Sujet Précédent Sujet Suivant

[dialer.306]

Résolu/Fermé
Calizero Messages postés 131 Date d'inscription mercredi 11 mai 2005 Statut Membre Dernière intervention 19 avril 2008 - 4 juin 2005 à 17:55
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 26 avril 2006 à 20:37
Bonjour,

Je viens de chopper un cheval de troie visiblement nommé Dialer, quel galere sans jeu de mot enfin je me retrouve avec des racourci de partout sur mon bureau puis des alarmes qui sonne sans arret pour me signaler que mon pc et veroler (avast, spyware doctor)
J'ai essayer le process sans echec, arret de la restauration,spybot, adawar etc... mais sa ne marche pas.
S'il vous plais donner moi un peut d'aide j'ai format c/ il y a 15 jours
Merci d'avance

45 réponses

Réponse 1 / 45
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
4 juin 2005 à 17:58
salu t'as essayé


A/ si tu ne les as pas, telecharge:
CleanUp312.exe
http://www.florensac-chasse-trap.com

pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge


idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/

ne les utilise pas tout de suite
met à jour a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.



1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)


execute cleanup312.exe

tu relances a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

redemarre

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.


A+

Jean
0
Réponse 2 / 45
Calizero Messages postés 131 Date d'inscription mercredi 11 mai 2005 Statut Membre Dernière intervention 19 avril 2008 1
4 juin 2005 à 18:08
ok je m'execute de suite et encore merci du devouement
0
Réponse 3 / 45
Calizero Messages postés 131 Date d'inscription mercredi 11 mai 2005 Statut Membre Dernière intervention 19 avril 2008 1
5 juin 2005 à 09:56
salut jean,

Depuis que j'ai viré tout lors du A2 quand j'ai redemarrer en mode normal je n'ai plus la barre windows (en bas)plus de bureau d'où l'extreme galere a te recontacter.
Pour me connecter je doit passer par Ctrl Alt supp puis fichier et nouvelle tache bref tu voit!!!
je continue le processus en attendant tes dirrectives
0
Réponse 4 / 45
Calizero Messages postés 131 Date d'inscription mercredi 11 mai 2005 Statut Membre Dernière intervention 19 avril 2008 1
5 juin 2005 à 10:13
Voici mon log hijack

Logfile of HijackThis v1.99.1
Scan saved at 10:05:58, on 05/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Decontamination\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-links.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-links.net/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-links.net/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.3.1/ServicesAcces.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrustInstaller] E:\Setup.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe gopy.dll, DllRegisterServer
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat 3.2\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.2\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116871260766
O21 - SSODL: System - {49BD03FE-4E76-4BEA-B9ED-35A4358F139F} - vr_sys.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
5 juin 2005 à 10:14
salut
fait ctrl alt suppr regarde si tu trouve sysu.exe
Si oui clik dessus et terminer le processus
Et si la tu retrouve ton bureau recherche et suppr se fichier
Et dit moi si tu trouve aussi Msbb
-------
et si cela ne marche pas tente ceci
une reparation d internet explorer
power 6 reparer internet explorer
http://www.technicland.com/powerie6.php3
0
Réponse 6 / 45
Calizero Messages postés 131 Date d'inscription mercredi 11 mai 2005 Statut Membre Dernière intervention 19 avril 2008 1
5 juin 2005 à 11:03
salut balltrap,

j'ai essayé tes conseils mais rien ne fonctionnne, pas de sysu.exe ni de msbb.
Pour power ie 6 il ne peut pas reparer j'ai donc reinstaller ie 5 mais je n'ai toujours pas de bureau ni de barre windows de plus je viens de remarquer que l'explorateur ne fonctionne plu non plus.
Crois tu que se soit vraiment ie qui delire.
Merci pour ton aide
0
Réponse 7 / 45
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
5 juin 2005 à 11:30
oki dans crtl alt suppr a tu explorer.exe
si non clik sur fichier en haut de la fenetre /nouvelle tache
et tape explorer.exe
0
Calizero Messages postés 131 Date d'inscription mercredi 11 mai 2005 Statut Membre Dernière intervention 19 avril 2008 1
5 juin 2005 à 18:50
ok pas de problème c'est justement comme sa que je peut dialoguer avec vous mais le souci est que lors du redemarrage je n'ai qu'un ecran plein de vide sans racourci ni de barre windows ni de clic droit etc... pas facile pour la navigue.
D'où cela provient??? La destruction des fichiers deceler par A2 ou vraiment un bon gros microbe, que dit mon log moi je ni comprend ouap AU SECOURSSSSSSSSSSSSSSSSSS
0
Réponse 8 / 45
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
5 juin 2005 à 19:05
si tu peut Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

0
Réponse 9 / 45
Calizero Messages postés 131 Date d'inscription mercredi 11 mai 2005 Statut Membre Dernière intervention 19 avril 2008 1
5 juin 2005 à 19:11
ok j'y vais
0
Réponse 10 / 45
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
5 juin 2005 à 19:13
oki
0
Réponse 11 / 45
Calizero Messages postés 131 Date d'inscription mercredi 11 mai 2005 Statut Membre Dernière intervention 19 avril 2008 1
5 juin 2005 à 20:03
Voici mon scan rav,

Scan started at 05/06/2005 19:16:31

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\ms1.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> Suspicious
C:\WINDOWS\ms2.exe - Backdoor:Win32/Haxdoor.X -> Suspicious
C:\WINDOWS\system32\cvxh8jkdq7.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> Suspicious
C:\WINDOWS\system32\init32m.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> Suspicious

Scanned
============================
Objects: 20102
Directories: 1452
Archives: 793
Size(Kb): -1035566
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 4
Disinfected files: 0
Mail files: 106

Statistics

Scanned files: 20102
Scanned directories: 1452
Scanned archives: 793
Size of the scanned files: 3234547999
Packed files: 1137
Known viruses found: 0
Virus bodies: 0
Suspicious files: 4

Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 172259
Mail files: 106




Found viruses
File: C:\WINDOWS\ms1.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious

File: C:\WINDOWS\ms2.exe
Virus: Backdoor:Win32/Haxdoor.X Status: Suspicious

File: C:\WINDOWS\system32\cvxh8jkdq7.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious

File: C:\WINDOWS\system32\init32m.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious
0
Réponse 12 / 45
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
5 juin 2005 à 20:23
demarre en mode sans echec et suppr les fichiers
C:\WINDOWS\ms1.exe
C:\WINDOWS\ms2.exe
C:\WINDOWS\system32\cvxh8jkdq7.exe
C:\WINDOWS\system32\init32m.exe

vide ta poubelle et nouveau scan de verif
0
Réponse 13 / 45
Calizero Messages postés 131 Date d'inscription mercredi 11 mai 2005 Statut Membre Dernière intervention 19 avril 2008 1
5 juin 2005 à 20:54
ok j'ai fait tout se que tu ma dit mais mauvaise nouvelle lors du redemarrage j'ai eus ce message:
Your systeme files can be corrupted by some outer virus invasion
All the information can be lost
You should be able to retore your systeme default
Protect your systeme by virus scan
OK Annuler
De plus peut tu me dire ou se trouve la poubelle car je n'ai pas pu la vider car je n'ai toujours pas mon bureau.
Bon je rescan
0
Réponse 14 / 45
Calizero Messages postés 131 Date d'inscription mercredi 11 mai 2005 Statut Membre Dernière intervention 19 avril 2008 1
5 juin 2005 à 21:24
voici le scan
Statistics

Scanned files: 17362
Scanned directories: 1145
Scanned archives: 594
Size of the scanned files: 2681752600
Packed files: 1121
Known viruses found: 0
Virus bodies: 0
Suspicious files: 4

Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 87812
Mail files: 85




Found viruses
File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc25.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious

File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc26.exe
Virus: Backdoor:Win32/Haxdoor.X Status: Suspicious

File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc27.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious

File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc28.exe->(UPXW)
Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious

et

voici un nouveau message

Quick search detected that you are not virus protected
The further analysis can be very helpfull to test your systeme resistance
You should take measures to cover the main systeme files with virus protection and obtain newer version of antivirus protectio software
show the list of the most compatible to the systeme antivirus systeme
OK Annuler
0
Réponse 15 / 45
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
5 juin 2005 à 21:40
si tu a acces a l explorateur tu doit la voir
0
Réponse 16 / 45
Calizero Messages postés 131 Date d'inscription mercredi 11 mai 2005 Statut Membre Dernière intervention 19 avril 2008 1
5 juin 2005 à 21:43
non justement je n'ai pas acces à l'explorateur windows d'ou mon probleme de navigue mais je viens de voir ta reponse sur l'autre post pet etre que je peut l'executer (sfc /scannow)
0
Réponse 17 / 45
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
5 juin 2005 à 21:56
oui si tu as le cd xp
0
Calizero Messages postés 131 Date d'inscription mercredi 11 mai 2005 Statut Membre Dernière intervention 19 avril 2008 1
5 juin 2005 à 22:00
Peut tu m'indiquer dans quel fichier se trouve cette fichu corbeille?
0
Réponse 18 / 45
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
5 juin 2005 à 22:02
normalement dans
C:\RECYCLER
0
Réponse 19 / 45
Calizero Messages postés 131 Date d'inscription mercredi 11 mai 2005 Statut Membre Dernière intervention 19 avril 2008 1
5 juin 2005 à 22:11
Pour en revenir au problème de base faut il que je recommence tout ou peut tu annalyser monlog
0
Réponse 20 / 45
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
5 juin 2005 à 22:14
le probleme je veut bien l analyser mais avant il faudrait que tu est acces au fichier pour les suppr
0
Calizero Messages postés 131 Date d'inscription mercredi 11 mai 2005 Statut Membre Dernière intervention 19 avril 2008 1
5 juin 2005 à 22:24
maintenant je commence a maitriser cette navigue( j'y suis depuis ce matin) j'ai trouver la corbeille donc je pense pouvoir suivre tes conseil
0

Discussions similaires

Qu est ce que android dialer, a quoi ça sert ??
Orangemecanique -
Lalaloulou -

4 réponses
Qu'est-ce qu'un dialers
poty -
loulou801 -

3 réponses
Utilité du dialer
Cocodenso -
Nico le Vosgien -

1 réponse
numéroteur dialer
cfslyb -
cfslyb -

2 réponses
virus administrateur qui commande tous
kimbrador -
kimbrador -

138 réponses