Sujet Précédent Sujet Suivant

Virus msn

Fermé
bichette - 5 avril 2008 à 13:41
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 5 avril 2008 à 13:43
Bonjour,
MSNFix 1.699

C:\Documents and Settings\MSNFix\MSNFix
Fix exécuté le 05/04/2008 - 13:26:01,09 By INVITE
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\INVITE\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\wintouch.cfg
... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\WinTouch.exe
... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\WTUninstaller.exe
... C:\Program Files\nvcoi\mst.stt
... C:\Program Files\nvcoi\nvcoi.exe
... C:\Program Files\CPV\CPV7.dll
... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\wintouch.cfg
... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\WinTouch.exe
... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\WTUninstaller.exe
... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
... C:\Program Files\JavaCore\JavaCore.exe
... C:\Program Files\JavaCore\UnInstall.exe
... C:\Program Files\MapEDC\IDE.stt
... C:\Program Files\MapEDC\MapEDC.exe
... C:\Program Files\NoDNS\NoDNS.exe
... C:\Program Files\NoDNS\UnInstall.exe
... C:\DOCUME~1\INVITE\LOCALS~1\Temp\camg-*.exe
... C:\DOCUME~1\INVITE\LOCALS~1\Temp\camg-77798.exe
... C:\DOCUME~1\INVITE\LOCALS~1\Temp\camg-77798.exe
... C:\DOCUME~1\INVITE\LOCALS~1\Temp\MBDownloader_*.exe
... C:\DOCUME~1\INVITE\LOCALS~1\Temp\MBDownloader_876923.exe
... C:\DOCUME~1\INVITE\LOCALS~1\Temp\MBDownloader_876923.exe
... C:\DOCUME~1\INVITE\LOCALS~1\Temp\mshtml3.exe
... C:\DOCUME~1\INVITE\LOCALS~1\Temp\mshtml3.exe
... C:\DOCUME~1\INVITE\LOCALS~1\Temp\Update.exe
... C:\DOCUME~1\INVITE\LOCALS~1\Temp\winlogon.exe
... C:\Documents and Settings\INVITE\??????.exe
... C:\Documents and Settings\INVITE\????????.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\system32\real.txt
... C:\WINDOWS\system32\service.exe
... C:\Program Files\nvcoi\mst.stt
... C:\Program Files\nvcoi\nvcoi.exe

************************ Recherche les dossiers présents

... \TEMP\
... C:\Program Files\InetGet2\
... C:\Program Files\Temporary\
... C:\Program Files\nvcoi\
... C:\Program Files\nvcoi\
... C:\Program Files\CPV\
... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\wintouch.cfg
/!\ ... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\WinTouch.exe
.. OK ... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\WTUninstaller.exe
.. OK ... C:\Program Files\nvcoi\mst.stt
.. OK ... C:\Program Files\nvcoi\nvcoi.exe
.. OK ... C:\Program Files\CPV\CPV7.dll
.. OK ... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\wintouch.cfg
/!\ ... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\WinTouch.exe
.. OK ... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\WTUninstaller.exe
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
.. OK ... C:\Program Files\JavaCore\JavaCore.exe
.. OK ... C:\Program Files\JavaCore\UnInstall.exe
/!\ ... C:\Program Files\MapEDC\IDE.stt
.. OK ... C:\Program Files\MapEDC\MapEDC.exe
.. OK ... C:\Program Files\NoDNS\NoDNS.exe
.. OK ... C:\Program Files\NoDNS\UnInstall.exe
.. OK ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\camg-*.exe
.. OK ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\camg-77798.exe
.. OK ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\camg-77798.exe
.. OK ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\MBDownloader_*.exe
.. OK ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\MBDownloader_876923.exe
.. OK ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\MBDownloader_876923.exe
.. OK ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\mshtml3.exe
.. OK ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\mshtml3.exe
.. OK ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\Update.exe
/!\ ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\Documents and Settings\INVITE\??????.exe
.. OK ... C:\Documents and Settings\INVITE\????????.exe
/!\ ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\system32\service.exe
.. OK ... C:\Program Files\nvcoi\mst.stt
.. OK ... C:\Program Files\nvcoi\nvcoi.exe


************************ Suppression des dossiers

.. OK ... \TEMP\
.. OK ... C:\Program Files\InetGet2\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\nvcoi\
/!\ ... C:\Program Files\nvcoi\
/!\ ... C:\Program Files\CPV\
/!\ ... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\WinTouch.exe
.. OK ... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\WTUninstaller.exe
.. OK ... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\WinTouch.exe
.. OK ... C:\DOCUME~1\INVITE\APPLIC~1\WinTouch\WTUninstaller.exe
.. OK ... C:\Program Files\MapEDC\IDE.stt
.. OK ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\INVITE\LOCALS~1\Temp\winlogon.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05042008_13363832.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

merci !
A voir également:

1 réponse

Réponse 1 / 1
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
5 avril 2008 à 13:43
salut,

et bien !?

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses