Virus "t'es très jolie" A L AIDE.... Fermé

Question

Bonjour,

Voici le rapport MNS FIX
 QUE DOIS-JE FAIRE ENSUITE
MERCI

MSNFix 1.700 

C:\Documents and Settings\Propri‚taire\Bureau\MSNFix 
Fix exécuté le 06/04/2008 - 22:31:16,95 By Propri‚taire 
mode normal 

************************ Recherche les fichiers présents 

... C:\WINDOWS\system32\%%%.exe 
... C:\WINDOWS\system32\%%%.exe 
... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\wintouch.cfg 
... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\WinTouch.exe 
... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\WTUninstaller.exe 
... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\wintouch.cfg 
... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\WinTouch.exe 
... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\WTUninstaller.exe 
... C:\Documents and Settings\Propri‚taire\??????.exe 
... C:\Documents and Settings\Propri‚taire\????????.exe 
... C:\WINDOWS\b???.exe 

************************ Recherche les dossiers présents 

... C:\Program Files\InetGet2\ 
... C:\Program Files
vcoi\ 
... C:\Program Files
vcoi\ 
... C:\Program Files\CPV\ 
... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\ 




************************ Suppression des fichiers 

.. OK ... C:\WINDOWS\system32\%.exe 
/!\ ... C:\WINDOWS\system32\%%%.exe 
/!\ ... C:\WINDOWS\system32\%%%.exe 
/!\ ... C:\WINDOWS\system32\%%%.exe 
/!\ ... C:\WINDOWS\system32\%%%.exe 
/!\ ... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\wintouch.cfg 
/!\ ... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\WinTouch.exe 
/!\ ... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\WTUninstaller.exe 
/!\ ... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\wintouch.cfg 
/!\ ... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\WinTouch.exe 
/!\ ... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\WTUninstaller.exe 
/!\ ... C:\Documents and Settings\Propri‚taire\??????.exe 
.. OK ... C:\Documents and Settings\Propri‚taire\????????.exe 
/!\ ... C:\WINDOWS\b???.exe 


************************ Suppression des dossiers 

/!\ ... C:\Program Files\InetGet2\ 
/!\ ... C:\Program Files
vcoi\ 
/!\ ... C:\Program Files
vcoi\ 
/!\ ... C:\Program Files\CPV\ 
/!\ ... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\ 


************************ Nettoyage du registre 



Les fichiers encore présents seront supprimés au prochain redémarrage 


************************ Suppression des fichiers 

.. OK ... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\wintouch.cfg 
.. OK ... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\WinTouch.exe 
.. OK ... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\WTUninstaller.exe 
.. OK ... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\wintouch.cfg 
.. OK ... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\WinTouch.exe 
.. OK ... C:\DOCUME~1\PROPRI~1\APPLIC~1\WinTouch\WTUninstaller.exe 
.. OK ... C:\WINDOWS\b???.exe 
.. OK ... C:\WINDOWS\system32eal.txt 
.. OK ... C:\WINDOWS\system32\%.exe 



************************ Fichiers suspects 

Aucun Fichier trouvé 


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06042008_22474237.zip 

************************ HKLM\...\Winlogon\Userinit 

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%.exe 


------------------------------------------------------------------------ 
Auteur : !aur3n7 Contact: https://www.ionos.fr/ 
------------------------------------------------------------------------ 

--------------------------------------------- END ---------------------------------------------

Lyonnais92 · Answer

Bonjour,

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme Hijackthis en cliquant sur la croix-rouge.



Télécharge ce programme puis double clic dessus (ferme ton antivirus le temps du
 téléchargement s'il te détecte quoi que ce soit et réactive le après)
http://www.suspectfile.com/systemscan/

Clique sur Unselect all

Coche uniquement ces cases :

- Recent Files, 30 days

- Registry run keys

- Scheduled jobs

- Services and drivers

- Suspicious files

- Include hijackthis log

Puis clic sur scan now, sois patient.
Une fois le scan terminé, un rapport va s'ouvrir, copie et colle son contenu ici et
vérifie qu'il soit bien en entier, si besoin crée deux messages.

Virus "t'es très jolie" A L AIDE....

1 réponse

Discussions similaires