Virus msn "foto"
volauvent
Messages postés
4
Statut
Membre
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
Malgrè avast, navilog, msnfix, clean virus, ad-aware, j'ai un souci lorsque je me connecte sur msn. J'envoie un message vérolé "foto" à tous mes contacts connectés. Aucun antiviurs n'a réussi à me le supprimer........et depuis j'ai un souci lorsque je connecte mon disque dur externe ou une carte mémoire..... GRRRRRRR, ras le bol....... Merci merci pour votre aide
Volauvent
Malgrè avast, navilog, msnfix, clean virus, ad-aware, j'ai un souci lorsque je me connecte sur msn. J'envoie un message vérolé "foto" à tous mes contacts connectés. Aucun antiviurs n'a réussi à me le supprimer........et depuis j'ai un souci lorsque je connecte mon disque dur externe ou une carte mémoire..... GRRRRRRR, ras le bol....... Merci merci pour votre aide
Volauvent
A voir également:
- Virus msn "foto"
- Google foto - Télécharger - Albums photo
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Google traduction foto - Guide
- Msn messenger - Télécharger - Messagerie
5 réponses
J'ai eu la même chose que vous!
Pour pouvoir le supprimer, j'ai du télécharger "USBfix".
Télécharger-le ici: http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
A un moment donné, durant la suppression des fichiers malveillants, le bureau ne sera plus visible. Il ne faudra pas d'inquiété! Il réapparaitra la procédure terminée.
Pour avoir un tuto de "USBfix" c'est ici: http://pagesperso-orange.fr/nostools/usbfix.html
Pour pouvoir le supprimer, j'ai du télécharger "USBfix".
Télécharger-le ici: http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
A un moment donné, durant la suppression des fichiers malveillants, le bureau ne sera plus visible. Il ne faudra pas d'inquiété! Il réapparaitra la procédure terminée.
Pour avoir un tuto de "USBfix" c'est ici: http://pagesperso-orange.fr/nostools/usbfix.html
Salut volauvent
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
Poste aussi le rapport UsbFif, C:\UsbFix.txt
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
Poste aussi le rapport UsbFif, C:\UsbFix.txt
@++ :)
Bonjour dédétraqué,
Merci pour ta réponse,
voici le rapport usbfix....
je vais finir par péter un plomb !!!! le message d'erreur qui s'affiche lorque je mets un clé usb ou autre chose : pas de disque windows, rndll32.exe.......
Merci de ton aide
Volauvent
############################## | UsbFix V6.072 |
User : Lolo (Administrateurs) # ORDI-XPSP2
Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:08:41 | 09/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100108-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 180,29 Go (75,77 Go free) [HDD] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 516
C:\WINDOWS\system32\csrss.exe 576
C:\WINDOWS\system32\winlogon.exe 600
C:\WINDOWS\system32\services.exe 644
C:\WINDOWS\system32\lsass.exe 656
C:\WINDOWS\system32\svchost.exe 812
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\System32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1104
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1264
C:\WINDOWS\Explorer.EXE 1300
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1308
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1416
C:\WINDOWS\system32\spoolsv.exe 1672
C:\Program Files\AGI\common\win32\PythonService.exe 448
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 464
C:\Program Files\Bonjour\mDNSResponder.exe 476
C:\WINDOWS\System32\svchost.exe 564
C:\Program Files\Java\jre6\bin\jqs.exe 136
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 984
C:\WINDOWS\system32\nvsvc32.exe 1188
C:\WINDOWS\system32\svchost.exe 1760
C:\WINDOWS\system32\svchost.exe 1784
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1836
C:\Program Files\Windows Media Player\WMPNetwk.exe 1956
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1980
C:\WINDOWS\system32\wbem\unsecapp.exe 2088
C:\WINDOWS\system32\wbem\wmiprvse.exe 2136
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2176
C:\WINDOWS\System32\alg.exe 2420
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2508
C:\WINDOWS\system32\RUNDLL32.EXE 2552
C:\WINDOWS\SOUNDMAN.EXE 2568
C:\WINDOWS\ALCWZRD.EXE 2588
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe 2628
C:\Program Files\iTunes\iTunesHelper.exe 2648
C:\Program Files\HiYo\bin\HiYo.exe 2684
C:\Program Files\Java\jre6\bin\jusched.exe 2768
C:\WINDOWS\rndll.exe 2840
C:\WINDOWS\system32\ctfmon.exe 2844
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2996
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 3024
C:\Documents and Settings\Lolo.ORDI-XPSP2\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3044
C:\Program Files\iPod\bin\iPodService.exe 3300
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3456
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3504
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 2580
C:\Program Files\Internet Explorer\iexplore.exe 1600
C:\Program Files\Internet Explorer\iexplore.exe 3960
C:\Program Files\Internet Explorer\iexplore.exe 3612
C:\WINDOWS\system32\wbem\wmiprvse.exe 2752
################## | Elements infectieux |
C:\WINDOWS\rndll.exe
################## | MD5 |
C:\WINDOWS\rndll.exe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0f5e8286-b0f4-11dd-94a6-000feadd8650}
Shell\AutoRun\command =I:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{1b84888e-acdb-11dd-949c-000feadd8650}
Shell\AutoRun\command =I:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{32dad528-45e8-11de-956b-000feadd8650}
Shell\AutoRun\command =J:\driver\usb\º¼«½¦¹ª½á¬ ¢
Shell\open\command =J:\driver\usb\º¼«½¦¹ª½á¬ ¢
################## | Cracks > Keygens > Serials |
"C:\Install\Kaspersky AVP 4.0.9.0 Pro Keygens\avp.exe"
01/07/2008 20:47 |Size 23752 |Crc32 3b44d3ac |Md5 fdb00b43e7ba7b2c1f348ea8da9fd9f4
################## | ! Fin du rapport # UsbFix V6.072 ! |
Merci pour ta réponse,
voici le rapport usbfix....
je vais finir par péter un plomb !!!! le message d'erreur qui s'affiche lorque je mets un clé usb ou autre chose : pas de disque windows, rndll32.exe.......
Merci de ton aide
Volauvent
############################## | UsbFix V6.072 |
User : Lolo (Administrateurs) # ORDI-XPSP2
Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:08:41 | 09/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100108-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 180,29 Go (75,77 Go free) [HDD] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 516
C:\WINDOWS\system32\csrss.exe 576
C:\WINDOWS\system32\winlogon.exe 600
C:\WINDOWS\system32\services.exe 644
C:\WINDOWS\system32\lsass.exe 656
C:\WINDOWS\system32\svchost.exe 812
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\System32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1104
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1264
C:\WINDOWS\Explorer.EXE 1300
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1308
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1416
C:\WINDOWS\system32\spoolsv.exe 1672
C:\Program Files\AGI\common\win32\PythonService.exe 448
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 464
C:\Program Files\Bonjour\mDNSResponder.exe 476
C:\WINDOWS\System32\svchost.exe 564
C:\Program Files\Java\jre6\bin\jqs.exe 136
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 984
C:\WINDOWS\system32\nvsvc32.exe 1188
C:\WINDOWS\system32\svchost.exe 1760
C:\WINDOWS\system32\svchost.exe 1784
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1836
C:\Program Files\Windows Media Player\WMPNetwk.exe 1956
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1980
C:\WINDOWS\system32\wbem\unsecapp.exe 2088
C:\WINDOWS\system32\wbem\wmiprvse.exe 2136
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2176
C:\WINDOWS\System32\alg.exe 2420
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2508
C:\WINDOWS\system32\RUNDLL32.EXE 2552
C:\WINDOWS\SOUNDMAN.EXE 2568
C:\WINDOWS\ALCWZRD.EXE 2588
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe 2628
C:\Program Files\iTunes\iTunesHelper.exe 2648
C:\Program Files\HiYo\bin\HiYo.exe 2684
C:\Program Files\Java\jre6\bin\jusched.exe 2768
C:\WINDOWS\rndll.exe 2840
C:\WINDOWS\system32\ctfmon.exe 2844
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2996
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 3024
C:\Documents and Settings\Lolo.ORDI-XPSP2\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3044
C:\Program Files\iPod\bin\iPodService.exe 3300
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3456
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3504
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 2580
C:\Program Files\Internet Explorer\iexplore.exe 1600
C:\Program Files\Internet Explorer\iexplore.exe 3960
C:\Program Files\Internet Explorer\iexplore.exe 3612
C:\WINDOWS\system32\wbem\wmiprvse.exe 2752
################## | Elements infectieux |
C:\WINDOWS\rndll.exe
################## | MD5 |
C:\WINDOWS\rndll.exe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0f5e8286-b0f4-11dd-94a6-000feadd8650}
Shell\AutoRun\command =I:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{1b84888e-acdb-11dd-949c-000feadd8650}
Shell\AutoRun\command =I:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{32dad528-45e8-11de-956b-000feadd8650}
Shell\AutoRun\command =J:\driver\usb\º¼«½¦¹ª½á¬ ¢
Shell\open\command =J:\driver\usb\º¼«½¦¹ª½á¬ ¢
################## | Cracks > Keygens > Serials |
"C:\Install\Kaspersky AVP 4.0.9.0 Pro Keygens\avp.exe"
01/07/2008 20:47 |Size 23752 |Crc32 3b44d3ac |Md5 fdb00b43e7ba7b2c1f348ea8da9fd9f4
################## | ! Fin du rapport # UsbFix V6.072 ! |
Bonjour dédétraqué,
Merci pour ta réponse,
voici le rapport usbfix....
je vais finir par péter un plomb !!!! le message d'erreur qui s'affiche lorque je mets un clé usb ou autre chose : pas de disque windows, rndll32.exe.......
Merci de ton aide
Volauvent
############################## | UsbFix V6.072 |
User : Lolo (Administrateurs) # ORDI-XPSP2
Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:08:41 | 09/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100108-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 180,29 Go (75,77 Go free) [HDD] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 516
C:\WINDOWS\system32\csrss.exe 576
C:\WINDOWS\system32\winlogon.exe 600
C:\WINDOWS\system32\services.exe 644
C:\WINDOWS\system32\lsass.exe 656
C:\WINDOWS\system32\svchost.exe 812
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\System32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1104
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1264
C:\WINDOWS\Explorer.EXE 1300
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1308
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1416
C:\WINDOWS\system32\spoolsv.exe 1672
C:\Program Files\AGI\common\win32\PythonService.exe 448
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 464
C:\Program Files\Bonjour\mDNSResponder.exe 476
C:\WINDOWS\System32\svchost.exe 564
C:\Program Files\Java\jre6\bin\jqs.exe 136
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 984
C:\WINDOWS\system32\nvsvc32.exe 1188
C:\WINDOWS\system32\svchost.exe 1760
C:\WINDOWS\system32\svchost.exe 1784
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1836
C:\Program Files\Windows Media Player\WMPNetwk.exe 1956
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1980
C:\WINDOWS\system32\wbem\unsecapp.exe 2088
C:\WINDOWS\system32\wbem\wmiprvse.exe 2136
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2176
C:\WINDOWS\System32\alg.exe 2420
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2508
C:\WINDOWS\system32\RUNDLL32.EXE 2552
C:\WINDOWS\SOUNDMAN.EXE 2568
C:\WINDOWS\ALCWZRD.EXE 2588
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe 2628
C:\Program Files\iTunes\iTunesHelper.exe 2648
C:\Program Files\HiYo\bin\HiYo.exe 2684
C:\Program Files\Java\jre6\bin\jusched.exe 2768
C:\WINDOWS\rndll.exe 2840
C:\WINDOWS\system32\ctfmon.exe 2844
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2996
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 3024
C:\Documents and Settings\Lolo.ORDI-XPSP2\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3044
C:\Program Files\iPod\bin\iPodService.exe 3300
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3456
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3504
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 2580
C:\Program Files\Internet Explorer\iexplore.exe 1600
C:\Program Files\Internet Explorer\iexplore.exe 3960
C:\Program Files\Internet Explorer\iexplore.exe 3612
C:\WINDOWS\system32\wbem\wmiprvse.exe 2752
################## | Elements infectieux |
C:\WINDOWS\rndll.exe
################## | MD5 |
C:\WINDOWS\rndll.exe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0f5e8286-b0f4-11dd-94a6-000feadd8650}
Shell\AutoRun\command =I:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{1b84888e-acdb-11dd-949c-000feadd8650}
Shell\AutoRun\command =I:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{32dad528-45e8-11de-956b-000feadd8650}
Shell\AutoRun\command =J:\driver\usb\º¼«½¦¹ª½á¬ ¢
Shell\open\command =J:\driver\usb\º¼«½¦¹ª½á¬ ¢
################## | Cracks > Keygens > Serials |
"C:\Install\Kaspersky AVP 4.0.9.0 Pro Keygens\avp.exe"
01/07/2008 20:47 |Size 23752 |Crc32 3b44d3ac |Md5 fdb00b43e7ba7b2c1f348ea8da9fd9f4
################## | ! Fin du rapport # UsbFix V6.072 ! |
Merci pour ta réponse,
voici le rapport usbfix....
je vais finir par péter un plomb !!!! le message d'erreur qui s'affiche lorque je mets un clé usb ou autre chose : pas de disque windows, rndll32.exe.......
Merci de ton aide
Volauvent
############################## | UsbFix V6.072 |
User : Lolo (Administrateurs) # ORDI-XPSP2
Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:08:41 | 09/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100108-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 180,29 Go (75,77 Go free) [HDD] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 516
C:\WINDOWS\system32\csrss.exe 576
C:\WINDOWS\system32\winlogon.exe 600
C:\WINDOWS\system32\services.exe 644
C:\WINDOWS\system32\lsass.exe 656
C:\WINDOWS\system32\svchost.exe 812
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\System32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1104
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1264
C:\WINDOWS\Explorer.EXE 1300
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1308
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1416
C:\WINDOWS\system32\spoolsv.exe 1672
C:\Program Files\AGI\common\win32\PythonService.exe 448
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 464
C:\Program Files\Bonjour\mDNSResponder.exe 476
C:\WINDOWS\System32\svchost.exe 564
C:\Program Files\Java\jre6\bin\jqs.exe 136
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 984
C:\WINDOWS\system32\nvsvc32.exe 1188
C:\WINDOWS\system32\svchost.exe 1760
C:\WINDOWS\system32\svchost.exe 1784
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1836
C:\Program Files\Windows Media Player\WMPNetwk.exe 1956
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1980
C:\WINDOWS\system32\wbem\unsecapp.exe 2088
C:\WINDOWS\system32\wbem\wmiprvse.exe 2136
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2176
C:\WINDOWS\System32\alg.exe 2420
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2508
C:\WINDOWS\system32\RUNDLL32.EXE 2552
C:\WINDOWS\SOUNDMAN.EXE 2568
C:\WINDOWS\ALCWZRD.EXE 2588
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe 2628
C:\Program Files\iTunes\iTunesHelper.exe 2648
C:\Program Files\HiYo\bin\HiYo.exe 2684
C:\Program Files\Java\jre6\bin\jusched.exe 2768
C:\WINDOWS\rndll.exe 2840
C:\WINDOWS\system32\ctfmon.exe 2844
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2996
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 3024
C:\Documents and Settings\Lolo.ORDI-XPSP2\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3044
C:\Program Files\iPod\bin\iPodService.exe 3300
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3456
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3504
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 2580
C:\Program Files\Internet Explorer\iexplore.exe 1600
C:\Program Files\Internet Explorer\iexplore.exe 3960
C:\Program Files\Internet Explorer\iexplore.exe 3612
C:\WINDOWS\system32\wbem\wmiprvse.exe 2752
################## | Elements infectieux |
C:\WINDOWS\rndll.exe
################## | MD5 |
C:\WINDOWS\rndll.exe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0f5e8286-b0f4-11dd-94a6-000feadd8650}
Shell\AutoRun\command =I:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{1b84888e-acdb-11dd-949c-000feadd8650}
Shell\AutoRun\command =I:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{32dad528-45e8-11de-956b-000feadd8650}
Shell\AutoRun\command =J:\driver\usb\º¼«½¦¹ª½á¬ ¢
Shell\open\command =J:\driver\usb\º¼«½¦¹ª½á¬ ¢
################## | Cracks > Keygens > Serials |
"C:\Install\Kaspersky AVP 4.0.9.0 Pro Keygens\avp.exe"
01/07/2008 20:47 |Size 23752 |Crc32 3b44d3ac |Md5 fdb00b43e7ba7b2c1f348ea8da9fd9f4
################## | ! Fin du rapport # UsbFix V6.072 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut volauvent
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----
[*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Déconnecte-toi et ferme toutes applications en cours
[*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*]Double-clique sur l'icône AD-Remover située sur ton Bureau
[*]Au menu principal, choisis l'option L.
[*]Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
Aide : https://kerio.probb.fr/t3786-tuto-ad-remover
-----
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----
[*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Déconnecte-toi et ferme toutes applications en cours
[*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*]Double-clique sur l'icône AD-Remover située sur ton Bureau
[*]Au menu principal, choisis l'option L.
[*]Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
Aide : https://kerio.probb.fr/t3786-tuto-ad-remover
-----
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
Volauvent