problème trojan aidez moi svp - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
Se connecter | Inscription
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : problème trojan aidez moi svp
 
Zangdhar
Profil : IDNaute
Plus d'informations
n°123069
15-11-2006 à 21:28:27

Bonjour tt le monde,  :hello:  
 
Voilà j'ai un problème avec un virus (un trojan je crois) depuis quelques temps. Mon ordi rame vraiment beaucoup sur et hors internet, des popups s'ouvrent (c'est plus ou moins toujours les mêmes qui reviennent) et j'ai déjà reformater plusieurs fois mon pc mais le virus est apparement inscrit de le registre...
 
J'ai donc télécharger hijackthis (un anti-trojan à ce que j'ai lu) et voici le rapport du scan. C'est très long, jsuis dsl je ne m'y connais pas beaucoup en sécurité et on m'as dit de copier le rapport d'erreur en entier alors voilà :

"Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\dfndrff_e58.exe
C:\kybrdff_e58.exe
C:\windows_e58.exe
C:\nwnmff_e57.exe
C:\WINDOWS\System32\dllylfbw.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\WINDOWS\System32\ntapi.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\svmp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\dlibwina2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Q3Jpc3Rpbm8gRW56bw\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\vcmon.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\enzo\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {A1AE70E4-DF34-4A2F-8135-1433CFC0E638} - C:\Program Files\Fichiers communs\hore.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O2 - BHO: Domain Helper - {B8A5DE1C-BC13-4DD2-BF00-7BE3C603F9F2} - C:\WINDOWS\System32\DomainHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [vmm05248] RUNDLL32.EXE w009e070.dll,n 007052410000000a009e070
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e58.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e58.exe
O4 - HKLM\..\Run: [windows] C:\\windows_e58.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e57.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [hdlpscom] dllylfbw.exe
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [Windows Automatic Updater] ntapi.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\svmp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [hdlpscom] dllylfbw.exe
O4 - HKLM\..\RunServices: [Windows Automatic Updater] ntapi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [musyslib2] C:\WINDOWS\system32\dlibwina2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q3Jpc3Rpbm8gRW56bw\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Remote TCP Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe
O23 - Service: Services an controller-settings - Unknown owner - C:\WINDOWS\services.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
D'avance merci  :) , j'espère que quelqu'un trouvera la solution à mon problème, notez que j'ai mis environ 3h00 (véridique) pour m'inscrire au forum tellement le trojan ralentissait tout... :fou:  
Liens

Angeldark
Profil : Helper
Plus d'informations
n°123070
15-11-2006 à 21:31:21

Bonsoir,
 
Bien infecté.
 
La procédure est longue et en partie en mode sans échec,  
imprime ou mets dans un fichier texte les instructions.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
 
Supprime DeluxeCommunications de cette façon :
http://www.malekal.com/DeluxeCommunications.html
 
Télécharge Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
 
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important).
 
AIDE : Comment installer et utiliser BFU ?
 
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
 
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
 
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
 
alcanshorty.bfu
 
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu
 
Clique sur Execute et laisse-le faire son travail.
 
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
 
Redémarre normalement.
 

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


NOTE : Le rapport se trouve également ici : C:\Combofix.txt


---------------
Prévention & Protection|Les logiciels gratuits|L'homme  du FLCCF
Zangdhar
Profil : IDNaute
Plus d'informations
n°123095
15-11-2006 à 22:18:15

Re,
 
Merci bcp de m'accorder un peu de ton temps, c'est gentil,  
Voici le rapport que tu m'as demandé, tout c'est bien passé :
 

ComboFix 06.11.9 - Running from: "C:\Documents and Settings\enzo\Bureau"
 
(((((((((((((((((((((((((((((((((((((((((((   E-Give / Ssk's Log   )))))))))))))))))))))))))))))))))))))))))))))))))
 
 
C:\Documents and Settings\enzo\Application Data\Dxcknwrd.dll
C:\Documents and Settings\enzo\Application Data\Dxcuknwrd.dll
 
 
* * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
 
 
((((((((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
 
 
C:\MTE3NDI6ODoxNg14112006.exe
C:\Program Files\Services en ligne\kyzezero.html
C:\Program Files\MSN\howy.html
C:\dollarrev.exe
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Program Files\Deskbar
C:\WINDOWS\system32\w009e070.dll  
 
 
(((((((((((((((((((((((((((((((   Files Created from 2006-10-15 to 2006-11-15  ))))))))))))))))))))))))))))))))))
 
 
2006-11-15 20:36 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-15 14:17 33,195 --a------ C:\p7q3y3y36g3.exe
2006-11-14 23:14 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2006-11-14 23:04 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-11-14 23:04 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-11-14 23:04 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-11-14 23:04 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2006-11-14 22:29 33,195 --a------ C:\j1hvbo6.exe
2006-11-14 22:28 33,195 --a------ C:\e2j5h7t5e4y7.exe
2006-11-14 22:25 73,130 --a------ C:\WINDOWS\asysubl.exe
2006-11-14 22:24 73,130 ---hs---- C:\WINDOWS\system32\dlibwina2.exe
2006-11-14 22:24 33,195 --a------ C:\p7q3y3y3o6g3.exe
2006-11-14 22:24 2,560 ---hs---- C:\WINDOWS\system32\aswinlh2.exe
2006-11-14 22:21 53,675 -r-hs---- C:\WINDOWS\services.exe
2006-11-14 22:18 77,572 --a------ C:\WINDOWS\dlisysn.exe
2006-11-14 22:17 53,552 --a------ C:\WINDOWS\system32\setup_10064.exe
2006-11-14 22:10 106,403 --a------ C:\WINDOWS\system32\svmp.exe
2006-11-14 22:04 196,473 --ah----- C:\WINDOWS\system32\wtweeaj.exe
2006-11-14 22:03 6,568 --a------ C:\WINDOWS\pwrs.exe
2006-11-14 22:01 183,296 --a-s---- C:\WINDOWS\NDNuninstall7_22.exe
2006-11-14 22:00 77,572 ---hs---- C:\WINDOWS\system32\acsysiom.exe
2006-11-14 22:00 2,560 ---hs---- C:\WINDOWS\system32\uswinatn.exe
2006-11-14 22:00 116,736 -r-hs---- C:\WINDOWS\system32\ntapi.exe
2006-11-14 21:58 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2006-11-14 21:58 62,976 --a------ C:\WINDOWS\system32\vmm05248.dll
2006-11-14 21:58 6,687 --a------ C:\WINDOWS\system32\ldcore.dll
2006-11-14 21:58 6,568 --a------ C:\WINDOWS\pwr.exe
2006-11-14 21:58 50,688 --a-s---- C:\WINDOWS\NDNuninstall6_38.exe
2006-11-14 21:58 32,768 --a------ C:\WINDOWS\volt7.exe
2006-11-14 21:58 32,768 --a------ C:\WINDOWS\docsys.exe
2006-11-14 21:58 106,496 --a------ C:\WINDOWS\system32\DomainHelper.dll
2006-11-14 21:58 1,335 --a------ C:\WINDOWS\system32\vmm05248.sys
2006-11-14 21:57 53,552 -r-hs---- C:\WINDOWS\system32\vcmon.exe
2006-11-14 21:53 70,688 --a------ C:\WINDOWS\system32\drivers\alcaudsl.sys
2006-11-14 21:53 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys
2006-11-14 21:53 5,606 --a------ C:\WINDOWS\system32\stci.dll
2006-11-14 21:53 5,280 --a------ C:\WINDOWS\system32\drivers\alcawh.sys
2006-11-14 21:53 3,968 --a------ C:\WINDOWS\system32\drivers\alcacr.sys
2006-11-14 21:43 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-14 21:43 0 -rahs---- C:\MSDOS.SYS
2006-11-14 21:43 0 -rahs---- C:\IO.SYS
2006-11-14 21:43 0 --a------ C:\CONFIG.SYS
2006-11-14 21:43 0 --a------ C:\AUTOEXEC.BAT
2006-11-14 21:41 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-14 21:41 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-14 21:41 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-14 21:41 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-11-14 21:41 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-14 21:41 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-14 21:41 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-14 21:41 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-14 21:41 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-14 21:41 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-14 21:41 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-14 21:41 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-14 21:41 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-14 21:41 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-14 21:41 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-14 21:41 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-14 21:41 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-14 21:41 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-14 21:41 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-14 21:41 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-14 21:41 256,000 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-14 21:41 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-14 21:41 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-14 21:41 220,672 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-14 21:41 180,736 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-14 21:41 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-14 21:41 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-14 21:41 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-14 21:41 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-14 21:41 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-14 21:41 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-14 21:40 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-14 21:39 96,256 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-14 21:39 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-14 21:39 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-14 21:39 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-14 21:39 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-14 21:39 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-14 21:39 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-14 21:39 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-14 21:39 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-14 21:39 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-14 21:39 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-14 21:39 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-14 21:39 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-14 21:39 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-14 21:39 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-14 21:39 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-14 21:39 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-11-14 21:39 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-14 21:39 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-14 21:39 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-14 21:39 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-14 21:39 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-14 21:39 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-11-14 21:39 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-14 21:39 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-14 21:39 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-14 21:39 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-14 21:39 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-14 21:39 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-14 21:39 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-14 21:39 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-14 21:39 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-14 21:39 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-14 21:39 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-14 21:39 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-14 21:39 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-14 21:39 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-14 21:39 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-14 21:39 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-14 21:39 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-14 21:39 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-14 21:39 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-14 21:39 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-14 21:39 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-14 21:39 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-14 21:39 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-14 21:39 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-14 21:39 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-14 21:39 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-14 21:39 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-14 21:39 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-14 21:39 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-14 21:39 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-14 21:39 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-14 21:39 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-14 21:39 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-14 21:39 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-14 21:39 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-14 21:39 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-14 21:39 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-14 21:39 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-14 21:39 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-14 21:39 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-14 21:39 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-14 21:39 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-14 21:39 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-14 21:39 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-14 21:39 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-14 21:39 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-14 21:39 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-14 21:39 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-14 21:39 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-14 21:39 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-14 21:39 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-14 21:39 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-14 21:39 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-14 21:39 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-14 21:39 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-11-14 21:39 114,688 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-14 21:39 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-14 21:39 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-14 21:39 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-14 21:39 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-14 21:39 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-14 21:39 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-14 21:39 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-14 21:35 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-14 21:35 6,400 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-11-14 21:35 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-14 21:35 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-14 21:35 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-14 21:35 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-14 21:35 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-11-14 21:35 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-11-14 21:35 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-14 21:35 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-14 21:35 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-14 21:35 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-14 21:34 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-11-14 21:34 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-14 21:34 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-14 21:34 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-14 21:34 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-14 21:34 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-11-14 21:34 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-14 21:33 731,648 --a------ C:\WINDOWS\system32\drivers\nv4.sys
2006-11-14 21:33 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-14 21:33 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2006-11-14 21:33 26,112 --a------ C:\WINDOWS\system32\drivers\SISAGP.SYS
2006-11-14 21:33 1,738,496 --a------ C:\WINDOWS\system32\nv4.dll
2006-11-14 21:32 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-14 21:32 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-14 21:32 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-14 21:32 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-14 21:32 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-14 21:32 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-14 21:32 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-11-14 21:32 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-14 21:32 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-14 21:32 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-14 21:32 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-14 21:32 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-14 21:32 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-14 21:32 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-14 21:32 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-14 21:32 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-14 21:32 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-14 21:32 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-14 21:32 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-14 21:32 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-14 21:32 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
 
 
((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))  
 
 
2006-11-15 22:10 -------- d-------- C:\Program Files\Services en ligne
2006-11-15 22:10 -------- d-------- C:\Program Files\MSN
2006-11-15 21:47 517 --a------ C:\Program Files\Fichiers communs\hore
2006-11-15 20:56 -------- d-------- C:\Program Files\XoftSpySE
2006-11-15 20:37 -------- d-------- C:\Program Files\Yahoo!
2006-11-15 14:22 -------- d---s---- C:\Documents and Settings\enzo\Application Data\Microsoft
2006-11-15 14:20 -------- d-------- C:\Program Files\MSN Messenger
2006-11-15 13:43 -------- d-------- C:\Documents and Settings\enzo\Application Data\MSN6
2006-11-14 23:13 -------- d-------- C:\Program Files\Zone Labs
2006-11-14 22:45 -------- d-------- C:\Program Files\Fichiers communs
2006-11-14 22:23 -------- d-a-s---- C:\Program Files\NewDotNet
2006-11-14 22:21 134656 --a------ C:\WINDOWS\system32\sfc_os.dll
2006-11-14 22:00 -------- d-------- C:\Program Files\SupportSoft
2006-11-14 22:00 -------- d-------- C:\Program Files\Fichiers communs\Supportsoft
2006-11-14 22:00 -------- d-------- C:\Program Files\Belgacom
2006-11-14 21:53 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-14 21:53 -------- d-------- C:\Program Files\Thomson
2006-11-14 21:52 -------- d-------- C:\Program Files\support.com
2006-11-14 21:52 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-14 21:51 -------- d--h----- C:\Program Files\Uninstall Information
2006-11-14 21:51 -------- d-------- C:\Program Files\Windows Media Player
2006-11-14 21:51 -------- d-------- C:\Program Files\Messenger
2006-11-14 21:51 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-14 21:48 -------- d--h----- C:\Program Files\WindowsUpdate
2006-11-14 21:44 -------- d-------- C:\Program Files\xerox
2006-11-14 21:44 -------- d-------- C:\Program Files\microsoft frontpage
2006-11-14 21:42 -------- d-------- C:\Program Files\Internet Explorer
2006-11-14 21:41 -------- d-------- C:\Program Files\Outlook Express
2006-11-14 21:41 -------- d-------- C:\Program Files\NetMeeting
2006-11-14 21:41 -------- d-------- C:\Program Files\Movie Maker
2006-11-14 21:41 -------- d-------- C:\Program Files\Fichiers communs\System
2006-11-14 21:41 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-11-14 21:41 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-11-14 21:40 -------- d-------- C:\Program Files\Windows NT
2006-11-14 21:40 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-11-14 21:40 -------- d-------- C:\Program Files\ComPlus Applications
2006-11-14 21:32 62 --ahs---- C:\Documents and Settings\enzo\Application Data\desktop.ini
2006-11-14 21:32 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-11-14 21:32 -------- d-------- C:\Program Files\Fichiers communs\ODBC
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"musyslib2"="C:\\WINDOWS\\system32\\dlibwina2.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
"vmm05248"="RUNDLL32.EXE w009e070.dll,n 007052410000000a009e070"
"hdlpscom"="dllylfbw.exe"
"Belgacom"="\"C:\\Program Files\\Belgacom\\bin\\sprtcmd.exe\" /P Belgacom"
"Windows Automatic Updater"="ntapi.exe"
"Spooler SubSystem App"="C:\\WINDOWS\\System32\\spoolsvc.exe"
"Services"="C:\\WINDOWS\\System32\\svmp.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"hdlpscom"="dllylfbw.exe"
"Windows Automatic Updater"="ntapi.exe"
 
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
 
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="C:\\Program Files\\Services en ligne\\kyzezero.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,e8,\
  03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
  00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00
 
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="C:\\Program Files\\MSN\\howy.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,ea,\
  03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
  00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00
 
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,ec,\
  03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
  00,00,01,00,00,00
 
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"mvsyswina"="C:\\WINDOWS\\system32\\acsysiom.exe"
 
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"mvsyswina"="C:\\WINDOWS\\system32\\acsysiom.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
 
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
 
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]  
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
 
 
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\XoftSpySE.job
 
Completion time: 80-11-15 22:11:38.03  
C:\ComboFix.txt ... 80-11-15 22:11
 
PS lorsque j'ai redémarrer l'ordi la derniere fois pour avoir ce rapport il y a eu un petit message (je sais pas si ca a avoir mais jle met quand même) : module spécifié introuvable :"w009e070.dll"
 
Encore merci, je dois encore faire qqch ?


Message édité par Zangdhar le 15-11-2006 à 22:21:39
bob_
Profil : IDNaute
Plus d'informations
n°123097
15-11-2006 à 22:33:49

Bonsoir,
 
Poste un nouveau rapport HijackThis :)

Zangdhar
Profil : IDNaute
Plus d'informations
n°123154
16-11-2006 à 17:04:45

Re bonjour à tous  :pt1cable: ,
 
Voilà, tout à l'heure j'ai démarré mon pc et j'ai constaté qu'il rame beaucoup plus fort qu'hier soir  
juste après avoir effectué la manoeuvre d'Angel (en fait il est presque comme avant, lorsque le  
trojan était bien installé).
A ce propos, des anciennes popups sont réapparuent lorsque j'ai ouvert google (de manière moins  
intempestive mais bon) et j'en ai reconnue quelques unes...  
Et dire que j'm'en croyais complètement débarrassé :-/
 
Voici un nouveau rapport HijacKthis comme demandé :  
 
 
Logfile of HijackThis v1.99.1
Scan saved at 17:18:47, on 16/11/2080
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\vcmon.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\dllylfbw.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\WINDOWS\System32\ntapi.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\svmp.exe
C:\WINDOWS\v1201.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\dlibwina2.exe
C:\Documents and Settings\enzo\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {A1AE70E4-DF34-4A2F-8135-1433CFC0E638} - C:\Program Files\Fichiers communs\hore.dll
O2 - BHO: Domain Helper - {B8A5DE1C-BC13-4DD2-BF00-7BE3C603F9F2} - C:\WINDOWS\System32\DomainHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [vmm05248] RUNDLL32.EXE w009e070.dll,n 007052410000000a009e070
O4 - HKLM\..\Run: [hdlpscom] dllylfbw.exe
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [Windows Automatic Updater] ntapi.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\svmp.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\RunServices: [hdlpscom] dllylfbw.exe
O4 - HKLM\..\RunServices: [Windows Automatic Updater] ntapi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [musyslib2] C:\WINDOWS\system32\dlibwina2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O23 - Service: Remote TCP Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe
O23 - Service: Services an controller-settings - Unknown owner - C:\WINDOWS\services.exe
 
Autre chose : lorsque je presse ctrl alt delete, il y a tout un tas de fichiers qui s'exécutent dans l'onglet processus style "spools.exe, smss.exe,...", est ce normal ?
Que dois faire à présent ?
 
Signé Zangdhar, un type au bord des larmes,
 
EDIT : un problème dans le post je réédite le rapport d'erreur dans quelques secondes... Voilà c'est fait, Angel, reviens please !


Message édité par Zangdhar le 16-11-2006 à 17:47:19
Angeldark
Profil : Helper
Plus d'informations
n°123169
16-11-2006 à 18:18:53

Patiente ;)
 
Tu n'as pas d'antivirus !
Installe en un comme Antivir, fais un scan complet puis poste le rapport :
http://www.malekal.com/tutorial_antivir.php


---------------
Prévention & Protection|Les logiciels gratuits|L'homme  du FLCCF

Aller à :
Ajouter une réponse
  FORUM Infos-du-Net » Sécurité - Virus » problème trojan aidez moi svp
 

Plan du forum
Forum MesDiscussions.Net, Version 2007.1.2
© 2000-2007 No1Dev
Page générée en 0.448 secondes
Liens