Rapport msnfix
Résolu
lili
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
MSNFix 1.701
C:\MSNFix
Fix exécuté le 08/04/2008 - 23:40:56,57 By ALIXIA
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\^^^^^.exe
... C:\WINDOWS\system32\^^^^^.exe
... C:\Documents and Settings\ALIXIA\??????.exe
... C:\Documents and Settings\ALIXIA\????????.exe
************************ Recherche les dossiers présents
... \TEMP\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\Documents and Settings\ALIXIA\??????.exe
/!\ ... C:\Documents and Settings\ALIXIA\????????.exe
************************ Suppression des dossiers
/!\ ... \TEMP\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\ALIXIA\??????.exe
.. OK ... C:\Documents and Settings\ALIXIA\????????.exe
.. OK ... C:\WINDOWS\system32\^^.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\PKZIP25.EXE] 998C2626A275C4EE1D59C2B3D0EDE028
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ALIXIA\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08042008_23451495.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.701
C:\MSNFix
Fix exécuté le 08/04/2008 - 23:40:56,57 By ALIXIA
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\^^^^^.exe
... C:\WINDOWS\system32\^^^^^.exe
... C:\Documents and Settings\ALIXIA\??????.exe
... C:\Documents and Settings\ALIXIA\????????.exe
************************ Recherche les dossiers présents
... \TEMP\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\WINDOWS\system32\^^^^^.exe
/!\ ... C:\Documents and Settings\ALIXIA\??????.exe
/!\ ... C:\Documents and Settings\ALIXIA\????????.exe
************************ Suppression des dossiers
/!\ ... \TEMP\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\ALIXIA\??????.exe
.. OK ... C:\Documents and Settings\ALIXIA\????????.exe
.. OK ... C:\WINDOWS\system32\^^.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\PKZIP25.EXE] 998C2626A275C4EE1D59C2B3D0EDE028
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ALIXIA\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08042008_23451495.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
49 réponses
rapport clean:
12/04/2008 a 12:56:34,06
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\kernel???.exe FOUND
C:\WINDOWS\system32\kernel??.exe FOUND
C:\WINDOWS\system32\kernel?.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
12/04/2008 a 12:56:34,06
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\kernel???.exe FOUND
C:\WINDOWS\system32\kernel??.exe FOUND
C:\WINDOWS\system32\kernel?.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
Re ,
→ Redémarre en MSE
Autre tutorials pour MSE:
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Re-lance clean -> Choisis l'option 2
---Clean va travailler.---
→ Un rapport Va etre généré , poste le moi ;)
( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )
A+
→ Redémarre en MSE
Autre tutorials pour MSE:
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Re-lance clean -> Choisis l'option 2
---Clean va travailler.---
→ Un rapport Va etre généré , poste le moi ;)
( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )
A+
re,
rapport clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/04/2008 a 13:17:20,92
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\kernel???.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
rapport clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/04/2008 a 13:17:20,92
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\kernel???.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Reuuu'
_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
******************************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
A+' !
_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
******************************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
A+' !
reeeeeeeeee,
tcleaner :
-->- Recherche:
C:\MsnFix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\avenger.zip: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\avenger.exe: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\ALIXIA\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\BERANGER\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\EMMANUELLE\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\SDFIX: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\ALIXIA\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\avenger.zip: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\avenger.exe: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\ALIXIA\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\BERANGER\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\EMMANUELLE\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\MsnFix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
tcleaner :
-->- Recherche:
C:\MsnFix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\avenger.zip: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\avenger.exe: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\ALIXIA\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\ALIXIA\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\BERANGER\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\EMMANUELLE\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\SDFIX: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\ALIXIA\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\avenger.zip: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\avenger.exe: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\ALIXIA\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\ALIXIA\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\BERANGER\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\EMMANUELLE\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\MsnFix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
ReUh'² !
> Vire toolscleaner.
Si tu as créé un nouveau point de restauration , mon aide s'arrête la ;)
Des questions ? ^^
++
> Vire toolscleaner.
Si tu as créé un nouveau point de restauration , mon aide s'arrête la ;)
Des questions ? ^^
++
