Aide pour rapport hijack et smithfraud
Résolu
pimprenelle27
Messages postés
22182
Statut
Contributeur sécurité
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonsoir,
Pourriez vous regarder ceci, je pensais que c'était un détournement de dns mais smithfraud n'a rien trouvé au niveau dns, si vous pouviez l'aidé ça serait gentil. Merci.
Pourriez vous regarder ceci, je pensais que c'était un détournement de dns mais smithfraud n'a rien trouvé au niveau dns, si vous pouviez l'aidé ça serait gentil. Merci.
A voir également:
- Aide pour rapport hijack et smithfraud
- Plan rapport de stage - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
3 réponses
Bonsoir,
voila le resultat de l'option5
SmitFraudFix v2.387
Scan done at 22:54:03,40, 18/12/2008
Run from C:\Users\mbuta-soumaoro\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\mbuta-soumaoro
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\MBUTA-~1\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\mbuta-soumaoro\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{52A4F654-53F7-4D8E-AE7A-437B65298A8C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A6CC8219-59D4-4916-9B62-4D95AE6C39A8}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D24C38F3-2F0A-4601-B565-2EB9AF9E6639}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: DhcpNameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{52A4F654-53F7-4D8E-AE7A-437B65298A8C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6CC8219-59D4-4916-9B62-4D95AE6C39A8}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D24C38F3-2F0A-4601-B565-2EB9AF9E6639}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: DhcpNameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{52A4F654-53F7-4D8E-AE7A-437B65298A8C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A6CC8219-59D4-4916-9B62-4D95AE6C39A8}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D24C38F3-2F0A-4601-B565-2EB9AF9E6639}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: DhcpNameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.46;85.255.112.210
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
voila le resultat de l'option5
SmitFraudFix v2.387
Scan done at 22:54:03,40, 18/12/2008
Run from C:\Users\mbuta-soumaoro\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\mbuta-soumaoro
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\MBUTA-~1\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\mbuta-soumaoro\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{52A4F654-53F7-4D8E-AE7A-437B65298A8C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A6CC8219-59D4-4916-9B62-4D95AE6C39A8}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D24C38F3-2F0A-4601-B565-2EB9AF9E6639}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: DhcpNameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{52A4F654-53F7-4D8E-AE7A-437B65298A8C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6CC8219-59D4-4916-9B62-4D95AE6C39A8}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D24C38F3-2F0A-4601-B565-2EB9AF9E6639}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: DhcpNameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{52A4F654-53F7-4D8E-AE7A-437B65298A8C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A6CC8219-59D4-4916-9B62-4D95AE6C39A8}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D24C38F3-2F0A-4601-B565-2EB9AF9E6639}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: DhcpNameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.46;85.255.112.210
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
