Sujet Précédent Sujet Suivant

Infection par spylocked

zozio08 Messages postés 3 Statut Membre -  
Darkkiller Messages postés 2336 Statut Contributeur -
Bonjour
Je n'y connais pas grand chose en informatique et je suis infecte par un logiciel spylocked depuis 2 jours. je ne sais vraiment pas quoi faire pour m'en debarrasser.
Je travaille avec windows XP
Quelqu'un pourrait il me depanner
Merci par avance
cordialement
Bruno

6 réponses

Réponse 1 / 6
Darkkiller Messages postés 2336 Statut Contributeur 67
 
Bonsoir,

Tu vas télécharger SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Suis ces procédures:

Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

C:\rapport.txt

Puis tu le colle dans ton prochain post

Remarque:

Process.exe est detecté par certains antivirus.
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
C'est pour cela qu'il est detecté par les antivirus.

----------------------------------------------------------------------------

Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

0
zozio08 Messages postés 3 Statut Membre
 
Bonjour darkkiller
Je te remercie pour ton aide
je viens de t'envoyer le rapport de smitfraudFix, la solution, si tu la possede peut attendre demain car je dois me lever tôt car je bosse de bonne heure . Je te souhaite donc une agreable nuit et te dis à demain en esperant que tu parviendras à resoudre mon probleme
Cordialement
Bruno
0
Réponse 2 / 6
zozio08 Messages postés 3 Statut Membre
 
SmitFraudFix v2.181

Rapport fait à 23:12:14,78, 15/05/2007
Executé à partir de C:\Program Files\AOL 9.0a\download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\Mixer.exe
C:\Documents and Settings\Bruno GILQUIN\Bureau\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
c:\program files\fichiers communs\aol\1168025038\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\Mixer.exe
C:\Documents and Settings\Bruno GILQUIN\Bureau\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
c:\program files\fichiers communs\aol\1168025038\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\Mixer.exe
C:\Documents and Settings\Bruno GILQUIN\Bureau\Picasa2\PicasaMediaDetector.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
c:\program files\fichiers communs\aol\1168025038\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1168025038\ee\aolsoftware.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\AOL\1168025038\ee\aolsoftware.exe
c:\program files\fichiers communs\aol\1168025038\ee\aolsoftware.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\kgkdbsk.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno GILQUIN

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno GILQUIN\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BRUNOG~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Access\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{735e980d-45d2-4777-af82-9923d3c8d3ae}"="heterandrous"

[HKEY_CLASSES_ROOT\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
@="C:\WINDOWS\system32\kgkdbsk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
@="C:\WINDOWS\system32\kgkdbsk.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwxx.exe"

kdwxx.exe détecté !

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 205.188.146.145

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B7154D55-4599-4C08-85DE-989ACE746C6A}: NameServer=205.188.146.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B7154D55-4599-4C08-85DE-989ACE746C6A}: NameServer=205.188.146.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 6
Darkkiller Messages postés 2336 Statut Contributeur 67
 
Re,

Redémarre en mode sans échec tuto :

http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Puis execute SmitFraudFix.exe et choisi l'option 2.
Redémarre normalement et reexecute Smitfraudfix mais cette fois-ci execute l'option 5.
Poste les 2 log et j'aimerais bien voir le log Hijackthis.
0
Réponse 4 / 6
gilquin
 
Bonjour Darkkiller
Je ne sais pas demarrer en mode sans echec sous windows XP Comment dois je proceder
Merci par avance de votre reponse
0
Darkkiller Messages postés 2336 Statut Contributeur 67
 
Re,

Tout est expliqué ici : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
0
bruno gilquin > Darkkiller Messages postés 2336 Statut Contributeur
 
Bonjour Darkkiller
Je viens d'effectuer les operations que vous m'avez consille et l'icopne qui apparaissait dans la barre des taches situees à droite de l'ordinateur a disparu.
Cela veut il dire que mon probleme est resolu??
Je vous envoie les rapports de smitfraudFix effectues avec la touche 2 en mode sans echec et avec la touche 5 en mode normal
Merci pour votre aide precieuse
cordialement
Bruno
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
bruno gilquin
 
SmitFraudFix v2.181

Rapport fait à 23:48:40,37, 18/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{735e980d-45d2-4777-af82-9923d3c8d3ae}"="heterandrous"

[HKEY_CLASSES_ROOT\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
@="C:\WINDOWS\system32\kgkdbsk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{735e980d-45d2-4777-af82-9923d3c8d3ae}\InProcServer32]
@="C:\WINDOWS\system32\kgkdbsk.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\kgkdbsk.dll -> Hoax.Win32.Renos.gen.l
C:\WINDOWS\system32\kgkdbsk.dll -> Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Video ActiveX Access\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwxx.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\kdwxx.exe supprimé

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Fin

SmitFraudFix v2.181

Rapport fait à 23:54:03,04, 18/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.114
DNS Server Search Order: 85.255.112.142

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D85E654-BFC1-4578-8374-7018BFA0D605}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{670A69CA-E5EF-4D49-9C09-2A1E4E25E74B}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: DhcpNameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F48A2C6A-96FF-418A-8230-B7943D201B55}: NameServer=85.255.115.114,85.255.112.142
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.114 85.255.112.142

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138

SmitFraudFix v2.181

Rapport fait à 23:55:17,54, 18/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: SpeedTouch(tm) USB ADSL RFC1483 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1F7183A-DBC1-41DC-AB8E-5D538D269A2E}: DhcpNameServer=10.0.0.138
0
Réponse 6 / 6
Darkkiller Messages postés 2336 Statut Contributeur 67
 
Re,

L'icone a disparu, tu peux remercier SMitfraufix ;)
Repost un log Hijackthis.
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
Infection par 007guard
Sofia37 -
Sofia37 -

13 réponses
infection par autorun.inf
RABDO -
Utilisateur anonyme -

56 réponses
Infection par virus
Sloubi58 -
bazfile -

6 réponses