MSN contaminé

dikeco -  
 dikeco -
Bonjour,

J'ai cette problématique, voici mon copier/coller de mon msnFIX

MSNFix 1.530

C:\Documents and Settings\Di‚go K‚rick C“t‚\Bureau\MSNFix\MSNFix
Fix exécuté le 2007-09-30 - 15:40:04,40 By Di‚go K‚rick C“t‚
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\DIGOK~1\LOCALS~1\Temp\*.dmp

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\DIGOK~1\LOCALS~1\Temp\*.dmp

************************ Suppression des dossiers

.. OK ... C:\Temp\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-09-30_15415176.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. Utilisateur anonyme
     
    Bonjour !

    Télécharge DiagHelp.zip sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip

    Ne double-clic pas dessus. Fais un clic droit sur le fichier et extraire tout. Un nouveau dossier chercher va être créé DiagHelp
    Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    Copie et colle le contenu du bloc-notes qui s'ouvre ici
    0
  2. dikeco
     
    Bonjour,

    voici mon C:\resultat.txt

    DiagHelp version v1.2 - http://www.malekal.com
    excute le 2007-09-30 à 21:54:56,98

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2007-09-30 21:54:36
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2007-09-30 21:54:28
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2007-09-30 21:54:08
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2007-09-30 21:54:04
    C:\WINDOWS\prefetch\WINZIP32.EXE-382A5A28.pf -->2007-09-30 21:52:08
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2007-09-30 21:48:34
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->2007-09-30 21:39:22
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->2007-09-30 21:38:24
    C:\WINDOWS\prefetch\ZIP.EXE-12858001.pf -->2007-09-30 21:38:14
    C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->2007-09-30 21:37:52

    C:\WINDOWS\System32\drivers\update.sys -->2007-04-23 06:32:54
    C:\WINDOWS\System32\drivers\ntfs.sys -->2007-02-09 07:10:36
    C:\WINDOWS\System32\drivers\wpdusb.sys -->2006-10-18 20:00:00
    C:\WINDOWS\System32\drivers\nwrdr.sys -->2006-10-13 05:23:16
    C:\WINDOWS\System32\drivers\WudfRd.sys -->2006-09-28 19:00:34
    C:\WINDOWS\System32\drivers\WudfPf.sys -->2006-09-28 18:55:50
    C:\WINDOWS\System32\drivers\fltmgr.sys -->2006-08-21 05:14:58

    C:\WINDOWS\System32\wpa.dbl -->2007-09-30 20:48:26
    C:\WINDOWS\System32\LVCOMSX.LOG -->2007-09-30 20:47:46
    C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-00000009-00001102-00000002-80651102}.rfx -->2007-09-30 20:46:26
    C:\WINDOWS\System32\BMXState-{00000000-00000000-00000009-00001102-00000002-80651102}.rfx -->2007-09-30 20:46:26
    C:\WINDOWS\System32\settingsbkup.sfm -->2007-09-30 20:46:26
    C:\WINDOWS\System32\settings.sfm -->2007-09-30 20:46:26
    C:\WINDOWS\System32\DVCStateBkp-{00000000-00000000-00000009-00001102-00000002-80651102}.dat -->2007-09-30 20:46:26
    C:\WINDOWS\System32\DVCState-{00000000-00000000-00000009-00001102-00000002-80651102}.dat -->2007-09-30 20:46:26
    C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-00000009-00001102-00000002-80651102}.rfx -->2007-09-30 20:46:26
    C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-00000009-00001102-00000002-80651102}.rfx -->2007-09-30 20:46:26
    C:\WINDOWS\System32\tozrg.exe -->2007-09-30 20:03:54
    C:\WINDOWS\System32\lgmsjzbcyy.exe -->2007-09-30 19:50:52
    C:\WINDOWS\System32\rhrjhjd.exe -->2007-09-30 19:21:42
    C:\WINDOWS\System32\pouojg.exe -->2007-09-30 13:07:32
    C:\WINDOWS\System32\lhhjef.exe -->2007-09-30 11:07:26
    C:\WINDOWS\System32\ywukqoxdnp.exe -->2007-09-30 11:03:54
    C:\WINDOWS\System32\voljajekqxdk.exe -->2007-09-30 09:05:14
    C:\WINDOWS\System32\vmjldoi.exe -->2007-09-30 08:26:16
    C:\WINDOWS\System32\wscsvc.exe -->2007-09-30 01:27:34
    C:\WINDOWS\System32\MRT.exe -->2007-09-05 22:50:42
    C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-08-31 14:25:32
    C:\WINDOWS\System32\TZLog.log -->2007-08-29 07:39:02
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->2007-07-30 19:20:06
    C:\WINDOWS\System32\wuapi.dll.mui -->2007-07-30 19:19:52
    C:\WINDOWS\System32\wuaueng.dll -->2007-07-30 19:19:42

    C:\WINDOWS\win.ini -->2007-09-30 21:53:48
    C:\WINDOWS\msnfix.txt -->2007-09-30 21:38:14
    C:\WINDOWS\randseed.rnd -->2007-09-30 20:48:50
    C:\WINDOWS\0.log -->2007-09-30 20:48:04
    C:\WINDOWS\MF_C421.lfa -->2007-09-30 20:47:50
    C:\WINDOWS\MF_C420.lfa -->2007-09-30 20:47:50
    C:\WINDOWS\wiadebug.log -->2007-09-30 20:47:44
    C:\WINDOWS\MF_C425.lfa -->2007-09-30 20:47:30
    C:\WINDOWS\bootstat.dat -->2007-09-30 20:47:12
    C:\WINDOWS\WindowsUpdate.log -->2007-09-30 20:46:08
    C:\WINDOWS\SchedLgU.Txt -->2007-09-30 20:46:06
    C:\WINDOWS\wiaservc.log -->2007-09-30 20:46:06
    C:\WINDOWS\ntbtlog.txt -->2007-09-30 19:42:20
    C:\WINDOWS\wmsetup.log -->2007-09-30 15:19:24
    C:\WINDOWS\setupapi.log -->2007-09-30 13:11:32

    MD5 des fichiers sensibles
    tcpip.sys 1dbf125862891817f374f407626967f4
    ndis.sys 558635d3af1c7546d26067d5d9b6959e
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 2979b03d5382a602623c0535b16ab9c0

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4081-4C09

    Répertoire de C:\WINDOWS\system

    2002-08-14 15:03 4 672 WOWPOST.EXE
    1 fichier(s) 4 672 octets
    0 Rép(s) 8 062 009 344 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4081-4C09

    Répertoire de C:\WINDOWS\system32

    2004-08-19 19:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 8 062 009 344 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4081-4C09

    Répertoire de C:\WINDOWS\Downloaded Program Files

    2004-04-17 15:45 <REP> .
    2004-04-17 15:45 <REP> ..
    2004-04-17 15:45 65 desktop.ini
    2000-01-20 15:25 1 162 Microsoft XML Parser for Java.osd
    1997-10-14 18:52 697 DirectAnimation Java Classes.osd
    2003-08-25 18:12 1 096 iuctl.inf
    2003-10-09 10:32 144 QTPlugin.inf
    2004-04-28 18:31 9 836 336 QuickTimeInstallCache.qdat
    2005-08-27 13:30 5 065 swflash.inf
    2002-05-31 09:20 117 328 purfr-ca.dll
    2006-06-20 15:44 117 560 PURen-us.dll
    2006-06-20 15:44 379 704 MsnPUpld.dll
    2006-06-19 14:40 393 MsnPUpld.inf
    2004-10-15 07:59 110 592 PURfr-xx.dll
    2003-05-29 15:00 160 864 messengerstatsclient.dll
    2003-05-29 15:00 77 408 msgrchkr.dll
    2003-05-29 15:00 84 064 minesweeper.dll
    2007-02-14 16:30 144 setup.inf
    2007-03-23 12:17 1 292 erma.inf
    2007-07-12 04:22 1 055 jinstall-6u2.inf
    2007-09-13 18:21 <REP> CONFLICT.1
    2007-02-22 23:41 304 544 MessengerStatsPAClient.dll
    2007-04-13 02:14 382 344 GAME_UNO1.dll
    2007-01-17 15:44 316 GAME_UNO1.INF
    21 fichier(s) 11 582 173 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    2007-09-13 18:21 <REP> .
    2007-09-13 18:21 <REP> ..
    2007-02-28 14:21 130 472 MineSweeper.dll
    1 fichier(s) 130 472 octets

    Total des fichiers listés :
    22 fichier(s) 11 712 645 octets
    5 Rép(s) 8 062 009 344 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
    "C:\\Program Files\\Kazaa Lite\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite\\KazaaLite.kpp:*:Enabled:Kazaa Lite"
    "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\ICUII5\\ICUII5.exe"="C:\\Program Files\\ICUII5\\ICUII5.exe:*:Enabled:ICUII Video Chat Client"
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
    "C:\\Documents and Settings\\Diégo Kérick Côté\\Local Settings\\Temporary Internet Files\\Content.IE5\\YTFS5SZM\\incredimail_install[1].exe"="C:\\Documents and Settings\\Diégo Kérick Côté\\Local Settings\\Temporary Internet Files\\Content.IE5\\YTFS5SZM\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
    "C:\\Program Files\\IncrediMail\\BIN\\IMApp.exe"="C:\\Program Files\\IncrediMail\\BIN\\IMApp.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\BIN\\IncMail.exe"="C:\\Program Files\\IncrediMail\\BIN\\IncMail.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\BIN\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\BIN\\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\\Program Files\\iVisit\\iVisit.exe"="C:\\Program Files\\iVisit\\iVisit.exe:*:Enabled: iVisit "
    "C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\OCDVDAgent.exe"="C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\OCDVDAgent.exe:*:Enabled:ObjectCube Express Agent"
    "C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\AppUpdate.exe"="C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\AppUpdate.exe:*:Enabled:ObjectCube AutoUpdate"
    "C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\xxx2burn.exe"="C:\\Program Files\\ObjectCube\\XXX2Burn DVD Wizard\\xxx2burn.exe:*:Enabled:XXX2Burn DVD Wizard"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdate.net
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 systemupdates.net
    127.0.0.1 www.systemupdates.net
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 windupdates.com
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 panda-hq.com
    127.0.0.1 www.panda-hq.com
    0
  3. Utilisateur anonyme
     
    Ton rapport est incomplet, donne moi la suite ;-)
    Puis tu es encore infecté !
    0
  4. dikeco
     
    Bonjour,

    Pourtant j'ai ouvert C:\résultat, Sélectionner tout, copier et coller ici!! Dois-je recommencer mon processus?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dikeco
     
    Bonjour,

    J'ai refait un MSNFIX qui est différent de mon premie, je sais pas si ça peut aider.

    MSNFix 1.531

    C:\Documents and Settings\Di‚go K‚rick C“t‚\Bureau\MSNFix
    Fix exécuté le 2007-09-30 - 21:31:06,87 By Di‚go K‚rick C“t‚
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\mw.exe

    ************************ MSNCHK ***** /!\ beta test /!\

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\mw.exe

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-09-30_21374937.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0