Virus via windows live messenger
Résolu
sergiojojo
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
MSNFix 1.686
C:\Documents and Settings\joachim dacquignie\Bureau\MSNFix\MSNFix
Fix exécuté le 20/03/2008 - 14:51:47,78 By joachim dacquignie
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\dllcache\spoolms.exe
... C:\WINDOWS\DSC01497.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\dllcache\spoolms.exe
.. OK ... C:\WINDOWS\DSC01497.zip
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\azemp-win32_2.0.11.zip] E1C06D7135995362E611F44AE3617220
[C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\azplatform2_1.16.zip] ECDA1168AD8D8DEBD7A69C8B5B04DF6D
[C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\azupdater_1.8.8.zip] FE9F0AFA888DFF4FCF0AC6932C6B8CE0
[C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\azupnpav_0.2.0.zip] F26FD74D0FB64A779EFEB34AC6E6AC4D
[C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip] F5D27C6236E44C0219F3BB2C633DC819
[C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\volleyballey_ce.zip] 2EF1F1868CFD764AA070C4C2D5DF40FB
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\JOACHI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20032008_14573054.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
MSNFix 1.686
C:\Documents and Settings\joachim dacquignie\Bureau\MSNFix\MSNFix
Fix exécuté le 20/03/2008 - 14:51:47,78 By joachim dacquignie
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\dllcache\spoolms.exe
... C:\WINDOWS\DSC01497.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\dllcache\spoolms.exe
.. OK ... C:\WINDOWS\DSC01497.zip
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\azemp-win32_2.0.11.zip] E1C06D7135995362E611F44AE3617220
[C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\azplatform2_1.16.zip] ECDA1168AD8D8DEBD7A69C8B5B04DF6D
[C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\azupdater_1.8.8.zip] FE9F0AFA888DFF4FCF0AC6932C6B8CE0
[C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\azupnpav_0.2.0.zip] F26FD74D0FB64A779EFEB34AC6E6AC4D
[C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip] F5D27C6236E44C0219F3BB2C633DC819
[C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\volleyballey_ce.zip] 2EF1F1868CFD764AA070C4C2D5DF40FB
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\JOACHI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20032008_14573054.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
A voir également:
- Virus via windows live messenger
- Windows live mail - Télécharger - Mail
- Windows live messenger - Télécharger - Messagerie
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows live photo gallery - Télécharger - Albums photo
2 réponses
salut,
fais ceci :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
n´y touche pas
redemarre en mode sans echec:
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip
C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\volleyballey_ce.zip
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis post egalement un rapport hijack this
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
fais ceci :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
n´y touche pas
redemarre en mode sans echec:
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip
C:\DOCUME~1\JOACHI~1\LOCALS~1\Temp\volleyballey_ce.zip
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis post egalement un rapport hijack this
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
