virus album Résolu/Fermé

Question

Bonjour,


MSNFix 1.674  
 
C:\Documents and Settings\HP_Propri‚taire\Bureau\MSNFix\MSNFix 
Fix exécuté le 08/03/2008 -  0:48:00,12 By HP_Propri‚taire 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe 
... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe 
... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe 
... C:\Documents and Settings\HP_Propri‚taire\??????.exe 
... C:\Documents and Settings\HP_Propri‚taire\????????.exe 
... C:\WINDOWS\b???.exe 
... C:\WINDOWS\mrofinu*.exe 
... C:\WINDOWS\mrofinu*.exe.tmp 
... C:\Program Files\NoDNS\NoDNS.exe 
... C:\Program Files\NoDNS\UnInstall.exe 
... C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinTouch\wintouch.cfg 
... C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinTouch\WinTouch.exe 
 
************************ Recherche les dossiers présents       
 
... C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinTouch\ 
... C:\Program Files\JavaCore\ 
... C:\Program Files\NoDNS\ 
... C:\Program Files\InetGet2\ 
... C:\Program Files\Temporary\ 
... C:\Program Files\InetGet2\ 
... C:\Program Files\Temporary\ 
... C:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe  
/!\ ...  C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe    
/!\ ...  C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe    
.. OK ... C:\Documents and Settings\HP_Propri‚taire\??????.exe  
.. OK ... C:\Documents and Settings\HP_Propri‚taire\????????.exe  
.. OK ... C:\WINDOWS\b???.exe  
/!\ ...  C:\WINDOWS\mrofinu*.exe    
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp  
.. OK ... C:\Program Files\NoDNS\NoDNS.exe  
.. OK ... C:\Program Files\NoDNS\UnInstall.exe  
.. OK ... C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinTouch\wintouch.cfg  
.. OK ... C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinTouch\WinTouch.exe  
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinTouch\   
/!\ ...  C:\Program Files\JavaCore\   
/!\ ...  C:\Program Files\NoDNS\   
.. OK ... C:\Program Files\InetGet2\   
.. OK ... C:\Program Files\Temporary\   
.. OK ... C:\Program Files\InetGet2\   
.. OK ... C:\Program Files\Temporary\   
/!\ ...  C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\real.txt  
/!\ ...  C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe 
/!\ ...  C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe 
.. OK ... C:\WINDOWS\mrofinu*.exe  
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\Antispam.exe] 16789D4A077A703109B2874E572170AD 
[C:\setup_eoweather_eo.exe] 66E0C3D324AE51E6A4D51E51E9EDFE99 
[C:\spamfighter_web.exe] B399375C15B2128FE7798F54932513FE 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\HP_PRO~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08032008_ 0535245.zip
 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

g!rly · Answer

salut,

fais ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

et

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

g!rly · Answer

--
mouvement de non entraide a suivre très prochainement...

Virus album

2 réponses

Discussions similaires