virus msn Fermé

Question

Bonjour,
MSNFix 1.688  
 
C:\Documents and Settings\DUPLOYER CAMILLE\Local Settings\Temporary Internet Files\Content.IE5\FW1TZBBT\MSNFix[1]\MSNFix 
Fix exécuté le 23/03/2008 - 20:01:09,09 By DUPLOYER CAMILLE 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\aqbrwea.exe 
... C:\WINDOWS\system32\spool??.exe 
... C:\WINDOWS\system32\rundll32.exe 
... C:\??????.exe 
... C:\log.txt 
... C:\WINDOWS\system32\real.txt 
 
************************ Recherche les dossiers présents       
 
... \TEMP\ 
... C:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\aqbrwea.exe   
/!\ ...  C:\WINDOWS\system32\aqbrwea.exe    
.. OK ... C:\WINDOWS\system32\spool??.exe  
.. OK ... C:\WINDOWS\system32\rundll32.exe  
.. OK ... C:\??????.exe  
.. OK ... C:\log.txt  
.. OK ... C:\WINDOWS\system32\real.txt  
 
 
************************ Suppression des dossiers       
 
/!\ ...  \TEMP\   
/!\ ...  C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\spool??.exe 
.. OK ... C:\WINDOWS\system32\rundll32.exe  
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\system32\spoolsv.exe] DF9FC62AD51CB082B0AE371919A232CB 
[C:\DivXInstaller.exe] 4502F0E9E029BCCF1DB693E0973C2CB6 
[C:\flvplayer_setup.exe] 82A8E78EED90E1ADE5324F33E5ADE2D4 
[C:\hol1824250.exe] 327EE9A105C346E19D20D50397428511 
[C:\hol1839203.exe] CFF6C0B420EF973290A7DE2999601CCC 
[C:\marie-pier.exe] F439D0943F372B04D02564B625B27938 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\DUPLOY~3\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23032008_20092421.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

jlpjlp · Answer

analyse sur virus total ces fichiers et si inféctés vire les fichiers:  https://www.virustotal.com/gui/

C:\WINDOWS\system32\spoolsv.exe
C:\DivXInstaller.exe
C:\flvplayer_setup.exe
C:\hol1824250.exe
C:\hol1839203.exe
C:\marie-pier.exe

_______________________

colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

Virus msn

1 réponse

Discussions similaires