Virus msn
Elmam
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, voila ce que me dit le rapport de MSN fix. cOmment faire ensuite?
MSNFix 1.714
C:\MSNFix\MSNFix
Fix exécuté le 03/05/2008 - 11:19:29,56 By HP_Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.406\services.exe
... C:\WINDOWS\Downloaded Program Files\setup.inf
... C:\Documents and Settings\HP_Propri‚taire\??????.exe
... C:\Documents and Settings\HP_Propri‚taire\????????.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.406
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.406\services.exe
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.406\services.exe
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.406\services.exe
.. OK ... C:\WINDOWS\Downloaded Program Files\setup.inf
/!\ ... C:\Documents and Settings\HP_Propri‚taire\??????.exe
.. OK ... C:\Documents and Settings\HP_Propri‚taire\????????.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.406
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03052008_11230854.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Merci
MSNFix 1.714
C:\MSNFix\MSNFix
Fix exécuté le 03/05/2008 - 11:19:29,56 By HP_Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.406\services.exe
... C:\WINDOWS\Downloaded Program Files\setup.inf
... C:\Documents and Settings\HP_Propri‚taire\??????.exe
... C:\Documents and Settings\HP_Propri‚taire\????????.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.406
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.406\services.exe
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.406\services.exe
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.406\services.exe
.. OK ... C:\WINDOWS\Downloaded Program Files\setup.inf
/!\ ... C:\Documents and Settings\HP_Propri‚taire\??????.exe
.. OK ... C:\Documents and Settings\HP_Propri‚taire\????????.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.406
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03052008_11230854.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Merci
A voir également:
- Virus msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
1 réponse
slt,
msnfix a fait son boulot
pour verifier:
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
msnfix a fait son boulot
pour verifier:
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
