Problème pour éradiquer ce virus : Xabot Worm
Pierre
-
TriskaidekaPiT Messages postés 53 Statut Membre -
TriskaidekaPiT Messages postés 53 Statut Membre -
Bonjour,
Voilà, je suis sous XP Pro, et aujourd'hui, alors que je cherchais sur
Kazaa un patch pour jouer sans le CD à CS : CZ, j'ai chopé un virus.
Un virus qui se trouve être trés intelligent car j'ai beaucoup de
problèmes pour le supprimer.
En effet, ce virus m'empêche de lire mon courrier, de chercher des
informations sur internet contre ce virus (il ferme les fenêtres de
navigateur dès que "virus" ou un autre mot se rapporte à lui, et à ce
propos je suis obligé de de vous écrire à partir du navigateur de Kazaa
car apparament, il n'a pas trop d'emprise dessus, et oui, personne
n'est parfait, même pas les virus, et heureusement) d'ouvrir mon
antivirus (il le fait planter) d'accéder à regedit ! Enfin bref, il
semblerait que tous ce qui pourrait lui être fatal a été calculé pour
lui être éviter. J'ai même téléchargé un antivirus gratuit, AVG, celui
même proposé par Kazaa Lite mais il m'empeche de l'installer. J'ai
quand même réussi, toujours grace à Kazaa, à faire une analyse en ligne
avec Micro Treadmill. J'ai supprimé ainsi 27 fichiers infectés, et le
seul restant était : WORM SDBOT.EZ (je crois que c'est le nom, je ne
m'en souviens plus). J'ai donc fait quelques recherches pour essayer de
le supprimer. Il se trouve ici : C:\WINDOWS\SYSTEM32\wininit32.exe et
je ne peux bien sur pas le supprimer puisque c'est un processus actif
et que l'accés à mon gestionnaire des taches est aussi bloqué.
Apparemment les virus ont plusieurs noms, et je crois que ça correspond
à W32.Xabot.Worm car j'ai réussi à aller sur le site de Symantec et
lire cet article
(http://securityresponse.symantec.com/avcenter/venc/data/w32.xabot.worm
.html) qui correspond tout à fait à mon cas, tant au niveau des
fichiers ajoutés, qu'au nom et à la manière dont je l'ai choppé.
J'ai donc essayé d'appliquer la méthode donnée pour l'éradiquer, mais
j'en suis resté à l'étape 2 ou il faut ouvrir regedit.
J'ai regardé les dégats que ça fait, j'espère que ça n'en a pas causé
autant sur mon ordi, et que je vais réussir grace à vous à réparer ça.
Je reconnais que c'est entièrement de ma faute. Le fichier que j'ai
téléchargé était : Counter Strike Coundition Zero Keygen.exe et je l'ai
annalysé avec mon antivirus (Norman Virus Control Antivirus) et j'ai
repéré un virus, mais comme un con et grace à une formidable erreur de
manipulation, j'ai réussi à l'ouvrir quand même avant de le supprimer.
Je me retrouve donc comme vous le voyez, complétement démuni et compte
entièrement sur votre aide pour me sortir de ça.
En espérant que je puisse envoyer ce message, je vous remercie
++
PS : Aussi, il m'arrive depuis cet incident d'avoir régulièrement des
écrans bleus avec une explication comme quoi des périphériques sont
mals installés, qu'il faut que je les désinstalle tous etc... J'ai cet
après midi, installé un pilote pour ma FreeBox (j'ai l'ADSL que depuis
aujourd'hui, on dit souvent de faire gaffe avec l'ADSL car on est dix
fois plus vulnérables... Il m'a pas fallu quelques minutes pour le
confirmer... :p) et je me demandais si ça venait du virus ou d'une trés
mauvaise installation de ce pilote.
Merci
Voilà, je suis sous XP Pro, et aujourd'hui, alors que je cherchais sur
Kazaa un patch pour jouer sans le CD à CS : CZ, j'ai chopé un virus.
Un virus qui se trouve être trés intelligent car j'ai beaucoup de
problèmes pour le supprimer.
En effet, ce virus m'empêche de lire mon courrier, de chercher des
informations sur internet contre ce virus (il ferme les fenêtres de
navigateur dès que "virus" ou un autre mot se rapporte à lui, et à ce
propos je suis obligé de de vous écrire à partir du navigateur de Kazaa
car apparament, il n'a pas trop d'emprise dessus, et oui, personne
n'est parfait, même pas les virus, et heureusement) d'ouvrir mon
antivirus (il le fait planter) d'accéder à regedit ! Enfin bref, il
semblerait que tous ce qui pourrait lui être fatal a été calculé pour
lui être éviter. J'ai même téléchargé un antivirus gratuit, AVG, celui
même proposé par Kazaa Lite mais il m'empeche de l'installer. J'ai
quand même réussi, toujours grace à Kazaa, à faire une analyse en ligne
avec Micro Treadmill. J'ai supprimé ainsi 27 fichiers infectés, et le
seul restant était : WORM SDBOT.EZ (je crois que c'est le nom, je ne
m'en souviens plus). J'ai donc fait quelques recherches pour essayer de
le supprimer. Il se trouve ici : C:\WINDOWS\SYSTEM32\wininit32.exe et
je ne peux bien sur pas le supprimer puisque c'est un processus actif
et que l'accés à mon gestionnaire des taches est aussi bloqué.
Apparemment les virus ont plusieurs noms, et je crois que ça correspond
à W32.Xabot.Worm car j'ai réussi à aller sur le site de Symantec et
lire cet article
(http://securityresponse.symantec.com/avcenter/venc/data/w32.xabot.worm
.html) qui correspond tout à fait à mon cas, tant au niveau des
fichiers ajoutés, qu'au nom et à la manière dont je l'ai choppé.
J'ai donc essayé d'appliquer la méthode donnée pour l'éradiquer, mais
j'en suis resté à l'étape 2 ou il faut ouvrir regedit.
J'ai regardé les dégats que ça fait, j'espère que ça n'en a pas causé
autant sur mon ordi, et que je vais réussir grace à vous à réparer ça.
Je reconnais que c'est entièrement de ma faute. Le fichier que j'ai
téléchargé était : Counter Strike Coundition Zero Keygen.exe et je l'ai
annalysé avec mon antivirus (Norman Virus Control Antivirus) et j'ai
repéré un virus, mais comme un con et grace à une formidable erreur de
manipulation, j'ai réussi à l'ouvrir quand même avant de le supprimer.
Je me retrouve donc comme vous le voyez, complétement démuni et compte
entièrement sur votre aide pour me sortir de ça.
En espérant que je puisse envoyer ce message, je vous remercie
++
PS : Aussi, il m'arrive depuis cet incident d'avoir régulièrement des
écrans bleus avec une explication comme quoi des périphériques sont
mals installés, qu'il faut que je les désinstalle tous etc... J'ai cet
après midi, installé un pilote pour ma FreeBox (j'ai l'ADSL que depuis
aujourd'hui, on dit souvent de faire gaffe avec l'ADSL car on est dix
fois plus vulnérables... Il m'a pas fallu quelques minutes pour le
confirmer... :p) et je me demandais si ça venait du virus ou d'une trés
mauvaise installation de ce pilote.
Merci
A voir également:
- Problème pour éradiquer ce virus : Xabot Worm
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
20 réponses
telecharge le fichier dans ma signature etlance le en mode sans echec c'est la solution a ton probleme !
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
c'est contre indiquersur ce forum ? si c'est le cas je les enlevent ...
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
:oD
le nom de l'outil peut peut-etre t'y faire penser mais je te rappel que tu est ici sur un forum d'entre aide et tu as un probleme de virus moi j'ai un antidote ...
a toi de voir ...
pour t'aider aprendre une decision regarde ça :
http://www.commentcamarche.net/forum/affich-625734-trojan-simcss-b
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
le nom de l'outil peut peut-etre t'y faire penser mais je te rappel que tu est ici sur un forum d'entre aide et tu as un probleme de virus moi j'ai un antidote ...
a toi de voir ...
pour t'aider aprendre une decision regarde ça :
http://www.commentcamarche.net/forum/affich-625734-trojan-simcss-b
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien ok, excuse moi, mais il faut avouer que le nom pour le faire penser...
Maintenant, admettons que j'ai aussi un problème au niveau du demarrage de mon ordinateur. Oui j'ai un problème avec le fichier hal.dll. J'ai essayé de faire comme indiquer sur ce site (http://www.hotline-pc.org/WHISTLER/demarragexp.htm) pour réparer ça mais ça ne marche toujours pas et j'ai replanté mon demarrage, j'ai du rerentrer dans le CD d'installation de Windows Xp et faire un bootcfg /rebuild. Est-ce que tu as un moyen pour arranger ça ? Genre l'original des fichiers qui me causent problème pour les remplacer ?
Maintenant, admettons que j'ai aussi un problème au niveau du demarrage de mon ordinateur. Oui j'ai un problème avec le fichier hal.dll. J'ai essayé de faire comme indiquer sur ce site (http://www.hotline-pc.org/WHISTLER/demarragexp.htm) pour réparer ça mais ça ne marche toujours pas et j'ai replanté mon demarrage, j'ai du rerentrer dans le CD d'installation de Windows Xp et faire un bootcfg /rebuild. Est-ce que tu as un moyen pour arranger ça ? Genre l'original des fichiers qui me causent problème pour les remplacer ?
Désolé pour toi pierre mais ca te montre les dangers du P2P...
C'EST PAS BIEN !!!
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
C'EST PAS BIEN !!!
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
hum ... hal.dll
essaye de rebooter deux outrois foisou de demarrer deux ou trois fois si rien n'y fait rentre dans la consolde de recuperation comme indiquer sur le site et tape la commande suivante : chkdsk lecteur /p /r
si apres ça ca ne marche toujours pas il te reste la reparation d'XP il faudra encore reinstaller les pilotes manquant une foisl'installation/reparation faite
et il faudraaussi enlever le virus ....
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
essaye de rebooter deux outrois foisou de demarrer deux ou trois fois si rien n'y fait rentre dans la consolde de recuperation comme indiquer sur le site et tape la commande suivante : chkdsk lecteur /p /r
si apres ça ca ne marche toujours pas il te reste la reparation d'XP il faudra encore reinstaller les pilotes manquant une foisl'installation/reparation faite
et il faudraaussi enlever le virus ....
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Merci Shaka, je comprend bien la toute la signification du mot entre aide evoqué par Axel un peu plus haut et je crois que grace à tes remarques pertinentes j'ai enfin trouver la solution à mon problème... Je n'ai même pas envie d'expliquer que le fait est que j'ai contracté un virus, cette fois ci c'était par P2P mais ça aurait trés bien pu être par un tout autre chemin, la menace des virus est omniprésente sur Windows, parce que à en juger ta dernière remarque, ça n'en vaut même pas la peine.
Sinon, plus sérieusement, je tiens à préciser que j'ai quand même fait des progrès depuis le depuis. J'arrive maintenant à accéder à regedit, au gestionnaire des taches, ainsi qu'à désactiver le virus, maintenant, j'aimerais le supprimer complétement et une bonne fois pour toutes. J'ai essayé la methode sur le site de symantec, en supprimant les valeurs des clés de registres. Mais je n'ai pas réussi, il est revenu...
Sinon, plus sérieusement, je tiens à préciser que j'ai quand même fait des progrès depuis le depuis. J'arrive maintenant à accéder à regedit, au gestionnaire des taches, ainsi qu'à désactiver le virus, maintenant, j'aimerais le supprimer complétement et une bonne fois pour toutes. J'ai essayé la methode sur le site de symantec, en supprimant les valeurs des clés de registres. Mais je n'ai pas réussi, il est revenu...
ton virusestde type (RPC) il se propage par cette faille il existe que 2 methode pour t'en proteger je parle pasici de le supprimer car visiblement tu y arrive ... si il reviens c'est soitque tun'a pas le correctif Microsoft KB824146 et/ou un pare-feux (fournis gratuitement sur XP dans les option de ta connexion internet)
si apres ça il reviens c'est que comme le dit Shakadelavierge tu l'a chopper sur le P2P (dans le cas de kazaa c'est un repere a virus ... ce serais pas surprenant ...)
et Windows n'est pas une faile ambulante, la faille du systeme c'est toi si tous les correctifs sont installer je voit pas comment tu peut te faire contaminer sauf si tu ouvre une piece jointe d'un mail verollé ou si tu telecharge des fichiers infecter que ce soit en P2P ou pas mais donc tous les cas si ton XP est a jour la faute viens de toi j'en suis desoler ...
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
si apres ça il reviens c'est que comme le dit Shakadelavierge tu l'a chopper sur le P2P (dans le cas de kazaa c'est un repere a virus ... ce serais pas surprenant ...)
et Windows n'est pas une faile ambulante, la faille du systeme c'est toi si tous les correctifs sont installer je voit pas comment tu peut te faire contaminer sauf si tu ouvre une piece jointe d'un mail verollé ou si tu telecharge des fichiers infecter que ce soit en P2P ou pas mais donc tous les cas si ton XP est a jour la faute viens de toi j'en suis desoler ...
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Décidement... ça joue dans les leçons de morales ce soir ? Je suis tout à fait conscient que c'est de ma faute ! L'erreur est humaine, ce n'est jamais la faute de l'ordinateur mais bien celle de son utilisateur.
Shaka, t'es trop drole... :X
Moi j'essais de le supprimer définitivement ce virus. Ce que j'arrive à faire, c'est le désactiver, nuance. Et pour le supprimer, en retablissant toutes les conneries qu'il a fait, c'est pas pareil que le désactiver. Sur ce site (http://securityresponse.symantec.com/avcenter/venc/data/w32.xabot.worm.html) ils expliquent comment s'en debarasser, apparemment, moi je n'y arrive pas à faire comme ça. Mais il doit bien y avoir d'autres moyens ?
Et sinon, pour la console de récupération, c'est bien la console qu'on a quand on redemarre sur le Cd d'installation de Windows XP et quand on va dans récupération. C'est là qu'il faut que je rentre ce que tu m'as dis ? Je vais essayer. Et si ça marche j'essairais de redemarrer en mode sans echec et d'exécuter RimouveXPFr. Mais est-ce qu'il n'y a pas moyen de l'éxécuter directement maintenant ?
Shaka, t'es trop drole... :X
Moi j'essais de le supprimer définitivement ce virus. Ce que j'arrive à faire, c'est le désactiver, nuance. Et pour le supprimer, en retablissant toutes les conneries qu'il a fait, c'est pas pareil que le désactiver. Sur ce site (http://securityresponse.symantec.com/avcenter/venc/data/w32.xabot.worm.html) ils expliquent comment s'en debarasser, apparemment, moi je n'y arrive pas à faire comme ça. Mais il doit bien y avoir d'autres moyens ?
Et sinon, pour la console de récupération, c'est bien la console qu'on a quand on redemarre sur le Cd d'installation de Windows XP et quand on va dans récupération. C'est là qu'il faut que je rentre ce que tu m'as dis ? Je vais essayer. Et si ça marche j'essairais de redemarrer en mode sans echec et d'exécuter RimouveXPFr. Mais est-ce qu'il n'y a pas moyen de l'éxécuter directement maintenant ?
non car si tu l'execute en mode normale il vastrouver le fichier mais ne le supprimera pas car le fichier est en cours d'execution ... a moins que tu ai reussit a bien le desactiver si c'est le cas supprime le directement a la main
pour la leçon de morale excuse moi .. l'objectif n'est pas seulement de te dire comment supprier ton probleme mais si au passage tu peut comprendre pourquoi et comment tu l'a chopper pour savoir comment ne plus l'avoir lui au d'autre ce ne serais pas mieux ? en tous cas c'ets ce que j'essaye de te faire comprendre desoler si j'ai eter un peut dur :o)
je reste encore quelques minute avant de me coucher (demain ya boulot :o) donc si tu veut executer le rimouve en mode sans echec maintenant et que tu as des question je suis encore la quelues mn ...
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
pour la leçon de morale excuse moi .. l'objectif n'est pas seulement de te dire comment supprier ton probleme mais si au passage tu peut comprendre pourquoi et comment tu l'a chopper pour savoir comment ne plus l'avoir lui au d'autre ce ne serais pas mieux ? en tous cas c'ets ce que j'essaye de te faire comprendre desoler si j'ai eter un peut dur :o)
je reste encore quelques minute avant de me coucher (demain ya boulot :o) donc si tu veut executer le rimouve en mode sans echec maintenant et que tu as des question je suis encore la quelues mn ...
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Maintenant qu'on a fini les lecons de morales...
TriskaidekaPiT, est-ce que tu as effectué tes scans en mode sans échec et en ayant désactivé les points de restauration ?!?
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
TriskaidekaPiT, est-ce que tu as effectué tes scans en mode sans échec et en ayant désactivé les points de restauration ?!?
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Bon, c'est ok, tout est arrangé.
J'ai réussi à régler mon problème de demarrage autrement et enfin réussir un scan en mode sans echec. (Shaka, je t'en veux pas, fallait lire...)
A part un truc.
Un écran bleu qui s'affiche régulierement avec vidage de la mémoire physique. J'ai regarder l'erreur dans l'observateur des évenements et dans système, il ya ça qui revient souvent et je pense que ça doit être à cause de ça :
Le service MPMan F50 USB Driver n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Voilà, en fait, c'est un programme pour les lecteurs MP3 MPMan que j'avais installé il ya de ça un moment et que j'avais désinstallé. Alors c'est normal qu'il ne trouve rien. Comment je peux faire pour supprimer ce driver qui me rend tout bleu ? :p
J'ai réussi à régler mon problème de demarrage autrement et enfin réussir un scan en mode sans echec. (Shaka, je t'en veux pas, fallait lire...)
A part un truc.
Un écran bleu qui s'affiche régulierement avec vidage de la mémoire physique. J'ai regarder l'erreur dans l'observateur des évenements et dans système, il ya ça qui revient souvent et je pense que ça doit être à cause de ça :
Le service MPMan F50 USB Driver n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Voilà, en fait, c'est un programme pour les lecteurs MP3 MPMan que j'avais installé il ya de ça un moment et que j'avais désinstallé. Alors c'est normal qu'il ne trouve rien. Comment je peux faire pour supprimer ce driver qui me rend tout bleu ? :p
salut
regarde dans msconfig si il y a quelque chose qui ci rapporte
si oui tu decoche et appliquer et tu redemarre
une fenetre doit s ouvrir coche ne plus afficher ce message etle tour est jouer
pour msconfig tu fait
demarrer/executer
et tu tape msconfig
regarde dans msconfig si il y a quelque chose qui ci rapporte
si oui tu decoche et appliquer et tu redemarre
une fenetre doit s ouvrir coche ne plus afficher ce message etle tour est jouer
pour msconfig tu fait
demarrer/executer
et tu tape msconfig
Dans mon écran bleu, on me dit surtout d'essayer de désinstaller ou désactiver les matériels et périphériques récemment installés. Mais MPMan F50, ça fait bien 3 mois que je l'ai désinstallé. Alors je comprend pas trop. Et sinon y a ça :
Informations Techniques :
*** STOP : 0x40000080 (86741750,0x86360750,0xF7A4CF88,0x00000001)
Moi ça me parle pas.
Est-ce que c'est possible que dans le journal d'observation des évements ils se trompent ? Parce que récemment, j'ai installé ma Freebox pour l'ADSL et j'avais eu un avertissement en l'installant comme quoi y avait pas le logo Windows ou c'était pas reconnu par le logo Windows, un truc comme ça quoi. Enfin je sais pas, ça a peut être aucun rapport.
Informations Techniques :
*** STOP : 0x40000080 (86741750,0x86360750,0xF7A4CF88,0x00000001)
Moi ça me parle pas.
Est-ce que c'est possible que dans le journal d'observation des évements ils se trompent ? Parce que récemment, j'ai installé ma Freebox pour l'ADSL et j'avais eu un avertissement en l'installant comme quoi y avait pas le logo Windows ou c'était pas reconnu par le logo Windows, un truc comme ça quoi. Enfin je sais pas, ça a peut être aucun rapport.
Tiens, j'ai trouvé un truc sympathique d'après ce que tu m'as dis dans MSCONFIG à l'onglet "Démarrage" :
wininit32 wininit32.exe -drivers
Il y est deux fois et les deux fois dans
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Ça serait pas un reste de mon petit virus que Norton aurait oublié ?
Je décoche et je redemarre.
wininit32 wininit32.exe -drivers
Il y est deux fois et les deux fois dans
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Ça serait pas un reste de mon petit virus que Norton aurait oublié ?
Je décoche et je redemarre.
re
tu fait click droit sur poste de travail/proprieter
onglet materiel/gestionnaire de peripherique
et regarde si tu vois ton MPMan F50
si oui click droit dessus et desactiver
tu fait click droit sur poste de travail/proprieter
onglet materiel/gestionnaire de peripherique
et regarde si tu vois ton MPMan F50
si oui click droit dessus et desactiver
Oui, j'avais déjà fait ça, mais je n'avais rien trouvé.
Par contre, j'ai fait une recherche dans regedit de toutes les clés, valeurs, ou données ou il y avait MPMan F50 ! Et j'ai trouvé pas mal de trucs. J'ai tout supprimé. Et j'ai essayé ensuite pour wininit.exe.
Est-ce qu'il y a des composants windows qui ont le nom de wininit et qui ne serait pas le virus ? Parce que j'ai lu que les virus empruntaient des noms de composants pour pas être repérés trop facilement.
Parce que, par exemple, là, je suis dans l'éditeur de registre ici : HKLM\SOFTWARE\Microsoft\Search Assistant\ACMru\5603 et je trouve :
001 REG_SZ wininit.exe
et aussi :
002 REG_SZ MPMan
Je trouve bizarre que les deux trucs qui m'embettent le plus en ce moment soient à côtés et au même endroit.
Donc je supprime MPMan, mais pour wininit.exe je vais attendre qu'on me réponde.
Par contre, j'ai fait une recherche dans regedit de toutes les clés, valeurs, ou données ou il y avait MPMan F50 ! Et j'ai trouvé pas mal de trucs. J'ai tout supprimé. Et j'ai essayé ensuite pour wininit.exe.
Est-ce qu'il y a des composants windows qui ont le nom de wininit et qui ne serait pas le virus ? Parce que j'ai lu que les virus empruntaient des noms de composants pour pas être repérés trop facilement.
Parce que, par exemple, là, je suis dans l'éditeur de registre ici : HKLM\SOFTWARE\Microsoft\Search Assistant\ACMru\5603 et je trouve :
001 REG_SZ wininit.exe
et aussi :
002 REG_SZ MPMan
Je trouve bizarre que les deux trucs qui m'embettent le plus en ce moment soient à côtés et au même endroit.
Donc je supprime MPMan, mais pour wininit.exe je vais attendre qu'on me réponde.
Bon, ce problème remonte maintenant à trés longtemps, mais toujours est-il qu'il m'arrive souvent de chercher des réponses à des problèmes en regardant sur les forums quand je viens de google. Alors, au cas ou quelqu'un viendrait de google, je tiens juste à préciser un peu quelques détails.
Pour le virus, y a rien à rajouter.
Par contre, en ce qui concerne le MPMan et le problème de driver avec écran bleu, il s'agissait bien en fait, et comme je le craignais, du driver de ma freebox qui était déffectué.
Au cas où ça vous arriverait, il suffit de mettre à jour le driver de la freebox, et normalement, tout baigne...
Quant à savoir pourquoi ça me faisait croire que c'était MPMan F50 qui plantait à chaques fois...
Mystère...
++
Pour le virus, y a rien à rajouter.
Par contre, en ce qui concerne le MPMan et le problème de driver avec écran bleu, il s'agissait bien en fait, et comme je le craignais, du driver de ma freebox qui était déffectué.
Au cas où ça vous arriverait, il suffit de mettre à jour le driver de la freebox, et normalement, tout baigne...
Quant à savoir pourquoi ça me faisait croire que c'était MPMan F50 qui plantait à chaques fois...
Mystère...
++
... essaye de les mettre autre part...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie