La galere
stef270874
Messages postés
1
Statut
Membre
-
noobiz Messages postés 636 Statut Membre -
noobiz Messages postés 636 Statut Membre -
Bonjour,
SmitFraudFix v2.331
Rapport fait à 8:37:40,40, 26/07/2008
Executé à partir de C:\Documents and Settings\elodie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Web Technologies\wcs.exe
C:\Program Files\Web Technologies\iebtm.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\APPS\CyberLink\PowerDVD\PowerDVD.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Web Technologies\wcm.exe
C:\Program Files\ASC 2.1\asc 2.1.exe
C:\Program Files\Web Technologies\iebtmm.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\uszhv.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\elodie
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\elodie\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\elodie\Favoris
C:\DOCUME~1\elodie\Favoris\Antivirus Scan.url PRESENT !
C:\DOCUME~1\elodie\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\ASC 2.1\ PRESENT !
C:\Program Files\AntiVerminser\ PRESENT !
C:\Program Files\Video Access ActiveX Object\ PRESENT !
C:\Program Files\Video ActiveX Object\ PRESENT !
C:\Program Files\Web Technologies\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous"
[HKEY_CLASSES_ROOT\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2016a466-91a2-43c6-97d8-2fd380f065ef}"="eitheror"
[HKEY_CLASSES_ROOT\CLSID\{2016a466-91a2-43c6-97d8-2fd380f065ef}\InProcServer32]
@="C:\WINDOWS\system32\higehsg.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2016a466-91a2-43c6-97d8-2fd380f065ef}\InProcServer32]
@="C:\WINDOWS\system32\higehsg.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{629340b5-8df6-4211-9245-a86563a35792}"="cramping"
[HKEY_CLASSES_ROOT\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32]
@="C:\WINDOWS\system32\uszhv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32]
@="C:\WINDOWS\system32\uszhv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Realtek RTL8139/810X Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.45
DNS Server Search Order: 85.255.112.215
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Realtek RTL8139/810X Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.45
DNS Server Search Order: 85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F40F0325-E264-4190-8B25-6B2C7D0AFE01}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F40F0325-E264-4190-8B25-6B2C7D0AFE01}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F40F0325-E264-4190-8B25-6B2C7D0AFE01}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.331
Rapport fait à 8:37:40,40, 26/07/2008
Executé à partir de C:\Documents and Settings\elodie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Web Technologies\wcs.exe
C:\Program Files\Web Technologies\iebtm.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\APPS\CyberLink\PowerDVD\PowerDVD.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Web Technologies\wcm.exe
C:\Program Files\ASC 2.1\asc 2.1.exe
C:\Program Files\Web Technologies\iebtmm.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\uszhv.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\elodie
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\elodie\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\elodie\Favoris
C:\DOCUME~1\elodie\Favoris\Antivirus Scan.url PRESENT !
C:\DOCUME~1\elodie\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\ASC 2.1\ PRESENT !
C:\Program Files\AntiVerminser\ PRESENT !
C:\Program Files\Video Access ActiveX Object\ PRESENT !
C:\Program Files\Video ActiveX Object\ PRESENT !
C:\Program Files\Web Technologies\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous"
[HKEY_CLASSES_ROOT\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2016a466-91a2-43c6-97d8-2fd380f065ef}"="eitheror"
[HKEY_CLASSES_ROOT\CLSID\{2016a466-91a2-43c6-97d8-2fd380f065ef}\InProcServer32]
@="C:\WINDOWS\system32\higehsg.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2016a466-91a2-43c6-97d8-2fd380f065ef}\InProcServer32]
@="C:\WINDOWS\system32\higehsg.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{629340b5-8df6-4211-9245-a86563a35792}"="cramping"
[HKEY_CLASSES_ROOT\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32]
@="C:\WINDOWS\system32\uszhv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32]
@="C:\WINDOWS\system32\uszhv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Realtek RTL8139/810X Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.45
DNS Server Search Order: 85.255.112.215
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Realtek RTL8139/810X Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.45
DNS Server Search Order: 85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F40F0325-E264-4190-8B25-6B2C7D0AFE01}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F40F0325-E264-4190-8B25-6B2C7D0AFE01}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F40F0325-E264-4190-8B25-6B2C7D0AFE01}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:
- La galere
- Comment masquer une photo dans la galerie - Guide
- Comment dissocier google photo de la galerie - Forum Téléphones & tablettes Android
- Comment mettre une photo de la galerie en fond d'écran sur xiaomi - Forum Xiaomi
- Impossible de changer mon fond d'écran Redmi Note 9 ✓ - Forum Xiaomi
- Comment ajouter à "Fond d'écran" une photo de ma galerie ? - Forum Samsung
