comment reconnaître un virus Résolu

Question

Bonjour à tous !

J'ai un ami qui a prit l'adsl 9online mais qui n'a pas fait ses mises à jour xp et qui a choppé un virus qui fait planter la machine au bout de quelques minutes, voir secondes.
Je ne suis pas un spécialiste mais comme je peux me connecter au net il m'a passé son pc pour que je fasse quelque chose malheureusement je n'y arrive pas. Le plantage au bout de quelques temps me faisait penser à sasser que j'avais eu il y a un moment mais je ne vois rien dans les processus qui y ressemble.
Si quelqu'un pouvait me donner un truc ou un site qui donnerait les différents processus lancés par les virus ou pour reconnaître un virus ce serait trés sympa !

Je vous remercie d'avance d'aider de pauvres débutants :)

Afficher la suite

moe · Answer

salutEst ce que ton ami à un firewall installé sur son pc ?si non, en installer un d'urgence !http://www.firewall-net.com/http://sebsauvage.net/safehex.htmlensuite telecharge hijackthis:http://www.merijn.org/files/hijackthis.zip Dezippe le dans un dossier prévu a cet effet.Par exemple C:\hijackthislance le puis:clic sur "do a system scan and save logfile"fais un copier coller du log entier sur le forum.a+

ratagaz · Answer

Oui il a un firewall ( zonealarm ) mais il n'a pas assez de temps pour se démarrer donc je ne sais même pas s'il est bien installé.Je vais faire ce que tu m'as dit. J'espère avoir assez de temps pour faire un log avant le plantage...Merci moe !

ratagaz · Answer

Hélas je n'ai pas le temps de déziper hijackthis. Dès que je vais dans le poste de travail le pc plante. Si je te mets les processus croix-tu que tu pourra m'aider?

moe · Answer

essaye ce lien direct vers l'executable:http://216.180.233.162/~merijn/files/HijackThis.exesinon donne le nom des processus, on verra bien..

ratagaz · Answer

le probléme c'est que le pc de mon ami n'est pas sur le net. C'est un portable et je suis sur le forum avec le mien. Je ne peux donc pas télécharger à partir du sien, je grave le fichier zip pour le mettre sur son pc ensuite mais je n'ai pas le temps il plante avant.Je te mets les processus à tout hasard : 50cent.exeacrotray.exeApntEx.exeApoint.exeashdDisp.exeashServ.exeaswUpdSv.exeati2evxx.exeatiptaxx.exeAutoUpdate.exebovgnns.execarpserv.execcApp.execcEvtMgr.execcPxySvc.execcRegVfy.execfgmgr32.execsrss.exeDragDrop.exedumprep.exe ( a disparu après que je l'ai tapé...)dwwin.exedwwin.exeE_S10IC2.exeexplorer.exeezSP_Px.exefarmmext.exeHKServ.exeHKWnd.exehwclock.exeico.exeistsvc.exekpvjmufg.exeLOGI_MWX.exeIssas.exemm_tray.exemsmsgs.exeMSPRCSS32.exeMSPRCSS32.exeNISUM.exepackager.exeProcessus inactif... SYSTEMqttask.exerun.exeservices.exesmss.exespoolsv.exesvchost.exesvchost.exesvchost.exesvchost.exesvchost.exeSXDfoMXw.exeSXDfoMXw.exeSystemtaskmgr.exevsmon.exevyelhWfIP.exewinampa.exewinlogon.exezlclient.exeOuf ! Voilà j'ai tout recopié. C'est vraiment la seule chose que je peux te donner. Il ne plante pas tant que je suis sur le gestionnaire de taches.En tout cas merci beaucoup de prendre du temps pour m'aider  moe :)

moe · Answer

salutBelle infection en effet...-> Rend visible les fichiers cachés et systemepanneau de configuration > options des dossiers > onglet affichage cocher  " afficher les fichiers et dossiers cachés "décocher  " masquer les extentions des fichiers dont le type est     connu décocher  " masquer les fichiers protégés du système"-> désactive la restauration systémeClic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".Puis important :- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)--------------------------------------------- Vérifie si ce ou ces procéssus apparaissent dans le gestionnaire des taches.(CTRL+ALT+SUPPR)S'ils sont présent: clic droit dessus puis clic sur "terminer le processus"50cent.exe ashdDisp.exe ashServ.exe bovgnns.exe cfgmgr32.exe farmmext.exe hwclock.exe istsvc.exe kpvjmufg.exe MSPRCSS32.exe SXDfoMXw.exe vyelhWfIP.exe puis recherche et supprimes les.ensuite:demarrer>executer > tape msconfigdans l'onglet demarrage decoche les lignes en rapport avec ces fichiers.redemarre normalement et reessaye de lancer hijackthisa+

moe · Answer

juste pour rajouter ceci:tu disais: "Il ne plante pas tant que je suis sur le gestionnaire de taches." laisse le  gestionnaire des taches ouvert, et essaye d'installer hijackthis et lance le tout en gardant le gestionnaire des taches ouverton sait jamais....

manu · Answer

N'y a-t-il dont aucune solution pour enlever se fond d'ecran rouge "danger : spyware"?Meme en le suprimant dans l'onglet web de la personnalisation du bureau et en le supprimant de la base de donnée je n'arrive pas a l'enlever??!!Quelqu'un saurait m'aider?

manu · Answer

De plus les clics droits sur les icones de mon bureau ne fonctionnent plus :(.Je suis damné :p...Merci si vous savez m'aider :D

ratagaz · Answer

Salut moe !Je te mets le HijackThis que j'ai pu avoir en mode sans échec mais que j'ai fait après avoir été dans msconfig : Logfile of HijackThis v1.99.1Scan saved at 18:23:34, on 01/04/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\WINZIP\winzip32.exeC:\PROGRA~1\WINZIP\wzqkpick.exeC:\Documents and Settings\Administrateur\Local Settings\Temp\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dllO2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dllO2 - BHO: Band Class - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dllO3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - C:\Program Files\Oemji\Toolbar\OemjiSrc.dllO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exeO4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXEO4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exeO4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUpO4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [ISP] C:\Program Files\SONY\ISPselector\ISPselector.exe /SCHEDULERO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [CARPService] carpserv.exeO4 - HKLM\..\Run: [runs] run.exeO4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\cxtpls_loader.exe" /PC=CP.IST /ForSupportedBrowsers /ShowLegalNote=nonbrandedO4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exeO4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteuzw32.exeO4 - HKLM\..\Run: [rant] rant.exeO4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /autoO4 - HKLM\..\RunServices: [Windows Media Player] 50cent.exeO4 - HKLM\..\RunServices: [runs] run.exeO4 - HKLM\..\RunServices: [MS Windows Process Class] MSPRCSS32.exeO4 - HKLM\..\RunServices: [rant] rant.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dllO9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO15 - Trusted Zone: *.sony-europe.comO15 - Trusted Zone: *.sonystyle-europe.comO15 - Trusted Zone: *.vaio-link.comO15 - Trusted Zone: http://ny.contentmatch.net (HKLM)O16 - DPF: v3cab - http://searchmiracle.com/cab/8.cabO16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c267.cabO23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Beevceia - Unknown owner - (no file)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exeO23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exeO23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXEO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exeO23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\SONY\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exeO23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exeO23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exeJe vais tenter de refaire  un hijackthis en redémarrant en mode normal.

ratagaz · Answer

Ca y'est je peux lancer des applications sans que ça plante merci moe !J'ai lancé un scan de avast et le firewall est lancé. Avast a trouvé deux trojans déjà ! Il doit surement en avoir d'autres vu ta réaction en voyant les processus !Existe-t-il des logiciels pour les virer définitivement ?S'il en existe il vaut mieux que je lui installe les dernières mises à jours de xp avant non ?Il doit sans doute y avoir d'autres opérations à faire pour qu'il soit vraiment réparé mais déjà un grand merci à toi moe !

moe · Answer

Salut ratagaz wahouu !! tu vas avoir du boulot! -> Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage cocher " afficher les fichiers et dossiers cachés " décocher " masquer les extentions des fichiers dont le type est connu décocher " masquer les fichiers protégés du système" -> désactive la restauration systéme Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système". Puis: - Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios) --------------------------------------------- Lance hijackthis et Fixe: (cocher au début de chaques lignes valider avec fix checked) O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll O2 - BHO: Band Class - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - C:\Program Files\Oemji\Toolbar\OemjiSrc.dll O4 - HKLM\..\Run: [runs] run.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\cxtpls_loader.exe" /PC=CP.IST /ForSupportedBrowsers /ShowLegalNote=nonbranded O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteuzw32.exe O4 - HKLM\..\Run: [rant] rant.exe O4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe O4 - HKLM\..\RunServices: [Windows Media Player] 50cent.exe O4 - HKLM\..\RunServices: [runs] run.exe O4 - HKLM\..\RunServices: [MS Windows Process Class] MSPRCSS32.exe O4 - HKLM\..\RunServices: [rant] rant.exe O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing) O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: v3cab - http://searchmiracle.com/cab/8.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c267.cab Rechercher et supprimer si présent: C:\WINDOWS\ceres.dll C:\cxtpls_loader.exe C:\WINDOWS\sixtypopsix.exe 50cent.exe rant.exe MSPRCSS32.exe run.exe C:\windows\system32\eliteuzw32.exe 8.cab bridge-c267.cab C:\Program Files\Media Access C:\Program Files\AutoUpdate C:\Program Files\SEP C:\Program Files\eSyndicate C:\Program Files\Oemji C:\Program Files\SideFind Ensuite: Fais un nettoyage des fichiers temps...etc avec ce programme: http://pageperso.aol.fr/Balltrap34/CleanUp312.exe ou manuellement: Vide tes fichiers temporaires internet et les cookies: - panneau config> options internet> supprimer les fichiers, coche supprimer le contenu hors connection et valide ok - panneau config> options internet> supprimer les cookies Les fichiers temporaires: - C:\Document and setting\pour tous les dossiers\Local setting \Temp <= supprimer les fichiers à l'intérieur - C:\Windows\Temp <=supprimer les fichiers à l'intérieur. - C:\WINDOWS\Prefetch <=supprimer les fichiers à l'intérieur sauf layout.ini - Vide la poubelle ----------------------------- Redemarre normalement et reposte un log hijack pour vérifier l'évolution Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers. ne reactive pas la restau systeme tant que tout n'est pas clean. Télécharge ces 2 antispywares (gratuits) - Spybot S&D: http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html l'aide: http://www.zebulon.fr/articles/spybot_1.php http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02 - Ad-aware: http://www.lavasoftusa.com/french/support/download/ l'aide: http://www.ordi-netfr.org/tutorialadaware.php Bien lire l'aide, et mettre à jours avant de les utiliser. lance les un apres l'autre et supprime tout ce qu'ils trouvent a+

balltrap34 · Answer

salut moeles 3 premieres 015 il faut les laisser si c est trop tard c est pas grave

ratagaz · Answer

Oula ! ben je sais ce que je vais faire moi ce soir !Comme je n'ai pas commencé je laisse les trois premiers 015 alors.Et merci pour votre aide je vais pouvoir annoncer la bonne nouvelle à mon pote !Et il me paiera un verre aussi ! :p

moe · Answer

salut balltrap ca va ?bah.. je me suis un peu laisser emporter en surlignant pour les 015;-)a+

balltrap34 · Answer

cela vas bien mercic est pas graveet si le prob de 015 avait ete plus complexe ony aurait utiliser un petit prog qui lui aurait tous virez pour mettre la zone de confiance vierge donc no soucisc est comme moi avec les 016 je prend pas de gants cela vas plus vite

moe · Answer

oui, j'ai vu que tu faisais souvent utiliser deldomain, pratique et ca evite de farfouiller dans le registre...a+

balltrap34 · Answer

oui tres pratiquesi hijack ne le vire pas en les cochants

ratagaz · Answer

resalut !J'ai fait tout ce que tu m'as dit, à part spybot et adaware que je fairais demain avec le proprio du pc pour utiliser sa connection qu'il a déjà configuré.Je te mets mon dernier hijackthis en espérant que tu vas me dire que c'est bon maintenant.Mais déjà là ça marche beaucoup mieux !Mille merci !Logfile of HijackThis v1.99.1Scan saved at 20:49:20, on 04/01/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Norton Internet Security\NISUM.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Apoint\Apoint.exeC:\WINDOWS\System32\ICO.EXEC:\WINDOWS\System32\ezSP_Px.exeC:\Program Files\Sony\HotKey Utility\HKserv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Norton Internet Security\ccPxySvc.exeC:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXEC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Logi_MwX.ExeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Apoint\Apntex.exeC:\Program Files\Sony\HotKey Utility\HKWnd.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\System32\carpserv.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\MSPRCSS32.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\run.exeC:\WINDOWS\System32\50cent.exeC:\WINDOWS\System32\MSPRCSS32.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\wuauclt.exeC:\PROGRA~1\WINZIP\winzip32.exeC:\Documents and Settings\seb\Local Settings\Temp\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oemji.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.frR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.phpR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oemji.com/side_search.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exeO4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXEO4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exeO4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUpO4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [ISP] C:\Program Files\SONY\ISPselector\ISPselector.exe /SCHEDULERO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [CARPService] carpserv.exeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [MS Windows Process Class] MSPRCSS32.exeO4 - HKLM\..\Run: [Windows Media Player] 50cent.exeO4 - HKLM\..\Run: [runs] run.exeO4 - HKLM\..\RunServices: [MS Windows Process Class] MSPRCSS32.exeO4 - HKLM\..\RunServices: [Windows Media Player] 50cent.exeO4 - HKLM\..\RunServices: [runs] run.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [runs] run.exeO4 - HKCU\..\Run: [Windows Media Player] 50cent.exeO4 - HKCU\..\Run: [MS Windows Process Class] MSPRCSS32.exeO4 - HKCU\..\Run: [rant] rant.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO15 - Trusted Zone: *.media-motor.netO15 - Trusted Zone: *.popuppers.comO15 - Trusted Zone: *.sony-europe.comO15 - Trusted Zone: *.sonystyle-europe.comO15 - Trusted Zone: *.vaio-link.comO15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet ZoneO23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Beevceia - Unknown owner - (no file)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exeO23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exeO23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXEO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exeO23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\SONY\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exeO23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exeO23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exeà plus :)

moe · Answer

Salut Malheureusement il y a encore du taf... Dans le menu Demarrer>Executer >tape: Services.msc recherche le service avec cette orthographe exacte: Beevceia Hardware Clock Driver (hwclock) Pour chacuns double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé. Lance hijackthis et Fixe: (cocher au début de chaques lignes valider avec fix checked) R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oemji.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oemji.com/side_search.html O4 - HKLM\..\Run: [MS Windows Process Class] MSPRCSS32.exe O4 - HKLM\..\Run: [Windows Media Player] 50cent.exe O4 - HKLM\..\Run: [runs] run.exe O4 - HKLM\..\RunServices: [MS Windows Process Class] MSPRCSS32.exe O4 - HKLM\..\RunServices: [Windows Media Player] 50cent.exe O4 - HKLM\..\RunServices: [runs] run.exe O4 - HKCU\..\Run: [runs] run.exe O4 - HKCU\..\Run: [Windows Media Player] 50cent.exe O4 - HKCU\..\Run: [MS Windows Process Class] MSPRCSS32.exe O4 - HKCU\..\Run: [rant] rant.exe O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O23 - Service: Beevceia - Unknown owner - (no file) O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\SONY\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) ensuite: -> Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage cocher " afficher les fichiers et dossiers cachés " décocher " masquer les extentions des fichiers dont le type est connu décocher " masquer les fichiers protégés du système" Puis impératif!!: - Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios) Rechercher et supprimer si présent: si tu utilise la fonction rechercher, assure toi que dans: demarrer> rechercher> tts les fichiers tts les dossiers clic sur options avancés rechercher dans les dossiers systeme rechercher dans les fichiers et dossiers caches rechercher dans les sous-dossiers soient tous cochés C:\WINDOWS\System32\hwclock.exe run.exe rant.exe 50cent.exe MSPRCSS32.exe C:\Program Files\Oemji <= tout le dossier Ensuite: Fais un nettoyage des fichiers temps...etc avec ce programme: http://pageperso.aol.fr/Balltrap34/CleanUp312.exe ou manuellement: Vide tes fichiers temporaires internet et les cookies: - panneau config> options internet> supprimer les fichiers, coche supprimer le contenu hors connection et valide ok - panneau config> options internet> supprimer les cookies Les fichiers temporaires: - C:\Document and setting\pour tous les dossiers\Local setting \Temp <= supprimer les fichiers à l'intérieur - C:\Windows\Temp <=supprimer les fichiers à l'intérieur. - C:\WINDOWS\Prefetch <=supprimer les fichiers à l'intérieur sauf layout.ini - Vide la poubelle ----------------------------- Redemarre normalement et reposte un log hijack pour vérifier l'évolution Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers si tu savais pas quoi faire ce soir... a+

ratagaz · Answer

Salut moe !Ben décidément !Je vais continuer alors... Le principal c'est que tu me dise comment bien le faire. Heureusement je n'avais rien à faire ce soir :)

ratagaz · Answer

Salut !
Voilà le dernier log de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:18:57, on 04/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\seb\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ISP] C:\Program Files\SONY\ISPselector\ISPselector.exe /SCHEDULER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\SONY\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Y a-t-il encore des trcus qui ne vont pas ?
Merci de prendre de ton temps pour m'aider moe !

ratagaz · Answer

J'ai oublié de te dire que la fonction recherche n'a pas trouvé les fichier C:\WINDOWS\System32\hwclock.exeni run.exe, ni MSPRCSS32.exeBye !

balltrap34 · Answer

saluttu a fait la recherche en mode sans echec

moe · Answer

beau boulot !

pour moi le log est propre.
Quand le proprio du pc le recuperera, tu peux lui dire d'installer spybot et adaware, les mettrent à jours puis les lancer l'un apres l'autre(si possible en mode sans echecs et restau desactivée) et virer tout ce qu'ils trouvent.
Puis un, voire plusieurs scan AV en ligne:
http://www.ravantivirus.com
http://housecall.trendmicro.com
http://www.bitdefender.com/scan/licence.php
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
il doit rester quelques fichier qui trainent....
et pour finir, un ptit tour ici:
http://v5.windowsupdate.microsoft.com

et un peu de lecture là:
http://sebsauvage.net/safehex.html
http://assiste.free.fr
http://gerard.melone.free.fr/IT/IT-AM0.html

a+

moe · Answer

j'ai posté un peu vite lol

pour les 3 que tu n'as pas trouvés essaye sans passer par la fonction rechercher, et comme le precise balltrap en mode sans echecs.
tu les trouvera surement dans c:\windows ou c:\windows\system32

a+

ratagaz · Answer

Eh bien merci beaucoup moe tu es vraiment très sympa de passer autant de temps à aider les profanes en difficultés !
Grâce à toi mon ami va pouvoir surfer tranquille ! Je lui dirais de venir voir sur le forum ce qu'il reste à faire.
Je te souhaite une bonne soirée et à plus !

moe · Answer

ok, bonne soirée à toi aussia++

Aurélie · Answer

Bonjour a tous !!

ALors voila moi j'etait sur msn 

et il y a une fille qui ma envoier photos 

alors come dhab jai accepté 

et la tout les conversastion msn se son mise a souvrir et a se fermé et msn sest fermé et comme sa a chaque foi ke jallume msn 

quelque temp + tard jai parlé a une personne que javais sur msn au telephone et il am di ke ça lui fesait pareil car je lui avait sois dizant envoier un dossier sur msn et depuis ... c comme moi 

si vous pouviez maider pleazzzz 

Mercii

Utilisateur anonyme · Answer

pour reconnaitre un virus aller voir ici: http://www.apprendreinformatique.fr/comprendre_les_virus__les_spywares..._184.htm

moi70 · Answer

Salut a tous moi, j'ai un petit souci car sa fait 2 jours que mon pc ouvre des fenetre et marque "sympa la video de toi hihihi" et la ce soirça l'a envoyé a tous mes contact MSN qui était connecté ce soir.
merci de m'aider si quelqu'un a deja eu sa..

Comment reconnaître un virus

31 réponses

Votre réponse

Discussions similaires

Newsletters