Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Pb virus trojan dialer generic

Dernière réponse le 25 oct 2006 à 21:00:41 fofolle_25, le 13 oct 2006 à 22:39:00

Signaler ce message aux modérateurs

Bonjour,
j'ai un gros souci de virus
norton me detecte dialer trojan et dialer generic idd5.temp.exe et beaucoup d'autre, j'arrive pas a les suprime
nortan le fait mais y revienne a chaque fois :((( sniffff
que faut il que je fasse svp j'suis pas douée snif

merci d'avance de m'aider

Meilleures réponses pour « pb virus trojan dialer generic » dans :

Virus trojan horse generic 12.aqds Voir

[Virus]Infecté par Trojan horse generic.gm (Résolu) Voir

Virus HEUR:Trojan.Win32.Generic = la merde! (Résolu) Voir

Virus trojan horse generic 9.awnq (Résolu) Voir

Virus heur:trojan.win32.generic Voir

Supprimer trojan horse generic 11.TSG et dowl Voir

Posez votre question Répondre

Séb08, le 14 oct 2006 à 05:04:42

Slt,

Télécharge et installe ce log :

ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
http://www.malekal.com/tutorial_ewidoV4.html

Met le à jour comme indiqué, lance le « delete » tout ce qu’il te trouve et copie/colle moi le rapport.

a+
***** Have a good day *****

Répondre à Séb08

fofolle_25, le 14 oct 2006 à 17:30:41

Bonjour

re desolé pour le retard ca a mis plus de 3 h pour le faire ( je l'ai fait en mode sans echec)

voila le rapport

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:21:28 14/10/2006

+ Scan result:

HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).
HKU\S-1-5-21-2442649430-3159262062-3316189514-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).
HKU\S-1-5-21-2442649430-3159262062-3316189514-1006\Software\GlobalCS -> Dialer.Generic : Cleaned with backup (quarantined).
C:\WINDOWS\NsUpdate.exe -> Dialer.Glodial : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd1.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd2.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd3.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd4.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd5.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd9.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\iddA.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\iddB.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\iddC.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\ixt0.dll_tobedeleted -> Not-A-Virus.Hoax.Win32.Renos.fh : Ignored.
C:\Documents and Settings\Nono\Cookies\nono@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@eurostar.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@c.enhance[2].txt -> TrackingCookie.Enhance : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@c.goclick[1].txt -> TrackingCookie.Goclick : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.
C:\WINDOWS\system32\wingsa32.dll -> Trojan.Agent.vg : Cleaned with backup (quarantined).
C:\WINDOWS\system32\ismini.exe -> Worm.VB.ao : Cleaned with backup (quarantined).

::Report end

merci de ton aide

Répondre à fofolle_25

Séb08, le 14 oct 2006 à 18:10:08

Tjs des probs ?

télécharge HijackThis (version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
pageperso.aol.fr/balltrap34/demohijack.htm

a+
***** Have a good day *****

Répondre à Séb08

fofolle_25, le 14 oct 2006 à 20:13:21

Re j'ai pas reussi a telecharché sur le lien que ta donnée alors j'ai cherché ailleur

voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 20:05:54, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A021F0F-EA9F-4B42-8349-033680F9D915} - C:\WINDOWS\system32\dtnfufd.dll
O2 - BHO: (no name) - {35E3555A-9046-9F0D-675A-023421D28DEA} - C:\WINDOWS\system32\uyrpbee.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {55A09C89-3F4B-6181-CC40-052BF43B153F} - C:\WINDOWS\system32\dahomah.dll (file missing)
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\Odigo\Bin\OdigoBHO.dll
O2 - BHO: (no name) - {6A230EBA-6BE4-85CA-AB16-0B17C7DFDB95} - C:\WINDOWS\system32\uxbxqzd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [dtnfufd.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dtnfufd.dll,wxnvfqd
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [dahomah.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dahomah.dll,ftrttbf
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe
O4 - Startup: Registration Silent Hunter III.LNK = D:\jeux\Ubisoft\SilentHunterIII\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id

2&version

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

ps apres le scan de tout a leur il a supprimé et mis en quarantaine ( c'est bien ca?) et apres le demarage j'ai eu une erreur Run.dll dahomah.dll module specifé est introuvable je sais pas ce que c'est j'espere que c'est pas grave.

encore merci de ton aide

Répondre à fofolle_25

Séb08, le 14 oct 2006 à 20:31:07

Relance Hijack , choisi « do a scan only » coches ces lignes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {0A021F0F-EA9F-4B42-8349-033680F9D915} - C:\WINDOWS\system32\dtnfufd.dll
O2 - BHO: (no name) - {35E3555A-9046-9F0D-675A-023421D28DEA} - C:\WINDOWS\system32\uyrpbee.dll
O2 - BHO: (no name) - {55A09C89-3F4B-6181-CC40-052BF43B153F} - C:\WINDOWS\system32\dahomah.dll (file missing)
O2 - BHO: (no name) - {6A230EBA-6BE4-85CA-AB16-0B17C7DFDB95} - C:\WINDOWS\system32\uxbxqzd.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)

O4 - HKLM\..\Run: [dtnfufd.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dtnfufd.dll,wxnvfqd
O4 - HKLM\..\Run: [dahomah.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dahomah.dll,ftrttbf
O4 - Global Startup: Acer Empowering Technology.lnk = ?

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)

Ensuite cliques sur « fix checked ».

=====================================
recherche et supprime ces fichiers en gras (si présents) :

C:\WINDOWS\system32\dtnfufd.dll
C:\WINDOWS\system32\uyrpbee.dll
C:\WINDOWS\system32\dahomah.dll
C:\WINDOWS\system32\uxbxqzd.dll
C:\WINDOWS\system32\ixt0.dll

wingsa32.dll

C:\Program Files\RXToolBar

vide ta corbeille , redémarre ton PC et dis moi ou en sont tes probs.

a+

***** Have a good day *****

Répondre à Séb08

fofolle_25, le 14 oct 2006 à 21:32:50

Re

merci meme un grand merci plus aucun prob ni erreur au demarage ni fenetre de dialer generic et autre. le pied !

Vous etes un mega pro, moi qui galérais depuis plus d'une semaine avec tout les virus et vous en 1 jours pouf plus rien, balaise.

encore merci seb08

ps : merci et ce forum informatique et le meilleur du web

Répondre à fofolle_25

Séb08, le 15 oct 2006 à 02:27:58

De rien :-)

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :

http://www.bitdefender.fr/bd/site/search.php#

Clique sur « scan on line » suis les instructions.

Et colle le rapport

a+

***** Have a good day *****

Répondre à Séb08

fofolle_25, le 16 oct 2006 à 18:42:11

Bonjour,

desolé pour le retard des pit soucis

si je comprend le rapport j'ai encore des virus snifffff

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Mon, Oct 16, 2006 - 18:40:04
----------------------------------------------------------------------

Info d'analyse

Fichiers scannés
620085

Infectés Fichiers
5

Virus Détectés

Exploit.JS.CVE.2006.3730
1

Win32.Worm.P2P.Puce.B
1

Trojan.Qlowzones.7.C
1

Trojan.Agent.YY
1

Trojan.Zlob.DO
1

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

a plus

Répondre à fofolle_25

Séb08, le 17 oct 2006 à 00:03:54

Ton rapport Bitdefender n'est pas complet , refais en un STP et colle moi le.

A+ ***** Have a good day *****

Répondre à Séb08

fofolle_25, le 17 oct 2006 à 21:11:11

Je l'ai refait mais j'ai eu la meme chose

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Tue, Oct 17, 2006 - 19:44:41

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
545239

Infectés Fichiers
2

Virus Détectés
Exploit.JS.CVE.2006.3730
1

Win32.Worm.P2P.Puce.B
1

-------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Répondre à fofolle_25

Séb08, le 17 oct 2006 à 23:21:33

Et celui là n'est pas complet non plus ...

Copie/colle bien tout le rapport STP

a+ ***** Have a good day *****

Répondre à Séb08

fofolle_25, le 20 oct 2006 à 15:48:11

Bonjour,

apres plusieurs scan j'espere avoir reussi a faire le rapport
encore merci de ton aide

voila le rapport

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Oct 20, 2006 - 15:44:32

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

Statistiques

Temps
01:41:50

Fichiers
546053

Directoires
4840

Secteurs de boot
4

Archives
28954

Paquets programmes
50556

Résultats

Virus identifiés
2

Fichiers infectés
4

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
5

Info sur les moteurs

Définition virus
477741

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DD3478A.htm=>(Quarantine-2)
Suspecté de: Exploit.JS.CVE.2006.3730

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DD3478A.htm=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DD3478A.htm=>(Quarantine-2)
Supprimé

C:\Program Files\eMule\Temp\063.part=>Setup.exe
Infecté par: Win32.Worm.P2P.Puce.B

C:\Program Files\eMule\Temp\063.part=>Setup.exe
Echec de la désinfection

C:\Program Files\eMule\Temp\063.part=>Setup.exe
Supprimé

C:\Program Files\eMule\Temp\063.part
Echec de la mise à jour

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP197\A0023308.dll
Infecté par: DeepScan:Generic.Dialer.B1027F5E

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP197\A0023308.dll
Echec de la désinfection

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP197\A0023308.dll
Supprimé

C:\WINDOWS\system32\EGACCESS.dll
Infecté par: DeepScan:Generic.Dialer.B1027F5E

C:\WINDOWS\system32\EGACCESS.dll
Echec de la désinfection

C:\WINDOWS\system32\EGACCESS.dll
Supprimé

C:\WINDOWS\system32\egaccess4_1067.dll
Infecté par: DeepScan:Generic.Dialer.B1027F5E

C:\WINDOWS\system32\egaccess4_1067.dll
Echec de la désinfection

C:\WINDOWS\system32\egaccess4_1067.dll
Echec de la suppression

Répondre à fofolle_25

Séb08, le 22 oct 2006 à 13:06:58

Recherche et supprime ce fichier :

C:\WINDOWS\system32\egaccess4_1067.dll

vide ta corbeille,redémarre ton PC et dis moi ou en sont tes probs.

a+ ***** Have a good day *****

Répondre à Séb08

Linda, le 25 oct 2006 à 20:21:01

Bonjour Seb08, j'ai le même souci avec packed.dialer et dialer.generic. Norton supprime mais ca revient toutes les 5 min.

J'ai suivi les instructions mais je sais pas ce qui faut effacer. Est-ce que tu peux m'aider?

Voilà les rapports Hijack, Ewido:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 20:09:01 25/10/2006

+ Scan result:

:mozilla.53:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.54:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.55:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.56:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.58:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.276:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.277:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.278:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.279:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.280:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.330:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.414:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.191:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.192:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.133:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.134:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.288:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.291:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.292:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.293:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.12:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.64:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.148:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.149:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.150:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@casalemedia[1].txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.606:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Clickbank : No action taken.
:mozilla.119:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.120:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.121:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.77:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.216:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.29:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.30:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.31:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.32:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.33:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.34:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.255:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.256:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.257:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.419:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.420:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.422:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.423:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.425:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.426:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.430:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.431:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.665:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.594:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hotlog : No action taken.
:mozilla.124:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.218:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.219:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.308:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Planetactive : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@ads.pointroll[1].txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.281:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.282:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.258:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.259:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.260:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.261:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.262:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.355:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.356:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.113:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.114:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.115:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.116:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.103:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.104:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.105:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.106:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.107:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.59:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.60:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.61:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.62:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.63:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.35:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.36:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.37:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.298:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.393:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.394:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.487:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.488:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.489:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
C:\WINDOWS\system32\winbfi32.dll -> Trojan.Agent.aae : No action taken.

::Report end

==========================================================

Rapport Hijack

Logfile of HijackThis v1.99.1
Scan saved at 20:10:34, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\TEMP\win252.tmp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbfi32 - C:\WINDOWS\SYSTEM32\winbfi32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

=========================================

Voilà voilà, merci d'avance pour ton aide.
Bonne soirée.

Répondre à Linda

fofolle_25, le 25 oct 2006 à 20:43:48

Bonjour,
le lien C:\WINDOWS\system32\egaccess4_1067.dll

j'arrive pas a le supprimé y faut ce mettre en mode sans echec?

sinon meme si j'ai pas suprimé ce fichier tout marche nikel (plus de page toute les 5 minute
et je fait regulierement un scan de ewido

ps : j'en demande peut etre un peut trop mais c'est techniquement possible de supprimé les page de pub ( pop up?) surtout quand c'est docsystem ou autre attrape virus.

encore un grand merci ;)

bonne soirée

Répondre à fofolle_25

Séb08, le 25 oct 2006 à 21:00:41

Pour le scan Ewido la prochaine fois delete (supprime) tout ce qu'il te trouve car regarde le rapport tu as "no action taken" ce qui signifie que tu n'as rien nettoyé du tout...Là ce n'est pas grave car il n'a trouvé que des cookies.

====================================

Tu as du Look2Me (vérole) donc :

Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

=================================

Désolé mais ce soir y'a match ! ;-)

a+ ***** Have a good day *****

Répondre à Séb08

Posez votre question Répondre