Virus msn
mamour
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
MSNFix 1.688
C:\Documents and Settings\DUPLOYER CAMILLE\Local Settings\Temporary Internet Files\Content.IE5\FW1TZBBT\MSNFix[1]\MSNFix
Fix exécuté le 23/03/2008 - 20:01:09,09 By DUPLOYER CAMILLE
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\aqbrwea.exe
... C:\WINDOWS\system32\spool??.exe
... C:\WINDOWS\system32\rundll32.exe
... C:\??????.exe
... C:\log.txt
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\aqbrwea.exe
/!\ ... C:\WINDOWS\system32\aqbrwea.exe
.. OK ... C:\WINDOWS\system32\spool??.exe
.. OK ... C:\WINDOWS\system32\rundll32.exe
.. OK ... C:\??????.exe
.. OK ... C:\log.txt
.. OK ... C:\WINDOWS\system32\real.txt
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\spool??.exe
.. OK ... C:\WINDOWS\system32\rundll32.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\spoolsv.exe] DF9FC62AD51CB082B0AE371919A232CB
[C:\DivXInstaller.exe] 4502F0E9E029BCCF1DB693E0973C2CB6
[C:\flvplayer_setup.exe] 82A8E78EED90E1ADE5324F33E5ADE2D4
[C:\hol1824250.exe] 327EE9A105C346E19D20D50397428511
[C:\hol1839203.exe] CFF6C0B420EF973290A7DE2999601CCC
[C:\marie-pier.exe] F439D0943F372B04D02564B625B27938
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\DUPLOY~3\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23032008_20092421.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.688
C:\Documents and Settings\DUPLOYER CAMILLE\Local Settings\Temporary Internet Files\Content.IE5\FW1TZBBT\MSNFix[1]\MSNFix
Fix exécuté le 23/03/2008 - 20:01:09,09 By DUPLOYER CAMILLE
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\aqbrwea.exe
... C:\WINDOWS\system32\spool??.exe
... C:\WINDOWS\system32\rundll32.exe
... C:\??????.exe
... C:\log.txt
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\aqbrwea.exe
/!\ ... C:\WINDOWS\system32\aqbrwea.exe
.. OK ... C:\WINDOWS\system32\spool??.exe
.. OK ... C:\WINDOWS\system32\rundll32.exe
.. OK ... C:\??????.exe
.. OK ... C:\log.txt
.. OK ... C:\WINDOWS\system32\real.txt
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\spool??.exe
.. OK ... C:\WINDOWS\system32\rundll32.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\spoolsv.exe] DF9FC62AD51CB082B0AE371919A232CB
[C:\DivXInstaller.exe] 4502F0E9E029BCCF1DB693E0973C2CB6
[C:\flvplayer_setup.exe] 82A8E78EED90E1ADE5324F33E5ADE2D4
[C:\hol1824250.exe] 327EE9A105C346E19D20D50397428511
[C:\hol1839203.exe] CFF6C0B420EF973290A7DE2999601CCC
[C:\marie-pier.exe] F439D0943F372B04D02564B625B27938
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\DUPLOY~3\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23032008_20092421.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A voir également:
- Virus msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
1 réponse
analyse sur virus total ces fichiers et si inféctés vire les fichiers: https://www.virustotal.com/gui/
C:\WINDOWS\system32\spoolsv.exe
C:\DivXInstaller.exe
C:\flvplayer_setup.exe
C:\hol1824250.exe
C:\hol1839203.exe
C:\marie-pier.exe
_______________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
C:\WINDOWS\system32\spoolsv.exe
C:\DivXInstaller.exe
C:\flvplayer_setup.exe
C:\hol1824250.exe
C:\hol1839203.exe
C:\marie-pier.exe
_______________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
