Message d'erreur
sinan
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
voici mon rapport !!!
SmitFraudFix v2.301
Rapport fait à 17:16:51,54, 13/03/2008
Executé à partir de C:\Documents and Settings\Famille\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\windows\System32\xkvumdrop.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Documents and Settings\Famille\Local Settings\Application Data\windowsupdate.exe
C:\windows\system32\drivers\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Documents and Settings\Famille\Local Settings\Application Data\windowsupdate.exe
C:\windows\system32\drivers\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\windows\system32\spoolsv.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\windows\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows
C:\windows\default.htm PRESENT !
C:\windows\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32
C:\windows\system32\winfrun32.bin PRESENT !
C:\windows\system32\drivers\svchost.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Famille\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\tmp???????.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: drnpfdxsvw.dll
BHO: RDL Rolex - {A955C496-7376-4B03-81D1-B828ED96C665}
TypeLib: {F526B78F-8AA6-44FA-A574-969A69C1699E}
Interface: {18DAE056-DC4B-4D5F-AE6B-373BF08F34AB}
Interface: {314BA75F-7171-4F3D-A1CB-8119523A9EC9}
[!] Suspicious: etlrlws.dll
Toolbar: etlrlws - {6990CA39-A0FA-4B4A-8C9A-E7E66518227C}
TypeLib: {B5E95C84-80DA-4641-A635-CF1F7C644BAF}
Interface: {5B129EAD-1D56-42AA-A36F-74C4110B992F}
Classe: etlrlws.brxd
Classe: etlrlws.ToolBar.1
[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {978E0B71-2CE7-46E5-9541-764A25BFE5B5}
[!] Suspicious: DriveService.dll
SSODL: DriveService - {97abae72-5d28-4438-9fd9-9132befe566b}
[!] Suspicious: zip.dll
SSODL: zip - {8a156668-7206-4332-8408-9aa6b1284ee5}
[!] Suspicious: ChkDrv.dll
SSODL: ChkDrv - {c0710ac5-c28f-4308-9fb6-2651f46ac414}
[!] Suspicious: SrvPrx.dll
SSODL: SrvPrx - {2f2b5845-3900-4031-8d47-de290c72b328}
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.113.115
DNS Server Search Order: 85.255.112.231
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E2C7452-C57E-4D41-9C78-A7C63B00296F}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E2C7452-C57E-4D41-9C78-A7C63B00296F}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A4ADEA5-CF0C-4638-85E4-AAE1281F4A54}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C042513F-6A7E-4274-A692-533CF63A7629}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C042513F-6A7E-4274-A692-533CF63A7629}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F06154E8-BB32-4644-AA40-AFE8C52A15D6}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F06154E8-BB32-4644-AA40-AFE8C52A15D6}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E2C7452-C57E-4D41-9C78-A7C63B00296F}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E2C7452-C57E-4D41-9C78-A7C63B00296F}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A4ADEA5-CF0C-4638-85E4-AAE1281F4A54}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C042513F-6A7E-4274-A692-533CF63A7629}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C042513F-6A7E-4274-A692-533CF63A7629}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F06154E8-BB32-4644-AA40-AFE8C52A15D6}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F06154E8-BB32-4644-AA40-AFE8C52A15D6}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1E2C7452-C57E-4D41-9C78-A7C63B00296F}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1E2C7452-C57E-4D41-9C78-A7C63B00296F}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4A4ADEA5-CF0C-4638-85E4-AAE1281F4A54}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C042513F-6A7E-4274-A692-533CF63A7629}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C042513F-6A7E-4274-A692-533CF63A7629}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F06154E8-BB32-4644-AA40-AFE8C52A15D6}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F06154E8-BB32-4644-AA40-AFE8C52A15D6}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.115 85.255.112.231
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.115 85.255.112.231
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.113.115 85.255.112.231
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voici mon rapport !!!
SmitFraudFix v2.301
Rapport fait à 17:16:51,54, 13/03/2008
Executé à partir de C:\Documents and Settings\Famille\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\windows\System32\xkvumdrop.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Documents and Settings\Famille\Local Settings\Application Data\windowsupdate.exe
C:\windows\system32\drivers\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Documents and Settings\Famille\Local Settings\Application Data\windowsupdate.exe
C:\windows\system32\drivers\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\windows\system32\spoolsv.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\windows\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows
C:\windows\default.htm PRESENT !
C:\windows\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32
C:\windows\system32\winfrun32.bin PRESENT !
C:\windows\system32\drivers\svchost.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Famille\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\tmp???????.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: drnpfdxsvw.dll
BHO: RDL Rolex - {A955C496-7376-4B03-81D1-B828ED96C665}
TypeLib: {F526B78F-8AA6-44FA-A574-969A69C1699E}
Interface: {18DAE056-DC4B-4D5F-AE6B-373BF08F34AB}
Interface: {314BA75F-7171-4F3D-A1CB-8119523A9EC9}
[!] Suspicious: etlrlws.dll
Toolbar: etlrlws - {6990CA39-A0FA-4B4A-8C9A-E7E66518227C}
TypeLib: {B5E95C84-80DA-4641-A635-CF1F7C644BAF}
Interface: {5B129EAD-1D56-42AA-A36F-74C4110B992F}
Classe: etlrlws.brxd
Classe: etlrlws.ToolBar.1
[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {978E0B71-2CE7-46E5-9541-764A25BFE5B5}
[!] Suspicious: DriveService.dll
SSODL: DriveService - {97abae72-5d28-4438-9fd9-9132befe566b}
[!] Suspicious: zip.dll
SSODL: zip - {8a156668-7206-4332-8408-9aa6b1284ee5}
[!] Suspicious: ChkDrv.dll
SSODL: ChkDrv - {c0710ac5-c28f-4308-9fb6-2651f46ac414}
[!] Suspicious: SrvPrx.dll
SSODL: SrvPrx - {2f2b5845-3900-4031-8d47-de290c72b328}
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.113.115
DNS Server Search Order: 85.255.112.231
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E2C7452-C57E-4D41-9C78-A7C63B00296F}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E2C7452-C57E-4D41-9C78-A7C63B00296F}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A4ADEA5-CF0C-4638-85E4-AAE1281F4A54}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C042513F-6A7E-4274-A692-533CF63A7629}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C042513F-6A7E-4274-A692-533CF63A7629}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F06154E8-BB32-4644-AA40-AFE8C52A15D6}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F06154E8-BB32-4644-AA40-AFE8C52A15D6}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E2C7452-C57E-4D41-9C78-A7C63B00296F}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E2C7452-C57E-4D41-9C78-A7C63B00296F}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A4ADEA5-CF0C-4638-85E4-AAE1281F4A54}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C042513F-6A7E-4274-A692-533CF63A7629}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C042513F-6A7E-4274-A692-533CF63A7629}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F06154E8-BB32-4644-AA40-AFE8C52A15D6}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F06154E8-BB32-4644-AA40-AFE8C52A15D6}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1E2C7452-C57E-4D41-9C78-A7C63B00296F}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1E2C7452-C57E-4D41-9C78-A7C63B00296F}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4A4ADEA5-CF0C-4638-85E4-AAE1281F4A54}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C042513F-6A7E-4274-A692-533CF63A7629}: DhcpNameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C042513F-6A7E-4274-A692-533CF63A7629}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F06154E8-BB32-4644-AA40-AFE8C52A15D6}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F06154E8-BB32-4644-AA40-AFE8C52A15D6}: NameServer=85.255.113.115,85.255.112.231
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.115 85.255.112.231
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.115 85.255.112.231
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.113.115 85.255.112.231
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:
- Message d'erreur
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Voir message supprimé whatsapp - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
