entrée, puis F6, puis valide à nouveau pour continuer avec le fix. - Ensuite tu verras: -A ce moment entre exactement le chemin complet des fichiers suivants: C:\WINDOWS\System32\efcba.dll -Valide puis appuie sur F6, puis entrée pour continuer le fix. -Lance Hijackthis en gardant le fix ouvert. -Dans HijackThis, coche les entrées suivantes et clique sur FIX CHECKED: O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\efcba.dll O20 - Winlogon Notify: efcba - C:\WINDOWS\System32\efcba.dll * Après avoir fixé ces items, ferme Hijackthis et appuie sur une touche pour que l'ordinateur redémarre. * En appuyant sur une touche provoque "Blue Screen of Death" c'est normal, ne t'en fais pas! Après le redémarrage, suis les instructions ci-dessous. Fais un scan ligne ici: http://www.pandasoftware.com/products/activescan.htm Copie les résultats du scan avec un nouveau rapport HijackThis.

Bonjour et bienvenu sur le forum sécurité de zebulon Si tu penses etre infecté, applique la procédure préliminaire je te prie :

Bonjour et bienvenu sur le forum sécurité d zebulon, Ces 2 fichiers sont effectivement infectueux : Voir ici pour ShowWnd.exe et ici pour Win32.exe Applique la procédure préliminaire je te prie :

Re, Je confirme Reprends la procédure je te prie! Suis bien les étapes, si tu as un probleme, n hésite pas a poser des questions!

Re Boris, Avant de fixer des lignes désactive le TeaTimer de Spybot car il risque de bloquer les corrections dans la base de registre! Tu vas dans "outils/mode avancé/résident/et tu décoches Résident Teatimer" puis tu valides! Edit : merci megataupe pour tes renseignements! Si tu trouves d autres renseignements peux tu me les envoyer par MP stp?

Bonjour Angelique Je regarde le rapport, réponse dans un instant! Y a de forte chance, ce fichier est inconnu au bataillon Re bonjour a tous, re bonjour Angelique Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: SpyBHO Class - {84695FD5-A8A8-11D8-978E-005022E14DE2} - C:\WINDOWS\system32\fcsiucsm.dll O4 - HKLM\..\Run: [nvlujv] nvlujv.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\fcsiucsm.dll - nvlujv.exe<---ce dernier fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! 6/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [nvlujv] nvlujv.exe<--- supprime si présent 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : nvlujv.exe<--- au départ j avais pensé a un fichier lié a Nvidia car bcp de fichiers Nvidia commencent par "nv" mais ton ami possede une carte ATI! De plus je possede une carte Nvidia et je n ai pas ce fichier!

Je vois que Megataupe est ici Bonjour megataupe Tu penses quoi de ces lignes 017 mega? Pas de réseau présent, 3 lignes 017 qui ne correspondent pas a un FAI francais..

Ok, Les lignes superflues : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab On peut encore davantage optimiser!Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Si tu veux optimiser ton systeme, je te ferais fixer d autres lignes. Tout a fait normal, il s agit de 2 servcies liés a l antivirus Avast! Dis moi, tu as un réseau? Je trouve étrange que tu ais 3 lignes en 017

Re salut, A part des lignes inutiles et superflues je ne vois rien d infectueux! Cependant je trouve étrange tes lignes 017 Tu as établi une connexion manuelle?

Bonjour et bienvenu sur le forum sécurité de zebulon Si tu penses etre infecté, applique la procédure préliminaire je te prie :

Salut, Je démarre une analyse de ton rapport, réponse dans un moment!