Votre question

problème trojan aidez moi svp

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Novembre 2006 21:28:27

Bonjour tt le monde, :hello: 

Voilà j'ai un problème avec un virus (un trojan je crois) depuis quelques temps. Mon ordi rame vraiment beaucoup sur et hors internet, des popups s'ouvrent (c'est plus ou moins toujours les mêmes qui reviennent) et j'ai déjà reformater plusieurs fois mon pc mais le virus est apparement inscrit de le registre...

J'ai donc télécharger hijackthis (un anti-trojan à ce que j'ai lu) et voici le rapport du scan. C'est très long, jsuis dsl je ne m'y connais pas beaucoup en sécurité et on m'as dit de copier le rapport d'erreur en entier alors voilà :

"Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\dfndrff_e58.exe
C:\kybrdff_e58.exe
C:\windows_e58.exe
C:\nwnmff_e57.exe
C:\WINDOWS\System32\dllylfbw.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\WINDOWS\System32\ntapi.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\svmp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\dlibwina2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Q3Jpc3Rpbm8gRW56bw\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\vcmon.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\enzo\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {A1AE70E4-DF34-4A2F-8135-1433CFC0E638} - C:\Program Files\Fichiers communs\hore.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O2 - BHO: Domain Helper - {B8A5DE1C-BC13-4DD2-BF00-7BE3C603F9F2} - C:\WINDOWS\System32\DomainHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [vmm05248] RUNDLL32.EXE w009e070.dll,n 007052410000000a009e070
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e58.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e58.exe
O4 - HKLM\..\Run: [windows] C:\\windows_e58.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e57.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [hdlpscom] dllylfbw.exe
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [Windows Automatic Updater] ntapi.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\svmp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [hdlpscom] dllylfbw.exe
O4 - HKLM\..\RunServices: [Windows Automatic Updater] ntapi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [musyslib2] C:\WINDOWS\system32\dlibwina2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q3Jpc3Rpbm8gRW56bw\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Remote TCP Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe
O23 - Service: Services an controller-settings - Unknown owner - C:\WINDOWS\services.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



D'avance merci :)  , j'espère que quelqu'un trouvera la solution à mon problème, notez que j'ai mis environ 3h00 (véridique) pour m'inscrire au forum tellement le trojan ralentissait tout... :fou: 

Autres pages sur : probleme trojan aidez svp

a b 8 Sécurité
15 Novembre 2006 21:31:21

Bonsoir,

Bien infecté.

La procédure est longue et en partie en mode sans échec,
imprime ou mets dans un fichier texte les instructions.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


Supprime DeluxeCommunications de cette façon :
http://www.malekal.com/DeluxeCommunications.html

Télécharge Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important).

AIDE : Comment installer et utiliser BFU ?

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

alcanshorty.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    15 Novembre 2006 22:18:15

    Re,

    Merci bcp de m'accorder un peu de ton temps, c'est gentil,
    Voici le rapport que tu m'as demandé, tout c'est bien passé :


    ComboFix 06.11.9 - Running from: "C:\Documents and Settings\enzo\Bureau"

    ((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Documents and Settings\enzo\Application Data\Dxcknwrd.dll
    C:\Documents and Settings\enzo\Application Data\Dxcuknwrd.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\MTE3NDI6ODoxNg14112006.exe
    C:\Program Files\Services en ligne\kyzezero.html
    C:\Program Files\MSN\howy.html
    C:\dollarrev.exe
    C:\WINDOWS\system32\atmtd.dll
    C:\WINDOWS\system32\atmtd.dll._
    C:\Documents and Settings\LocalService\Application Data\NetMon
    C:\Program Files\Deskbar
    C:\WINDOWS\system32\w009e070.dll


    ((((((((((((((((((((((((((((((( Files Created from 2006-10-15 to 2006-11-15 ))))))))))))))))))))))))))))))))))


    2006-11-15 20:36 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
    2006-11-15 14:17 33,195 --a------ C:\p7q3y3y36g3.exe
    2006-11-14 23:14 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2006-11-14 23:04 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2006-11-14 23:04 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2006-11-14 23:04 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2006-11-14 23:04 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
    2006-11-14 22:29 33,195 --a------ C:\j1hvbo6.exe
    2006-11-14 22:28 33,195 --a------ C:\e2j5h7t5e4y7.exe
    2006-11-14 22:25 73,130 --a------ C:\WINDOWS\asysubl.exe
    2006-11-14 22:24 73,130 ---hs---- C:\WINDOWS\system32\dlibwina2.exe
    2006-11-14 22:24 33,195 --a------ C:\p7q3y3y3o6g3.exe
    2006-11-14 22:24 2,560 ---hs---- C:\WINDOWS\system32\aswinlh2.exe
    2006-11-14 22:21 53,675 -r-hs---- C:\WINDOWS\services.exe
    2006-11-14 22:18 77,572 --a------ C:\WINDOWS\dlisysn.exe
    2006-11-14 22:17 53,552 --a------ C:\WINDOWS\system32\setup_10064.exe
    2006-11-14 22:10 106,403 --a------ C:\WINDOWS\system32\svmp.exe
    2006-11-14 22:04 196,473 --ah----- C:\WINDOWS\system32\wtweeaj.exe
    2006-11-14 22:03 6,568 --a------ C:\WINDOWS\pwrs.exe
    2006-11-14 22:01 183,296 --a-s---- C:\WINDOWS\NDNuninstall7_22.exe
    2006-11-14 22:00 77,572 ---hs---- C:\WINDOWS\system32\acsysiom.exe
    2006-11-14 22:00 2,560 ---hs---- C:\WINDOWS\system32\uswinatn.exe
    2006-11-14 22:00 116,736 -r-hs---- C:\WINDOWS\system32\ntapi.exe
    2006-11-14 21:58 8,464 --a------ C:\WINDOWS\system32\sporder.dll
    2006-11-14 21:58 62,976 --a------ C:\WINDOWS\system32\vmm05248.dll
    2006-11-14 21:58 6,687 --a------ C:\WINDOWS\system32\ldcore.dll
    2006-11-14 21:58 6,568 --a------ C:\WINDOWS\pwr.exe
    2006-11-14 21:58 50,688 --a-s---- C:\WINDOWS\NDNuninstall6_38.exe
    2006-11-14 21:58 32,768 --a------ C:\WINDOWS\volt7.exe
    2006-11-14 21:58 32,768 --a------ C:\WINDOWS\docsys.exe
    2006-11-14 21:58 106,496 --a------ C:\WINDOWS\system32\DomainHelper.dll
    2006-11-14 21:58 1,335 --a------ C:\WINDOWS\system32\vmm05248.sys
    2006-11-14 21:57 53,552 -r-hs---- C:\WINDOWS\system32\vcmon.exe
    2006-11-14 21:53 70,688 --a------ C:\WINDOWS\system32\drivers\alcaudsl.sys
    2006-11-14 21:53 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys
    2006-11-14 21:53 5,606 --a------ C:\WINDOWS\system32\stci.dll
    2006-11-14 21:53 5,280 --a------ C:\WINDOWS\system32\drivers\alcawh.sys
    2006-11-14 21:53 3,968 --a------ C:\WINDOWS\system32\drivers\alcacr.sys
    2006-11-14 21:43 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
    2006-11-14 21:43 0 -rahs---- C:\MSDOS.SYS
    2006-11-14 21:43 0 -rahs---- C:\IO.SYS
    2006-11-14 21:43 0 --a------ C:\CONFIG.SYS
    2006-11-14 21:43 0 --a------ C:\AUTOEXEC.BAT
    2006-11-14 21:41 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
    2006-11-14 21:41 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
    2006-11-14 21:41 81,920 --a------ C:\WINDOWS\system32\isign32.dll
    2006-11-14 21:41 73,728 --a------ C:\WINDOWS\system32\ils.dll
    2006-11-14 21:41 72,192 --a------ C:\WINDOWS\system32\acctres.dll
    2006-11-14 21:41 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
    2006-11-14 21:41 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
    2006-11-14 21:41 65,536 --a------ C:\WINDOWS\system32\msconf.dll
    2006-11-14 21:41 61,952 --a------ C:\WINDOWS\system32\srclient.dll
    2006-11-14 21:41 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
    2006-11-14 21:41 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-14 21:41 50,176 --a------ C:\WINDOWS\system32\inetres.dll
    2006-11-14 21:41 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
    2006-11-14 21:41 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
    2006-11-14 21:41 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
    2006-11-14 21:41 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
    2006-11-14 21:41 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
    2006-11-14 21:41 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
    2006-11-14 21:41 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
    2006-11-14 21:41 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
    2006-11-14 21:41 256,000 --a------ C:\WINDOWS\system32\mstask.dll
    2006-11-14 21:41 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
    2006-11-14 21:41 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
    2006-11-14 21:41 220,672 --a------ C:\WINDOWS\system32\srrstr.dll
    2006-11-14 21:41 180,736 --a------ C:\WINDOWS\system32\qmgr.dll
    2006-11-14 21:41 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2006-11-14 21:41 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll
    2006-11-14 21:41 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
    2006-11-14 21:41 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
    2006-11-14 21:41 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
    2006-11-14 21:41 11,264 --a------ C:\WINDOWS\system32\atrace.dll
    2006-11-14 21:40 5,632 --a------ C:\WINDOWS\system32\write.exe
    2006-11-14 21:39 96,256 --a------ C:\WINDOWS\system32\wuaueng.dll
    2006-11-14 21:39 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
    2006-11-14 21:39 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
    2006-11-14 21:39 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
    2006-11-14 21:39 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
    2006-11-14 21:39 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
    2006-11-14 21:39 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
    2006-11-14 21:39 80,896 --a------ C:\WINDOWS\system32\charmap.exe
    2006-11-14 21:39 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
    2006-11-14 21:39 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
    2006-11-14 21:39 73,216 --a------ C:\WINDOWS\system32\avwav.dll
    2006-11-14 21:39 634,880 --a------ C:\WINDOWS\system32\getuname.dll
    2006-11-14 21:39 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
    2006-11-14 21:39 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
    2006-11-14 21:39 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
    2006-11-14 21:39 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
    2006-11-14 21:39 57,344 --a------ C:\WINDOWS\system32\sol.exe
    2006-11-14 21:39 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
    2006-11-14 21:39 56,832 --a------ C:\WINDOWS\system32\colbact.dll
    2006-11-14 21:39 55,808 --a------ C:\WINDOWS\system32\freecell.exe
    2006-11-14 21:39 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
    2006-11-14 21:39 54,272 --a------ C:\WINDOWS\system32\stclient.dll
    2006-11-14 21:39 534,528 --a------ C:\WINDOWS\system32\spider.exe
    2006-11-14 21:39 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
    2006-11-14 21:39 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
    2006-11-14 21:39 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
    2006-11-14 21:39 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
    2006-11-14 21:39 495,616 --a------ C:\WINDOWS\system32\comuid.dll
    2006-11-14 21:39 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
    2006-11-14 21:39 44,544 --a------ C:\WINDOWS\system32\hticons.dll
    2006-11-14 21:39 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
    2006-11-14 21:39 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
    2006-11-14 21:39 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
    2006-11-14 21:39 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
    2006-11-14 21:39 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
    2006-11-14 21:39 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
    2006-11-14 21:39 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
    2006-11-14 21:39 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
    2006-11-14 21:39 35,840 --a------ C:\WINDOWS\system32\winchat.exe
    2006-11-14 21:39 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
    2006-11-14 21:39 33,792 --a------ C:\WINDOWS\system32\regini.exe
    2006-11-14 21:39 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
    2006-11-14 21:39 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
    2006-11-14 21:39 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
    2006-11-14 21:39 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
    2006-11-14 21:39 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
    2006-11-14 21:39 22,528 --a------ C:\WINDOWS\system32\msg.exe
    2006-11-14 21:39 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
    2006-11-14 21:39 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
    2006-11-14 21:39 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
    2006-11-14 21:39 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
    2006-11-14 21:39 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
    2006-11-14 21:39 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
    2006-11-14 21:39 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
    2006-11-14 21:39 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
    2006-11-14 21:39 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
    2006-11-14 21:39 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
    2006-11-14 21:39 16,896 --a------ C:\WINDOWS\system32\tskill.exe
    2006-11-14 21:39 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
    2006-11-14 21:39 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
    2006-11-14 21:39 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
    2006-11-14 21:39 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
    2006-11-14 21:39 15,872 --a------ C:\WINDOWS\system32\logoff.exe
    2006-11-14 21:39 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
    2006-11-14 21:39 15,360 --a------ C:\WINDOWS\system32\tscon.exe
    2006-11-14 21:39 15,360 --a------ C:\WINDOWS\system32\shadow.exe
    2006-11-14 21:39 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
    2006-11-14 21:39 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
    2006-11-14 21:39 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
    2006-11-14 21:39 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
    2006-11-14 21:39 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
    2006-11-14 21:39 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
    2006-11-14 21:39 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
    2006-11-14 21:39 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
    2006-11-14 21:39 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
    2006-11-14 21:39 119,808 --a------ C:\WINDOWS\system32\winmine.exe
    2006-11-14 21:39 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
    2006-11-14 21:39 115,200 --a------ C:\WINDOWS\system32\calc.exe
    2006-11-14 21:39 114,688 --a------ C:\WINDOWS\system32\wuauclt.exe
    2006-11-14 21:39 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
    2006-11-14 21:39 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
    2006-11-14 21:39 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
    2006-11-14 21:39 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
    2006-11-14 21:39 10,240 --a------ C:\WINDOWS\system32\reset.exe
    2006-11-14 21:39 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
    2006-11-14 21:39 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll
    2006-11-14 21:35 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2006-11-14 21:35 6,400 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2006-11-14 21:35 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
    2006-11-14 21:35 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
    2006-11-14 21:35 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
    2006-11-14 21:35 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2006-11-14 21:35 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2006-11-14 21:35 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
    2006-11-14 21:35 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2006-11-14 21:35 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
    2006-11-14 21:35 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
    2006-11-14 21:35 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
    2006-11-14 21:34 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
    2006-11-14 21:34 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2006-11-14 21:34 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2006-11-14 21:34 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2006-11-14 21:34 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2006-11-14 21:34 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
    2006-11-14 21:34 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2006-11-14 21:33 731,648 --a------ C:\WINDOWS\system32\drivers\nv4.sys
    2006-11-14 21:33 70,144 --a------ C:\WINDOWS\system32\usbui.dll
    2006-11-14 21:33 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
    2006-11-14 21:33 26,112 --a------ C:\WINDOWS\system32\drivers\SISAGP.SYS
    2006-11-14 21:33 1,738,496 --a------ C:\WINDOWS\system32\nv4.dll
    2006-11-14 21:32 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
    2006-11-14 21:32 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
    2006-11-14 21:32 72,704 --a------ C:\WINDOWS\system32\storprop.dll
    2006-11-14 21:32 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
    2006-11-14 21:32 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
    2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
    2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
    2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
    2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
    2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
    2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
    2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
    2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
    2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
    2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
    2006-11-14 21:32 6,656 --a------ C:\WINDOWS\system32\batt.dll
    2006-11-14 21:32 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
    2006-11-14 21:32 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
    2006-11-14 21:32 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
    2006-11-14 21:32 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
    2006-11-14 21:32 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
    2006-11-14 21:32 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
    2006-11-14 21:32 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
    2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
    2006-11-14 21:32 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
    2006-11-14 21:32 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
    2006-11-14 21:32 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
    2006-11-14 21:32 13,312 --a------ C:\WINDOWS\system32\irclass.dll
    2006-11-14 21:32 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
    2006-11-14 21:32 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2006-11-15 22:10 -------- d-------- C:\Program Files\Services en ligne
    2006-11-15 22:10 -------- d-------- C:\Program Files\MSN
    2006-11-15 21:47 517 --a------ C:\Program Files\Fichiers communs\hore
    2006-11-15 20:56 -------- d-------- C:\Program Files\XoftSpySE
    2006-11-15 20:37 -------- d-------- C:\Program Files\Yahoo!
    2006-11-15 14:22 -------- d---s---- C:\Documents and Settings\enzo\Application Data\Microsoft
    2006-11-15 14:20 -------- d-------- C:\Program Files\MSN Messenger
    2006-11-15 13:43 -------- d-------- C:\Documents and Settings\enzo\Application Data\MSN6
    2006-11-14 23:13 -------- d-------- C:\Program Files\Zone Labs
    2006-11-14 22:45 -------- d-------- C:\Program Files\Fichiers communs
    2006-11-14 22:23 -------- d-a-s---- C:\Program Files\NewDotNet
    2006-11-14 22:21 134656 --a------ C:\WINDOWS\system32\sfc_os.dll
    2006-11-14 22:00 -------- d-------- C:\Program Files\SupportSoft
    2006-11-14 22:00 -------- d-------- C:\Program Files\Fichiers communs\Supportsoft
    2006-11-14 22:00 -------- d-------- C:\Program Files\Belgacom
    2006-11-14 21:53 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-11-14 21:53 -------- d-------- C:\Program Files\Thomson
    2006-11-14 21:52 -------- d-------- C:\Program Files\support.com
    2006-11-14 21:52 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
    2006-11-14 21:51 -------- d--h----- C:\Program Files\Uninstall Information
    2006-11-14 21:51 -------- d-------- C:\Program Files\Windows Media Player
    2006-11-14 21:51 -------- d-------- C:\Program Files\Messenger
    2006-11-14 21:51 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-11-14 21:48 -------- d--h----- C:\Program Files\WindowsUpdate
    2006-11-14 21:44 -------- d-------- C:\Program Files\xerox
    2006-11-14 21:44 -------- d-------- C:\Program Files\microsoft frontpage
    2006-11-14 21:42 -------- d-------- C:\Program Files\Internet Explorer
    2006-11-14 21:41 -------- d-------- C:\Program Files\Outlook Express
    2006-11-14 21:41 -------- d-------- C:\Program Files\NetMeeting
    2006-11-14 21:41 -------- d-------- C:\Program Files\Movie Maker
    2006-11-14 21:41 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-11-14 21:41 -------- d-------- C:\Program Files\Fichiers communs\Services
    2006-11-14 21:41 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
    2006-11-14 21:40 -------- d-------- C:\Program Files\Windows NT
    2006-11-14 21:40 -------- d-------- C:\Program Files\MSN Gaming Zone
    2006-11-14 21:40 -------- d-------- C:\Program Files\ComPlus Applications
    2006-11-14 21:32 62 --ahs---- C:\Documents and Settings\enzo\Application Data\desktop.ini
    2006-11-14 21:32 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
    2006-11-14 21:32 -------- d-------- C:\Program Files\Fichiers communs\ODBC


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "musyslib2"="C:\\WINDOWS\\system32\\dlibwina2.exe"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
    "New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
    "vmm05248"="RUNDLL32.EXE w009e070.dll,n 007052410000000a009e070"
    "hdlpscom"="dllylfbw.exe"
    "Belgacom"="\"C:\\Program Files\\Belgacom\\bin\\sprtcmd.exe\" /P Belgacom"
    "Windows Automatic Updater"="ntapi.exe"
    "Spooler SubSystem App"="C:\\WINDOWS\\System32\\spoolsvc.exe"
    "Services"="C:\\WINDOWS\\System32\\svmp.exe"
    "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
    "hdlpscom"="dllylfbw.exe"
    "Windows Automatic Updater"="ntapi.exe"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000000

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="C:\\Program Files\\Services en ligne\\kyzezero.html"
    "SubscribedURL"=""
    "FriendlyName"=""
    "Flags"=dword:00002000
    "Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,e8,\
    03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
    "CurrentState"=dword:40000001
    "OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
    00,00,01,00,00,00
    "RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
    "Source"="C:\\Program Files\\MSN\\howy.html"
    "SubscribedURL"=""
    "FriendlyName"=""
    "Flags"=dword:00002000
    "Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,ea,\
    03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
    "CurrentState"=dword:40000001
    "OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
    00,00,01,00,00,00
    "RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,ec,\
    03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=dword:40000004
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
    "mvsyswina"="C:\\WINDOWS\\system32\\acsysiom.exe"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
    "mvsyswina"="C:\\WINDOWS\\system32\\acsysiom.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\XoftSpySE.job

    Completion time: 80-11-15 22:11:38.03
    C:\ComboFix.txt ... 80-11-15 22:11


    PS lorsque j'ai redémarrer l'ordi la derniere fois pour avoir ce rapport il y a eu un petit message (je sais pas si ca a avoir mais jle met quand même) : module spécifié introuvable :"w009e070.dll"

    Encore merci, je dois encore faire qqch ?
    Contenus similaires
    15 Novembre 2006 22:33:49

    Bonsoir,

    Poste un nouveau rapport HijackThis :) 
    16 Novembre 2006 17:04:45

    Re bonjour à tous :pt1cable:  ,

    Voilà, tout à l'heure j'ai démarré mon pc et j'ai constaté qu'il rame beaucoup plus fort qu'hier soir
    juste après avoir effectué la manoeuvre d'Angel (en fait il est presque comme avant, lorsque le
    trojan était bien installé).
    A ce propos, des anciennes popups sont réapparuent lorsque j'ai ouvert google (de manière moins
    intempestive mais bon) et j'en ai reconnue quelques unes...
    Et dire que j'm'en croyais complètement débarrassé :-/

    Voici un nouveau rapport HijacKthis comme demandé :


    Logfile of HijackThis v1.99.1
    Scan saved at 17:18:47, on 16/11/2080
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\vcmon.exe
    C:\WINDOWS\services.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\dllylfbw.exe
    C:\Program Files\Belgacom\bin\sprtcmd.exe
    C:\WINDOWS\System32\ntapi.exe
    C:\WINDOWS\System32\spoolsvc.exe
    C:\WINDOWS\System32\svmp.exe
    C:\WINDOWS\v1201.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\dlibwina2.exe
    C:\Documents and Settings\enzo\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
    O2 - BHO: (no name) - {A1AE70E4-DF34-4A2F-8135-1433CFC0E638} - C:\Program Files\Fichiers communs\hore.dll
    O2 - BHO: Domain Helper - {B8A5DE1C-BC13-4DD2-BF00-7BE3C603F9F2} - C:\WINDOWS\System32\DomainHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O4 - HKLM\..\Run: [vmm05248] RUNDLL32.EXE w009e070.dll,n 007052410000000a009e070
    O4 - HKLM\..\Run: [hdlpscom] dllylfbw.exe
    O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
    O4 - HKLM\..\Run: [Windows Automatic Updater] ntapi.exe
    O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
    O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\svmp.exe
    O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
    O4 - HKLM\..\RunServices: [hdlpscom] dllylfbw.exe
    O4 - HKLM\..\RunServices: [Windows Automatic Updater] ntapi.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [musyslib2] C:\WINDOWS\system32\dlibwina2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O23 - Service: Remote TCP Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe
    O23 - Service: Services an controller-settings - Unknown owner - C:\WINDOWS\services.exe


    Autre chose : lorsque je presse ctrl alt delete, il y a tout un tas de fichiers qui s'exécutent dans l'onglet processus style "spools.exe, smss.exe,...", est ce normal ?
    Que dois faire à présent ?

    Signé Zangdhar, un type au bord des larmes,

    EDIT : un problème dans le post je réédite le rapport d'erreur dans quelques secondes... Voilà c'est fait, Angel, reviens please !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS