Résolu : poly infections suite msn photo

[babs22]

Bonjour

j'ai ramassé le virus par msn et procédé à son nettoyage apparemment je pense que la procédure effectuée a été réussie

voila ce que escan avait trouvé : File C:\System Volume Information\_restore{2C6AEB15-D3F4-4A1A-9A2E-22A9E02393F1}\RP81\A0011430.exe infected by "Backdoor.Win32.SdBot.bti" Virus. Action Taken: File Renamed.

 

à la fin j'ai procédé à un scan en ligne sur symantec

voila le résultat : C:\WINDOWS\wdfmgr.exe.mwt est infecté par W32.Spybot.Worm.

 

j'ai installé antivir qui ne l'a pas trouvé (avant j'avais avast)

 

voila mon rapport hijack: merci de me dire si c'est normal

merci

Babs

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:31:09, on 09/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Labtec\Mouse\2.1\moffice.exe

C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exe

D:\Program Files\webcam\LogiTray.exe

C:\Program Files\Labtec\Mouse\2.1\MOUSE32A.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\QuickTime\QTTask.exe

D:\Program Files\iTunes\iTunesHelper.exe

D:\Program Files\samsung\SMSTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\UltraBackup\bin\ubtray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE

C:\WINDOWS\system32\LVComsX.exe

D:\Program Files\webcam\FxSvr2.exe

C:\Program Files\iPod\bin\iPodService.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Internet Explorer\iexplore.exe

d:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: (no name) - {761391C8-1ED9-4A16-A39B-EB95C265D451} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {C688E394-D45C-4E81-8441-C91D33323AA8} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Mouse\2.1\moffice.exe

O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\webcam\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\webcam\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sMSTray] D:\Program Files\samsung\SMSTray.exe

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ub4TrayApp] "C:\Program Files\UltraBackup\bin\ubtray.exe" /start

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} -

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161582130062

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{46AD64BA-8F91-466B-9874-DD5908EE8202}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{56186BF0-B8E5-4624-B029-DDFDAD51EC85}: NameServer = 192.168.1.1

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Service CANALPLAY - Canal+ Active - D:\Program Files\CANALPLAY\CanalPlayService.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 

--

End of file - 8981 bytes

Modifié le 23 septembre 2007 par babs22

[Gof]

Bonsoir babs22

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

Peux tu me préciser quel est ton pare-feu ?

 

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau.

• Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
  
• Exécute l'option R.
  
• Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
  Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
  
• Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
  

[babs22]

merci de ta réponse

je n'ai pas de pare-feu celui de windows est désactivé

j'ai installé msnfix dans un dossier sur le bureau

au démarrage (fenêtre noire) on lit très rapiement "chemin spécifié introuvable"

ensuite il annonce que l'infection est présente

j'appuie sur une touche et là tout disparaît

il a bien créé un dossier backup dans son dossier d'installation

mais aucun texte n'apparaît !

idem en mode sans échec

 

si tu as une soluce

merci

babs

[Gof]

Bonjour babs22

 

je n'ai pas de pare-feu celui de windows est désactivé

Que veux tu dire ? Qu'il est désactivé intentionnellement et que tu navigues sans pare-feu ? Ou que tu ne peux pas l'activer ?

 

Pour Msnfix, as tu bien décompressé l'archive ZIP téléchargée ? (clic droit, choisir "Extraire tout"). Ensuite, tu double-cliques sur le nouveau répertoire obtenu suite à l'extraction pour rentrer dedans, et tu suis les instructions. Est-ce bien ce que tu as fait ?

 

Peux tu réessayer (en retéléchargeant l'outil, car il a subi quelques mises à jour importantes depuis que tu l'avais initialement téléchargé).

[babs22]

bjour

oui je laisse le pare-feu désactivé

 

où trouver la dernière version de msnfix ?

j'ai recommancé le téléchargement et en suivant l aprocédure j'ai exactement le même pb : affichage de chemin spécifié introuvable et disparition quand on appuie sur une touche pour l'éradication

 

merci de ton aide

babs

[Gof]

Bonsoir babs22

 

Tu trouves une version à jour sur le même lien que je t'avais donné précédemment.

 

Es-tu sur(e) de bien procéder à la décompression de l'archive ? Explique moi ce que tu fais une fois que tu as bien téléchargé le fichier.

[babs22]

Bonsoir babs22

 

Tu trouves une version à jour sur le même lien que je t'avais donné précédemment.

 

Es-tu sur(e) de bien procéder à la décompression de l'archive ? Explique moi ce que tu fais une fois que tu as bien téléchargé le fichier.

 

je clique droit sur l'archive zip qui est sur le bureau

puis extraire ici

un dossier se crée avec dedans : un fichier MSNFIX et et un dosseir intitué incl

je double clic sur le fichier msnfix et la fenêtre dos apparaît

j'ai laissé le dossier créé sur e bureau et essayé en le mettant directement sous c

 

voila

babs

[babs22]

en fouillant sur ce site j'ai lu le tutorial smitfaudfix : voila mon rapport

est-il normal ?

je sais c'est un peu dans tous les sens mais je me sens un peu perdu face à ce pb d'autant plus que je n'ai aucun symptôme

SmitFraudFix v2.195

 

Rapport fait à 7:58:52,29, 15/09/2007

Executé à partir de

C:\Documents and Settings\Toi & moi\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Labtec\Mouse\2.1\moffice.exe

C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exe

D:\Program Files\webcam\LogiTray.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Labtec\Mouse\2.1\MOUSE32A.EXE

C:\Program Files\SPAMfighter\SFAgent.exe

D:\Program Files\samsung\SMSTray.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\UltraBackup\bin\ubtray.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\SpywareGuard\sgmain.exe

E:\Program Files\Stardock\ObjectDock\ObjectDock.exe

D:\Program Files\SpywareGuard\sgbhp.exe

C:\WINDOWS\system32\LVComsX.exe

D:\Program Files\webcam\FxSvr2.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Program Files\QuickTime\qttask.exe

C:\Program Files\Mozilla\firefox.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TOI

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: ULi PCI Fast Ethernet Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{46AD64BA-8F91-466B-9874-DD5908EE8202}: NameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{56186BF0-B8E5-4624-B029-DDFDAD51EC85}: NameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{46AD64BA-8F91-466B-9874-DD5908EE8202}: NameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{56186BF0-B8E5-4624-B029-DDFDAD51EC85}: NameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{46AD64BA-8F91-466B-9874-DD5908EE8202}: NameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{56186BF0-B8E5-4624-B029-DDFDAD51EC85}: NameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

merci de ton aide

babs

[Gof]

Bonjour babs22

 

Je ne t'ai pas demandé d'utiliser Smitfraudfix, n'essaie pas tous les outils qui te tombent sous la main

 

je clique droit sur l'archive zip qui est sur le bureau

puis extraire ici

un dossier se crée avec dedans : un fichier MSNFIX et et un dosseir intitué incl

je double clic sur le fichier msnfix et la fenêtre dos apparaît

j'ai laissé le dossier créé sur e bureau et essayé en le mettant directement sous c

Tu ne me parles pas du menu qui s'affiche dans la fenêtre dos lorsqu'elle apparait et du choix de l'option R ?

[babs22]

bonjour

j'ai changé de session, je me suis mis sur celle qui a rammassé le virus et refait exactement la même manoeuvre : voila le rapport !

MSNFix 1.505

 

C:\Documents and Settings\Mayon\Bureau\MSNFix

Fix exécuté le 15/09/2007 - 19:42:35,03 By Mayon

mode normal

 

************************ Recherche les fichiers présents

 

... C:\WINDOWS\system32\microsoft\backup.ftp

... C:\WINDOWS\system32\microsoft\backup.tftp

 

************************ heur. MSNCHK.exe ***** /!\ beta test /!\

 

 

 

************************ Recherche les dossiers présents

 

... C:\Temp\

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp

.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

 

 

************************ Suppression des dossiers

 

.. OK ... C:\Temp\

 

 

************************ Nettoyage du registre

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\WINDOWS\system32\The_One_Ring_3D_Screensaver.scr] B1073989C62F3A09122754171CA9CD9D

 

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Mayon\Bureau\Upload_Me.zip sur http://upload.changelog.fr

 

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15092007_19431176.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

merci