Infection par spylocked

zozio08 Messages postés 3 Statut Membre -  
Darkkiller Messages postés 2336 Statut Contributeur -
Bonjour
Je n'y connais pas grand chose en informatique et je suis infecte par un logiciel spylocked depuis 2 jours. je ne sais vraiment pas quoi faire pour m'en debarrasser.
Je travaille avec windows XP
Quelqu'un pourrait il me depanner
Merci par avance
cordialement
Bruno
Configuration: Windows XP
AOL 9.0

6 réponses

  1. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Bonsoir,

    Tu vas télécharger SmitFraudFix :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Suis ces procédures:

    Double-clique sur smitfraudfix.exe
    Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

    C:\rapport.txt

    Puis tu le colle dans ton prochain post

    Remarque:

    Process.exe est detecté par certains antivirus.
    Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
    C'est pour cela qu'il est detecté par les antivirus.

    ----------------------------------------------------------------------------

    Télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Renomme-le en Scanner.exe
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    0
    1. zozio08 Messages postés 3 Statut Membre
       
      Bonjour darkkiller
      Je te remercie pour ton aide
      je viens de t'envoyer le rapport de smitfraudFix, la solution, si tu la possede peut attendre demain car je dois me lever tôt car je bosse de bonne heure . Je te souhaite donc une agreable nuit et te dis à demain en esperant que tu parviendras à resoudre mon probleme
      Cordialement
      Bruno
      0
  2. zozio08 Messages postés 3 Statut Membre
     
    SmitFraudFix v2.181

    Rapport fait à 23:12:14,78, 15/05/2007
    Executé à partir de C:\Program Files\AOL 9.0a\download\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Video ActiveX Access\imsmain.exe
    C:\Program Files\Video ActiveX Access\iesmn.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\WINDOWS\Mixer.exe
    C:\Documents and Settings\Bruno GILQUIN\Bureau\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Video ActiveX Access\imsmn.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\AOL 9.0a\aoltray.exe
    C:\Program Files\Video ActiveX Access\iesmin.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Video ActiveX Access\iesmin.exe
    C:\Program Files\Video ActiveX Access\iesmin.exe
    c:\program files\fichiers communs\aol\1168025038\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    C:\Program Files\AOL Compagnon\companion.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Video ActiveX Access\iesmin.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Video ActiveX Access\imsmain.exe
    C:\Program Files\Video ActiveX Access\iesmn.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\WINDOWS\Mixer.exe
    C:\Documents and Settings\Bruno GILQUIN\Bureau\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\AOL 9.0a\aoltray.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    c:\program files\fichiers communs\aol\1168025038\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Video ActiveX Access\iesmin.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Video ActiveX Access\iesmin.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Video ActiveX Access\imsmain.exe
    C:\Program Files\Video ActiveX Access\iesmn.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\WINDOWS\Mixer.exe
    C:\Documents and Settings\Bruno GILQUIN\Bureau\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\AOL 9.0a\aoltray.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    c:\program files\fichiers communs\aol\1168025038\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1168025038\ee\aolsoftware.exe
    C:\Program Files\Video ActiveX Access\iesmin.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\dwwin.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\AOL 9.0a\waol.exe
    C:\Program Files\AOL 9.0a\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Program Files\Fichiers communs\AOL\1168025038\ee\aolsoftware.exe
    c:\program files\fichiers communs\aol\1168025038\ee\aolsoftware.exe
    C:\Program Files\Video ActiveX Access\iesmin.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\kgkdbsk.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno GILQUIN

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno GILQUIN\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BRUNOG~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Video ActiveX Access\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{735e980d-45d2-4777-af82-9923d3c8d3ae}"="heterandrous"

    [HKEY_CLASSES_ROOT\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
    @="C:\WINDOWS\system32\kgkdbsk.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
    @="C:\WINDOWS\system32\kgkdbsk.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="kdwxx.exe"

    kdwxx.exe détecté !

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.115.114
    DNS Server Search Order: 85.255.112.142

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 205.188.146.145

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.115.114
    DNS Server Search Order: 85.255.112.142

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 85.255.115.114
    DNS Server Search Order: 85.255.112.142

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B7154D55-4599-4C08-85DE-989ACE746C6A}: NameServer=205.188.146.145
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{B7154D55-4599-4C08-85DE-989ACE746C6A}: NameServer=205.188.146.145
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Redémarre en mode sans échec tuto :

    http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
    Puis execute SmitFraudFix.exe et choisi l'option 2.
    Redémarre normalement et reexecute Smitfraudfix mais cette fois-ci execute l'option 5.
    Poste les 2 log et j'aimerais bien voir le log Hijackthis.
    0
  4. gilquin
     
    Bonjour Darkkiller
    Je ne sais pas demarrer en mode sans echec sous windows XP Comment dois je proceder
    Merci par avance de votre reponse
    0
    1. Darkkiller Messages postés 2336 Statut Contributeur 67
       
      Re,

      Tout est expliqué ici : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
      0
      1. bruno gilquin > Darkkiller Messages postés 2336 Statut Contributeur
         
        Bonjour Darkkiller
        Je viens d'effectuer les operations que vous m'avez consille et l'icopne qui apparaissait dans la barre des taches situees à droite de l'ordinateur a disparu.
        Cela veut il dire que mon probleme est resolu??
        Je vous envoie les rapports de smitfraudFix effectues avec la touche 2 en mode sans echec et avec la touche 5 en mode normal
        Merci pour votre aide precieuse
        cordialement
        Bruno
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bruno gilquin
     
    SmitFraudFix v2.181

    Rapport fait à 23:48:40,37, 18/05/2007
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{735e980d-45d2-4777-af82-9923d3c8d3ae}"="heterandrous"

    [HKEY_CLASSES_ROOT\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
    @="C:\WINDOWS\system32\kgkdbsk.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
    @="C:\WINDOWS\system32\kgkdbsk.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    C:\WINDOWS\system32\kgkdbsk.dll -> Hoax.Win32.Renos.gen.l
    C:\WINDOWS\system32\kgkdbsk.dll -> Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\Program Files\Video ActiveX Access\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="kdwxx.exe"

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    C:\WINDOWS\system32\kdwxx.exe supprimé

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    SmitFraudFix v2.181

    Rapport fait à 23:54:03,04, 18/05/2007
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.115.114
    DNS Server Search Order: 85.255.112.142

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.115.114
    DNS Server Search Order: 85.255.112.142

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 10.0.0.138

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138

    SmitFraudFix v2.181

    Rapport fait à 23:55:17,54, 18/05/2007
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 10.0.0.138

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 10.0.0.138

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
    0
  7. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    L'icone a disparu, tu peux remercier SMitfraufix ;)
    Repost un log Hijackthis.
    0