Sujet Précédent Sujet Suivant

Pb virus trojan dialer generic

Résolu/Fermé
fofolle_25 Messages postés 11 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 22 septembre 2007 - 13 oct. 2006 à 22:39
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 25 oct. 2006 à 21:00
bonjour,
j'ai un gros souci de virus
norton me detecte dialer trojan et dialer generic idd5.temp.exe et beaucoup d'autre, j'arrive pas a les suprime
nortan le fait mais y revienne a chaque fois :((( sniffff
que faut il que je fasse svp j'suis pas douée snif

merci d'avance de m'aider
A voir également:

16 réponses

Réponse 1 / 16
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
14 oct. 2006 à 05:04
slt,

Télécharge et installe ce log :

ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/

Met le à jour comme indiqué, lance le « delete » tout ce qu’il te trouve et copie/colle moi le rapport.

a+
0
Réponse 2 / 16
fofolle_25 Messages postés 11 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 22 septembre 2007
14 oct. 2006 à 17:30
bonjour

re desolé pour le retard ca a mis plus de 3 h pour le faire ( je l'ai fait en mode sans echec)

voila le rapport

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:21:28 14/10/2006

+ Scan result:



HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).
HKU\S-1-5-21-2442649430-3159262062-3316189514-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).
HKU\S-1-5-21-2442649430-3159262062-3316189514-1006\Software\GlobalCS -> Dialer.Generic : Cleaned with backup (quarantined).
C:\WINDOWS\NsUpdate.exe -> Dialer.Glodial : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd1.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd2.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd3.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd4.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd5.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd9.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\iddA.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\iddB.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\iddC.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\ixt0.dll_tobedeleted -> Not-A-Virus.Hoax.Win32.Renos.fh : Ignored.
C:\Documents and Settings\Nono\Cookies\nono@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@eurostar.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@c.enhance[2].txt -> TrackingCookie.Enhance : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@c.goclick[1].txt -> TrackingCookie.Goclick : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.
C:\WINDOWS\system32\wingsa32.dll -> Trojan.Agent.vg : Cleaned with backup (quarantined).
C:\WINDOWS\system32\ismini.exe -> Worm.VB.ao : Cleaned with backup (quarantined).


::Report end


merci de ton aide
0
Réponse 3 / 16
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
14 oct. 2006 à 18:10
Tjs des probs ?

télécharge HijackThis (version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
pageperso.aol.fr/balltrap34/demohijack.htm

a+
0
Réponse 4 / 16
fofolle_25 Messages postés 11 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 22 septembre 2007
14 oct. 2006 à 20:13
re j'ai pas reussi a telecharché sur le lien que ta donnée alors j'ai cherché ailleur

voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 20:05:54, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A021F0F-EA9F-4B42-8349-033680F9D915} - C:\WINDOWS\system32\dtnfufd.dll
O2 - BHO: (no name) - {35E3555A-9046-9F0D-675A-023421D28DEA} - C:\WINDOWS\system32\uyrpbee.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {55A09C89-3F4B-6181-CC40-052BF43B153F} - C:\WINDOWS\system32\dahomah.dll (file missing)
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\Odigo\Bin\OdigoBHO.dll
O2 - BHO: (no name) - {6A230EBA-6BE4-85CA-AB16-0B17C7DFDB95} - C:\WINDOWS\system32\uxbxqzd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [dtnfufd.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dtnfufd.dll,wxnvfqd
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [dahomah.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dahomah.dll,ftrttbf
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe
O4 - Startup: Registration Silent Hunter III.LNK = D:\jeux\Ubisoft\SilentHunterIII\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id

2&version


O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe



ps apres le scan de tout a leur il a supprimé et mis en quarantaine ( c'est bien ca?) et apres le demarage j'ai eu une erreur Run.dll dahomah.dll module specifé est introuvable je sais pas ce que c'est j'espere que c'est pas grave.

encore merci de ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
14 oct. 2006 à 20:31
Relance Hijack , choisi « do a scan only » coches ces lignes :


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {0A021F0F-EA9F-4B42-8349-033680F9D915} - C:\WINDOWS\system32\dtnfufd.dll
O2 - BHO: (no name) - {35E3555A-9046-9F0D-675A-023421D28DEA} - C:\WINDOWS\system32\uyrpbee.dll
O2 - BHO: (no name) - {55A09C89-3F4B-6181-CC40-052BF43B153F} - C:\WINDOWS\system32\dahomah.dll (file missing)
O2 - BHO: (no name) - {6A230EBA-6BE4-85CA-AB16-0B17C7DFDB95} - C:\WINDOWS\system32\uxbxqzd.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)


O4 - HKLM\..\Run: [dtnfufd.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dtnfufd.dll,wxnvfqd
O4 - HKLM\..\Run: [dahomah.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dahomah.dll,ftrttbf
O4 - Global Startup: Acer Empowering Technology.lnk = ?

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)


Ensuite cliques sur « fix checked ».

=====================================
recherche et supprime ces fichiers en gras (si présents) :

C:\WINDOWS\system32\dtnfufd.dll
C:\WINDOWS\system32\uyrpbee.dll
C:\WINDOWS\system32\dahomah.dll
C:\WINDOWS\system32\uxbxqzd.dll
C:\WINDOWS\system32\ixt0.dll

wingsa32.dll

C:\Program Files\RXToolBar

vide ta corbeille , redémarre ton PC et dis moi ou en sont tes probs.

a+

0
Réponse 6 / 16
fofolle_25 Messages postés 11 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 22 septembre 2007
14 oct. 2006 à 21:32
re

merci meme un grand merci plus aucun prob ni erreur au demarage ni fenetre de dialer generic et autre. le pied !

Vous etes un mega pro, moi qui galérais depuis plus d'une semaine avec tout les virus et vous en 1 jours pouf plus rien, balaise.

encore merci seb08

ps : merci et ce forum informatique et le meilleur du web
0
Réponse 7 / 16
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
15 oct. 2006 à 02:27
de rien :-)

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :

http://www.bitdefender.fr/bd/site/search.php#

Clique sur « scan on line » suis les instructions.

Et colle le rapport

a+

0
Réponse 8 / 16
fofolle_25 Messages postés 11 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 22 septembre 2007
16 oct. 2006 à 18:42
bonjour,

desolé pour le retard des pit soucis

si je comprend le rapport j'ai encore des virus snifffff


BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Mon, Oct 16, 2006 - 18:40:04
----------------------------------------------------------------------

Info d'analyse



Fichiers scannés
620085

Infectés Fichiers
5

Virus Détectés


Exploit.JS.CVE.2006.3730
1

Win32.Worm.P2P.Puce.B
1

Trojan.Qlowzones.7.C
1

Trojan.Agent.YY
1

Trojan.Zlob.DO
1


--------------------------------------------------------------------------------


Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.



a plus
0
Réponse 9 / 16
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
17 oct. 2006 à 00:03
Ton rapport Bitdefender n'est pas complet , refais en un STP et colle moi le.

A+
0
Réponse 10 / 16
fofolle_25 Messages postés 11 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 22 septembre 2007
17 oct. 2006 à 21:11
je l'ai refait mais j'ai eu la meme chose

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Tue, Oct 17, 2006 - 19:44:41


--------------------------------------------------------------------------------

Info d'analyse



Fichiers scannés
545239

Infectés Fichiers
2



Virus Détectés
Exploit.JS.CVE.2006.3730
1

Win32.Worm.P2P.Puce.B
1

-------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 11 / 16
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
17 oct. 2006 à 23:21
et celui là n'est pas complet non plus ...

Copie/colle bien tout le rapport STP

a+
0
Réponse 12 / 16
fofolle_25 Messages postés 11 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 22 septembre 2007
20 oct. 2006 à 15:48
bonjour,

apres plusieurs scan j'espere avoir reussi a faire le rapport
encore merci de ton aide

voila le rapport


BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Oct 20, 2006 - 15:44:32


Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;


Statistiques

Temps
01:41:50

Fichiers
546053

Directoires
4840

Secteurs de boot
4

Archives
28954

Paquets programmes
50556


Résultats

Virus identifiés
2

Fichiers infectés
4

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
5



Info sur les moteurs

Définition virus
477741

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui



Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DD3478A.htm=>(Quarantine-2)
Suspecté de: Exploit.JS.CVE.2006.3730

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DD3478A.htm=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DD3478A.htm=>(Quarantine-2)
Supprimé

C:\Program Files\eMule\Temp\063.part=>Setup.exe
Infecté par: Win32.Worm.P2P.Puce.B

C:\Program Files\eMule\Temp\063.part=>Setup.exe
Echec de la désinfection

C:\Program Files\eMule\Temp\063.part=>Setup.exe
Supprimé

C:\Program Files\eMule\Temp\063.part
Echec de la mise à jour

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP197\A0023308.dll
Infecté par: DeepScan:Generic.Dialer.B1027F5E

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP197\A0023308.dll
Echec de la désinfection

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP197\A0023308.dll
Supprimé

C:\WINDOWS\system32\EGACCESS.dll
Infecté par: DeepScan:Generic.Dialer.B1027F5E

C:\WINDOWS\system32\EGACCESS.dll
Echec de la désinfection

C:\WINDOWS\system32\EGACCESS.dll
Supprimé

C:\WINDOWS\system32\egaccess4_1067.dll
Infecté par: DeepScan:Generic.Dialer.B1027F5E

C:\WINDOWS\system32\egaccess4_1067.dll
Echec de la désinfection

C:\WINDOWS\system32\egaccess4_1067.dll
Echec de la suppression
0
Réponse 13 / 16
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
22 oct. 2006 à 13:06
Recherche et supprime ce fichier :

C:\WINDOWS\system32\egaccess4_1067.dll

vide ta corbeille,redémarre ton PC et dis moi ou en sont tes probs.

a+
0
Réponse 14 / 16
Linda
25 oct. 2006 à 20:21
Bonjour Seb08, j'ai le même souci avec packed.dialer et dialer.generic. Norton supprime mais ca revient toutes les 5 min.

J'ai suivi les instructions mais je sais pas ce qui faut effacer. Est-ce que tu peux m'aider?

Voilà les rapports Hijack, Ewido:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 20:09:01 25/10/2006

+ Scan result:



:mozilla.53:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.54:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.55:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.56:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.58:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.276:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.277:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.278:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.279:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.280:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.330:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.414:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.191:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.192:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.133:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.134:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.288:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.291:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.292:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.293:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.12:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.64:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.148:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.149:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.150:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@casalemedia[1].txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.606:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Clickbank : No action taken.
:mozilla.119:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.120:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.121:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.77:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.216:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.29:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.30:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.31:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.32:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.33:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.34:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.255:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.256:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.257:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.419:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.420:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.422:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.423:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.425:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.426:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.430:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.431:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.665:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.594:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hotlog : No action taken.
:mozilla.124:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.218:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.219:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.308:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Planetactive : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@ads.pointroll[1].txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.281:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.282:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.258:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.259:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.260:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.261:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.262:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.355:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.356:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.113:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.114:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.115:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.116:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.103:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.104:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.105:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.106:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.107:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.59:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.60:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.61:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.62:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.63:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.35:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.36:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.37:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.298:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.393:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.394:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.487:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.488:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.489:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
C:\WINDOWS\system32\winbfi32.dll -> Trojan.Agent.aae : No action taken.


::Report end

==========================================================

Rapport Hijack

Logfile of HijackThis v1.99.1
Scan saved at 20:10:34, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\TEMP\win252.tmp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbfi32 - C:\WINDOWS\SYSTEM32\winbfi32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

=========================================

Voilà voilà, merci d'avance pour ton aide.
Bonne soirée.
0
Réponse 15 / 16
fofolle_25 Messages postés 11 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 22 septembre 2007
25 oct. 2006 à 20:43
bonjour,
le lien C:\WINDOWS\system32\egaccess4_1067.dll

j'arrive pas a le supprimé y faut ce mettre en mode sans echec?

sinon meme si j'ai pas suprimé ce fichier tout marche nikel (plus de page toute les 5 minute
et je fait regulierement un scan de ewido

ps : j'en demande peut etre un peut trop mais c'est techniquement possible de supprimé les page de pub ( pop up?) surtout quand c'est docsystem ou autre attrape virus.

encore un grand merci ;)

bonne soirée
0
Réponse 16 / 16
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
25 oct. 2006 à 21:00
pour le scan Ewido la prochaine fois delete (supprime) tout ce qu'il te trouve car regarde le rapport tu as "no action taken" ce qui signifie que tu n'as rien nettoyé du tout...Là ce n'est pas grave car il n'a trouvé que des cookies.

====================================

Tu as du Look2Me (vérole) donc :

Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

=================================

Désolé mais ce soir y'a match ! ;-)

a+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses