Aide pour rapport hijack et smithfraud

Résolu
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonsoir,

Pourriez vous regarder ceci, je pensais que c'était un détournement de dns mais smithfraud n'a rien trouvé au niveau dns, si vous pouviez l'aidé ça serait gentil. Merci.

--
Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec le triangle jaune que votre sujet est résolu.
Merci
Configuration: Windows Vista
Firefox 3.0.4

3 réponses

  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut, il faut faire l'option 5 de Smitfraud fix !
    0
  2. Mbuta-soumaoro
     
    Bonsoir,

    voila le resultat de l'option5

    SmitFraudFix v2.387

    Scan done at 22:54:03,40, 18/12/2008
    Run from C:\Users\mbuta-soumaoro\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6000] - Windows_NT
    The filesystem type is
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\mbuta-soumaoro

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\MBUTA-~1\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\mbuta-soumaoro\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, following keys are not inevitably infected!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{52A4F654-53F7-4D8E-AE7A-437B65298A8C}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A6CC8219-59D4-4916-9B62-4D95AE6C39A8}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D24C38F3-2F0A-4601-B565-2EB9AF9E6639}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: NameServer=85.255.114.46;85.255.112.210
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: DhcpNameServer=85.255.114.46;85.255.112.210
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: NameServer=85.255.114.46;85.255.112.210
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{52A4F654-53F7-4D8E-AE7A-437B65298A8C}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6CC8219-59D4-4916-9B62-4D95AE6C39A8}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D24C38F3-2F0A-4601-B565-2EB9AF9E6639}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: NameServer=85.255.114.46;85.255.112.210
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: DhcpNameServer=85.255.114.46;85.255.112.210
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: NameServer=85.255.114.46;85.255.112.210
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{52A4F654-53F7-4D8E-AE7A-437B65298A8C}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A6CC8219-59D4-4916-9B62-4D95AE6C39A8}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{D24C38F3-2F0A-4601-B565-2EB9AF9E6639}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: NameServer=85.255.114.46;85.255.112.210
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: DhcpNameServer=85.255.114.46;85.255.112.210
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: NameServer=85.255.114.46;85.255.112.210
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.46;85.255.112.210
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.46;85.255.112.210
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.46;85.255.112.210

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Merci de continuer sur le poste déjà ouvert. s'il te plait.
    0