MDG pour Flo26

moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

--

Je cherche beaucoup...et parfois je trouve ! 
(sourire)

4 réponses

  1. M@thew
     
    Salut, c'est un code, c'est pour un jeu, il y a une caméra !? :o)
    0
  2. Flo26
     
    Bonjour, j'ai cliqué sur un lien qu'on m'a envoyé par msn mais c'est un virus... Voici mon rapport :
    merci d'avance !

    ############################## | UsbFix V6.068

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 452
    C:\WINDOWS\system32\csrss.exe 508
    C:\WINDOWS\system32\winlogon.exe 532
    C:\WINDOWS\system32\services.exe 576
    C:\WINDOWS\system32\lsass.exe 588
    C:\WINDOWS\system32\svchost.exe 740
    C:\WINDOWS\system32\svchost.exe 820
    C:\WINDOWS\System32\svchost.exe 888
    C:\WINDOWS\system32\svchost.exe 920
    C:\WINDOWS\system32\svchost.exe 1068
    C:\WINDOWS\system32\svchost.exe 1172
    C:\WINDOWS\Explorer.EXE 1264
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1348
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1396
    C:\WINDOWS\system32\RUNDLL32.EXE 1572
    C:\Apps\ActivBoard\MMKeybd.exe 1580
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe 1596
    C:\WINDOWS\vsnpstd2.exe 1620
    C:\Program Files\iTunes\iTunesHelper.exe 1640
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1652
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1664
    C:\Program Files\Java\jre6\bin\jusched.exe 1680
    C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe 1700
    C:\WINDOWS\rndll.exe 1740
    C:\WINDOWS\system32\ctfmon.exe 1748
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1792
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1900
    C:\Program Files\OpenOffice.org 3\program\soffice.exe 1988
    C:\Program Files\OpenOffice.org 3\program\soffice.bin 2004
    C:\WINDOWS\system32\spoolsv.exe 388
    C:\Apps\ActivBoard\TrayMon.exe 916
    C:\Apps\ActivBoard\OSD.exe 968
    C:\WINDOWS\system32\svchost.exe 1220
    C:\Apps\ActivBoard\nhksrv.exe 1316
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1336
    C:\WINDOWS\system32\svchost.exe 1484
    C:\Program Files\Java\jre6\bin\jqs.exe 1188
    C:\WINDOWS\System32\svchost.exe 1724
    C:\WINDOWS\system32\nvsvc32.exe 2104
    C:\WINDOWS\System32\svchost.exe 2116
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2140
    C:\WINDOWS\system32\svchost.exe 2244
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2824
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2856
    C:\Program Files\iPod\bin\iPodService.exe 2972
    C:\WINDOWS\System32\alg.exe 3328
    C:\WINDOWS\system32\wuauclt.exe 1440
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2288
    C:\Program Files\Java\jre6\bin\jucheck.exe 1416
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3972
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 672
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 2408
    C:\Program Files\Mozilla Firefox\firefox.exe 3712
    C:\Program Files\Internet Explorer\IEXPLORE.EXE 1460
    C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe 2420
    C:\Program Files\Windows Live\Toolbar\wltuser.exe 1760
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1612

    ################## | Elements infectieux |

    C:\WINDOWS\rndll.exe
    C:\WINDOWS\System32\autorun.inf

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{0ea664ec-f304-11dd-a093-0020edb34e32}
    Shell\AutoRun\command =G:\start.exe
    Shell\iledefrance\command =G:\start.exe

    HKCU\..\..\Explorer\MountPoints2\{41cf2c2d-d825-11dd-a05e-0020edb34e32}
    Shell\AutoRun\command =un9.cmd
    Shell\explore\Command =un9.cmd
    Shell\open\Command =un9.cmd

    HKCU\..\..\Explorer\MountPoints2\{9b11c062-099b-11de-a0c5-0020edb34e32}
    Shell\AutoRun\command =WDSetup.exe

    ################## | Cracks > Keygens > Serials |

    ################## | ! Fin du rapport # UsbFix V6.068 ! |
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    dans cet ordre

    1)
    ● Relance UsbFix

    ● Dans le menu principale cette fois choisit l'option2

    Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    Merci

    .....................

    2)
    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0