Infection spyware
Dernière réponse : dans Sécurité
Bonsoir,
J'ai un GROS problème de virus...Quelqu'un peut m'aider?...svp?
Voici mon rapport:
SmitFraudFix v2.237
Rapport fait à 23:22:27,23, sam. 10/10/2009
Executé à partir de C:\Documents and Settings\Administrateur.BRUNO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
D:\Program Files\Bonjour\mDNSResponder.exe
C:\windows\System32\svchost.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\windows\system32\oodag.exe
C:\windows\system32\svchost.exe
C:\windows\system32\WgaTray.exe
D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
D:\PROGRA~1\PESTPA~1\PPControl.exe
D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\windows\SOUNDMAN.EXE
C:\windows\system32\oodtray.exe
C:\Documents and Settings\Administrateur.BRUNO\Local Settings\Temp\Toolkit.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\windows\system32\ctfmon.exe
D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\windows\system32\7f6cb67.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
D:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\windows\system32\cmd.exe
C:\windows\explorer.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.BRUNO
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.BRUNO\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.BRU\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 195.238.2.22
DNS Server Search Order: 195.238.2.21
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: NameServer=195.238.2.22,195.238.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: NameServer=195.238.2.22,195.238.2.21
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: NameServer=195.238.2.22,195.238.2.21
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: NameServer=195.238.2.22,195.238.2.21
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.21 195.238.2.22
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai un GROS problème de virus...Quelqu'un peut m'aider?...svp?
Voici mon rapport:
SmitFraudFix v2.237
Rapport fait à 23:22:27,23, sam. 10/10/2009
Executé à partir de C:\Documents and Settings\Administrateur.BRUNO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
D:\Program Files\Bonjour\mDNSResponder.exe
C:\windows\System32\svchost.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\windows\system32\oodag.exe
C:\windows\system32\svchost.exe
C:\windows\system32\WgaTray.exe
D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
D:\PROGRA~1\PESTPA~1\PPControl.exe
D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\windows\SOUNDMAN.EXE
C:\windows\system32\oodtray.exe
C:\Documents and Settings\Administrateur.BRUNO\Local Settings\Temp\Toolkit.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\windows\system32\ctfmon.exe
D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\windows\system32\7f6cb67.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
D:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\windows\system32\cmd.exe
C:\windows\explorer.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.BRUNO
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.BRUNO\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.BRU\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 195.238.2.22
DNS Server Search Order: 195.238.2.21
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: NameServer=195.238.2.22,195.238.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: NameServer=195.238.2.22,195.238.2.21
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: NameServer=195.238.2.22,195.238.2.21
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: NameServer=195.238.2.22,195.238.2.21
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.21 195.238.2.22
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Autres pages sur : infection spyware
Lassé par la pub ? Créez un compte
Bonsoir ,
Télécharge HiJackThis de TrendMicro sur ton Bureau
Procède à son installation.
Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
Clique sur "Do a system scan and save a logfile".
Le rapport s'affiche dans le bloc-note à présent.
Copie colle son contenu dans ton prochain message sur le forum.
Télécharge HiJackThis de TrendMicro sur ton Bureau
Lassé par la pub ? Créez un compte
- Contenus similaires :
- Forum(resolu) infection spywares difficile à supprimer
- Forumpc infecté par spyware quake[resolu]
- ForumSpyware quake, comment l'enlever ; je pense etre infecter
- ForumMon ordi est infecté : Virus, Trojan, Spyware, etc...
- Foruminfectée par un spyware
- ForumInfecté par virus et spyware - [RESOLU]
- ForumSpyware infections
- Forum[Résolu] Suspicion d'infection !!! Mon pc tourne pas rond ....
- ForumPC infecté par spywares
- Voir plus
