High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Il change mn fd d'écran et ouvre des page net

Dernière réponse le 29 mai 2009 à 16:51:46 LabsGlawd, le 24 mai 2009 à 09:49:39 
 Signaler ce message aux modérateurs

Bonjour,
Récemment j'ai installé Msn ( dernière version ) , un des mes contact m'a soudainement envoyé lien facebook avec mon adresse e-mail dedans et tt , biensur comme une *** j'ai cliqué dessus , ça m'a ouvert une page facebook et c'est a partir de la que mon ordi buguait , bon je désinstalle msn tout va bien . Et puis récemment j"démarre mon ordi , et puis ça me charge un antivirus balourd et ça dit qu'il y a 38 infections ,sur mon ordi ,ensuite les fond d'écran change , ça me marque "Warning , you are in danger ..." en rouge avec 3 paragraphes en anglais '-- , ensuite ça me charge des pages internet (1 tt les 2 min) , j'ai téléchargé msnfix via une cle usb , ça ne marche pas , msnfix dit avoir trouvé une infection et que je dois redémarrer , arrivé a la page d'accueil ça me marque "error , error ,error ..." . J'ai désinstaller mon antivirus (avast 4.8 ) de mon ordi et j'ai téléchargé Antivir , c'est nikel ,j'arrive a faire des scan le problème maintenant c'est que je n'arrive pas a aller jusqu'a la fin des scan , le virus fait éteindre l"ordinateur avant même que mon Antivir ai fini son boulot , voilà si quelqu'un peut m'aider a résoudre le problème pour enlever ce virus ou pour que l'ordinateur ne se rédémarre avant la fin du scan . Je précise aussi que ce message est posté via mon autre ordinateur , et que l'ordinateur infecté est un ordinateur portable .

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « Il change mn fd d'écran et ouvre des page net » dans :
Gnome - changer rapidement de fond d'écran VoirChanger rapidement de fond d'écran Vous l'avez peut être remarqué : pour changer le fond d'écran de Nautilus, vous devez ouvrir l'image avec le visionneur, puis faire "image > définir comme papier peint". Ce n'est, ni très pratique, ni très...
Changer de fond d'écran VoirPour Windows XP et versions antérieures Pour Windows Vista Obtenir des fonds d'écran Solution plus rapide Comment changer l'arrière-plan du Bureau ? Un fond d'écran est une image utilisée en arrière-plan de votre bureau. Lors d'une...
[Windows XP] Interdire le changement du fond d'écran VoirVous avez des collègues farceurs au bureau, qui changent votre papier peint ? Ou vous avez prêté votre PC à un ami, qui a chamboulé votre arrière-plan ? Cet article vous indiquera comment interdire le changement de votre fond d'écran. Pour cela...
Télécharger Caledos Automatic Wallpaper Changer VoirCaledos Automatic Wallpaper Changer est comme son nom l'indique, un gestionnaire de fond d'écran. Les principales caractéristiques de Caledos : - il supporte les formats d'images BMP, GIF, JPG, TIF, - la sélection facile de dossiers ou fichiers à...
Posez votre question Répondre

1

Guillaume5188, le 24 mai 2009 à 09:54:21

Bonjour

As tu essayé de faire cette analyse en mode sans échec? On a tous été un jour débutant dans quelque chose.

   
Répondre à Guillaume5188

2

LabsGlawd, le 24 mai 2009 à 09:56:38

Lu ,
nan je n'ai pas essayé , si tu as Antivir , ça serait sympas de m'indiquer les manoeuvres à faire pour scan en mode ss échec .

   
Répondre à LabsGlawd

3

V-X, le 24 mai 2009 à 09:57:21
  • +1

Salut,

Fait ce qui suit;

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
l'alcool tue lentement ,on s'en fout on est pas presser......

   
Répondre à V-X

4

LabsGlawd, le 24 mai 2009 à 09:59:23

Hi!
Y a t-il besoin que je désinstalle Antivir pour cette action ?

   
Répondre à LabsGlawd

5

sKe69, le 24 mai 2009 à 10:00:01

Salut,


infecter par un rougue et par un ver MSN .... Aucun antivirus ne pour faire quoi que se soit de concrès ...

Faut nettoyger autrement ...


commence faire faire ceci pour je puisse voire ce qui se passe exactement :


1- Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall­.exe
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijac­kthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )



"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

6

V-X, le 24 mai 2009 à 10:03:21

Re,

Non pas besoin de désactiver ton antivirus.

++ l'alcool tue lentement ,on s'en fout on est pas presser.....­.

   
Répondre à V-X

7

LabsGlawd, le 24 mai 2009 à 10:03:30

Ok , j'essaye ;)

   
Répondre à LabsGlawd

8

LabsGlawd, le 24 mai 2009 à 10:36:06

Logfile of random's system information tool 1.06 (written by random/random)
Run by PORTABLE at 2009-05-24 10:30:27
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (22%) free of 15 GB
Total RAM: 190 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:23, on 24/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Documents and Settings\All Users\Application Data\17353324\17353324.exe
C:\Documents and Settings\All Users\Application Data\97363316\97363316.exe
C:\WINDOWS\system32\ehsg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\logon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\numcz.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system\mysmas.exe
C:\Documents and Settings\PORTABLE\Local Settings\Temporary Internet Files\Content.IE5\WCIYICBX\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\PORTABLE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://netfreesearch.com/cat/weight%20loss
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe asqe.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PORTABLE\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [TWCU] "C:\Program Files\TP-LINK\TWCU\TWCU.exe" -nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [17353324] C:\Documents and Settings\All Users\Application Data\17353324\17353324.exe
O4 - HKLM\..\Run: [97363316] C:\Documents and Settings\All Users\Application Data\97363316\97363316.exe
O4 - HKLM\..\Run: [fxkvqihr] C:\WINDOWS\system32\elvmyr.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\system32\logon.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\system32\ehsg.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PORTABLE] C:\Documents and Settings\PORTABLE\PORTABLE.exe /i
O4 - HKCU\..\Run: [fxkvqihr] C:\WINDOWS\system32\elvmyr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: MYS Mutex Algorithm Service - Unknown owner - C:\WINDOWS\system\mysmas.exe
End of file - 6702 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-03-27 1082880]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-05-15 335872]
"UIUCU"=C:\DOCUME~1\PORTABLE\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP []
"CARPService"=C:\WINDOWS\system32\carpserv.exe [2003-11-08 4608]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-11-04 98394]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-11-04 688218]
"Display Settings"=C:\Program Files\HPQ\Notebook Utilities\hptasks.exe [2002-08-15 45056]
"TWCU"=C:\Program Files\TP-LINK\TWCU\TWCU.exe [2006-03-29 364544]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"17353324"=C:\Documents and Settings\All Users\Application Data\17353324\17353324.exe [2009-05-17 355371]
"97363316"=C:\Documents and Settings\All Users\Application Data\97363316\97363316.exe [2009-05-17 23595]
"fxkvqihr"=C:\WINDOWS\system32\elvmyr.exe []
"Windows Logon Application"=C:\WINDOWS\system32\logon.exe [2007-06-13 136754]
"PromoReg"=C:\WINDOWS\system32\ehsg.exe [2009-05-20 428032]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx []
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-03-27 24103720]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"PORTABLE"=C:\Documents and Settings\PORTABLE\PORTABLE.exe /i []
"fxkvqihr"=C:\WINDOWS\system32\elvmyr.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MYS Mutex Algorithm Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MYS Mutex Algorithm Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\EasyPHP1-7\apache\apache.exe"="C:\Program Files\EasyPHP1-7\apache\apache.exe:*:Enabled:apache"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\WINDOWS\system\mysmas.exe"="C:\WINDOWS\system\mysmas.exe:*:MYS Mutex Algorithm Service"
"c:\last.exe"="c:\last.exe:*:MYS Mutex Algorithm Service"
"C:\Documents and Settings\All Users\Application Data\97363316\97363316.exe"="C:\Documents and Settings\All Users\Application Data\97363316\97363316.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\winIogon.exe"="C:\WINDOWS\system32\winIogon.exe:*:Enabled:ENABLE"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:ENABLE"
"C:\Program Files\Windows Live\Installer\wlarp.exe"="C:\Program Files\Windows Live\Installer\wlarp.exe:*:Enabled:ENABLE"
"C:\WINDOWS\System32\MsiExec.exe"="C:\WINDOWS\System32\MsiExec.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\netsh.exe"="C:\WINDOWS\system32\netsh.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\control.exe"="C:\WINDOWS\system32\control.exe:*:Enabled:ENABLE"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:ENABLE"
"C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe"="C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe:*:Enabled:ENABLE"
"C:\WINDOWS\msnmsgrss.exe"="C:\WINDOWS\msnmsgrss.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\lyhwmkwl.exe"="C:\WINDOWS\system32\lyhwmkwl.exe:*:Enabled:ENABLE"
"C:\Documents and Settings\All Users\Application Data\17353324\17353324.exe"="C:\Documents and Settings\All Users\Application Data\17353324\17353324.exe:*:Enabled:ENABLE"
"C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\carpserv.exe"="C:\WINDOWS\system32\carpserv.exe:*:Enabled:ENABLE"
"C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe:*:Enabled:ENABLE"
"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\xftnlxk.exe"="C:\WINDOWS\system32\xftnlxk.exe:*:Enabled:Ultimate Tool"
"C:\WINDOWS\Explorer.exe"="C:\WINDOWS\Explorer.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\WgaTray.exe"="C:\WINDOWS\system32\WgaTray.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\pjtxdhkj.exe"="C:\WINDOWS\system32\pjtxdhkj.exe:*:Enabled:Ultimate Tool"
"C:\WINDOWS\system32\logon.exe"="C:\WINDOWS\system32\logon.exe:*:Disabled:logon"
"C:\WINDOWS\system32\numcz.exe"="C:\WINDOWS\system32\numcz.exe:*:Enabled:Ultimate Tool"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 2 months======

2009-05-24 10:30:26 ----D---- C:\rsit
2009-05-24 10:28:24 ----D---- C:\Program Files\Trend Micro
2009-05-24 10:12:21 ----A---- C:\WINDOWS\system32\numcz.exe
2009-05-20 21:33:17 ----D---- C:\Program Files\Avira
2009-05-20 21:33:17 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-05-20 21:23:33 ----A---- C:\WINDOWS\system32\ehsg.exe
2009-05-20 21:23:26 ----A---- C:\WINDOWS\system32\pjtxdhkj.exe
2009-05-20 19:02:42 ----A---- C:\WINDOWS\system32\mfiqoc.exe
2009-05-20 18:48:58 ----A---- C:\WINDOWS\msnfix.txt
2009-05-20 18:38:15 ----A---- C:\WINDOWS\system32\xftnlxk.exe
2009-05-20 18:37:57 ----A---- C:\klikertaar.exe
2009-05-17 20:12:30 ----SHD---- C:\Config.Msi
2009-05-17 19:32:07 ----A---- C:\WINDOWS\system32\lyhwmkwl.exe
2009-05-17 19:27:44 ----A---- C:\Documents and Settings\All Users\Application Data\97363316.ini
2009-05-17 19:27:39 ----D---- C:\Documents and Settings\All Users\Application Data\97363316
2009-05-17 19:27:39 ----D---- C:\Documents and Settings\All Users\Application Data\17353324
2009-05-17 19:27:21 ----D---- C:\Program Files\WinPcap
2009-05-17 19:25:13 ----A---- C:\WINDOWS\system32\opodm.exe
2009-05-17 19:25:13 ----A---- C:\WINDOWS\system32\arudw.exe
2009-05-16 18:33:12 ----D---- C:\WINDOWS\system32\appmgmt
2009-05-16 16:57:18 ----RSH---- C:\WINDOWS\msnmsgrss.exe
2009-05-12 20:46:16 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-05-10 10:07:06 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-05-09 15:08:21 ----A---- C:\WINDOWS\system32\muweb.dll
2009-05-09 15:08:20 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-05-09 15:08:17 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-05-08 20:07:36 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-05-08 19:28:01 ----D---- C:\Documents and Settings\PORTABLE\Application Data\Leadertech
2009-04-20 08:18:21 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-20 08:18:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-18 13:04:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-18 13:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-18 13:02:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-18 13:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-14 10:03:44 ----D---- C:\WINDOWS\system32\KB905474
2009-03-25 12:21:17 ----A---- C:\WINDOWS\ntbtlog.txt

======List of files/folders modified in the last 2 months======

2009-05-24 10:28:24 ----RD---- C:\Program Files
2009-05-24 10:15:33 ----D---- C:\WINDOWS\Temp
2009-05-24 10:12:21 ----D---- C:\WINDOWS\system32
2009-05-24 10:10:37 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-23 23:16:54 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-23 22:50:42 ----D---- C:\WINDOWS
2009-05-23 21:21:01 ----D---- C:\WINDOWS\system32\drivers
2009-05-23 21:14:13 ----A---- C:\WINDOWS\DUMP884a.tmp
2009-05-23 20:25:28 ----SHD---- C:\WINDOWS\Installer
2009-05-23 20:24:59 ----D---- C:\Program Files\Symantec
2009-05-23 20:24:56 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-05-20 18:38:09 ----RSHD---- C:\RECYCLER
2009-05-17 20:14:39 ----D---- C:\WINDOWS\WinSxS
2009-05-17 20:06:12 ----D---- C:\Documents and Settings\PORTABLE\Application Data\Skype
2009-05-17 15:11:14 ----D---- C:\WINDOWS\system
2009-05-17 12:58:02 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-17 12:58:01 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-16 21:40:59 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-05-16 21:40:59 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-16 21:40:28 ----HD---- C:\WINDOWS\inf
2009-05-12 20:47:01 ----A---- C:\WINDOWS\imsins.BAK
2009-05-12 20:46:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-10 12:11:22 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-09 15:15:45 ----D---- C:\Program Files\Dofus
2009-05-08 20:51:46 ----SD---- C:\Documents and Settings\PORTABLE\Application Data\Microsoft
2009-05-08 20:10:59 ----RSD---- C:\WINDOWS\Fonts
2009-05-08 20:07:36 ----D---- C:\Program Files\Fichiers communs
2009-05-08 19:28:53 ----D---- C:\Program Files\Adobe
2009-05-08 19:23:22 ----D---- C:\Documents and Settings\PORTABLE\Application Data\OpenOffice.org2
2009-05-07 09:16:30 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-20 08:17:08 ----D---- C:\WINDOWS\system32\fr-fr
2009-04-20 08:17:08 ----D---- C:\Program Files\Internet Explorer
2009-04-18 13:31:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-18 13:23:13 ----D---- C:\WINDOWS\system32\wbem
2009-04-18 13:23:12 ----D---- C:\WINDOWS\AppPatch
2009-04-18 13:10:32 ----D---- C:\WINDOWS\ie7updates
2009-04-14 10:03:50 ----SD---- C:\WINDOWS\Tasks
2009-04-10 22:28:18 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-04-10 22:27:57 ----RD---- C:\Program Files\Skype
2009-04-10 22:27:57 ----D---- C:\Documents and Settings\All Users\Application Data\Skype

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-20 41600]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.10.0; C:\WINDOWS\System32\DRIVERS\AegisP.sys [2007-07-17 21275]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-11-08 11043]
R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-15 34064]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2003-04-24 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2003-04-24 55936]
R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\System32\DRIVERS\strmdisp.sys [2003-11-08 30592]
R3 aliadwdm;Pilote WDM d'accélérateur audio ALi; C:\WINDOWS\system32\drivers\ac97ali.sys [2002-08-29 231552]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-05-15 701952]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 Egatebus;Egatebus; C:\WINDOWS\system32\drivers\egatebus.sys [2006-05-19 15328]
R3 Egaterdr;Egaterdr; C:\WINDOWS\system32\drivers\egaterdr.sys [2006-05-19 13440]
R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR; C:\WINDOWS\System32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HPCI;HP Configuration Interface; C:\WINDOWS\System32\DRIVERS\hpci.sys [2003-12-16 14504]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-08 1063040]
R3 HSFHWALI;HSFHWALI; C:\WINDOWS\System32\DRIVERS\HSFHWALI.sys [2003-11-08 179712]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2004-11-04 186016]
R3 sysdrv32;Play Port I/O Driver; \??\C:\WINDOWS\system32\drivers\sysdrv32.sys []
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-08 631296]
S2 acpi32;acpi32; \??\C:\WINDOWS\system32\drivers\acpi32.sys []
S2 fips32cup;fips32cup; \??\C:\WINDOWS\system32\drivers\fips32cup.sys []
S2 i386si;i386si; \??\C:\WINDOWS\system32\drivers\i386si.sys []
S2 port135sik;port135sik; \??\C:\WINDOWS\system32\drivers\port135sik.sys []
S3 AR5211;TP-LINK Wireless Network Adapter Service; C:\WINDOWS\System32\DRIVERS\ar5211.sys [2005-12-21 470048]
S3 catchme;catchme; \??\C:\DOCUME~1\PORTABLE\LOCALS~1\Temp\catchme.sys []
S3 Egatecard;Egatecard; C:\WINDOWS\System32\Drivers\egate.sys [2006-05-19 18880]
S3 FTDIBUS;NsPro Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2007-06-27 53184]
S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2007-06-27 71488]
S3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 163584]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2003-07-16 43264]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2004-05-15 397312]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 HPConfig;HP Configuration Interface Service; C:\WINDOWS\system32\HPConfig.exe [2002-08-15 151552]
R2 HPWirelessMgr;HPWirelessMgr; C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe [2003-07-28 53248]
S2 ACS;TP-LINK Configuration Service; C:\WINDOWS\System32\acs.exe [2005-12-30 36864]
S2 MYS Mutex Algorithm Service;MYS Mutex Algorithm Service; C:\WINDOWS\system\mysmas.exe [2009-05-17 77312]
S2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-02-07 654848]

-----------------EOF-----------------

   
Répondre à LabsGlawd

9

V-X, le 24 mai 2009 à 10:40:55
  • +1

Re,

Très infecter:

▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

Option:1 => Recherche:

Double cliquer sur SmitfraudFix.exe

Sélectionner 1 et pressez =>Entrée dans le menu pour créer

▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

C:\rapport.txt et colle le rapport génèrer sur le forum.

Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

Tutoriel Smitfraudix

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
l'alcool tue lentement ,on s'en fout on est pas presser......

   
Répondre à V-X

10

LabsGlawd, le 24 mai 2009 à 10:42:03

J'ai eu un petit problème , avant que je poste le deuxième scan l'ordinateur s'est rédémarré ...

   
Répondre à LabsGlawd

11

LabsGlawd, le 24 mai 2009 à 10:42:32

T'as besoin du deuxième scan?

   
Répondre à LabsGlawd

12

V-X, le 24 mai 2009 à 10:43:32

Re,

de quel scan me parle tu ?

l'alcool tue lentement ,on s'en fout on est pas presser.....­.

   
Répondre à V-X

13

LabsGlawd, le 24 mai 2009 à 10:45:26

Ske69 m'a demandé de poster 2 scan , j'ai réussi a en posté un mais avant de posté le 2ème mon ordi s'est éteint , as tu besoin du 2ème?

   
Répondre à LabsGlawd

14

V-X, le 24 mai 2009 à 10:46:27

Re,

Fait smithfraudfix. =>http://www.commentcamarche.net/forum/affich 12584921 il change mn fd d ecran et ouvre des page net?#9

++ l'alcool tue lentement ,on s'en fout on est pas presser......

   
Répondre à V-X

15

LabsGlawd, le 24 mai 2009 à 10:47:25

Ok.

   
Répondre à LabsGlawd

16

LabsGlawd, le 24 mai 2009 à 11:19:34

Mon scan est fini , il s'est ouvert en bloc note mais la connection internet est impossible '--

   
Répondre à LabsGlawd

17

V-X, le 24 mai 2009 à 11:20:21

Re,

Poste moi le rapport de Smithfraudfix.

++ l'alcool tue lentement ,on s'en fout on est pas presser.....­.

   
Répondre à V-X

18

LabsGlawd, le 24 mai 2009 à 11:22:24

Si je n'ai pas accès a internet de mon ordinateur portable je n'y arriverai pas .

   
Répondre à LabsGlawd

19

V-X, le 24 mai 2009 à 11:22:55

Re,

Colle le rapport sur clé usb et poste moi le rapport . l'alcool tue lentement ,on s'en fout on est pas presser.....­.

   
Répondre à V-X
132 réponses 1234567 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net