> Tous les forums > Forum Sécurité
 Je n'arrive pas à nettoyer W32.Mydoom.AX@mm
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
eulenspi
  Posté le 16/02/2006 @ 16:49 
Aller en bas de la page 
Petite astucienne

Recevant près de 70 courriels indésirables par jour, je me suis douté que quelque spyware s'amusait à mes dépens. La version d'essai de Noadware m'a appris la présence de W32.Mydoom.AX@mm et de Spy4PC. J'ai essayé nombre de désinfecteurs en ligne, spécifiques pour W32.Mydoom.AX@mm chez Secuser, Norton... et Adaware, qui est installé. Tous me précisent après SCAN que la bête est absente. J'ai paramétré les antispy au plus large, pour scanner jusqu'à la tour ! Rien n'y fait, quand je relance Noadware, il est tjrs là. Avez-vous à défaut d'une solution, une explication ? Merci. Eulenspiegel
Publicité
bernie50
 Posté le 16/02/2006 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, Applique ceci: Pré-nettoyage d'un PC infecté [url]http://www.wikayanet.dz/modules.php?name=Alerts&op=content&vid=198[/url] [bigsmile][bigsmile][bigsmile]

Modifié par bernie50 le 16/02/2006 16:56
eulenspi
 Posté le 16/02/2006 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bernie : Tu me proposes cela : a) Lancez regedit. b) Cherchez les clés: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current Version/Run HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run. Et supprimez les valeurs : "JavaVM" = "%Windir%/java.exe " "Services" = "%Windir%/services.exe" c) Supprimez les clés : HKEY_CURRENT_USER/Software/Microsoft/Daemon HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Daemon Mais je ne trouve pas ces valeurs dans regedit. Cependant j'ai trouvé cela : java.exe javaw.exe et javaws.exe dans C:\windows. J'ai lancé http://securityresponse.symantec.com/avcenter/FxMydoom.exe qui me certifie n'avoir pas trouvé l'intrus !!! Que faire ?
philae
 Posté le 17/02/2006 à 00:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir, fait ce que t'as demandé regis59, que l'on y voit plus clair stp
eulenspi
 Posté le 17/02/2006 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ben voilà : Logfile of HijackThis v1.99.1 Scan saved at 00:07:02, on 17/02/06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\SYMTRAY.EXE C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\TASKMON.EXE C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM FILES\EFFICIENT NETWORKS\ENTERNET 300\APP\ENTERNET.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\NOADWARE4\NOADWARE4.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\WINDOWS\MSAGENT\AGENTSVR.EXE C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Netissimo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~3\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\nprotect.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer O4 - HKLM\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\BDMCON.EXE O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAM FILES\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe "Norton SystemWorks" O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\nprotect.exe O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Program Files\Softwin\BitDefender Free Edition\\bdinit.exe O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\SYSTEM\hloader_exe.exe O4 - Startup: Norton System Doctor.lnk = C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinsm32.exe O4 - Startup: La Solution Ciel 2000.lnk = c:\program files\STARTER.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE (file missing) O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE (file missing) O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://encyclo.voila.fr/JS/tdserver.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
philae
 Posté le 17/02/2006 à 00:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re je démarre l'analyse de ton rapport, réponse dans un moment
philae
 Posté le 17/02/2006 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re * Télécharge Ccleaner http://www.ccleaner.com/ccdownload.asp * NoAdware est un faux utilitaire, il faut le désinstaller http://www.spywarewarrior.com/rogue_anti-spyware.htm * Combien d’antivirus ? norton et bitdefender ? il n’en faut qu’un. Choisi l’un des 2 et désinstalle l’autre. * ctrl+alt+supp----------onglet processus--------et clic droit sur hloader_exe.exe terminer le processus puis * et Lance HijackThis pour un scan Scan seulement Puis coche les lignes suivantes en GRAS dans HijackThis Logfile of HijackThis v1.99.1 Scan saved at 00:07:02, on 17/02/06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\SYMTRAY.EXE C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\TASKMON.EXE C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM FILES\EFFICIENT NETWORKS\ENTERNET 300\APP\ENTERNET.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\NOADWARE4\NOADWARE4.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\WINDOWS\MSAGENT\AGENTSVR.EXE C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Netissimo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~3\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\nprotect.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer O4 - HKLM\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\BDMCON.EXE O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAM FILES\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe "Norton SystemWorks" O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\nprotect.exe O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Program Files\Softwin\BitDefender Free Edition\\bdinit.exe O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\SYSTEM\hloader_exe.exe O4 - Startup: Norton System Doctor.lnk = C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinsm32.exe O4 - Startup: La Solution Ciel 2000.lnk = c:\program files\STARTER.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE (file missing) O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE (file missing) O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://encyclo.voila.fr/JS/tdserver.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab * Fermer toutes les fenêtres Windows, Internet Explorer, Outlook .....sauf le logiciel HijackThis et clique sur Fixer l'objet * Assure toi d'avoir accès à tous les fichiers - Démarrer--------------Poste de travail ou autre dossier-------------Menu outils-----------Option des dossiers--------------onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis - Appliquer * et Supprime le(s) fichiers(s) ci-dessous si il(s) est (sont) présent(s) : C:\WINDOWS\SYSTEM\hloader_exe.exe * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système> * Lance et exécute Ccleaner * Fait un scan en ligne ici : http://housecall60.trendmicro.com/en/start_corp.asp et copie colle le rapport ici Puis reviens mettre un rapport HijackThis
eulenspi
 Posté le 17/02/2006 à 00:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Aïe, je bute sur ceci : * ctrl+alt+supp----------onglet processus--------et clic droit sur hloader_exe.exe terminer le processus Je ne comprends pas la signification.
philae
 Posté le 17/02/2006 à 00:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

comment cela quelle signification , tu regardes dans l'onglet "processus'" si tu trouves hloader_exe.exe et si tu le trouves, tu fais un clic droit dessus et terminer le processus. SI il n'y ai pas, continue on verra ensuite mais ce sera demain en ce qui me concerne
Publicité
eulenspi
 Posté le 17/02/2006 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Philae, je ne moque pas, mais je ne sais pas ce qu'est l'onglet processus. Je suis sous W98SE. Bon, sinon, j'ai fixé les objets en gras, lancé Ccleaner, scané avec house call, trouvé ceci (plus bas) et ai ajouté les 3 patchs microsoft correpondants. Ci-dessous, le rapport de house call, Puis celui de HijackThis Rapport house Call : cro Housecall Virus ScanNo virus detected Results: We have detected 0 infected file(s) with 0 virus(es) on your computer. Only 0 out of 0 infected files are displayed. Detected FileAssociated Virus Name Trojan/Worm CheckNo worm/Trojan horse detected What we checked: Malicious activity by a Trojan horse program. Although a Trojan seems like a harmless program, it contains malicious code and once installed can cause damage to your computer. Results: We have detected 0 Trojan horse program(s) and worm(s) on your computer. Only 0 out of 0 Trojan horse programs and worms are displayed. Trojan/Worm NameTrojan/Worm Type Spyware Check2 spyware programs detected What we checked: Whether personal information was tracked and reported by spyware. Spyware is often installed secretly with legitimate programs downloaded from the Internet. Results: We have detected 2 spyware(s) on your computer. Only 0 out of 0 spywares are displayed. Spyware NameSpyware Type COOKIE_3081Cookie COOKIE_3189Cookie Microsoft Vulnerability Check3 vulnerabilities detected What we checked: Microsoft known security vulnerabilities. These are issues Microsoft has identified and released Critical Updates to fix. Results: We have detected 3 vulnerability/vulnerabilities on your computer. Only 0 out of 0 vulnerabilities are displayed. Risk LevelIssueHow to Fix CriticalThis vulnerability allows an attacker to cause a denial of service attack by sending malformed, fragmented IGMP packets. MS99-034 CriticalThis vulnerability could allow an attacker to cause a denial of service via a pathname that includes file device names. MS00-017 Highly CriticalThis vulnerability enables a remote attacker to access a Windows 9x/ME shared file without having to know the entire password assigned to that share, since just by sending a 1-byte password that matches the first character of the real password could allow access to that share. MS00-072 Rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 09:47:58, on 17/02/06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\SYMTRAY.EXE C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\TASKMON.EXE C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM FILES\EFFICIENT NETWORKS\ENTERNET 300\APP\ENTERNET.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\NOADWARE4\NOADWARE4.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Netissimo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~3\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\nprotect.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer O4 - HKLM\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\BDMCON.EXE O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAM FILES\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe "Norton SystemWorks" O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\nprotect.exe O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Program Files\Softwin\BitDefender Free Edition\\bdinit.exe O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o O4 - Startup: Norton System Doctor.lnk = C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinsm32.exe O4 - Startup: La Solution Ciel 2000.lnk = c:\program files\STARTER.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://encyclo.voila.fr/JS/tdserver.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab Voilà, et merci d'avance
philae
 Posté le 17/02/2006 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,
Philae, je ne moque pas, mais je ne sais pas ce qu'est l'onglet processus. Je suis sous W98SE.
j'avais zappé windows98. Désolée. Tellement habituée à XP. ALors c'est sans doute normal, me souviens même plus comment c'était avec 98 as tu réussi à supprimer : C:\WINDOWS\SYSTEM\hloader_exe.exe tu ne m'as pas répondu pour les 2 antivirus NORTON et BITDEFENDER Ton rapport est propre. * Peux tu faire un scan avec A2 Ne supprime rien, et poste le rapport télécharge A2 http://www.emsisoft.net/fr/ Il est nécessaire de s'enregistrer pour bénéficier des mises à jour.

Modifié par philae le 17/02/2006 10:33
eulenspi
 Posté le 17/02/2006 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Norton et bitdefender. J'avais depuis tjrs Norton installé et dûment mis à jour. Il semble d'après Noadware que Norton ai laissé passer Mydoom et spy4PC Je viens de rajouter Bitdefender pour renforcer la protection. Bon, que faire lequel je désinstalle ? Norton a en plus toute la suite d'utilitaires (Norton Utilities)... que j'aime bien ! Bref, je ne sais que décider. Rapport de a2 : a-squared Report Scan Started: 17/02/06 11:54:03 Scan Finished: 17/02/06 12:00:33 Scanning Time: 0h 6min 30sec Scanned Files: 89880 Infected Files: 0 Pas de fichiers Malware trouvés Un scan de Kapersky on line donne ceci : Infected Object Name Virus Name Last Action c:\RECYCLED\NPROTECT\\00001558.EXE Infected: Email-Worm.Win32.Bagle.ee skipped c:\RECYCLED\NPROTECT\\00001559.EXE Infected: Email-Worm.Win32.Bagle.eh skipped c:\RECYCLED\NPROTECT\\00001560.EXE Infected: Email-Worm.Win32.Bagle.ee skipped c:\RECYCLED\NPROTECT\\00001561.EXE Infected: Email-Worm.Win32.Bagle.ee skipped c:\RECYCLED\NPROTECT\\00001562.EXE Infected: Email-Worm.Win32.Bagle.ee skipped c:\RECYCLED\NPROTECT\\00001563.DLL Infected: Email-Worm.Win32.Bagle.ee skipped c:\RECYCLED\NPROTECT\\00001564.DLL Infected: Email-Worm.Win32.Bagle.eh skipped c:\RECYCLED\NPROTECT\\00001565.DLL Infected: Email-Worm.Win32.Bagle.ee skipped c:\RECYCLED\NPROTECT\\00001566.DLL Infected: Email-Worm.Win32.Bagle.eh skipped c:\RECYCLED\NPROTECT\\00001567.EXE Infected: Email-Worm.Win32.Bagle.eh skipped c:\RECYCLED\NPROTECT\\00001568.DLL Infected: Email-Worm.Win32.Bagle.eh skipped c:\RECYCLED\NPROTECT\\00001569.DLL Infected: Email-Worm.Win32.Bagle.ee skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\151E6020.exe Infected: Email-Worm.Win32.Bagle.ee skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\15243419.EXE Infected: Email-Worm.Win32.Bagle.eh skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\158375B0.exe Infected: Email-Worm.Win32.Bagle.ee skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\266D6F13.EXE Infected: Email-Worm.Win32.Bagle.ee skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\26776D09.EXE Infected: Email-Worm.Win32.Bagle.ee skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\267A1705.DLL Infected: Email-Worm.Win32.Bagle.ee skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\2C1F5CCE.DLL Infected: Email-Worm.Win32.Bagle.eh skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\267D4101.DLL Infected: Email-Worm.Win32.Bagle.ee skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\26816AFE.DLL Infected: Email-Worm.Win32.Bagle.eh skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\268414FA.exe Infected: Email-Worm.Win32.Bagle.eh skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\26873EF7.dll Infected: Email-Worm.Win32.Bagle.eh skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\268A68F3.TMP Infected: Email-Worm.Win32.Bagle.eh skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\268A68F3.dll Infected: Email-Worm.Win32.Bagle.ee skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\268E12EF.TMP Infected: Email-Worm.Win32.Bagle.ee skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\436D3173.TMP Infected: Email-Worm.Win32.Bagle.eh skipped c:\Program Files\Softwin\BitDefender Free Edition\Infected\437D0361.TMP Infected: Email-Worm.Win32.Bagle.ee skipped Une recherche du texte "Mydoom" dans c:\windows donne : Lpt$vpn.215 et Vtpnfile.215 sur Windows Lpt$vpn.215 dans Windows/AU_Temp/3/4 Merci pour la suite donnée, Eulenspiegel
eulenspi
 Posté le 17/02/2006 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Tiens, à la suite de ces manipulations, le dossier "Boîte de réception" d'Outlook s'est vidé complêtement... Ai-je perdu ces courriels ?
philae
 Posté le 17/02/2006 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,
Je viens de rajouter Bitdefender pour renforcer la protection. Bon, que faire lequel je désinstalle ? Norton a en plus toute la suite d'utilitaires (Norton Utilities)... que j'aime bien ! Bref, je ne sais que décider.
tu décides ce que tu veux, tu gardes celui que tu préfères, mais tu en supprimes 1. TU n'as absolument pas renforcé ta protection de cette manière, il y a des risques importants d'interférence entre les 2, et cela fera pire que bien. Vide la quarantaine de Bitdefender Vide la poubelle de Norton et la quarantaine aussi
Tiens, à la suite de ces manipulations, le dossier "Boîte de réception" d'Outlook s'est vidé complêtement... Ai-je perdu ces courriels ?
aucune idée, je n'utilise absolument pas Outlook, et n'y connait rien du tout.
Une recherche du texte "Mydoom" dans c:\windows donne : Lpt$vpn.215 et Vtpnfile.215 sur Windows Lpt$vpn.215 dans Windows/AU_Temp/3/4
tu supprimes.
eulenspi
 Posté le 17/02/2006 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Que se passe-t-il quand une mise à jour a été faite ? Il semblerait que lpt$vpn.XXX serve à qqch : Trouvé sur http://cria.ac-amiens.fr/~iasomme/tice/pccillin_reseau.php PC-cillin utilise un fichier lpt$vpn.XXX où XXX est le nombre de signatures de virus. Hé bien PC-cillin télécharge les dernières signatures et fabrique un fichier qu'il fusionne avec le dernier fichier de signatures. L'écran ci-contre est à lire de la façon suivante : - le fichier lpt$vpn.365 indique qu'au 09/10/2002 le fichier de signatures contenait 365 signatures de virus. - en faisant une mise à jour le 21/01/2003, PC-cillin télécharge de nouvelles signatures et crée un fichier lpt$vpn.445. - en faisant une mise à jour le 27/01/2003, PC-cillin télécharge de nouvelles signatures et crée un fichier lpt$vpn.449.
philae
 Posté le 17/02/2006 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

effectivement, si cela fait parti de PCCillin, ce n'est pas à supprimer. TU m'as dit en faisant une recherche sur Mydoom, je ne savais pas que c'était les màj de PC Cillin. Désolée
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-5 €5 euros de remise dès 25 euros d'achats chez Amazon (selon éligibilité)
Valable jusqu'au 01 Février

Amazon propose actuellement 5 euros de remise dès 25 euros d'achats avec le code PROMO5. Vous pouvez vérifier votre éligibilité à cette offre en vous rendant sur cette page.


> Voir l'offre
30 €Haut-parleurs Bluetooth Logitech Z207 à 30 €
Valable jusqu'au 28 Janvier

Amazon fait une promotion sur les haut-parleurs bluetooth Logitech Z207 qui passent à 30 € livrés gratuitement alors qu'on les trouve ailleurs à partir de 43 €. Vous pouvez connecter ces haut-parleurs 10W à votre ordinateur, votre appareil mobile via une connexion sans fil bluetooth. Une entrée 3,5 mm est présente ainsi qu'un bouton de volume. 


> Voir l'offre
529,90 €Ultrabook HONOR MagicBook 14 (Ryzen 5 3500U, 8Go, 256 Go SSD) à 529,90 €
Valable jusqu'au 02 Février

HONOR fait une promotion sur son ultrabook HONOR MagicBook 14 qui passe à 529,90 € au lieu de 600 €. Cet ordinateur portable possède un écran 14 pouces Full HD IPS, un processeur AMD Ryzen 5 3500U (avec chip graphique Vega 8), 8 Go de mémoire DDR4, un SSD 256 Go PCIe NVME, le WiFi5 / Bluetooth 5.0, un lecteur d'empreintes, une webcam, un clavier rétro éclairé, une batterie 56 Wh (jusqu'à 10h d'autonomie) et ne pèse que 1,38 kg. Il fonctionne sous Windows 10. Une très bonne affaire pour une machine compacte et puissante.


> Voir l'offre

Sujets relatifs
infection de mon PC je n'arrive pas à nettoyer
PC infecté - je n'arrive pas à nettoyer
ATTENTION un nouveau virus MYDOOM.F est arrivé
infecter par "Baibu" et j'arrive pas à m'en débarrasser
Nettoyer un PC zombie
Nettoyer PC neuf
je n'arrive pas à virer mes antivirus
Besoin d'aide pour nettoyer mon PC
Nettoyer définitivement espace libre disque
Nettoyer un ordinateur infecté et Spybot Search&Destroy
Plus de sujets relatifs à Je n''arrive pas à nettoyer W32.Mydoom.AX@mm
 > Tous les forums > Forum Sécurité