Analyse avec hijackthis = virus
jacko
-
Eric JEAN -
Eric JEAN -
voici l'analyse des processus =
Logfile of HijackThis v1.97.7
Scan saved at 17:11:41, on 04/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\System32\PDSched.exe
C:\WINDOWS\System32\ovtmltdv.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\sndcfg16.exe
C:\WINDOWS\System32\smrss.exe
D:\doss divers !\install\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [Microsoft Update] wserv32.exe
O4 - HKLM\..\Run: [Microsoft Update Configuration] WIN32SNC.exe
O4 - HKLM\..\Run: [WinUpdate] C:\WINDOWS\System32\ovtmltdv.exe
O4 - HKLM\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKLM\..\Run: [OfficeGuardUI] C:\WINDOWS\System32\smrss.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
O4 - HKLM\..\RunServices: [Microsoft Update Configuration] WIN32SNC.exe
O4 - HKLM\..\RunServices: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb012
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2462533-A92D-47AB-AC03-A7C3BBC3E253}: NameServer = 213.228.0.23 212.27.39.1
voila dites moi si g des virus et comment faire pour les anlever ! merci !
Logfile of HijackThis v1.97.7
Scan saved at 17:11:41, on 04/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\System32\PDSched.exe
C:\WINDOWS\System32\ovtmltdv.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\sndcfg16.exe
C:\WINDOWS\System32\smrss.exe
D:\doss divers !\install\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [Microsoft Update] wserv32.exe
O4 - HKLM\..\Run: [Microsoft Update Configuration] WIN32SNC.exe
O4 - HKLM\..\Run: [WinUpdate] C:\WINDOWS\System32\ovtmltdv.exe
O4 - HKLM\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKLM\..\Run: [OfficeGuardUI] C:\WINDOWS\System32\smrss.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
O4 - HKLM\..\RunServices: [Microsoft Update Configuration] WIN32SNC.exe
O4 - HKLM\..\RunServices: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb012
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2462533-A92D-47AB-AC03-A7C3BBC3E253}: NameServer = 213.228.0.23 212.27.39.1
voila dites moi si g des virus et comment faire pour les anlever ! merci !
A voir également:
- Analyse avec hijackthis = virus
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
13 réponses
dis nous d'abord si tu as un problème et si oui lequel...
pour savoir si tu a des virus, utilise d'abord un antivirus avant de demander une analyse hijackthis.
ps: si tu n'est pas chez free tu peux déjà virer cette ligne:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2462533-A92D-47AB-AC03-A7C3BBC3E253}: NameServer = 213.228.0.23 212.27.39.1
et s'il s'agit d'un problème de hijack télécharge en premier CWShredder ci-dessous et nettoie ton pc avec:
http://209.133.47.12/~merijn/files/CWShredder.exe
et si tu veux qu'on comprenne ce que tu dit évite le style sms, ne serait que par politesse voir ici:
http://www.commentcamarche.net/ccmguide/ccmcharte.php3
pour savoir si tu a des virus, utilise d'abord un antivirus avant de demander une analyse hijackthis.
ps: si tu n'est pas chez free tu peux déjà virer cette ligne:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2462533-A92D-47AB-AC03-A7C3BBC3E253}: NameServer = 213.228.0.23 212.27.39.1
et s'il s'agit d'un problème de hijack télécharge en premier CWShredder ci-dessous et nettoie ton pc avec:
http://209.133.47.12/~merijn/files/CWShredder.exe
et si tu veux qu'on comprenne ce que tu dit évite le style sms, ne serait que par politesse voir ici:
http://www.commentcamarche.net/ccmguide/ccmcharte.php3
en fait g plaien de processus bizar = smrss.exe, sncfg16.exe , ovmltdv.exe ,PDSched.exe,MWSOEMON.EXE,jusched.exe
voila et je peu plus demaré des plication com ma connexion inter ou com aida32 etc , et g ossi un mess kaparait et ki me fé redémaré ds 30 sec je croi ke sa le virus isass
merci de m'aider !
voila et je peu plus demaré des plication com ma connexion inter ou com aida32 etc , et g ossi un mess kaparait et ki me fé redémaré ds 30 sec je croi ke sa le virus isass
merci de m'aider !
Process File: jusched or jusched.exe
Process Name: Sun Java Update Scheduler
Description: Application that is an update scheduler. The application checks the Sun site to see if newer Java versions are available.
Company: Sun Corporation
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
jusched.exe n'est pas un processus nuisible...
MWSOEMON.EXE definition
Description:
File MWSOEMON.EXE is related to adware WebSearch Toolbar.emailplug.
MWSOEMON.EXE est nuisible...
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Process Name: Sun Java Update Scheduler
Description: Application that is an update scheduler. The application checks the Sun site to see if newer Java versions are available.
Company: Sun Corporation
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
jusched.exe n'est pas un processus nuisible...
MWSOEMON.EXE definition
Description:
File MWSOEMON.EXE is related to adware WebSearch Toolbar.emailplug.
MWSOEMON.EXE est nuisible...
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C:\WINDOWS\System32\PDSched.exe n'est pas un nuisible si tu as installé le programme perfectdisk de raxco, mais le chemin est quand a lui suspect.
http://www.raxco.com/products/perfectdisk2k/
smrss.exe est nuisible et semble provenir des malwares suivants:
Hacked Worm_Deloder and Bkdr.deloder
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
http://www.raxco.com/products/perfectdisk2k/
smrss.exe est nuisible et semble provenir des malwares suivants:
Hacked Worm_Deloder and Bkdr.deloder
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
aucune info pour sncfg16.exe , ovmltdv.exe, dans le doute efface les et restaure les si problème.
pour enlever ces processus fixe les avec hijackthis.
(hijackthis dispose d'une fonction de backup, donc tu peut revenir en arriére si tu a fait une mauvaise manip)
je ne t'ai pas demandé de lancer stinger...stinger est un programme de secours d'urgence de mcafee a utiliser contre des virus spécifiques...
(Stinger is a stand-alone utility used to detect and remove specific viruses. It is not a substitute for full anti-virus protection)
et pas si tu est victime d'un problème de hijack.
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
pour enlever ces processus fixe les avec hijackthis.
(hijackthis dispose d'une fonction de backup, donc tu peut revenir en arriére si tu a fait une mauvaise manip)
je ne t'ai pas demandé de lancer stinger...stinger est un programme de secours d'urgence de mcafee a utiliser contre des virus spécifiques...
(Stinger is a stand-alone utility used to detect and remove specific viruses. It is not a substitute for full anti-virus protection)
et pas si tu est victime d'un problème de hijack.
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
g fixer lé processus mé g tjr un prob , kan jveu démaré ma connexion ou d'autres programe, s me lance une fenétre noir ki se referme aussitot et sa me lance pas le programe voulu
t'a scanné avec un antivirus?
essaye avec rav, et copie/colle le résultat ici:
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
essaye avec rav, et copie/colle le résultat ici:
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Bonjour,
pdsched est bien un programme qui facilite les dl de spyware et autres programmes a la c**.
C'est aussi un tres gros bouffeur de bande passante !!!
On ne peut pas l'eliminer facilement ! De plus on peut le chercher sur son disque dur, on ne le trouve pas, et pour cause : il porte un autre nom, au moment de la mise en route de windows il se charge en memoire apres s'etre renommé (en memoire).
Si on regarde le fichier layout.ini qui se trouve dans le repertoire c:\windows\prefetch on remarque que ce programme se charge a partir de c:\windows\system32 ! Mais apparement on ne le trouve pas dans ce repartoire !!
Pour parer à cela, j'utilise le firewall Look'n'Stop, et je lui ai demande d'interdire l'acces rentrant et sortant des infos concernant ce programme.
Depuis, tout va bien, j'ai le max de bande passante, je n'ai plus de pop-up ni d'ouverture inopinée de mon explorer (mozilla) sur une page web de publicite americaine !!!
Bon courrage
pdsched est bien un programme qui facilite les dl de spyware et autres programmes a la c**.
C'est aussi un tres gros bouffeur de bande passante !!!
On ne peut pas l'eliminer facilement ! De plus on peut le chercher sur son disque dur, on ne le trouve pas, et pour cause : il porte un autre nom, au moment de la mise en route de windows il se charge en memoire apres s'etre renommé (en memoire).
Si on regarde le fichier layout.ini qui se trouve dans le repertoire c:\windows\prefetch on remarque que ce programme se charge a partir de c:\windows\system32 ! Mais apparement on ne le trouve pas dans ce repartoire !!
Pour parer à cela, j'utilise le firewall Look'n'Stop, et je lui ai demande d'interdire l'acces rentrant et sortant des infos concernant ce programme.
Depuis, tout va bien, j'ai le max de bande passante, je n'ai plus de pop-up ni d'ouverture inopinée de mon explorer (mozilla) sur une page web de publicite americaine !!!
Bon courrage
Bonjour,
je viens de lire ton message et j'ai justement le même virus ke toi des ke je suis sur internet je ne peux rien faire ni telecharger ni aller sur ma messagerie en fait tout ce qui est personnalisé à mon nom je ne peux pas y aller car mes paramètres de sécurité ont ete enlever.
J'essaie de telecharger plein de prgramme pour tenter de le détruire mais je ne peux pas.
Est ce que toi tu es arriver à supprimer le virus ?
Si oui pourait tu m'aider ou m'envoyer une adresse pour le détruire définitvement
Merci beaucoup
je viens de lire ton message et j'ai justement le même virus ke toi des ke je suis sur internet je ne peux rien faire ni telecharger ni aller sur ma messagerie en fait tout ce qui est personnalisé à mon nom je ne peux pas y aller car mes paramètres de sécurité ont ete enlever.
J'essaie de telecharger plein de prgramme pour tenter de le détruire mais je ne peux pas.
Est ce que toi tu es arriver à supprimer le virus ?
Si oui pourait tu m'aider ou m'envoyer une adresse pour le détruire définitvement
Merci beaucoup
