resulta virus

Question

Bonjour,
MSNFix 1.709  
 
C:\Documents and Settings\Henri\Bureau\MSNFix 
Fix exécuté le 22/04/2008 - 13:55:31,26 By Henri 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\%%%.exe 
... C:\WINDOWS\system32\real.txt 
 
************************ Recherche les dossiers présents       
 
... C:\Program Files\CPV\ 
... C:\Program Files\Twain\ 
... \TEMP\ 
... C:\Program Files\CPV\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\%.exe 
/!\ ...  C:\WINDOWS\system32\%%%.exe   
/!\ ...  C:\WINDOWS\system32\%%%.exe   
/!\ ...  C:\WINDOWS\system32\%%%.exe    
/!\ ...  C:\WINDOWS\system32\real.txt    
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\Program Files\CPV\   
/!\ ...  C:\Program Files\Twain\   
/!\ ...  \TEMP\   
/!\ ...  C:\Program Files\CPV\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\real.txt  
.. OK ... C:\WINDOWS\system32\%.exe 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22042008_14032109.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%.exe 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

jlpjlp · Answer

slt

il en reste!

________

scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


__________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 
_________



colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

Resulta virus

1 réponse

Votre réponse

Discussions similaires

Newsletters