Bonjour à tous et toutes, Comme beaucoup j'ai bêtement cliqué sur un lien envoyé par un contact msn: "lol quelqu'un a mis ta photo ici" et depuis je me retrouve infecté par un virus qui a tenté de se propagé a tous mes contacts msn que j'espère avoir réussi a prévenir à temps. J'ai alors cherché sur msn comment m'en débarasser et j'ai téléchargé MSNFIX dont voici le 1er rapport: MSNFix 1.689 C:\Documents and Settings\Administrateur\Bureau\MSNFix Fix exécuté le 24/03/2008 - 18:18:32,76 By Administrateur mode normal ************************ Recherche les fichiers présents ... C:\??????.exe ... C:\?.exe ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup.exe ... C:\WINDOWS\system\svhost.exe ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe .. OK ... C:\WINDOWS\system32\LOCALS~1 .. OK ... C:\??????.exe .. OK ... C:\?.exe .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup.exe .. OK ... C:\WINDOWS\system\svhost.exe ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage Aucun Fichier trouvé ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\system32\mss32.zip] 3E950E5B1DD951C5EA2F3200BEE497ED [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\epurcfrver20.dll.zip] 46F3E109486AF1953DA09BD212F8A6E2 [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\epurcukver20.dll.zip] FF521A9F5C637AD3746AD90C942192FE [C:\ho_139.zip] 4B8A8DDF463E76BC8A2F75CF6B757AE0 [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24032008_18213096.zip ************************ HKLM\...\Winlogon\Userinit Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kmtnéé£'£''fix''.exe ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: https://www.ionos.fr/ ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- J'ai ensuite passé un coup de Spybot - Search & Destroy et j'espérais m'en être débrassé. Mais malheureusement certains de mes contacts ont recu un nouveau message msn de ma part les invitant a cliquer a nouveau sur ce lien. J'ai alors refait un coup de MSNFIX dont voici le rapport: MSNFix 1.689 C:\Documents and Settings\Administrateur\Bureau\MSNFix Fix exécuté le 24/03/2008 - 20:51:16,56 By Administrateur mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\system32\mss32.zip] 3E950E5B1DD951C5EA2F3200BEE497ED [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\epurcfrver20.dll.zip] 46F3E109486AF1953DA09BD212F8A6E2 [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\epurcukver20.dll.zip] FF521A9F5C637AD3746AD90C942192FE [C:\ho_139.zip] 4B8A8DDF463E76BC8A2F75CF6B757AE0 [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr ************************ HKLM\...\Winlogon\Userinit Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kmtnéé£'£''fix''.exe ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: https://www.ionos.fr/ ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Je vous mets également mon rapport de HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:01:21, on 24/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\CardReader2.0\OTiReader.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\CardReader2.0\CRBroadCasting.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\HP\all-in-one series\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\HP\all-in-one series\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\all-in-one series\Digital Imaging\bin\hpqgalry.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe D:\Program Files\eMule\emule.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V1.39-delta.exe d:\c99a0ab66ae6886d9926\mrtstub.exe C:\WINDOWS\system32\MRT.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sports.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kmtnéé£'£'%''msn'è%'fix''.exe O1 - Hosts: 62.209.193.168 www.hockeyarena.net O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [CRBroadCasting] C:\Program Files\CardReader2.0\CRBroadCasting.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\all-in-one series\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: dxva_sig.txt O4 - Startup: Yahoo! Widget Engine.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\all-in-one series\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\all-in-one series\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio/fr/check/qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB688DF-47A0-4E37-A85E-22FCD734B3E7}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{8077463F-6666-423F-81D8-BC0EA7CB6D2B}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0AB688DF-47A0-4E37-A85E-22FCD734B3E7}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{0AB688DF-47A0-4E37-A85E-22FCD734B3E7}: NameServer = 192.168.1.1 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Programs Compatibility (Programs_Compatibility) - Unknown owner - C:\WINDOWS\userinit.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 12387 bytes J'utilise donc comme antivirus avast, dont je n'ai pas lu du bien et que je compte changer, et régulièrement Spybot - Search & Destroy et CCleaner. Je ne sais vraiment pas comment me débarasser de ce virus et j'espère que certains d'entre vous qui ont l'air assez calé en informatique pourront prendre quelques minutes pour m'aider car il a l'air assez coriace et je voudrais éviter de contaminer le maximum de mes contacts. Je vous remercie par avance de votre aide et n'hésitez pas a me demander s'il vous manque des infos. Cordialement

ok pas cool de refaire relance msnfix et sdfix ensuite lance clean.zip en mode sans echec pend cette fois-ci l'option 2 et poste le rapport. = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes) Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes. Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel @+

Infecté par - Page 4

Résolu

Réponse 61 / 79

Utilisateur anonyme

Fais une recherche de fichier sur ce fichier, j'ai besoin de savoir ou il est sur ton disque.

Tu me donneras le chemin

c:\xxxxxxx\Truc.txt

Réponse 62 / 79

Bilt31 Messages postés 52 Statut Membre

J'ai Window Media Player serie 9.

Pour le fichier booddha je trouve 3 résultats dans la recherche
Documents and Settings\Administrateur
Documents and Settings\Administrateur\Menu demarrer\Programmes\Demarrage
Programmes Files\Windows Media Player

Réponse 63 / 79

Utilisateur anonyme

Comme ce sont des fichier texte, tu peux me dire ce qu'ils contiennent ?

Réponse 64 / 79

Bilt31 Messages postés 52 Statut Membre

Le fichier texte s'ouvre et j'ai que la lettre "B" sur la 1ère ligne a gauche, c'est tout.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 79

Utilisateur anonyme

Les trois ?

Réponse 66 / 79

Bilt31 Messages postés 52 Statut Membre

Oui les trois, (tout comme quand Windows démarre ou le fichier texte s'ouvre et je vois que la lettre B.)

Réponse 67 / 79

Utilisateur anonyme

Ca m'étonnerait que ça donne quelque chose mais bon

==================== VIRUS TOTAL ======================

Aller sur le site VIRUS TOTAL

• COPIER/COLLER dans le champ de saisie ce qui est en gras

C:\Documents and Settings\Administrateur\dxva_sig.txt

• Appuyer sur le bouton Envoyer le fichier

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

• Copier/Coller le rapport dans le prochain message.

dxva_sig.txt

Réponse 68 / 79

Bilt31 Messages postés 52 Statut Membre

J'ai lancé l'analyse...

Pour info ca m'indique qu'il y a deja eu une anlayse pour ce fichier et aucun des 32 antivirus ne l'a reconnu...

Réponse 69 / 79

Bilt31 Messages postés 52 Statut Membre

Fichier dxva_sig.txt reçu le 2008.03.28 00:37:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/32 (0%)

Réponse 70 / 79

Utilisateur anonyme

Mince normal ce n'est pas le bon répertoire.

Ce que je te propose.

Tu met à la poubelle celui qui est dans

c:\Documents and Settings\Administrateur\Menu demarrer\Programmes\Demarrage
Programmes Files\Windows Media Player

Tu ne vides pas la poubelle. Tu redémarres la machine. Tu essayes WMP.

S'il ne se passe rien, reviens vers nous.

Si cela crée un dysfonctionnement tu restaures depuis la poubelle.

Réponse 71 / 79

Bilt31 Messages postés 52 Statut Membre

J'en mets donc 2 a la poubelle:

celui dans c:\Documents and Settings\Administrateur\Menu demarrer\Programmes\Demarrage

et celui dans c:\Programmes Files\Windows Media Player

Je fais ca de suite

Réponse 72 / 79

Utilisateur anonyme

Non, le premier seulement, ça devrait suffire à lui clouer le bec au démarrage.

Réponse 73 / 79

Bilt31 Messages postés 52 Statut Membre

En fait je l'ai supprimé dans les deux et cela ne pose pas de problème WMP fonctionne bien et le fichier texte ne s'ouvre plus au démarrage...

Réponse 74 / 79

Utilisateur anonyme

GOOD.

Je n'avais rien d'autre à dire. Bravo à EP44 et à toi mais pas à ta version de windows ;)

Bonne continuation.....

Réponse 75 / 79

Bilt31 Messages postés 52 Statut Membre

Un grand merci encore pour ton coup de main ;)

Pour mon prochain achat d'ordi je prendrai une version officielle, j'ai retenu la leçon ;)

Je vais m'occuper de la procédure de restauration système précisé par ep44 et vider ma poubelle.

Bonne fin de soirée.

Brice

Réponse 76 / 79

Utilisateur anonyme

;)

Réponse 77 / 79

Bilt31 Messages postés 52 Statut Membre

Je repasse pour vous dire qu'aprés quelques jours d'utilisation je ne vois aucun problème, tout fonctionne parfaitement bien.
Le problème est donc résolu, merci encore pour votre aide.

Brice

Réponse 78 / 79

Utilisateur anonyme

;) Sympa

Réponse 79 / 79

ep44 Messages postés 7415 Date d'inscription Statut Contributeur Dernière intervention 3

oui Merci pour les nouvelles
;-)

Discussions similaires

Mon ordinateur a été infecté par un virus ou

Virus non détecté par mon anti-virus ?

Infecte par un virus

infecté par des virus

simon

Discussions similaires

Newsletters