Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Virus quand tu nous tiens ......

mirou, le jeudi 17 mars 2005 à 08:28:47
Bonjour,
Je viens de changer de FAI je suis passé de Wanadoo et son Securitoo (que j'ai intégralement désinstallé) à Neuf Telecom et Norman virus Control.
Depuis ce jour je me retouve avec un ordi super lent et bien vérolé:

Norman Virus Control a trouvé:
- SDbot.gen.2
- Botftp
- Mewpacked.gen

J'ai fait :
- un scan avec l'antivirus, j'ai réparé
- une mise à jour windows (je suis sous Xp Pro)
- un coup de Spybot pour finir le travail....

ca n'a rien changé et pour finir l'ordi est tellement lent que je met des heures à aller sur internet (la preuve je n'écris même pas de chez moi !) que je ne peux pas aller sur secuser pour faire un scan....
Bref je suis bien dans la panade comme on dit poliment !!!

Merci de votre aide
Mirou

Encore un pt'tit truc il s'affiche une bannière qui me demande si je souhaite me connecté car un programme nommé "forbot nasrat" le souhaite....je n'ai rien trouvé qui avait ce nom dans mon ordi et sur internet non plus ...mystère
Répondre à mirou  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dolly.dagger, le jeudi 17 mars 2005 à 08:59:55
b'jour,

même si ton ordi est lent - essaye de télécharger Hijackthis

http://www.zebulon.fr/articles/HijackThis.php

(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutoria­l=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

- Le mettre dans 1 dossier : C:\HijackThis (dans C!)
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici

Forbot (seul) ça existe c'est un worm : W32/Forbot-[xx variantes]


@+


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
   
Répondre à dolly.dagger

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
mirou, le jeudi 17 mars 2005 à 10:08:38
Merci je vais essayer ca
   
Répondre à mirou

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
mirou, le jeudi 17 mars 2005 à 13:45:16
Voici le résulta de Jijack This comme demandé, Merci

Logfile of HijackThis v1.99.1
Scan saved at 13:06:06, on 17/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\Norman\Bin\Zanda.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\svchost.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\IEXPLORE.exe
C:\WINNT\System32\servenxpp.exe
C:\WINNT\System32\win32resc.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\System32\spoolsvc.exe
C:\WINNT\System32\napwttl.exe
C:\WINNT\nerocheck.exe
C:\Norman\Bin\ZLH.EXE
C:\WINNT\System32\MSHTML32.exe
C:\WINNT\System32\syscfg32.exe
C:\WINNT\SYSCFG16.EXE
C:\WINNT\System32\gah95on6.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\WINNT\System32\ctfmon.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINNT\System32\MSHTML32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\j\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*h­ttp://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*h­ttp://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINNT\EliteSideBar\EliteSideBar 08.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [%%DELETE_VALUE%%] CreateCD50
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\System32\firewall.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\System32\napwttl.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\eliteaip32.exe
O4 - HKLM\..\Run: [Quicktime] C:\WINNT\nerocheck.exe /i
O4 - HKLM\..\Run: [Windows 32 Rescue] win32resc.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\Run: [System Unix] syscfg32.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINNT\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\SYSCFG16.EXE
O4 - HKLM\..\Run: [gah95on6] C:\WINNT\System32\gah95on6.exe
O4 - HKLM\..\Run: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunServices: [Windows 32 Rescue] win32resc.exe
O4 - HKLM\..\RunServices: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\RunServices: [System Unix] syscfg32.exe
O4 - HKLM\..\RunServices: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunOnce: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunOnce: [Windows 32 Rescue] win32resc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKCU\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKCU\..\Run: [Windows 32 Rescue] win32resc.exe
O4 - HKCU\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKCU\..\Run: [MSN Messenger] IEXPLORE.exe
O4 - HKCU\..\RunOnce: [MSN Messenger] IEXPLORE.exe
O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\RunOnce: [NDIS Adapter] servenxpp.exe
O4 - HKCU\..\RunOnce: [Windows 32 Rescue] win32resc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: v3cab - http://searchmiracle.com/cab/8.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06aa55f310bde608f219/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110973370716
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
   
Répondre à mirou

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dolly.dagger, le jeudi 17 mars 2005 à 14:40:27
hiii! que de virus et worms

ces programmes sont à supprimer (2°) APRES les fix (1°)

C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\IEXPLORE.exe<--dans system32 uniquement! attention! ne pas confondre
C:\WINNT\System32\servenxpp.exe
C:\WINNT\System32\win32resc.exe
C:\WINNT\System32\spoolsvc.exe<-- attention! ne confond pas avec spoolsv.exe
C:\WINNT\System32\napwttl.exe
C:\WINNT\System32\syscfg32.exe
C:\WINNT\SYSCFG16.EXE
C:\WINNT\System32\gah95on6.exe

1° fixer

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINNT\EliteSideBar\EliteSideBar 08.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll (file missing)

Les lignes 04/faire
1) ctrl/alt/supp : arrête ces processus
2) tu repasses sur le log et tu fixes (attention! autant de fix que de fois le programme se réplique)

O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\System32\firewall.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\System32\napwttl.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\eliteaip32.exe
O4 - HKLM\..\Run: [Windows 32 Rescue] win32resc.exe
O4 - HKLM\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\Run: [System Unix] syscfg32.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files<--supprimer le programme\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINNT\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\SYSCFG16.EXE
O4 - HKLM\..\Run: [gah95on6] C:\WINNT\System32\gah95on6.exe
O4 - HKLM\..\Run: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunServices: [Windows 32 Rescue] win32resc.exe
O4 - HKLM\..\RunServices: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\RunServices: [System Unix] syscfg32.exe
O4 - HKLM\..\RunServices: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [MSN Messenger] IEXPLORE.exe
O4 - HKLM\..\RunOnce: [NDIS Adapter] servenxpp.exe
O4 - HKLM\..\RunOnce: [Windows 32 Rescue] win32resc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background<--tu t'en sers? (c'est pas MSN!)
O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [NDIS Adapter] servenxpp.exe
O4 - HKCU\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKCU\..\Run: [Windows 32 Rescue] win32resc.exe
O4 - HKCU\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKCU\..\Run: [MSN Messenger] IEXPLORE.exe
O4 - HKCU\..\RunOnce: [MSN Messenger] IEXPLORE.exe
O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\RunOnce: [NDIS Adapter] servenxpp.exe
O4 - HKCU\..\RunOnce: [Windows 32 Rescue] win32resc.exe
(quelle daube ce Norman....)

O16 - DPF: v3cab - http$://searchmiracle.com/cab/8.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http$://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c267.cab

*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)

2° recherche et supprime/faire

1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *

3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

4) recherche et supprime (explorateur windows -->déplier (+) )
-->C:\ou/WINDOWS/ou/SYSTEM32\---> supprime : [xxxxxx].exe

5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

6) réactive ta restauration système <-!!!!


repose un nouveau log ensuite
ça manque d'antispywares cet ordi


Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
ce serait moins la cata si tu faisais un p'tit tour chez M$ Windows Update (ça urge)
   
Répondre à dolly.dagger

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
mirou, le jeudi 17 mars 2005 à 15:17:26
Bon bah je vais attaquer ca ce soir en rentrant du taf !

Merci j'espère que cela va marcher

Est ce que je dois telecharger un firewall ou un autre truc pour renforcer ma protection à l'avenir ??
   
Répondre à mirou

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dolly.dagger, le jeudi 17 mars 2005 à 15:28:49
oui - met un firewall, il semble que tu es une partie ou ? un restaillon? lol
de : Securitoo\av_fw (av = antivirus - fw = firewall) mais pas actif en 04 Run - ni présent dans tes process
C:\Program Files<--situé ici\Securitoo\av_fw\-->supprime : fswsclds.exe (c'pas terrible (le mot est faible) de tte manière)

Des pare-feu gratuits
http://www.inoculer.com/firewall5.php3





*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
   
Répondre à dolly.dagger

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
mirou, le vendredi 18 mars 2005 à 08:26:16
Merci pour les conseils je vais pouvoir m'occuper à remmettre sur pied mon pauvre ordi ce week end..

Etant donné que mon anti-virus Norman est une daube....faut pitetre que je le change ??? Je met quoi à la place: Kaspersky,AVG ??? un autre ??

Merci
   
Répondre à mirou

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dolly.dagger, le vendredi 18 mars 2005 à 09:03:33
salut mirou

ne tarde pas à traiter le log hijack ça peut dégénérer voire bloquer l'ordi (essaye de ne pas redémarrer)

le dernier test antivirus
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67

27ème . Norman version 5.70.14 - détection 67.72%


en gratuit Avast oui + 1 bon firewall, sinon...
http://www.inoculer.com/
   
Répondre à dolly.dagger

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
mirou, le vendredi 18 mars 2005 à 13:17:28
Je dois bien avouer que mes connaisances informatiques sont limitées....tu peux m'expliquer ce que signifies les lignes ci dessous ??

4) recherche et supprime (explorateur windows -->déplier (+) )
-->C:\ou/WINDOWS/ou/SYSTEM32\---> supprime : [xxxxxx].exe

Merci
   
Répondre à mirou

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 dolly.dagger, le vendredi 18 mars 2005 à 14:06:12
rien ne me sera épargnée.... ^_^


ces programmes là! du --> (2°) (il fallait juste revenir en haut du post pour voir les fichiers mentionnés - par (2°))

C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\SDK0mCORE.exe
C:\WINNT\System32\IEXPLORE.exe<--dans system32 uniquement! attention! ne pas confondre
C:\WINNT\System32\servenxpp.exe
C:\WINNT\System32\win32resc.exe
C:\WINNT\System32\spoolsvc.exe<-- attention! ne confond pas avec spoolsv.exe
C:\WINNT\System32\napwttl.exe
C:\WINNT\System32\syscfg32.exe
C:\WINNT\SYSCFG16.EXE
C:\WINNT\System32\gah95on6.exe

Explorateur Windows (départ)
on déplie à l'aide de -->(+)
en suivant l'indication de l'exe à supprimer dans le fichier désigné

exemple :

(+)-->C:\(+)-->WINNT\(+)-->System32\---> supprimer : spoolsvc.exe

ils sont tous dans le system32 chez toi, ce sera plus facile


bon travail @+ :-)
   
Répondre à dolly.dagger

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
mirou, le vendredi 18 mars 2005 à 13:47:05
..
..
..
   
Répondre à mirou
Posez votre question Répondre

Résultats pour virus quand tu nous tiens ......

Virus "tu est nue?" (Résolu) Bonjour, j'ai un probleme de virus ,le virus"tu est nue?" j'ai essayer spybot sa ne marche pas, j'ai essayer avast sa ne marche pas, msn fix je n'arrive pas à le decompresser , en bref jsui en galère je pense que si je ne trouve... www.commentcamarche.net/forum/affich-4740561-virus-tu-est-nue
Virus msn (Résolu) Bonjour, je suis victime du virus tu as vu ta toff!!!!!!!!!!!!!!le probleme c'est que sa l'envoi a mes contacts et je n'arrive pas a m'en debarraser!!!!!!!!!!! aidez moi SVP!!!!!!!!!!!!!!!!!!!!!! www.commentcamarche.net/forum/affich-6403154-virus-msn
VIRUS tu es nue (Résolu) Bonjour, en faite je suis assez bon en informatique j'ai dis assez lol sans me venter!!! c'est parce que je ne trouve pa le logiciel specifique pour supprimer donc un virus specique, il provient de msn messenger il dit a mes contacts : "Tu... www.commentcamarche.net/forum/affich-4660577-virus-tu-es-nue

Résultats pour virus quand tu nous tiens ......

Probl. avec Tune Up Utilities 2007 pour Vista (Résolu)Bonjour, Après avoir installé Tune Up, lorsque je veux l'ouvrir, un message d'erreur s'affiche: "Runtime error 216 at 4000572A". Par contre, je peux ouvrir tous les sous-programmes. Ce qui est bizard, c'est que sur le deuxième... www.commentcamarche.net/forum/affich-3106494-probl-avec-tune-up-utilities-2007-pour-vista
Virus affecte mon explorer (Résolu)Bonjour, Spybot a trouvé dans mon ordi différents virus. Certains ont été éliminés tout de suite, mais un n'a pas pu être effacé : il s'agit de "Command service". Il l'a apparemment nettoyée quand j'ai relancé l'ordinateur,... www.commentcamarche.net/forum/affich-5255002-virus-affecte-mon-explorer
VIRUS MSN tu es nue (Résolu)Bonjour, J'ai été infecté par le virus MSN tu es nue? en regardant les autres sujets j'ai commencé les manipulation pour le supprimer. Voici le rapport MSNFix: MSNFix 1.639-2 C:\Documents and Settings\Propri‚taire\Bureau\MSNFix Fix exécuté... www.commentcamarche.net/forum/affich-4762557-virus-msn-tu-es-nue
Réponses suivantes

Résultats pour virus quand tu nous tiens ......

Les TV de demain seront fines, nettes et écolos(Paris - Relaxnews) - A peine les écrans LCD et plasma ont-ils eu le temps d'enterrer les TV à tube cathodique que se profile à l'horizon une nouvelle révolution d'affiche dont le nom tient en 4 lettres : OLED.En anglais, OLED signifie Organic light... www.commentcamarche.net/actualites/les-tv-de-demain-seront-fines-nettes-et-ecolos-2883013-actualite.php3
Réponses suivantes