La galere

Fermé
stef270874 Messages postés 1 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 26 juillet 2008 - 26 juil. 2008 à 09:01
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 - 26 juil. 2008 à 09:08
Bonjour,
SmitFraudFix v2.331

Rapport fait à 8:37:40,40, 26/07/2008
Executé à partir de C:\Documents and Settings\elodie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Web Technologies\wcs.exe
C:\Program Files\Web Technologies\iebtm.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\APPS\CyberLink\PowerDVD\PowerDVD.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Web Technologies\wcm.exe
C:\Program Files\ASC 2.1\asc 2.1.exe
C:\Program Files\Web Technologies\iebtmm.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\uszhv.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\elodie


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\elodie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\elodie\Favoris

C:\DOCUME~1\elodie\Favoris\Antivirus Scan.url PRESENT !
C:\DOCUME~1\elodie\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\ASC 2.1\ PRESENT !
C:\Program Files\AntiVerminser\ PRESENT !
C:\Program Files\Video Access ActiveX Object\ PRESENT !
C:\Program Files\Video ActiveX Object\ PRESENT !
C:\Program Files\Web Technologies\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!




»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous"

[HKEY_CLASSES_ROOT\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2016a466-91a2-43c6-97d8-2fd380f065ef}"="eitheror"

[HKEY_CLASSES_ROOT\CLSID\{2016a466-91a2-43c6-97d8-2fd380f065ef}\InProcServer32]
@="C:\WINDOWS\system32\higehsg.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2016a466-91a2-43c6-97d8-2fd380f065ef}\InProcServer32]
@="C:\WINDOWS\system32\higehsg.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{629340b5-8df6-4211-9245-a86563a35792}"="cramping"

[HKEY_CLASSES_ROOT\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32]
@="C:\WINDOWS\system32\uszhv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{629340b5-8df6-4211-9245-a86563a35792}\InProcServer32]
@="C:\WINDOWS\system32\uszhv.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Realtek RTL8139/810X Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.45
DNS Server Search Order: 85.255.112.215

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Realtek RTL8139/810X Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.45
DNS Server Search Order: 85.255.112.215

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F40F0325-E264-4190-8B25-6B2C7D0AFE01}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F40F0325-E264-4190-8B25-6B2C7D0AFE01}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1F8D5211-78CE-426C-A20D-F937BDB42205}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{44C24E15-5069-421E-9D57-00FB4F676311}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B303D779-5A42-4ECB-897D-CD84CFAB1BB5}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B55860B2-10C7-4F43-981F-34E2E6C9E761}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C8844BBD-17AB-4B25-86A7-217B584A61CA}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F0600E2D-38B9-47FE-8171-8214E6B65D5B}: NameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F40F0325-E264-4190-8B25-6B2C7D0AFE01}: DhcpNameServer=85.255.115.45,85.255.112.215
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

2 réponses

chefpunky Messages postés 673 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 1 décembre 2011 31
26 juil. 2008 à 09:05
choisit loption nettoyer
0
noobiz Messages postés 616 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 2 juillet 2009 27
26 juil. 2008 à 09:08
Tin t'est rempli de truc!
Avant que quelqu'un de compétent comme C_XX arrive, n'achete rien par internet et ne rentre aucun mots de passe msn, ebay, ... dans internet car tu as un détournement de DNS
0