Infection par spylocked
Fermé
zozio08
Messages postés
3
Date d'inscription
mardi 15 mai 2007
Statut
Membre
Dernière intervention
15 mai 2007
-
15 mai 2007 à 23:36
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 - 20 mai 2007 à 00:30
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 - 20 mai 2007 à 00:30
A voir également:
- Infection par spylocked
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Url blacklist infection - Forum Virus / Sécurité
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Message iphone infecte par virus ✓ - Forum iPhone
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
6 réponses
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
15 mai 2007 à 23:38
15 mai 2007 à 23:38
Bonsoir,
Tu vas télécharger SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Suis ces procédures:
Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :
C:\rapport.txt
Puis tu le colle dans ton prochain post
Remarque:
Process.exe est detecté par certains antivirus.
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
C'est pour cela qu'il est detecté par les antivirus.
----------------------------------------------------------------------------
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Tu vas télécharger SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Suis ces procédures:
Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :
C:\rapport.txt
Puis tu le colle dans ton prochain post
Remarque:
Process.exe est detecté par certains antivirus.
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
C'est pour cela qu'il est detecté par les antivirus.
----------------------------------------------------------------------------
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
zozio08
Messages postés
3
Date d'inscription
mardi 15 mai 2007
Statut
Membre
Dernière intervention
15 mai 2007
15 mai 2007 à 23:41
15 mai 2007 à 23:41
SmitFraudFix v2.181
Rapport fait à 23:12:14,78, 15/05/2007
Executé à partir de C:\Program Files\AOL 9.0a\download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\Mixer.exe
C:\Documents and Settings\Bruno GILQUIN\Bureau\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
c:\program files\fichiers communs\aol\1168025038\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\Mixer.exe
C:\Documents and Settings\Bruno GILQUIN\Bureau\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
c:\program files\fichiers communs\aol\1168025038\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\Mixer.exe
C:\Documents and Settings\Bruno GILQUIN\Bureau\Picasa2\PicasaMediaDetector.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
c:\program files\fichiers communs\aol\1168025038\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1168025038\ee\aolsoftware.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\AOL\1168025038\ee\aolsoftware.exe
c:\program files\fichiers communs\aol\1168025038\ee\aolsoftware.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\kgkdbsk.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno GILQUIN
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno GILQUIN\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BRUNOG~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video ActiveX Access\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{735e980d-45d2-4777-af82-9923d3c8d3ae}"="heterandrous"
[HKEY_CLASSES_ROOT\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
@="C:\WINDOWS\system32\kgkdbsk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
@="C:\WINDOWS\system32\kgkdbsk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwxx.exe"
kdwxx.exe détecté !
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 205.188.146.145
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B7154D55-4599-4C08-85DE-989ACE746C6A}: NameServer=205.188.146.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B7154D55-4599-4C08-85DE-989ACE746C6A}: NameServer=205.188.146.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 23:12:14,78, 15/05/2007
Executé à partir de C:\Program Files\AOL 9.0a\download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\Mixer.exe
C:\Documents and Settings\Bruno GILQUIN\Bureau\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
c:\program files\fichiers communs\aol\1168025038\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\Mixer.exe
C:\Documents and Settings\Bruno GILQUIN\Bureau\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
c:\program files\fichiers communs\aol\1168025038\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\Mixer.exe
C:\Documents and Settings\Bruno GILQUIN\Bureau\Picasa2\PicasaMediaDetector.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
c:\program files\fichiers communs\aol\1168025038\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1168025038\ee\aolsoftware.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\AOL\1168025038\ee\aolsoftware.exe
c:\program files\fichiers communs\aol\1168025038\ee\aolsoftware.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\kgkdbsk.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno GILQUIN
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno GILQUIN\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BRUNOG~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video ActiveX Access\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{735e980d-45d2-4777-af82-9923d3c8d3ae}"="heterandrous"
[HKEY_CLASSES_ROOT\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
@="C:\WINDOWS\system32\kgkdbsk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
@="C:\WINDOWS\system32\kgkdbsk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwxx.exe"
kdwxx.exe détecté !
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 205.188.146.145
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B7154D55-4599-4C08-85DE-989ACE746C6A}: NameServer=205.188.146.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B7154D55-4599-4C08-85DE-989ACE746C6A}: NameServer=205.188.146.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
16 mai 2007 à 10:18
16 mai 2007 à 10:18
Re,
Redémarre en mode sans échec tuto :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Puis execute SmitFraudFix.exe et choisi l'option 2.
Redémarre normalement et reexecute Smitfraudfix mais cette fois-ci execute l'option 5.
Poste les 2 log et j'aimerais bien voir le log Hijackthis.
Redémarre en mode sans échec tuto :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Puis execute SmitFraudFix.exe et choisi l'option 2.
Redémarre normalement et reexecute Smitfraudfix mais cette fois-ci execute l'option 5.
Poste les 2 log et j'aimerais bien voir le log Hijackthis.
Bonjour Darkkiller
Je ne sais pas demarrer en mode sans echec sous windows XP Comment dois je proceder
Merci par avance de votre reponse
Je ne sais pas demarrer en mode sans echec sous windows XP Comment dois je proceder
Merci par avance de votre reponse
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
16 mai 2007 à 19:31
16 mai 2007 à 19:31
Re,
Tout est expliqué ici : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Tout est expliqué ici : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
bruno gilquin
>
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
19 mai 2007 à 00:07
19 mai 2007 à 00:07
Bonjour Darkkiller
Je viens d'effectuer les operations que vous m'avez consille et l'icopne qui apparaissait dans la barre des taches situees à droite de l'ordinateur a disparu.
Cela veut il dire que mon probleme est resolu??
Je vous envoie les rapports de smitfraudFix effectues avec la touche 2 en mode sans echec et avec la touche 5 en mode normal
Merci pour votre aide precieuse
cordialement
Bruno
Je viens d'effectuer les operations que vous m'avez consille et l'icopne qui apparaissait dans la barre des taches situees à droite de l'ordinateur a disparu.
Cela veut il dire que mon probleme est resolu??
Je vous envoie les rapports de smitfraudFix effectues avec la touche 2 en mode sans echec et avec la touche 5 en mode normal
Merci pour votre aide precieuse
cordialement
Bruno
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SmitFraudFix v2.181
Rapport fait à 23:48:40,37, 18/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{735e980d-45d2-4777-af82-9923d3c8d3ae}"="heterandrous"
[HKEY_CLASSES_ROOT\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
@="C:\WINDOWS\system32\kgkdbsk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
@="C:\WINDOWS\system32\kgkdbsk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\kgkdbsk.dll -> Hoax.Win32.Renos.gen.l
C:\WINDOWS\system32\kgkdbsk.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\Video ActiveX Access\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwxx.exe"
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\kdwxx.exe supprimé
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.181
Rapport fait à 23:54:03,04, 18/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
SmitFraudFix v2.181
Rapport fait à 23:55:17,54, 18/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
Rapport fait à 23:48:40,37, 18/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{735e980d-45d2-4777-af82-9923d3c8d3ae}"="heterandrous"
[HKEY_CLASSES_ROOT\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
@="C:\WINDOWS\system32\kgkdbsk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
@="C:\WINDOWS\system32\kgkdbsk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\kgkdbsk.dll -> Hoax.Win32.Renos.gen.l
C:\WINDOWS\system32\kgkdbsk.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\Video ActiveX Access\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwxx.exe"
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\kdwxx.exe supprimé
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.181
Rapport fait à 23:54:03,04, 18/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
SmitFraudFix v2.181
Rapport fait à 23:55:17,54, 18/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
20 mai 2007 à 00:30
20 mai 2007 à 00:30
Re,
L'icone a disparu, tu peux remercier SMitfraufix ;)
Repost un log Hijackthis.
L'icone a disparu, tu peux remercier SMitfraufix ;)
Repost un log Hijackthis.
15 mai 2007 à 23:51
Je te remercie pour ton aide
je viens de t'envoyer le rapport de smitfraudFix, la solution, si tu la possede peut attendre demain car je dois me lever tôt car je bosse de bonne heure . Je te souhaite donc une agreable nuit et te dis à demain en esperant que tu parviendras à resoudre mon probleme
Cordialement
Bruno