bonjour des que je vais dans c:document and setting internet explorer plante et marque internet explorer a rencontre un probleme et doit fermer de plus je ne peux plus faire de mises a jour windows car quelque chose la bloque et je ne peux plus faire non plus de restauration systeme
quand je fais un scan meme en mode sans echec avec adaware le scan bloque sur c:document and settig microsoft le scan est bloque la
je vous envoi une image de smitfraud
Rapport fait à 13:56:04.82, mer. 04/02/2008
Executé à partir de C:\Documents and Settings\Soprano\Mes documents\Unzipped\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\windows\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\windows\FixCamera.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\windows\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\windows\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Soprano
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Soprano\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Soprano\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"="kdpfk.exe"
kdpfk.exe détecté !
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.92
DNS Server Search Order: 85.255.112.108
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.92
DNS Server Search Order: 85.255.112.108
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.92
DNS Server Search Order: 85.255.112.108
HKLM\SYSTEM\CCS\Services\Tcpip\..\{09F832BC-A86F-415C-8CB6-D4596EDABDAD}: DhcpNameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7553D470-02C3-4578-801C-E0ED2F3F6E45}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7553D470-02C3-4578-801C-E0ED2F3F6E45}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7EF168DD-F6D9-4D8A-BCE0-F838D2581730}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CCS\Services\Tcpip\..\{94AB4314-E466-45F2-A3D2-A2C4CA3B23E8}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E298A6CD-19B8-4765-93A9-EC64D46B64F7}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FF5551C9-F958-4382-A3FE-BA98D3E29D7D}: DhcpNameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FF5551C9-F958-4382-A3FE-BA98D3E29D7D}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CS1\Services\Tcpip\..\{09F832BC-A86F-415C-8CB6-D4596EDABDAD}: DhcpNameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7553D470-02C3-4578-801C-E0ED2F3F6E45}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7553D470-02C3-4578-801C-E0ED2F3F6E45}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7EF168DD-F6D9-4D8A-BCE0-F838D2581730}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94AB4314-E466-45F2-A3D2-A2C4CA3B23E8}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E298A6CD-19B8-4765-93A9-EC64D46B64F7}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FF5551C9-F958-4382-A3FE-BA98D3E29D7D}: DhcpNameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FF5551C9-F958-4382-A3FE-BA98D3E29D7D}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CS2\Services\Tcpip\..\{09F832BC-A86F-415C-8CB6-D4596EDABDAD}: DhcpNameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7553D470-02C3-4578-801C-E0ED2F3F6E45}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7553D470-02C3-4578-801C-E0ED2F3F6E45}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7EF168DD-F6D9-4D8A-BCE0-F838D2581730}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CS2\Services\Tcpip\..\{94AB4314-E466-45F2-A3D2-A2C4CA3B23E8}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E298A6CD-19B8-4765-93A9-EC64D46B64F7}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FF5551C9-F958-4382-A3FE-BA98D3E29D7D}: DhcpNameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FF5551C9-F958-4382-A3FE-BA98D3E29D7D}: NameServer=85.255.115.92,85.255.112.108
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.92 85.255.112.108
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.92 85.255.112.108
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.92 85.255.112.108
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin