Rapport smitfraudfix

Fermé
michael121 Messages postés 117 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 16 septembre 2012 - 31 mai 2009 à 00:10
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 31 mai 2009 à 00:13
Bonjour,
SmitFraudFix v2.417

Scan done at 4:02:22,94, dim. 31/05/2009
Run from C:\Windows\system32\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\RelevantKnowledge\rlservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\ProgramData\U3\U3Launcher\LaunchU3.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Opera\opera.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\IeJJNJWT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\resycled\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

C:\Windows\k.txt FOUND !
C:\Windows\Tasks\At?.job FOUND !
C:\Windows\Tasks\At??.job FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

C:\Windows\system32\c.ico FOUND !
C:\Windows\system32\m.ico FOUND !
C:\Windows\system32\msxml71.dll FOUND !
C:\Windows\system32\p.ico FOUND !
C:\Windows\system32\s.ico FOUND !
C:\Windows\system32\sf.ico FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Utilisateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\UTILIS~1\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Utilisateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Cheap Pharmacy Online.url FOUND !
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Cheap Software.url FOUND !
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Search Online.url FOUND !
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\SMS TRAP.url FOUND !
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\VIP Casino.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\UTILIS~1\FAVORI~1

C:\Users\UTILIS~1\FAVORI~1\Cheap Pharmacy Online.url FOUND !
C:\Users\UTILIS~1\FAVORI~1\Cheap Software.url FOUND !
C:\Users\UTILIS~1\FAVORI~1\Search Online.url FOUND !
C:\Users\UTILIS~1\FAVORI~1\SMS TRAP.url FOUND !
C:\Users\UTILIS~1\FAVORI~1\VIP Casino.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: dzhoil.dll
BHO: WinIss - {17D562A6-DA3D-4F87-B659-86CD06473AB5}
TypeLib: {10026069-7A5F-4531-811E-C8DF20643BEE}
Interface: {1C157676-D7C7-40BF-ADF2-5ACD14D54B9C}
Interface: {7EAE8501-58B6-4ED8-9160-DAF1656C15A1}
VersionIndependentProgID: sdxtt5.Bho
ProgID: PsmaVer

[!] Suspicious: inte1b.dll
BHO: BioSmuth - {72132FDD-5B51-4BC1-BCC8-860F20AF1BF9}
TypeLib: {A8954909-1F0F-41A5-A7FA-3B376D69E226}
Interface: {07C96737-555F-4B9E-9AE8-E2865CC57DBA}
Interface: {C2C4A414-36E5-4AE0-A9B2-5953DF3A0FCF}
VersionIndependentProgID: KKAMLA
ProgID: KKAMLA.1



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="ggnmkk.dll hxitqh.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 85.255.114.37
DNS Server Search Order: 85.255.112.19

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1A6321BE-C1E2-4DD7-8927-4F4E068D18B6}: NameServer=193.121.171.135 194.119.228.67
HKLM\SYSTEM\CCS\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: NameServer=85.255.114.37,85.255.112.19
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1A6321BE-C1E2-4DD7-8927-4F4E068D18B6}: NameServer=193.121.171.135 194.119.228.67
HKLM\SYSTEM\CS1\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: NameServer=85.255.114.37,85.255.112.19
HKLM\SYSTEM\CS2\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS2\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: NameServer=85.255.114.37,85.255.112.19
HKLM\SYSTEM\CS3\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: NameServer=85.255.114.37,85.255.112.19
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.37,85.255.112.19
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.37,85.255.112.19
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.37,85.255.112.19
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.37,85.255.112.19


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

voila mon rapor ca j'ai essayer de telecharcher hijackkis mais pas mopyen de le telecharger
merci de m'aider

1 réponse

crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
31 mai 2009 à 00:13
Salut,
Et si tu nous disais quels étaient tes soucis afin qu'on t'aide ...
Nous ne sonnes pas des machines à analyser les rapports.
Un petit mot ne serait pas de refus ;-).
Merci.
0