MSN contaminé
dikeco
-
dikeco -
dikeco -
Bonjour,
J'ai cette problématique, voici mon copier/coller de mon msnFIX
MSNFix 1.530
C:\Documents and Settings\Di‚go K‚rick C“t‚\Bureau\MSNFix\MSNFix
Fix exécuté le 2007-09-30 - 15:40:04,40 By Di‚go K‚rick C“t‚
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\DIGOK~1\LOCALS~1\Temp\*.dmp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\DIGOK~1\LOCALS~1\Temp\*.dmp
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-09-30_15415176.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai cette problématique, voici mon copier/coller de mon msnFIX
MSNFix 1.530
C:\Documents and Settings\Di‚go K‚rick C“t‚\Bureau\MSNFix\MSNFix
Fix exécuté le 2007-09-30 - 15:40:04,40 By Di‚go K‚rick C“t‚
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\DIGOK~1\LOCALS~1\Temp\*.dmp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\DIGOK~1\LOCALS~1\Temp\*.dmp
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-09-30_15415176.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A voir également:
- MSN contaminé
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Msn plus - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
5 réponses
Bonjour !
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus. Fais un clic droit sur le fichier et extraire tout. Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
Copie et colle le contenu du bloc-notes qui s'ouvre ici
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus. Fais un clic droit sur le fichier et extraire tout. Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
Copie et colle le contenu du bloc-notes qui s'ouvre ici
Bonjour,
voici mon C:\resultat.txt
DiagHelp version v1.2 - http://www.malekal.com
excute le 2007-09-30 à 21:54:56,98
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2007-09-30 21:54:36
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2007-09-30 21:54:28
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2007-09-30 21:54:08
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2007-09-30 21:54:04
C:\WINDOWS\prefetch\WINZIP32.EXE-382A5A28.pf -->2007-09-30 21:52:08
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2007-09-30 21:48:34
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->2007-09-30 21:39:22
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->2007-09-30 21:38:24
C:\WINDOWS\prefetch\ZIP.EXE-12858001.pf -->2007-09-30 21:38:14
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->2007-09-30 21:37:52
C:\WINDOWS\System32\drivers\update.sys -->2007-04-23 06:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->2007-02-09 07:10:36
C:\WINDOWS\System32\drivers\wpdusb.sys -->2006-10-18 20:00:00
C:\WINDOWS\System32\drivers\nwrdr.sys -->2006-10-13 05:23:16
C:\WINDOWS\System32\drivers\WudfRd.sys -->2006-09-28 19:00:34
C:\WINDOWS\System32\drivers\WudfPf.sys -->2006-09-28 18:55:50
C:\WINDOWS\System32\drivers\fltmgr.sys -->2006-08-21 05:14:58
C:\WINDOWS\System32\wpa.dbl -->2007-09-30 20:48:26
C:\WINDOWS\System32\LVCOMSX.LOG -->2007-09-30 20:47:46
C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-00000009-00001102-00000002-80651102}.rfx -->2007-09-30 20:46:26
C:\WINDOWS\System32\BMXState-{00000000-00000000-00000009-00001102-00000002-80651102}.rfx -->2007-09-30 20:46:26
C:\WINDOWS\System32\settingsbkup.sfm -->2007-09-30 20:46:26
C:\WINDOWS\System32\settings.sfm -->2007-09-30 20:46:26
C:\WINDOWS\System32\DVCStateBkp-{00000000-00000000-00000009-00001102-00000002-80651102}.dat -->2007-09-30 20:46:26
C:\WINDOWS\System32\DVCState-{00000000-00000000-00000009-00001102-00000002-80651102}.dat -->2007-09-30 20:46:26
C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-00000009-00001102-00000002-80651102}.rfx -->2007-09-30 20:46:26
C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-00000009-00001102-00000002-80651102}.rfx -->2007-09-30 20:46:26
C:\WINDOWS\System32\tozrg.exe -->2007-09-30 20:03:54
C:\WINDOWS\System32\lgmsjzbcyy.exe -->2007-09-30 19:50:52
C:\WINDOWS\System32\rhrjhjd.exe -->2007-09-30 19:21:42
C:\WINDOWS\System32\pouojg.exe -->2007-09-30 13:07:32
C:\WINDOWS\System32\lhhjef.exe -->2007-09-30 11:07:26
C:\WINDOWS\System32\ywukqoxdnp.exe -->2007-09-30 11:03:54
C:\WINDOWS\System32\voljajekqxdk.exe -->2007-09-30 09:05:14
C:\WINDOWS\System32\vmjldoi.exe -->2007-09-30 08:26:16
C:\WINDOWS\System32\wscsvc.exe -->2007-09-30 01:27:34
C:\WINDOWS\System32\MRT.exe -->2007-09-05 22:50:42
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-08-31 14:25:32
C:\WINDOWS\System32\TZLog.log -->2007-08-29 07:39:02
C:\WINDOWS\System32\wuaucpl.cpl.mui -->2007-07-30 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->2007-07-30 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->2007-07-30 19:19:42
C:\WINDOWS\win.ini -->2007-09-30 21:53:48
C:\WINDOWS\msnfix.txt -->2007-09-30 21:38:14
C:\WINDOWS\randseed.rnd -->2007-09-30 20:48:50
C:\WINDOWS\0.log -->2007-09-30 20:48:04
C:\WINDOWS\MF_C421.lfa -->2007-09-30 20:47:50
C:\WINDOWS\MF_C420.lfa -->2007-09-30 20:47:50
C:\WINDOWS\wiadebug.log -->2007-09-30 20:47:44
C:\WINDOWS\MF_C425.lfa -->2007-09-30 20:47:30
C:\WINDOWS\bootstat.dat -->2007-09-30 20:47:12
C:\WINDOWS\WindowsUpdate.log -->2007-09-30 20:46:08
C:\WINDOWS\SchedLgU.Txt -->2007-09-30 20:46:06
C:\WINDOWS\wiaservc.log -->2007-09-30 20:46:06
C:\WINDOWS\ntbtlog.txt -->2007-09-30 19:42:20
C:\WINDOWS\wmsetup.log -->2007-09-30 15:19:24
C:\WINDOWS\setupapi.log -->2007-09-30 13:11:32
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4081-4C09
Répertoire de C:\WINDOWS\system
2002-08-14 15:03 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 8 062 009 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4081-4C09
Répertoire de C:\WINDOWS\system32
2004-08-19 19:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 062 009 344 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4081-4C09
Répertoire de C:\WINDOWS\Downloaded Program Files
2004-04-17 15:45 <REP> .
2004-04-17 15:45 <REP> ..
2004-04-17 15:45 65 desktop.ini
2000-01-20 15:25 1 162 Microsoft XML Parser for Java.osd
1997-10-14 18:52 697 DirectAnimation Java Classes.osd
2003-08-25 18:12 1 096 iuctl.inf
2003-10-09 10:32 144 QTPlugin.inf
2004-04-28 18:31 9 836 336 QuickTimeInstallCache.qdat
2005-08-27 13:30 5 065 swflash.inf
2002-05-31 09:20 117 328 purfr-ca.dll
2006-06-20 15:44 117 560 PURen-us.dll
2006-06-20 15:44 379 704 MsnPUpld.dll
2006-06-19 14:40 393 MsnPUpld.inf
2004-10-15 07:59 110 592 PURfr-xx.dll
2003-05-29 15:00 160 864 messengerstatsclient.dll
2003-05-29 15:00 77 408 msgrchkr.dll
2003-05-29 15:00 84 064 minesweeper.dll
2007-02-14 16:30 144 setup.inf
2007-03-23 12:17 1 292 erma.inf
2007-07-12 04:22 1 055 jinstall-6u2.inf
2007-09-13 18:21 <REP> CONFLICT.1
2007-02-22 23:41 304 544 MessengerStatsPAClient.dll
2007-04-13 02:14 382 344 GAME_UNO1.dll
2007-01-17 15:44 316 GAME_UNO1.INF
21 fichier(s) 11 582 173 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
2007-09-13 18:21 <REP> .
2007-09-13 18:21 <REP> ..
2007-02-28 14:21 130 472 MineSweeper.dll
1 fichier(s) 130 472 octets
Total des fichiers listés :
22 fichier(s) 11 712 645 octets
5 Rép(s) 8 062 009 344 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\Kazaa Lite\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite\\KazaaLite.kpp:*:Enabled:Kazaa Lite"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\ICUII5\\ICUII5.exe"="C:\\Program Files\\ICUII5\\ICUII5.exe:*:Enabled:ICUII Video Chat Client"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\Diégo Kérick Côté\\Local Settings\\Temporary Internet Files\\Content.IE5\\YTFS5SZM\\incredimail_install[1].exe"="C:\\Documents and Settings\\Diégo Kérick Côté\\Local Settings\\Temporary Internet Files\\Content.IE5\\YTFS5SZM\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\BIN\\IMApp.exe"="C:\\Program Files\\IncrediMail\\BIN\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\BIN\\IncMail.exe"="C:\\Program Files\\IncrediMail\\BIN\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\BIN\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\BIN\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\iVisit\\iVisit.exe"="C:\\Program Files\\iVisit\\iVisit.exe:*:Enabled: iVisit "
"C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\OCDVDAgent.exe"="C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\OCDVDAgent.exe:*:Enabled:ObjectCube Express Agent"
"C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\AppUpdate.exe"="C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\AppUpdate.exe:*:Enabled:ObjectCube AutoUpdate"
"C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\xxx2burn.exe"="C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\xxx2burn.exe:*:Enabled:XXX2Burn DVD Wizard"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 redirect.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 newupdates.lzio.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 windupdates.com
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
voici mon C:\resultat.txt
DiagHelp version v1.2 - http://www.malekal.com
excute le 2007-09-30 à 21:54:56,98
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2007-09-30 21:54:36
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2007-09-30 21:54:28
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2007-09-30 21:54:08
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2007-09-30 21:54:04
C:\WINDOWS\prefetch\WINZIP32.EXE-382A5A28.pf -->2007-09-30 21:52:08
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2007-09-30 21:48:34
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->2007-09-30 21:39:22
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->2007-09-30 21:38:24
C:\WINDOWS\prefetch\ZIP.EXE-12858001.pf -->2007-09-30 21:38:14
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->2007-09-30 21:37:52
C:\WINDOWS\System32\drivers\update.sys -->2007-04-23 06:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->2007-02-09 07:10:36
C:\WINDOWS\System32\drivers\wpdusb.sys -->2006-10-18 20:00:00
C:\WINDOWS\System32\drivers\nwrdr.sys -->2006-10-13 05:23:16
C:\WINDOWS\System32\drivers\WudfRd.sys -->2006-09-28 19:00:34
C:\WINDOWS\System32\drivers\WudfPf.sys -->2006-09-28 18:55:50
C:\WINDOWS\System32\drivers\fltmgr.sys -->2006-08-21 05:14:58
C:\WINDOWS\System32\wpa.dbl -->2007-09-30 20:48:26
C:\WINDOWS\System32\LVCOMSX.LOG -->2007-09-30 20:47:46
C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-00000009-00001102-00000002-80651102}.rfx -->2007-09-30 20:46:26
C:\WINDOWS\System32\BMXState-{00000000-00000000-00000009-00001102-00000002-80651102}.rfx -->2007-09-30 20:46:26
C:\WINDOWS\System32\settingsbkup.sfm -->2007-09-30 20:46:26
C:\WINDOWS\System32\settings.sfm -->2007-09-30 20:46:26
C:\WINDOWS\System32\DVCStateBkp-{00000000-00000000-00000009-00001102-00000002-80651102}.dat -->2007-09-30 20:46:26
C:\WINDOWS\System32\DVCState-{00000000-00000000-00000009-00001102-00000002-80651102}.dat -->2007-09-30 20:46:26
C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-00000009-00001102-00000002-80651102}.rfx -->2007-09-30 20:46:26
C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-00000009-00001102-00000002-80651102}.rfx -->2007-09-30 20:46:26
C:\WINDOWS\System32\tozrg.exe -->2007-09-30 20:03:54
C:\WINDOWS\System32\lgmsjzbcyy.exe -->2007-09-30 19:50:52
C:\WINDOWS\System32\rhrjhjd.exe -->2007-09-30 19:21:42
C:\WINDOWS\System32\pouojg.exe -->2007-09-30 13:07:32
C:\WINDOWS\System32\lhhjef.exe -->2007-09-30 11:07:26
C:\WINDOWS\System32\ywukqoxdnp.exe -->2007-09-30 11:03:54
C:\WINDOWS\System32\voljajekqxdk.exe -->2007-09-30 09:05:14
C:\WINDOWS\System32\vmjldoi.exe -->2007-09-30 08:26:16
C:\WINDOWS\System32\wscsvc.exe -->2007-09-30 01:27:34
C:\WINDOWS\System32\MRT.exe -->2007-09-05 22:50:42
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-08-31 14:25:32
C:\WINDOWS\System32\TZLog.log -->2007-08-29 07:39:02
C:\WINDOWS\System32\wuaucpl.cpl.mui -->2007-07-30 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->2007-07-30 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->2007-07-30 19:19:42
C:\WINDOWS\win.ini -->2007-09-30 21:53:48
C:\WINDOWS\msnfix.txt -->2007-09-30 21:38:14
C:\WINDOWS\randseed.rnd -->2007-09-30 20:48:50
C:\WINDOWS\0.log -->2007-09-30 20:48:04
C:\WINDOWS\MF_C421.lfa -->2007-09-30 20:47:50
C:\WINDOWS\MF_C420.lfa -->2007-09-30 20:47:50
C:\WINDOWS\wiadebug.log -->2007-09-30 20:47:44
C:\WINDOWS\MF_C425.lfa -->2007-09-30 20:47:30
C:\WINDOWS\bootstat.dat -->2007-09-30 20:47:12
C:\WINDOWS\WindowsUpdate.log -->2007-09-30 20:46:08
C:\WINDOWS\SchedLgU.Txt -->2007-09-30 20:46:06
C:\WINDOWS\wiaservc.log -->2007-09-30 20:46:06
C:\WINDOWS\ntbtlog.txt -->2007-09-30 19:42:20
C:\WINDOWS\wmsetup.log -->2007-09-30 15:19:24
C:\WINDOWS\setupapi.log -->2007-09-30 13:11:32
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4081-4C09
Répertoire de C:\WINDOWS\system
2002-08-14 15:03 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 8 062 009 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4081-4C09
Répertoire de C:\WINDOWS\system32
2004-08-19 19:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 062 009 344 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4081-4C09
Répertoire de C:\WINDOWS\Downloaded Program Files
2004-04-17 15:45 <REP> .
2004-04-17 15:45 <REP> ..
2004-04-17 15:45 65 desktop.ini
2000-01-20 15:25 1 162 Microsoft XML Parser for Java.osd
1997-10-14 18:52 697 DirectAnimation Java Classes.osd
2003-08-25 18:12 1 096 iuctl.inf
2003-10-09 10:32 144 QTPlugin.inf
2004-04-28 18:31 9 836 336 QuickTimeInstallCache.qdat
2005-08-27 13:30 5 065 swflash.inf
2002-05-31 09:20 117 328 purfr-ca.dll
2006-06-20 15:44 117 560 PURen-us.dll
2006-06-20 15:44 379 704 MsnPUpld.dll
2006-06-19 14:40 393 MsnPUpld.inf
2004-10-15 07:59 110 592 PURfr-xx.dll
2003-05-29 15:00 160 864 messengerstatsclient.dll
2003-05-29 15:00 77 408 msgrchkr.dll
2003-05-29 15:00 84 064 minesweeper.dll
2007-02-14 16:30 144 setup.inf
2007-03-23 12:17 1 292 erma.inf
2007-07-12 04:22 1 055 jinstall-6u2.inf
2007-09-13 18:21 <REP> CONFLICT.1
2007-02-22 23:41 304 544 MessengerStatsPAClient.dll
2007-04-13 02:14 382 344 GAME_UNO1.dll
2007-01-17 15:44 316 GAME_UNO1.INF
21 fichier(s) 11 582 173 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
2007-09-13 18:21 <REP> .
2007-09-13 18:21 <REP> ..
2007-02-28 14:21 130 472 MineSweeper.dll
1 fichier(s) 130 472 octets
Total des fichiers listés :
22 fichier(s) 11 712 645 octets
5 Rép(s) 8 062 009 344 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\Kazaa Lite\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite\\KazaaLite.kpp:*:Enabled:Kazaa Lite"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\ICUII5\\ICUII5.exe"="C:\\Program Files\\ICUII5\\ICUII5.exe:*:Enabled:ICUII Video Chat Client"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\Diégo Kérick Côté\\Local Settings\\Temporary Internet Files\\Content.IE5\\YTFS5SZM\\incredimail_install[1].exe"="C:\\Documents and Settings\\Diégo Kérick Côté\\Local Settings\\Temporary Internet Files\\Content.IE5\\YTFS5SZM\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\BIN\\IMApp.exe"="C:\\Program Files\\IncrediMail\\BIN\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\BIN\\IncMail.exe"="C:\\Program Files\\IncrediMail\\BIN\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\BIN\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\BIN\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\iVisit\\iVisit.exe"="C:\\Program Files\\iVisit\\iVisit.exe:*:Enabled: iVisit "
"C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\OCDVDAgent.exe"="C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\OCDVDAgent.exe:*:Enabled:ObjectCube Express Agent"
"C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\AppUpdate.exe"="C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\AppUpdate.exe:*:Enabled:ObjectCube AutoUpdate"
"C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\xxx2burn.exe"="C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\xxx2burn.exe:*:Enabled:XXX2Burn DVD Wizard"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 redirect.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 newupdates.lzio.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 windupdates.com
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
Bonjour,
Pourtant j'ai ouvert C:\résultat, Sélectionner tout, copier et coller ici!! Dois-je recommencer mon processus?
Pourtant j'ai ouvert C:\résultat, Sélectionner tout, copier et coller ici!! Dois-je recommencer mon processus?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai refait un MSNFIX qui est différent de mon premie, je sais pas si ça peut aider.
MSNFix 1.531
C:\Documents and Settings\Di‚go K‚rick C“t‚\Bureau\MSNFix
Fix exécuté le 2007-09-30 - 21:31:06,87 By Di‚go K‚rick C“t‚
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\mw.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\mw.exe
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-09-30_21374937.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai refait un MSNFIX qui est différent de mon premie, je sais pas si ça peut aider.
MSNFix 1.531
C:\Documents and Settings\Di‚go K‚rick C“t‚\Bureau\MSNFix
Fix exécuté le 2007-09-30 - 21:31:06,87 By Di‚go K‚rick C“t‚
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\mw.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\mw.exe
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-09-30_21374937.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
