Infecté par
Résolu
Bilt31
Messages postés
52
Statut
Membre
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour à tous et toutes,
Comme beaucoup j'ai bêtement cliqué sur un lien envoyé par un contact msn: "lol quelqu'un a mis ta photo ici" et depuis je me retrouve infecté par un virus qui a tenté de se propagé a tous mes contacts msn que j'espère avoir réussi a prévenir à temps.
J'ai alors cherché sur msn comment m'en débarasser et j'ai téléchargé MSNFIX dont voici le 1er rapport:
J'ai ensuite passé un coup de Spybot - Search & Destroy et j'espérais m'en être débrassé. Mais malheureusement certains de mes contacts ont recu un nouveau message msn de ma part les invitant a cliquer a nouveau sur ce lien.
J'ai alors refait un coup de MSNFIX dont voici le rapport:
Je vous mets également mon rapport de HijackThis
J'utilise donc comme antivirus avast, dont je n'ai pas lu du bien et que je compte changer, et régulièrement Spybot - Search & Destroy et CCleaner.
Je ne sais vraiment pas comment me débarasser de ce virus et j'espère que certains d'entre vous qui ont l'air assez calé en informatique pourront prendre quelques minutes pour m'aider car il a l'air assez coriace et je voudrais éviter de contaminer le maximum de mes contacts.
Je vous remercie par avance de votre aide et n'hésitez pas a me demander s'il vous manque des infos.
Cordialement
Comme beaucoup j'ai bêtement cliqué sur un lien envoyé par un contact msn: "lol quelqu'un a mis ta photo ici" et depuis je me retrouve infecté par un virus qui a tenté de se propagé a tous mes contacts msn que j'espère avoir réussi a prévenir à temps.
J'ai alors cherché sur msn comment m'en débarasser et j'ai téléchargé MSNFIX dont voici le 1er rapport:
MSNFix 1.689
C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 24/03/2008 - 18:18:32,76 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\??????.exe
... C:\?.exe
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup.exe
... C:\WINDOWS\system\svhost.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\??????.exe
.. OK ... C:\?.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup.exe
.. OK ... C:\WINDOWS\system\svhost.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\mss32.zip] 3E950E5B1DD951C5EA2F3200BEE497ED
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\epurcfrver20.dll.zip] 46F3E109486AF1953DA09BD212F8A6E2
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\epurcukver20.dll.zip] FF521A9F5C637AD3746AD90C942192FE
[C:\ho_139.zip] 4B8A8DDF463E76BC8A2F75CF6B757AE0
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24032008_18213096.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kmtnéé£'£''fix''.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai ensuite passé un coup de Spybot - Search & Destroy et j'espérais m'en être débrassé. Mais malheureusement certains de mes contacts ont recu un nouveau message msn de ma part les invitant a cliquer a nouveau sur ce lien.
J'ai alors refait un coup de MSNFIX dont voici le rapport:
MSNFix 1.689
C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 24/03/2008 - 20:51:16,56 By Administrateur
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\mss32.zip] 3E950E5B1DD951C5EA2F3200BEE497ED
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\epurcfrver20.dll.zip] 46F3E109486AF1953DA09BD212F8A6E2
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\epurcukver20.dll.zip] FF521A9F5C637AD3746AD90C942192FE
[C:\ho_139.zip] 4B8A8DDF463E76BC8A2F75CF6B757AE0
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kmtnéé£'£''fix''.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Je vous mets également mon rapport de HijackThis
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:01:21, on 24/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\CardReader2.0\OTiReader.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\CardReader2.0\CRBroadCasting.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\HP\all-in-one series\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\HP\all-in-one series\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\all-in-one series\Digital Imaging\bin\hpqgalry.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe D:\Program Files\eMule\emule.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V1.39-delta.exe d:\c99a0ab66ae6886d9926\mrtstub.exe C:\WINDOWS\system32\MRT.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sports.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kmtnéé£'£'%''msn'è%'fix''.exe O1 - Hosts: 62.209.193.168 www.hockeyarena.net O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [CRBroadCasting] C:\Program Files\CardReader2.0\CRBroadCasting.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\all-in-one series\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: dxva_sig.txt O4 - Startup: Yahoo! Widget Engine.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\all-in-one series\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\all-in-one series\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio/fr/check/qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB688DF-47A0-4E37-A85E-22FCD734B3E7}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{8077463F-6666-423F-81D8-BC0EA7CB6D2B}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0AB688DF-47A0-4E37-A85E-22FCD734B3E7}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{0AB688DF-47A0-4E37-A85E-22FCD734B3E7}: NameServer = 192.168.1.1 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Programs Compatibility (Programs_Compatibility) - Unknown owner - C:\WINDOWS\userinit.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 12387 bytes
J'utilise donc comme antivirus avast, dont je n'ai pas lu du bien et que je compte changer, et régulièrement Spybot - Search & Destroy et CCleaner.
Je ne sais vraiment pas comment me débarasser de ce virus et j'espère que certains d'entre vous qui ont l'air assez calé en informatique pourront prendre quelques minutes pour m'aider car il a l'air assez coriace et je voudrais éviter de contaminer le maximum de mes contacts.
Je vous remercie par avance de votre aide et n'hésitez pas a me demander s'il vous manque des infos.
Cordialement
A voir également:
- Infecté par
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
79 réponses
Fais une recherche de fichier sur ce fichier, j'ai besoin de savoir ou il est sur ton disque.
Tu me donneras le chemin
c:\xxxxxxx\Truc.txt
Tu me donneras le chemin
c:\xxxxxxx\Truc.txt
J'ai Window Media Player serie 9.
Pour le fichier booddha je trouve 3 résultats dans la recherche
Documents and Settings\Administrateur
Documents and Settings\Administrateur\Menu demarrer\Programmes\Demarrage
Programmes Files\Windows Media Player
Pour le fichier booddha je trouve 3 résultats dans la recherche
Documents and Settings\Administrateur
Documents and Settings\Administrateur\Menu demarrer\Programmes\Demarrage
Programmes Files\Windows Media Player
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui les trois, (tout comme quand Windows démarre ou le fichier texte s'ouvre et je vois que la lettre B.)
Ca m'étonnerait que ça donne quelque chose mais bon
==================== VIRUS TOTAL ======================
Aller sur le site VIRUS TOTAL
• COPIER/COLLER dans le champ de saisie ce qui est en gras
C:\Documents and Settings\Administrateur\dxva_sig.txt
• Appuyer sur le bouton Envoyer le fichier
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
• Copier/Coller le rapport dans le prochain message.
dxva_sig.txt
==================== VIRUS TOTAL ======================
Aller sur le site VIRUS TOTAL
• COPIER/COLLER dans le champ de saisie ce qui est en gras
C:\Documents and Settings\Administrateur\dxva_sig.txt
• Appuyer sur le bouton Envoyer le fichier
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
• Copier/Coller le rapport dans le prochain message.
dxva_sig.txt
J'ai lancé l'analyse...
Pour info ca m'indique qu'il y a deja eu une anlayse pour ce fichier et aucun des 32 antivirus ne l'a reconnu...
Pour info ca m'indique qu'il y a deja eu une anlayse pour ce fichier et aucun des 32 antivirus ne l'a reconnu...
Fichier dxva_sig.txt reçu le 2008.03.28 00:37:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
Mince normal ce n'est pas le bon répertoire.
Ce que je te propose.
Tu met à la poubelle celui qui est dans
c:\Documents and Settings\Administrateur\Menu demarrer\Programmes\Demarrage
Programmes Files\Windows Media Player
Tu ne vides pas la poubelle. Tu redémarres la machine. Tu essayes WMP.
S'il ne se passe rien, reviens vers nous.
Si cela crée un dysfonctionnement tu restaures depuis la poubelle.
Ce que je te propose.
Tu met à la poubelle celui qui est dans
c:\Documents and Settings\Administrateur\Menu demarrer\Programmes\Demarrage
Programmes Files\Windows Media Player
Tu ne vides pas la poubelle. Tu redémarres la machine. Tu essayes WMP.
S'il ne se passe rien, reviens vers nous.
Si cela crée un dysfonctionnement tu restaures depuis la poubelle.
J'en mets donc 2 a la poubelle:
celui dans c:\Documents and Settings\Administrateur\Menu demarrer\Programmes\Demarrage
et celui dans c:\Programmes Files\Windows Media Player
Je fais ca de suite
celui dans c:\Documents and Settings\Administrateur\Menu demarrer\Programmes\Demarrage
et celui dans c:\Programmes Files\Windows Media Player
Je fais ca de suite
En fait je l'ai supprimé dans les deux et cela ne pose pas de problème WMP fonctionne bien et le fichier texte ne s'ouvre plus au démarrage...
GOOD.
Je n'avais rien d'autre à dire. Bravo à EP44 et à toi mais pas à ta version de windows ;)
Bonne continuation.....
Je n'avais rien d'autre à dire. Bravo à EP44 et à toi mais pas à ta version de windows ;)
Bonne continuation.....
Un grand merci encore pour ton coup de main ;)
Pour mon prochain achat d'ordi je prendrai une version officielle, j'ai retenu la leçon ;)
Je vais m'occuper de la procédure de restauration système précisé par ep44 et vider ma poubelle.
Bonne fin de soirée.
Brice
Pour mon prochain achat d'ordi je prendrai une version officielle, j'ai retenu la leçon ;)
Je vais m'occuper de la procédure de restauration système précisé par ep44 et vider ma poubelle.
Bonne fin de soirée.
Brice
