Se connecter / S'enregistrer
Votre question

Infection spyware

Tags :
  • HP
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Octobre 2009 23:30:00

Bonsoir,
J'ai un GROS problème de virus...Quelqu'un peut m'aider?...svp?
Voici mon rapport:
SmitFraudFix v2.237

Rapport fait à 23:22:27,23, sam. 10/10/2009
Executé à partir de C:\Documents and Settings\Administrateur.BRUNO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
D:\Program Files\Bonjour\mDNSResponder.exe
C:\windows\System32\svchost.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\windows\system32\oodag.exe
C:\windows\system32\svchost.exe
C:\windows\system32\WgaTray.exe
D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
D:\PROGRA~1\PESTPA~1\PPControl.exe
D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\windows\SOUNDMAN.EXE
C:\windows\system32\oodtray.exe
C:\Documents and Settings\Administrateur.BRUNO\Local Settings\Temp\Toolkit.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\windows\system32\ctfmon.exe
D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\windows\system32\7f6cb67.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
D:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\windows\system32\cmd.exe
C:\windows\explorer.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.BRUNO


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.BRUNO\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.BRU\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 195.238.2.22
DNS Server Search Order: 195.238.2.21

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: NameServer=195.238.2.22,195.238.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: NameServer=195.238.2.22,195.238.2.21
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: NameServer=195.238.2.22,195.238.2.21
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4C07353-4FAD-422C-BE58-AC6D4015227A}: NameServer=195.238.2.22,195.238.2.21
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.21 195.238.2.22
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.21 195.238.2.22


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Autres pages sur : infection spyware

10 Octobre 2009 23:37:00

Bonsoir ,

Télécharge HiJackThis de TrendMicro sur ton Bureau
  • Procède à son installation.
  • Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
  • Clique sur "Do a system scan and save a logfile".
  • Le rapport s'affiche dans le bloc-note à présent.
  • Copie colle son contenu dans ton prochain message sur le forum.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS