MDG pour Flo26
Fermé
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
-
31 déc. 2009 à 14:18
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 31 déc. 2009 à 17:31
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 31 déc. 2009 à 17:31
4 réponses
Utilisateur anonyme
31 déc. 2009 à 14:20
31 déc. 2009 à 14:20
Salut, c'est un code, c'est pour un jeu, il y a une caméra !? :o)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
31 déc. 2009 à 14:30
31 déc. 2009 à 14:30
Bonjour, j'ai cliqué sur un lien qu'on m'a envoyé par msn mais c'est un virus... Voici mon rapport :
merci d'avance !
############################## | UsbFix V6.068
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 452
C:\WINDOWS\system32\csrss.exe 508
C:\WINDOWS\system32\winlogon.exe 532
C:\WINDOWS\system32\services.exe 576
C:\WINDOWS\system32\lsass.exe 588
C:\WINDOWS\system32\svchost.exe 740
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\System32\svchost.exe 888
C:\WINDOWS\system32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\Explorer.EXE 1264
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1348
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1396
C:\WINDOWS\system32\RUNDLL32.EXE 1572
C:\Apps\ActivBoard\MMKeybd.exe 1580
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe 1596
C:\WINDOWS\vsnpstd2.exe 1620
C:\Program Files\iTunes\iTunesHelper.exe 1640
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1652
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1664
C:\Program Files\Java\jre6\bin\jusched.exe 1680
C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe 1700
C:\WINDOWS\rndll.exe 1740
C:\WINDOWS\system32\ctfmon.exe 1748
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1792
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1900
C:\Program Files\OpenOffice.org 3\program\soffice.exe 1988
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2004
C:\WINDOWS\system32\spoolsv.exe 388
C:\Apps\ActivBoard\TrayMon.exe 916
C:\Apps\ActivBoard\OSD.exe 968
C:\WINDOWS\system32\svchost.exe 1220
C:\Apps\ActivBoard\nhksrv.exe 1316
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1336
C:\WINDOWS\system32\svchost.exe 1484
C:\Program Files\Java\jre6\bin\jqs.exe 1188
C:\WINDOWS\System32\svchost.exe 1724
C:\WINDOWS\system32\nvsvc32.exe 2104
C:\WINDOWS\System32\svchost.exe 2116
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2140
C:\WINDOWS\system32\svchost.exe 2244
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2824
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2856
C:\Program Files\iPod\bin\iPodService.exe 2972
C:\WINDOWS\System32\alg.exe 3328
C:\WINDOWS\system32\wuauclt.exe 1440
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2288
C:\Program Files\Java\jre6\bin\jucheck.exe 1416
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3972
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 672
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2408
C:\Program Files\Mozilla Firefox\firefox.exe 3712
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1460
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe 2420
C:\Program Files\Windows Live\Toolbar\wltuser.exe 1760
C:\WINDOWS\system32\wbem\wmiprvse.exe 1612
################## | Elements infectieux |
C:\WINDOWS\rndll.exe
C:\WINDOWS\System32\autorun.inf
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0ea664ec-f304-11dd-a093-0020edb34e32}
Shell\AutoRun\command =G:\start.exe
Shell\iledefrance\command =G:\start.exe
HKCU\..\..\Explorer\MountPoints2\{41cf2c2d-d825-11dd-a05e-0020edb34e32}
Shell\AutoRun\command =un9.cmd
Shell\explore\Command =un9.cmd
Shell\open\Command =un9.cmd
HKCU\..\..\Explorer\MountPoints2\{9b11c062-099b-11de-a0c5-0020edb34e32}
Shell\AutoRun\command =WDSetup.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.068 ! |
merci d'avance !
############################## | UsbFix V6.068
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 452
C:\WINDOWS\system32\csrss.exe 508
C:\WINDOWS\system32\winlogon.exe 532
C:\WINDOWS\system32\services.exe 576
C:\WINDOWS\system32\lsass.exe 588
C:\WINDOWS\system32\svchost.exe 740
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\System32\svchost.exe 888
C:\WINDOWS\system32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\Explorer.EXE 1264
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1348
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1396
C:\WINDOWS\system32\RUNDLL32.EXE 1572
C:\Apps\ActivBoard\MMKeybd.exe 1580
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe 1596
C:\WINDOWS\vsnpstd2.exe 1620
C:\Program Files\iTunes\iTunesHelper.exe 1640
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1652
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1664
C:\Program Files\Java\jre6\bin\jusched.exe 1680
C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe 1700
C:\WINDOWS\rndll.exe 1740
C:\WINDOWS\system32\ctfmon.exe 1748
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1792
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1900
C:\Program Files\OpenOffice.org 3\program\soffice.exe 1988
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2004
C:\WINDOWS\system32\spoolsv.exe 388
C:\Apps\ActivBoard\TrayMon.exe 916
C:\Apps\ActivBoard\OSD.exe 968
C:\WINDOWS\system32\svchost.exe 1220
C:\Apps\ActivBoard\nhksrv.exe 1316
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1336
C:\WINDOWS\system32\svchost.exe 1484
C:\Program Files\Java\jre6\bin\jqs.exe 1188
C:\WINDOWS\System32\svchost.exe 1724
C:\WINDOWS\system32\nvsvc32.exe 2104
C:\WINDOWS\System32\svchost.exe 2116
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2140
C:\WINDOWS\system32\svchost.exe 2244
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2824
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2856
C:\Program Files\iPod\bin\iPodService.exe 2972
C:\WINDOWS\System32\alg.exe 3328
C:\WINDOWS\system32\wuauclt.exe 1440
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2288
C:\Program Files\Java\jre6\bin\jucheck.exe 1416
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3972
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 672
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2408
C:\Program Files\Mozilla Firefox\firefox.exe 3712
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1460
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe 2420
C:\Program Files\Windows Live\Toolbar\wltuser.exe 1760
C:\WINDOWS\system32\wbem\wmiprvse.exe 1612
################## | Elements infectieux |
C:\WINDOWS\rndll.exe
C:\WINDOWS\System32\autorun.inf
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0ea664ec-f304-11dd-a093-0020edb34e32}
Shell\AutoRun\command =G:\start.exe
Shell\iledefrance\command =G:\start.exe
HKCU\..\..\Explorer\MountPoints2\{41cf2c2d-d825-11dd-a05e-0020edb34e32}
Shell\AutoRun\command =un9.cmd
Shell\explore\Command =un9.cmd
Shell\open\Command =un9.cmd
HKCU\..\..\Explorer\MountPoints2\{9b11c062-099b-11de-a0c5-0020edb34e32}
Shell\AutoRun\command =WDSetup.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.068 ! |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
31 déc. 2009 à 17:31
31 déc. 2009 à 17:31
ok
dans cet ordre
1)
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
.....................
2)
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
dans cet ordre
1)
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
.....................
2)
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
