Rapport smitfraudfix

Bonjour,
SmitFraudFix v2.417

Scan done at 4:02:22,94, dim. 31/05/2009
Run from C:\Windows\system32\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\RelevantKnowledge\rlservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\ProgramData\U3\U3Launcher\LaunchU3.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Opera\opera.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\IeJJNJWT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\resycled\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

C:\Windows\k.txt FOUND !
C:\Windows\Tasks\At?.job FOUND !
C:\Windows\Tasks\At??.job FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

C:\Windows\system32\c.ico FOUND !
C:\Windows\system32\m.ico FOUND !
C:\Windows\system32\msxml71.dll FOUND !
C:\Windows\system32\p.ico FOUND !
C:\Windows\system32\s.ico FOUND !
C:\Windows\system32\sf.ico FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Utilisateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\UTILIS~1\AppData\Local\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Utilisateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Cheap Pharmacy Online.url FOUND !
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Cheap Software.url FOUND !
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Search Online.url FOUND !
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\SMS TRAP.url FOUND !
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\VIP Casino.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\UTILIS~1\FAVORI~1

C:\Users\UTILIS~1\FAVORI~1\Cheap Pharmacy Online.url FOUND !
C:\Users\UTILIS~1\FAVORI~1\Cheap Software.url FOUND !
C:\Users\UTILIS~1\FAVORI~1\Search Online.url FOUND !
C:\Users\UTILIS~1\FAVORI~1\SMS TRAP.url FOUND !
C:\Users\UTILIS~1\FAVORI~1\VIP Casino.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: dzhoil.dll
BHO: WinIss - {17D562A6-DA3D-4F87-B659-86CD06473AB5}
TypeLib: {10026069-7A5F-4531-811E-C8DF20643BEE}
Interface: {1C157676-D7C7-40BF-ADF2-5ACD14D54B9C}
Interface: {7EAE8501-58B6-4ED8-9160-DAF1656C15A1}
VersionIndependentProgID: sdxtt5.Bho
ProgID: PsmaVer

[!] Suspicious: inte1b.dll
BHO: BioSmuth - {72132FDD-5B51-4BC1-BCC8-860F20AF1BF9}
TypeLib: {A8954909-1F0F-41A5-A7FA-3B376D69E226}
Interface: {07C96737-555F-4B9E-9AE8-E2865CC57DBA}
Interface: {C2C4A414-36E5-4AE0-A9B2-5953DF3A0FCF}
VersionIndependentProgID: KKAMLA
ProgID: KKAMLA.1

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="ggnmkk.dll hxitqh.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 85.255.114.37
DNS Server Search Order: 85.255.112.19

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1A6321BE-C1E2-4DD7-8927-4F4E068D18B6}: NameServer=193.121.171.135 194.119.228.67
HKLM\SYSTEM\CCS\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: NameServer=85.255.114.37,85.255.112.19
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1A6321BE-C1E2-4DD7-8927-4F4E068D18B6}: NameServer=193.121.171.135 194.119.228.67
HKLM\SYSTEM\CS1\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: NameServer=85.255.114.37,85.255.112.19
HKLM\SYSTEM\CS2\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS2\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: NameServer=85.255.114.37,85.255.112.19
HKLM\SYSTEM\CS3\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{33504564-ADA9-4E2A-AF2F-E518F3B42460}: NameServer=85.255.114.37,85.255.112.19
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.37,85.255.112.19
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.37,85.255.112.19
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.37,85.255.112.19
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.37,85.255.112.19

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

voila mon rapor ca j'ai essayer de telecharcher hijackkis mais pas mopyen de le telecharger
merci de m'aider