> Tous les forums > Forum Sécurité
 (resolu)cmd.exe s ouvre tout seul a ma connection
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mactenis
  Posté le 29/10/2004 @ 03:32 
Aller en bas de la page 
Petit astucien
salut a tous[hello] j ai 1 probleme liee a l ouverture d internet,losque j me connecte 1 page s affiche: C:/WINDOWS/Systeme32/cmd.exe,jvoudrai savoir comment y supprimer car meme quand j le supprime a partir du poste de travail,au demarrage il refait surface c vraiment desagreable.j ne sais pas si ca vient de ce programme mais losque jessaie d ouvrir 1 page c ecrit impossible d afficher la page,il faut ensuite que j actualise au moins 4 fois pour que la page s affiche.si 1 de vous a 1 reponse a ce probleme faite moi signe. MERCI D AVANCE.

Modifié par mactenis le 31/10/2004 01:46
Publicité
queruak
 Posté le 29/10/2004 à 04:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour mactenis,bonjour Ó tous, -Je vois que c'est ton premier mÚssage,je te souhaite doncla bienvenue sur PCA. -Tu dois remplir convenablement ta configuration dans ton profil,cela permettra aux astuciens de mieux t'aider. -Ce que tu dÚcris peut etre un processus infectieux. -Fais ceci: 1.Examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ - clique sur Clean pour toutes les lignes - clique sur Delete pour les "Uncleanable" ou ActiveScan de Panda sur http://www.pandasoftware.com/activescan/com/activescan_principal.htm ou RAVantivirus sur: http://www.ravantivirus.com/scan/ DÚsactivation du systÞme de restauration si tu es sous XP,ou sous Millenium.. RÚactivation en fin de nettoyage du systÞme . 1.1.Examen Anti-Trojan sur http://www.windowsecurity.com/trojanscan/ 2.Faire les mises Ó jours sur Windows Update sur http://windowsupdate.microsoft.com/ Le systÞme d'exploitation et le navigateur doivent Ûtre parfaitement Ó jour de leurs Services Packs/Service Releases et de leurs mises Ó jour critiques. 3.Examen par A?free:http://www.emsisoft.net/fr/software/free/ 4.Examen par Ad-aware: http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free 4.1.Tutoriel ici http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm 5.Examen par Spybot: http://www.safer-networking.org/fr/download/index.html 5.1.Tutoriel sur: http://assiste.free.fr/p/frameset/07.php Ces utilitaires bien mis Ó jour avant examen. 6.Nettoyage par CWShredder : http://www.intermute.com/spysubtract/cwshredder_download.html -installer CWShredder dans un rÚpertoire dÚdiÚ -fermer toutes les fenÛtres -lancer CWShredder et cliquer sur "Fix". 7.Nettoyage par EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm Options-->Appearance-->Choose Language-->French-->OK -N'utiliser que les deux fonctions Registre et Inutiles: ..Registre-->Trouver-->Supprime tout ce qui est en vert. ..Inutiles-->coche toutes les cases-->Trouver-->Supprime tout ce qui est en vert. 8.Communiquer les rÚsultats. Bon courage, a+++

Modifié par queruak le 29/10/2004 04:26
mactenis
 Posté le 29/10/2004 à 05:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j te remercie pour ton aide ,j fais esayer ,j te tient au courant.a+++
loralex381
 Posté le 29/10/2004 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
avant de supprimer ce cmd.exe, vÚrifie par une recherche google si ce n'est pas un fichier indispensable au fonctionnement d'xp.
Dryade04
 Posté le 29/10/2004 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Bonjour a tous et Bienvenue sur PCA? Le processus cmd.exe (cmd signifiant Windows Command Prompt) est un processus gÚnÚrique de Windows NT/2000/XP ouvrant une console en mode texte permettant de lancer des applications Ó l'aide de commandes. Le processus cmd n'est en aucun cas un Virus rÚsident, un ver, un cheval de Troie, un spyware, ni un AdWare. Il s'agit d'un processus pouvant Ûtre arrÛtÚ.

Modifié par Dryade04 le 29/10/2004 13:52
BGClaude
 Posté le 29/10/2004 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Qu'est-ce-que l'on dit........Merci Marine..Hip..Hip...Hip..!!
Dryade04
 Posté le 29/10/2004 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Hello Claude[hello] Ce n'est rien lol.un petit copier coller[bigsmile] Bon Week end
queruak
 Posté le 29/10/2004 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour Ó tous, 1.Le cmd.exe lÚgitime doit se localiser dans: C:\WINNT\SYSTEM32 sur Windows NT/2000 C:\WINDOWS\SYSTEM32 sur Windows XP. Hors ces deux localisations,cmd.exe est douteux.
mactenis Ó Úcrit: j ai 1 probleme liee a l ouverture d internet,losque j me connecte 1 page s affiche: C:/WINDOWS/Systeme32/cmd.exe,jvoudrai savoir comment y supprimer car meme quand j le supprime a partir du poste de travail,au demarrage il refait surface c vraiment desagreable.j ne sais pas si ca vient de ce programme mais losque jessaie d ouvrir 1 page c ecrit impossible d afficher la page,il faut ensuite que j actualise au moins 4 fois pour que la page s affiche.si 1 de vous a 1 reponse a ce probleme faite moi signe.
Moi,je trouve anormal et tres suspect que cmd.exe (command prompt) s'ouvre tout seul . a+++
Dryade04
 Posté le 29/10/2004 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Bonjour Queruak Le "E" Ó la fin de system 32 indiquÚ par mactenis est il valable ou une erreur de frappe? En tous cas, tu as raison ce n'est pas normal que cela s'affiche Ó l'ouverture d'internet... A+ Marine
queruak
 Posté le 29/10/2004 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir,
Dryade04 a Úcrit :
Bonjour Queruak Le "E" Ó la fin de system 32 indiquÚ par mactenis est il valable ou une erreur de frappe? A+ Marine
[clindoeil] [smile] Hello Marine, Je crois plutot,vu le style qu'il utilise,que c'est plutot une faute de frappe.
mactenis
 Posté le 30/10/2004 à 01:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut queruak,salut a tous. a propos des virus:3 supprimes pour les mise a jour impossible de les installe a partir de windows update. maintenant quant j me connecte c est c:\windows\system32\cfoud.exe qui surgit,accompager de la page about:bank.microsoft internet explorer et aussi au demarrage windows m a averti que winssv.exe es introuvable.j ne sais plus quoi faire c de pire en pire. AU SECOURS?????
did71
 Posté le 30/10/2004 à 01:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir mactenis,Dryade04,BGClaude,loralex381, re bonsoir queruak A priori, ton pc est infectÚ : winssv.exe est le rÚsultat d'un virus; Si tu as bien effectuÚ les opÚrations citÚes plus haut, postes un rapport hiajckthis. TÚlÚchargement direct ici : [url]http://209.133.47.12/~merijn/files/HijackThis.exe[/url] tu lances le scan hijackthis>clique sur save log>copie et colle le rapport ici.On te dira ce qu'il faut supprimer. a+
queruak
 Posté le 30/10/2004 à 01:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir Ó tous, mactenis, D'abord pas de panique,on va t'aider Ó te sortir de ce mauvais pas. Voila ce que tu vas faire: 1.TÚlÚcharge CWShredder d'ici: http://www.intermute.com/spysubtract/cwshredder_download.html - installer CWShredder dans un rÚpertoire dÚdiÚ - fermer toutes les fenÛtres - lancer CWShredder et cliquer sur "Fix". 2.Ensuit telÚcharges HijackThis d'ici: http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html l'installer dans un rÚpertoire spÚcifique(Pas sur le bureau,ni dans le repertoire Temp). -Tu lances hijackthis.Exe.Tu le mets plein Úcran.Tu cliques sur SCAN. Tu cliques sur SAVE LOG. Tu cliques sur ENREGISTRER. Il t'ouvre avec le bloc notes une fenÛtre Hijackthis.log.Tu cliques dans la fenÛtre du bloc notes. Tu fais Edition>>SÚlectionner tout, puis Edition>>Copier (ou CTRL+C), tu vas dans ton message rÚponse sur le forum et tu fais CTRL+V (Coller). On verra par la suite ce qu'il y a Ó faire pour corriger ce problÞme. Edit:Did,pas vu ton mÚssage, j'etais en train de valider ma reponse

Modifié par queruak le 30/10/2004 01:43
did71
 Posté le 30/10/2004 à 01:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'ai l'impression qu'on se croise beaucoup ce soir queruak mais je dois Úcrire plus vite que toi.[clindoeil] a+
matiuzalem
 Posté le 30/10/2004 à 01:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
J'sais pas si ca peut vous aider mais je croie bien que hier norton ma aussi dit que ce fichier Útait contaminÚ... Enfin bon... Et il Útait directement sur le DD et pas ds le systeme 32... Voila
queruak
 Posté le 30/10/2004 à 01:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
did71 a Úcrit :
J'ai l'impression qu'on se croise beaucoup ce soir queruak mais je dois Úcrire plus vite que toi.[clindoeil] a+
J'etais en train de rÚpondre Ó un MP. [clindoeil]
mactenis
 Posté le 30/10/2004 à 02:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Logfile of HijackThis v1.98.2 Scan saved at 1:58:22, on 30/10/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\cssrss.exe C:\Program Files\Messenger Plus! 2\MsgPlus.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\xdnzbks.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\msupdt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\TEMP\4.tmp.exe C:\WINDOWS\System32\ctfmon.exe C:\themeGold55\CursorXP\CursorXP.exe C:\Documents and Settings\adel\Application Data\amoe.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\InterMute\SpySubtract\SpySub.exe C:\Program Files\WinZip\WZQKPICK.EXE c:\Program Files\interMute\SpySubtract\CWShredder.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\adel\Mes documents\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [Network Manager] xdnzbks.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\Run: [msupdates] msupdt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MSN ang] cssrss.exe O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\4.tmp.exe O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\RUNDLL16.EXE O4 - HKLM\..\RunServices: [Network Manager] xdnzbks.exe O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\RunServices: [msupdates] msupdt.exe O4 - HKLM\..\RunServices: [MSN ang] cssrss.exe O4 - HKLM\..\RunOnce: [MSN ang] cssrss.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O4 - HKCU\..\Run: [Network Manager] xdnzbks.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [MSN ang] cssrss.exe O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Asto] C:\Documents and Settings\adel\Application Data\amoe.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [MSN ang] cssrss.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26f6267dcdcfb7f8ce23/netzip/RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.111 80.118.196.36
queruak
 Posté le 30/10/2004 à 02:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Re Ó tous, Avant d'analyser ton rapport(si did ne le fait pas avant moi,il est plus rapide)as tu passÚ CWShredder?
mactenis
 Posté le 30/10/2004 à 02:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
CWShredder oui
did71
 Posté le 30/10/2004 à 02:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re, termine ces processus (ctrl+alt+suppr) et supprime manuellement en mode sans Úchec si nÚcessaire : C:\WINDOWS\System32\cssrss.exe C:\WINDOWS\System32\xdnzbks.exe C:\WINDOWS\System32\msupdt.exe C:\WINDOWS\TEMP\4.tmp.exe C:\Documents and Settings\adel\Application Data\amoe.exe relance hijackthis, coche les lignes citÚes ci dessous et fix checked (toutes fenetres Ie fermÚes) : R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [Network Manager] xdnzbks.exe O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\Run: [msupdates] msupdt.exe O4 - HKLM\..\Run: [MSN ang] cssrss.exe O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\4.tmp.exe O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\RUNDLL16.EXE O4 - HKLM\..\RunServices: [Network Manager] xdnzbks.exe O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\RunServices: [msupdates] msupdt.exe O4 - HKLM\..\RunServices: [MSN ang] cssrss.exe O4 - HKLM\..\RunOnce: [MSN ang] cssrss.exe O4 - HKCU\..\Run: [Network Manager] xdnzbks.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [MSN ang] cssrss.exe O4 - HKCU\..\Run: [Asto] C:\Documents and Settings\adel\Application Data\amoe.exe O4 - HKCU\..\RunOnce: [MSN ang] cssrss.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26f6267dcdcfb7f8ce23/netzip/RdxIE601_fr.cab a+
queruak
 Posté le 30/10/2004 à 02:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Salut, Je vous disais bien que did est plus rapide, Je prends le relais: -DÚsintalle Messenger Plus. Tu peux le reinstaller plus tard,mais n'accepte pas les sponsors. -Quand tu auras fini de fixer les lignes indiquÚes par did, RedÚmarre en mode sans echec,affiche tous les fichiers: Depuis l'explorateur de Windows, Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachÚs" DÚsactiver la case : "Masquer les extensions des fichiers dont le type est connu" DÚsactiver la case : "Masquer les fichiers protÚgÚs du systÞme d'exploitation" Puis "Appliquer". 3.Supprime les fichiers suivants: C--->WINDOWS-->System32--->cssrss.exe C--->WINDOWS-->System32--->xdnzbks.exe C--->WINDOWS-->System32--->winssv.exe C--->WINDOWS-->System32--->msupdt.exe C--->WINDOWS-->RUNDLL16.EXE C---->UNMT.EXE FAIS BIEN ATTENTION A LA SYNTAXE. 3.1.Supprime les fichiers inutiles dans les rÚpertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp -Supprimer tous les fichiers de Temporary Internet Files via Options Internet/onglet GÚnÚral/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vider la corbeille 4.Redemarre et poster un nouveau log Hijackthis.

Modifié par queruak le 30/10/2004 02:31
did71
 Posté le 30/10/2004 à 02:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re, Plus rapide mais moins dÚtaillÚ au dÚpart.Je dÚgrossi avant puis je termine ensuite.Toi, tu es plus explicite dÞs le dÚpart. a+
queruak
 Posté le 30/10/2004 à 02:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Re Ó tous, En plus tu ne dors pas
mactenis
 Posté le 30/10/2004 à 04:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Logfile of HijackThis v1.98.2 Scan saved at 4:07:11, on 30/10/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\themeGold55\CursorXP\CursorXP.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\InterMute\SpySubtract\SpySub.exe C:\Program Files\WinZip\WZQKPICK.EXE c:\Program Files\interMute\SpySubtract\CWShredder.exe c:\Program Files\interMute\SpySubtract\IMReport.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\adel\Mes documents\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\4.tmp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O4 - HKCU\..\Run: [Network Manager] xdnzbks.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [MSN ang] cssrss.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.100 80.118.196.36
mactenis
 Posté le 30/10/2004 à 04:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
tout es rentrer dans l ordre ,ca va beaucoup mieux mis a par que msn veut que installe messager plus.dois-je l installer?et dans quel site?
queruak
 Posté le 30/10/2004 à 04:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour mactenis,did,bonjour Ó tous, C'est dÚja mieux,mais il reste encore quelques corrections: 1.Lance Hijackthis,scan,coche,puis"Fixcheked"les lignes en gras ci-dessous: Toutes les fentres Internet Explorer,Outlook Express etant fermÚes. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\4.tmp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O4 - HKCU\..\Run: [Network Manager] xdnzbks.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [MSN ang] cssrss.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.100 80.118.196.36 2.Redemarre en mode sans echec;affiche tous les fichiers comme je te l'ai indiquÚ,et supprime les fichiers suivants: C--->WINDOWS-->System32--->cssrss.exe C--->WINDOWS-->System32--->xdnzbks.exe C--->WINDOWS-->System32--->winssv.exe 3.Fais egalement ceci: .Supprime les fichiers inutiles dans les rÚpertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp -Supprimer tous les fichiers de Temporary Internet Files via Options Internet/onglet GÚnÚral/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vider la corbeille 4.Redemarre et poste un aure log Hijackthis. NB:Ne t'en fais ,on va y arriver,mais j'ai quelques remarques: a.Tu n'as pas dÚsinstallÚ Messenger Plus,je suis sÚrieux en te disant þa.Relis ce que j'ai ecris plus haut. Messenger Plus est source de beaucoup de problemes(parasites,spywares,..) b.Tu n'as pas nettoyÚ correctement ton PC.Refais s'il te plait,le nettoyage(point 3) D'accord Adel !? a+++

Modifié par queruak le 30/10/2004 04:38
mactenis
 Posté le 30/10/2004 à 04:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
messager plus es bien supprime du menu ajou\suppression des programme,dois-je le supprimme dans 1 autre endroit. a propos de ces fichier:C--->WINDOWS-->System32--->cssrss.exe C--->WINDOWS-->System32--->xdnzbks.exe C--->WINDOWS-->System32--->winssv.exe 3.Fais egalement ceci: .Supprime les fichiers inutiles dans les rÚpertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp j les supprime directement dans le poste de travail,car avec le menu recherche il me dise qu il y a aucun fichier
queruak
 Posté le 30/10/2004 à 06:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, C"est facile, -Pour ces fichiers C--->WINDOWS-->System32--->cssrss.exe C--->WINDOWS-->System32--->xdnzbks.exe C--->WINDOWS-->System32--->winssv.exe tu suis le chemin,c'est Ó dire tu ouvre C,puis Systeme32,puis tu cherche les fichiers: cssrss.exe xdnzbks.exe winssv.exe Attention,fais bien attention Ó la syntaxe,tu peux trouver des fichiers qui y ressemblent mais qui sont legitimes;sois donc prudent -Une fois que tu as terminÚ,la suppression de ces fichiers malicieux,tu passe Ó l'Útape 3 Supprime les fichiers inutiles dans les rÚpertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp Meme procÚdÚ,tu suis le chemin Tu peux Úgalement utiliser ceci: -Ouvre Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases--->OK-->Oui -Poste s'il te plait,un autre rapport Hijackthis.
mactenis
 Posté le 30/10/2004 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Logfile of HijackThis v1.98.2 Scan saved at 10:10:31, on 30/10/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\themeGold55\CursorXP\CursorXP.exe C:\Program Files\InterMute\SpySubtract\SpySub.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Documents and Settings\adel\Mes documents\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.111 80.118.196.36
Dryade04
 Posté le 30/10/2004 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Bonjour Mactenis, Bonjour Ó tous Ton rapport est clean.Tes problemes sont ils rÚsolus? Bravo Queruak[clindoeil]
queruak
 Posté le 30/10/2004 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour Ó tous, Felicitations, Ton rapport est clean. Plus aucun parasite ne subsiste. Tu devrais apprendre Ó te proteger maintenant,tu n'as pas d'antivirus,pas de pare-feu(toi tu fais de la moto sans casque). La protection c'est: - Windows Update parfaitement Ó jour (catÚgorie critique, Services Pack et Services Release ) - pare-feu bien paramÚtrÚ - antivirus bien paramÚtrÚ et mis Ó jour regulierement(quotidiennement s'il le faut) avec un scan complet rÚgulier( journalier s'il le faut). - une attitude prudente vis Ó vis de la navigation ( pas de sites douteux:cracks,warez,sexe..) et vis Ó vis de la messagerie (fichiers joints aux messages doivent etre scannÚ avant d'etre ouvert) - une attitude vigilante (etre l'affut de fonctionnements inhabituels de ton systÞme) - nettoyage hebdomadaire du systÞme (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) - scan hebdomadaire antispyware. Pour en savoir plus,consulte la page de ipl_001 -> http://gerard.melone.free.fr/IT/IT-AM0.html a+++
queruak
 Posté le 30/10/2004 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Rebonjour
Dryade04 a Úcrit :
Bonjour Mactenis, Bonjour Ó tous Ton rapport est clean.Tes problemes sont ils rÚsolus? Bravo Queruak[clindoeil]
Bonjour Marine,Merci Oui,ses problemes sont rÚsolus,et de joie il a oubliÚ les formules d'usage.
queruak
 Posté le 30/10/2004 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour Ó tous, mactenis,ce n'est pas encore fini,manifeste toi.
did71
 Posté le 30/10/2004 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour Ó tous, tiens, encore un qui ne donne plus de nouvelles[clindoeil] a+
mactenis
 Posté le 30/10/2004 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour les professionnels. je vous remerci tous et surtout queruak. mon ordi es au top grace a vous,bon courage et bonne continuation. a+++
queruak
 Posté le 31/10/2004 à 00:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir Ó tous, mactenis, Merci pour le feed back Je dois insister auprÚs de toi sur le volet de la sÚcuritÚ.
La protection c'est: - Windows Update parfaitement Ó jour (catÚgorie critique, Services Pack et Services Release ) - pare-feu bien paramÚtrÚ - antivirus bien paramÚtrÚ et mis Ó jour regulierement(quotidiennement s'il le faut) avec un scan complet rÚgulier( journalier s'il le faut). - une attitude prudente vis Ó vis de la navigation ( pas de sites douteux:cracks,warez,sexe..) et vis Ó vis de la messagerie (fichiers joints aux messages doivent etre scannÚ avant d'etre ouvert) - une attitude vigilante (etre l'affut de fonctionnements inhabituels de ton systÞme) - nettoyage hebdomadaire du systÞme (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) - scan hebdomadaire antispyware.
N'oublie pas de t'inspirer de la page que je t'ai indiquÚ. Il reste maintenant Ó modifier et Ó ajouter"rÚsolu" Ó ton titre. Met un titre en rapport plus en avec ton probleme (cmd.exe se lance tout seul,par exemple) Pour ajouter rÚsolu, Tu peux cliquer sur le crayon ("modifier le message") Ó c¶tÚ de la date et de l'heure, en haut de ton sujet. Il faut s'Ûtre identifiÚ au prÚalable, sans quoi, le crayon n'est pas visible. Ceci aidera ceux qui ont le meme probleme que toi. PS:Fais le s'il te plait,pas pour nous,mais pour le forum,qui t'a aidÚ et aidera toujours les internautes en difficultÚ. a+++
queruak
 Posté le 31/10/2004 à 02:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour Ó tous,
mactenis a Úcrit :
bonjour les professionnels. je vous remerci tous et surtout queruak. mon ordi es au top grace a vous,bon courage et bonne continuation. a+++
Merci Adel, Sois plus vigilant! a+++
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
SSD Crucial P3 1 To (NVMe, PCIe, M.2, 3500 Mo/s) à 49,99 €
49,99 € 75 € -33%
@Cdiscount
Imprimante multifonction HP Smart Tank Plus 7006 sans cartouche à 199,99 €
199,99 € 249 € -20%
@Boulanger
SSD WD Black SN770 2 To (PCIe Gen4, NMVe M.2, 5150 Mo/s) à 113,42 €
113,42 € 130 € -13%
@Boulanger
Switch TRENDnet TEG-S350 5 Ports 2.5G à 75,95 €
75,95 € 90 € -16%
@Amazon
Lego Technic 42156 Peugeot 9X8 24H du Mans Hybrid Hypercar à 124,99 €
124,99 € 159,99 € -22%
@Cdiscount
NAS Synology DS223 à 257,80 €
257,80 € 299,99 € -14%
@Cdiscount

Sujets relatifs
ie s'ouvre tout seul ? avant mdp connex[resolu]
publicité arepetion et page internet qui s'ouvre tout seul
fenêtre de publicité ouvre tout seul
lecteur dvd qui s'ouvre tout seul ?!
internet explorer qui s'ouvre tout seul
Firefox s'ouvre tout seul
IExplorer ouvre des processus tout seul
Google qui s'ouvre tout seul
Executer s'ouvre tout seul puis notepad
favoris links apparait tout seul(resolu)
Plus de sujets relatifs à (resolu)cmd.exe s ouvre tout seul a ma connection
 > Tous les forums > Forum Sécurité