Virus webcam?
Fermé
naya46
-
15 févr. 2011 à 21:23
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 - 19 févr. 2011 à 18:26
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 - 19 févr. 2011 à 18:26
A voir également:
- Virus webcam?
- Webcam pc - Télécharger - TV & Vidéo
- Ma webcam ne fonctionne pas - Guide
- Utiliser iphone comme webcam - Guide
- Pilote webcam logitech - Télécharger - Pilotes & Matériel
- Webcam toy - Télécharger - TV & Vidéo
72 réponses
Voila je l'ai refait, le résultat est tres court je vais le copier directement ici
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\20ta7]
"FirstExecution"=hex(2):33,00,31,00,2f,00,30,00,31,00,2f,00,32,00,30,00,31,00,\
31,00,20,00,2d,00,2d,00,20,00,31,00,36,00,3a,00,30,00,36,00,00,00
"NewIdentification"=hex(2):33,00,31,00,2f,00,30,00,31,00,40,00,4e,00,41,00,44,\
00,49,00,41,00,2d,00,56,00,41,00,49,00,4f,00,00,00
"NewGroup"=hex(2):
Et c'est tout...
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\20ta7]
"FirstExecution"=hex(2):33,00,31,00,2f,00,30,00,31,00,2f,00,32,00,30,00,31,00,\
31,00,20,00,2d,00,2d,00,20,00,31,00,36,00,3a,00,30,00,36,00,00,00
"NewIdentification"=hex(2):33,00,31,00,2f,00,30,00,31,00,40,00,4e,00,41,00,44,\
00,49,00,41,00,2d,00,56,00,41,00,49,00,4f,00,00,00
"NewGroup"=hex(2):
Et c'est tout...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 févr. 2011 à 15:16
16 févr. 2011 à 15:16
Re,
je retranscris en caractères les infos en hexa :
31/01/2011 -- 16:06
31/01@NADIA-VAIO
Ca m'a permis de trouver un rapport qui présente des similitudes :
https://www.symantec.com?md5=c7d99a26d53841b8870640f8e4a1bb72
===
Ouvre l'explorateur Windows, cherche C:\Windows\SysNative\Settings.ini
Fais un clic droit et Modifier.
Poste le contenu du fichier.
===
Toujours avec l'explorateur, cherche les fichiers modifiés le 31/01/2011
Trie les par date et poste ce qui apparaît entre 15 h et 17 h.
===
Je vais supprimer le rapport de la clé de registre inutile. Il tient de la place sans apporter d'informations.
je retranscris en caractères les infos en hexa :
31/01/2011 -- 16:06
31/01@NADIA-VAIO
Ca m'a permis de trouver un rapport qui présente des similitudes :
https://www.symantec.com?md5=c7d99a26d53841b8870640f8e4a1bb72
===
Ouvre l'explorateur Windows, cherche C:\Windows\SysNative\Settings.ini
Fais un clic droit et Modifier.
Poste le contenu du fichier.
===
Toujours avec l'explorateur, cherche les fichiers modifiés le 31/01/2011
Trie les par date et poste ce qui apparaît entre 15 h et 17 h.
===
Je vais supprimer le rapport de la clé de registre inutile. Il tient de la place sans apporter d'informations.
C:\Windows\SysNative\Settings.ini est introuvable, l'explorateur me demande de verifier l'orthographe et de recommencer...
Et je ne vois pas comment je peux utiliser l'explorateur windows pour retrouver les fichiers modifiés :-/ je cherche depuis 20 min...
La je vais devoir m'absenter mais je reviens ce soir vers 22h
Je ne comprend pas ou j'ai été choper ce truc!
La je vais devoir m'absenter mais je reviens ce soir vers 22h
Je ne comprend pas ou j'ai été choper ce truc!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cs-bilou
Messages postés
769
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
24 février 2011
164
16 févr. 2011 à 16:03
16 févr. 2011 à 16:03
Salut, Je me permets de me joindre à ton problème voilà ce que je te conseille:
Télécharge ComboFix. Et ouvre le (Double-Clic pour Xp, Clic-Droit Exécuter en tant qu'administrateur pour Vista/Seven)
Suit les instruction, si il te demande de télécharger un truc de récupération dit lui que non.
Une fois fini, post le rapport !
Bilou.
Télécharge ComboFix. Et ouvre le (Double-Clic pour Xp, Clic-Droit Exécuter en tant qu'administrateur pour Vista/Seven)
Suit les instruction, si il te demande de télécharger un truc de récupération dit lui que non.
Une fois fini, post le rapport !
Bilou.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
Modifié par Lyonnais92 le 16/02/2011 à 16:33
Modifié par Lyonnais92 le 16/02/2011 à 16:33
Salut,
intervention plus qu'intempestive.
Tu attends quoi comme action de Combofix ?
En plus, conseiller contre l'avis du concepteur du fix, de ne pas installer la console de récupération est parfaitement criminel et signale ton incompétence notoire. Si le fix la demande, il faut l'installer. En plus, ici, il ne la demandera pas. Mais comme tu n'y connais pas grand chose (pour ne pas dire rien) ...
Si tu ne veux pas qu'on te cherche, il ne faut pas chercher les autres.
Au plaisir de ne plus te croiser.
intervention plus qu'intempestive.
Tu attends quoi comme action de Combofix ?
En plus, conseiller contre l'avis du concepteur du fix, de ne pas installer la console de récupération est parfaitement criminel et signale ton incompétence notoire. Si le fix la demande, il faut l'installer. En plus, ici, il ne la demandera pas. Mais comme tu n'y connais pas grand chose (pour ne pas dire rien) ...
Si tu ne veux pas qu'on te cherche, il ne faut pas chercher les autres.
Au plaisir de ne plus te croiser.
Combofix refuse de s'installer sur mon pc! Je l'execute mais rien ne se passe et je ne le trouve pas dans mon pc...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 févr. 2011 à 16:45
16 févr. 2011 à 16:45
Re,
laisse tomber Combofix pour le moment.
===
Fais ceci :
Ouvre l'explorateur.
Outils, Options des dossiers, onglet Affichage.
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Ca permet de voir C:\Windows\SysNative\Settings.ini ?
===
Toujours dans l'explorateur,
mets en surbrillance Ordinateur
clique dans la zone de recherche (en haut à droite)
tape *.* dans la zone
clique sur Modifié le
choisis la date dans le calendrier.
la recherche devrait se lancer.
laisse tomber Combofix pour le moment.
===
Fais ceci :
Ouvre l'explorateur.
Outils, Options des dossiers, onglet Affichage.
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Ca permet de voir C:\Windows\SysNative\Settings.ini ?
===
Toujours dans l'explorateur,
mets en surbrillance Ordinateur
clique dans la zone de recherche (en haut à droite)
tape *.* dans la zone
clique sur Modifié le
choisis la date dans le calendrier.
la recherche devrait se lancer.
Bon j'ai bien cocher et decocher mais je ne trouve toujours pas
C:\Windows\SysNative\Settings.ini
Sinon j'ai su faire la recherche par date et j'ai 6 résultats mais je ne sais pas comment te les faire parvenir, tout ce que je peux faire c'est retaper les noms ici:
Epreuve
C:/Utilisateurs/Nadia/AppData/Roaming/Microsoft
System32
C:/Utilisateurs/Nadia/AppData/Local/VirtualStore/Windows/SysWOW64
SysWOW64
C:/Utilisateurs/Nadia/AppData/Local/VirtualStore/Windows
VirtualStore
C:/Utilisateurs/Nadia/AppData/Local
Windows
C:/Utilisateurs/Nadia/AppData/Local/VirtualStore
report
C:/Programmes/Sony/VAIO Care
C:\Windows\SysNative\Settings.ini
Sinon j'ai su faire la recherche par date et j'ai 6 résultats mais je ne sais pas comment te les faire parvenir, tout ce que je peux faire c'est retaper les noms ici:
Epreuve
C:/Utilisateurs/Nadia/AppData/Roaming/Microsoft
System32
C:/Utilisateurs/Nadia/AppData/Local/VirtualStore/Windows/SysWOW64
SysWOW64
C:/Utilisateurs/Nadia/AppData/Local/VirtualStore/Windows
VirtualStore
C:/Utilisateurs/Nadia/AppData/Local
Windows
C:/Utilisateurs/Nadia/AppData/Local/VirtualStore
report
C:/Programmes/Sony/VAIO Care
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 févr. 2011 à 09:24
17 févr. 2011 à 09:24
Bonjour,
je crois que tu as donné le nom du répertoire et pas le nom du fichier qui se trouve dans la colonne la plus à gauche (nom et extension).
Tu vas aussi faire une recherche sur Settings.ini mais tu chercheras seulement dans c:\Windows (tu le mets en surbrillance avec la souris).
je crois que tu as donné le nom du répertoire et pas le nom du fichier qui se trouve dans la colonne la plus à gauche (nom et extension).
Tu vas aussi faire une recherche sur Settings.ini mais tu chercheras seulement dans c:\Windows (tu le mets en surbrillance avec la souris).
Hello!
J'ai renoter tout ce qui correspondait a la date du 31 dans la fourchette d'heure demandée.
Pour la recherche dans windows j'ai 3 résultats, 2 bien avant que j'achète mon pc et le 3ème date du 9 février 2011
Settings.ini
C:/Windows/System32
Et si je l ouvre il y a ca:
[Global]
AutoRemoveKMSEmulator=True
AutoRemoveKMSHost=True
AutoRepairOnLicDelete=True
KMSServer=127.0.0.1
UseKMSEmulator=True
[AutoKMS]
ActAttempts=10
AutoRemoveKMSEmulator=True
AutoRemoveKMSHost=True
KMSServer=127.0.0.1
Logging=True
UseKMSEmulator=True
[EZ-Activator]
ActAttempts=10
AutoLicDeleteAll=True
AutoLicReinstall=True
AutoMakeRestoreBackup=True
AutoRearm=True
InstallAutoKMS=True
MAK2KMS=True
RemoveRetailKeys=True
Retail2VL=True
StarterSub2Bypass=True
J'ai renoter tout ce qui correspondait a la date du 31 dans la fourchette d'heure demandée.
Pour la recherche dans windows j'ai 3 résultats, 2 bien avant que j'achète mon pc et le 3ème date du 9 février 2011
Settings.ini
C:/Windows/System32
Et si je l ouvre il y a ca:
[Global]
AutoRemoveKMSEmulator=True
AutoRemoveKMSHost=True
AutoRepairOnLicDelete=True
KMSServer=127.0.0.1
UseKMSEmulator=True
[AutoKMS]
ActAttempts=10
AutoRemoveKMSEmulator=True
AutoRemoveKMSHost=True
KMSServer=127.0.0.1
Logging=True
UseKMSEmulator=True
[EZ-Activator]
ActAttempts=10
AutoLicDeleteAll=True
AutoLicReinstall=True
AutoMakeRestoreBackup=True
AutoRearm=True
InstallAutoKMS=True
MAK2KMS=True
RemoveRetailKeys=True
Retail2VL=True
StarterSub2Bypass=True
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 févr. 2011 à 13:22
17 févr. 2011 à 13:22
Re,
tu supprime ce fichier settings.ini :
clic droit et Supprimer.
Pour les fichiers du 31/01, tu as la liste des noms ?
tu supprime ce fichier settings.ini :
clic droit et Supprimer.
Pour les fichiers du 31/01, tu as la liste des noms ?
Voila je l'ai supprimer
Pour les 6 autres j'ai taper hier tout ce qui était écrit, sur la gauche il n'y a que :Modifié le 31 à __h C'est tout.
Je doit les ouvrir et te donner le nom de ce qui est dedans??
Pour les 6 autres j'ai taper hier tout ce qui était écrit, sur la gauche il n'y a que :Modifié le 31 à __h C'est tout.
Je doit les ouvrir et te donner le nom de ce qui est dedans??
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 févr. 2011 à 13:51
17 févr. 2011 à 13:51
Re,
tu n'as pas une colonne nom, puis une colonne Modifié le, puis Type puis Dossier ?
Vérifie que tu n'as pas un ascenseur horizontal pour te déplacer vers la gauche.
tu n'as pas une colonne nom, puis une colonne Modifié le, puis Type puis Dossier ?
Vérifie que tu n'as pas un ascenseur horizontal pour te déplacer vers la gauche.
Non pas d'ascenseur horizontal, je n'ai qu'une icone de fichier avec le nom et puis Modifié le...
Je doit peut etre faire un réglage pour que cela apparaisse??
Je doit peut etre faire un réglage pour que cela apparaisse??
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 févr. 2011 à 13:59
17 févr. 2011 à 13:59
Re,
la fonction Recherche de W7 est moins pratique que celle de Xp ! :(
la fonction Recherche de W7 est moins pratique que celle de Xp ! :(
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 févr. 2011 à 14:01
17 févr. 2011 à 14:01
Re,
tu me donnes le nom associé à chacun de ces cas :
Epreuve
C:/Utilisateurs/Nadia/AppData/Roaming/Microsoft
System32
C:/Utilisateurs/Nadia/AppData/Local/VirtualStore/Windows/SysWOW64
SysWOW64
C:/Utilisateurs/Nadia/AppData/Local/VirtualStore/Windows
VirtualStore
C:/Utilisateurs/Nadia/AppData/Local
Windows
C:/Utilisateurs/Nadia/AppData/Local/VirtualStore
report
C:/Programmes/Sony/VAIO Care
tu me donnes le nom associé à chacun de ces cas :
Epreuve
C:/Utilisateurs/Nadia/AppData/Roaming/Microsoft
System32
C:/Utilisateurs/Nadia/AppData/Local/VirtualStore/Windows/SysWOW64
SysWOW64
C:/Utilisateurs/Nadia/AppData/Local/VirtualStore/Windows
VirtualStore
C:/Utilisateurs/Nadia/AppData/Local
Windows
C:/Utilisateurs/Nadia/AppData/Local/VirtualStore
report
C:/Programmes/Sony/VAIO Care
Epreuve Dossier de fichier Microsoft (C:/Utilisateurs/Nadia/AppData/Roaming)
System32 Dossier de fichier
SysWOW64 (C:/Utilisateurs/Nadia/AppData/Local/VirtualStore/Windows)
SysWOW64 Dossier de fichier Windows (C:/Utilisateurs/Nadia/AppData/Local/VirtualStore)
VirtualStore Dossier de fichier Local (C:/Utilisateurs/Nadia/AppData)
Windows Dossier de fichier VirtualStore (C:/Utilisateurs/Nadia/AppData/Local)
report Dossier de fichier VAIO Care (C:/Programmes/Sony)
System32 Dossier de fichier
SysWOW64 (C:/Utilisateurs/Nadia/AppData/Local/VirtualStore/Windows)
SysWOW64 Dossier de fichier Windows (C:/Utilisateurs/Nadia/AppData/Local/VirtualStore)
VirtualStore Dossier de fichier Local (C:/Utilisateurs/Nadia/AppData)
Windows Dossier de fichier VirtualStore (C:/Utilisateurs/Nadia/AppData/Local)
report Dossier de fichier VAIO Care (C:/Programmes/Sony)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 févr. 2011 à 14:16
17 févr. 2011 à 14:16
Re,
ce sont des dossiers, pas des fichiers.
Tu n'as rien d'autre ? (plus haut ou plus bas)
ce sont des dossiers, pas des fichiers.
Tu n'as rien d'autre ? (plus haut ou plus bas)
