Bonjour à tous,
Je viens tout juste de m'inscrire dans un but bien précis, me faire depanner au sujet d'une bécane qui n est pas la mienne et qui porte les marques d'infections multiples...
Le principal probleme venait du trojan smitfraud.C (j ai lu quasiment tout ce que le forum offrait d info à son sujet),mais cette machine tournant sous XP (je ne le connait pas trop) et contenant des données qui ne doivent pas etre crashées,je n ose pas trop toucher sans bien savoir, c est pourquoi je m en remet à vous...
j ai reussi a eradiquer une partie du probleme avec ad-aware SE, spybot, regseeker, car je n ai plus le fond d ecran du trojan, et les onglets des proprietes du bureau ont apparament été restauré dans la bdr, en revenche,les services de connexion de marche toujours pas..., et j ai lu sur ce forum qu'il fallait les utilitaires hoster,killbox, cleanup, le smitfraud.reg et le domains.inf (je dit les noms de memmoire mais on parle bien des memes),et dans ces utilitaires, n'y en aurait il pas un qui sert a restaurer ces connexions? (genre hosters par exemple....?) car la becane en question est a 10 km de chez moi, et les softs que j ai passé dessu n etaient pas a jours...(forcement pas de connex...et oui je sais, ils ont pas du servir a grand chose...)
donc est t il possible dans un premier temps de remettre la connex. que je puisse etre un peu plus efficace directement de la bas? de plus,j ai egalement pu eradiquer coolwebsearch, et d autres, mais une fenetre me dit a chaque fois que j essaie de me connecter ou que je lance une applique un peu "serieuse", que fltmgr.dll n est pas une image windows valide...(encore une fois de memoire...le nom de la dll j en suis sur mais pour le terme "image", je confonds peu etre... )
enfin, un anti spy et malware est present sur la machine (PS Guard), et est inconnu au batillons des soft de ce genre, et surpprise, il trouve plein de trucs des le demarrage,mais propose de payer pour les eraiquer...lol...donc en plus des trojan ya du spamm la dessous non? (genre seeve.exe ?)alors, dans l attente de vos réponses au combien éclairantes, merci.
(je sais qu'il existe deja plusieur post sur le meme sujet, mais j ai lu un post ou on conseillait de démarrer un nouveau sujet,
car les infos finissent pas ce noyer dans les trop nombreux post auquels tout le monde se greffent...oula...chaud la phrase)
voici le log de la machine:
===========================
Logfile of HijackThis v1.99.1
Scan saved at 20:20:36, on 22/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\combo.exe
C:\WINDOWS\seeve.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Documents and Settings\Briçou\Application Data\SysDown\sys02268.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\KYSVCXD.EXE
C:\WINDOWS\System32\netddeclnt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Documents and Settings\Briçou\Bureau\secu\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 65.75.166.170 ibank.barclays.co.uk
O1 - Hosts: 65.75.166.170 online-business.lloydstsb.co.uk
O1 - Hosts: 65.75.166.170 online.lloydstsb.co.uk
O1 - Hosts: 65.75.166.170 www.halifax-online.co.uk
O1 - Hosts: 65.75.166.170 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 65.75.166.170 www.nwolb.com
O1 - Hosts: 65.75.166.170 banesnet.banesto.es
O1 - Hosts: 65.75.166.170 extranet.banesto.es
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLO~1\ipreg32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [combo.exe] combo.exe
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [loader32] C:\Documents and Settings\Briçou\Application Data\SysDown\sys02268.exe
O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [combop.exe] combop.exe
O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [KYK Control Settings] KYSVCXD.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
===================================================
kikiflaouid