Aide pour rapport hijack et smithfraud Résolu/Fermé

Question

Bonsoir,

Pourriez vous regarder ceci, je pensais que c'était un détournement de dns mais smithfraud n'a rien trouvé au niveau dns, si vous pouviez l'aidé ça serait gentil.  Merci.

crapoulou · Answer

Salut, il faut faire l'option 5 de Smitfraud fix !

Mbuta-soumaoro · Answer

Bonsoir,

voila le resultat de l'option5

SmitFraudFix v2.387

Scan done at 22:54:03,40, 18/12/2008
Run from C:\Users\mbuta-soumaoro\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is 
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\mbuta-soumaoro


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\MBUTA-~1\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\mbuta-soumaoro\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{52A4F654-53F7-4D8E-AE7A-437B65298A8C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A6CC8219-59D4-4916-9B62-4D95AE6C39A8}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D24C38F3-2F0A-4601-B565-2EB9AF9E6639}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: DhcpNameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{52A4F654-53F7-4D8E-AE7A-437B65298A8C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6CC8219-59D4-4916-9B62-4D95AE6C39A8}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D24C38F3-2F0A-4601-B565-2EB9AF9E6639}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: DhcpNameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{52A4F654-53F7-4D8E-AE7A-437B65298A8C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A6CC8219-59D4-4916-9B62-4D95AE6C39A8}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D24C38F3-2F0A-4601-B565-2EB9AF9E6639}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D9780F7E-D018-4963-BF68-EA02C15AD279}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: DhcpNameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4AC9978-3120-41B5-A69F-E8CB80258089}: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.46;85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.46;85.255.112.210


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

pimprenelle27 · Answer

Merci de continuer sur le poste déjà ouvert. s'il te plait.

Aide pour rapport hijack et smithfraud

3 réponses

Discussions similaires