Tom's Guide > Forum > Sécurité - Virus > [Résolu] Dialer trojan

[Résolu] Dialer trojan

Forum Sécurité - Virus : [Résolu] Dialer trojan

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
warser   15-10-2006 à 00:15:37

Bonjour ( ou bonsoir :D ) .


Voila depuis cet apremidi un peu pres toute les 20 minutes pour antivirus detecte et suprime Le " dialer trojan " .

A chaque fois le fichier n'a pas le meme nom mais il est dans le répertoire
C:/ Windows/TEMP .


A mon avis mon log hijacktajis pour aider a resoudre le probleme donc je le met ici :
Logfile of HijackThis v1.99.1
Scan saved at 23:13:35, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\loïc\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {456CF28D-36B5-7C13-1860-045AC465AD9F} - C:\WINDOWS\system32\qhgvhye.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\utorrent\utorrent.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9909449468
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


Merci d'avance pour votre aide :)


Message édité par warser le 15-10-2006 à 23:13:20
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
esteban54   15-10-2006 à 00:24:26
- 0 +

Bonsoir,

- Renomme le fichier HijackThis.exe par exemple en Scanner.exe
(le renommer permet de faire apparaître des infections qui se cachent dès qu'elles détectent HijackThis.exe)
- Lance Scanner.exe
- Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller

------------------------------ Merci d'ajouter [résolu] au titre de votre 1er post si votre problème est réglé
 Répondre à esteban54
warser   15-10-2006 à 00:43:37
- 0 +

Merci d'avoir répondu a mon appel a l'aide :p

J'ai suivi tes instruction

Logfile of HijackThis v1.99.1
Scan saved at 00:42:43, on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\utorrent\utorrent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\UBISOF~1\DERNIE~1\rituel.exe
C:\WINDOWS\TEMP\win4D0.tmp.exe
C:\Documents and Settings\loïc\Bureau\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\utorrent\utorrent.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9909449468
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Répondre à warser
esteban54   15-10-2006 à 01:01:25
- 0 +

1/ Télécharge et installe CCleaner

2/ Télécharge et installe AVG Anti-Spyware
Mets-le à jour (Bouton "Mise à jour" en haut puis bouton "Commencer la mise à jour" )

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

4/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

5/ Lance AVG Anti-Spyware :
Bouton Analyse
Clique sur l'onglet Paramètres
Clique sur "Actions Recommandées" et sélectionne Quarantaine
Revient à l'onglet Analyser
Clique sur "Analyse complète du système".
A la fin du scan, choisis l'option "Appliquer toutes les actions" en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous..." afin de sauvegarder le rapport sur le bureau.

6/ Redémarre normalement, poste le rapport d'AVG Anti-Spyware ainsi qu'un nouveau rapport HijackThis.

------------------------------ Merci d'ajouter [résolu] au titre de votre 1er post si votre problème est réglé
 Répondre à esteban54
warser   15-10-2006 à 11:41:23
- 0 +

Merci :)

VOila j'ai fiat exactement ce que tu m'a dit de faire :p

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 11:39:17, on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\loïc\Bureau\scanner.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\utorrent\utorrent.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9909449468
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe




Et le raport AVG anti spyware

Citation :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:36:37 15/10/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{807CB107-BC99-4DE1-8FFF-0B76FF4E360B}\RP28\A0006098.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSave\Partners\BSPL -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Répondre à warser
esteban54   15-10-2006 à 15:48:18
- 0 +

Désactive le service inutile de France Telecom :

Démarrer/Exécuter/ tape
sc config FTRTSVC start= disabled puis entrée
Démarrer/Exécuter/ tape
sc stop FTRTSVC puis entrée

sinon, as-tu encore des alertes concernant le dialer/trojan ?

------------------------------ Merci d'ajouter [résolu] au titre de votre 1er post si votre problème est réglé
 Répondre à esteban54
warser   15-10-2006 à 16:03:59
- 0 +

oui , les alertes sont toujours présentes .

Répondre à warser
esteban54   15-10-2006 à 16:16:20
- 0 +

1/ Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

2/ Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

3/ Poste le rapport clean situé ici : C:\rapport_clean.txt

------------------------------ Merci d'ajouter [résolu] au titre de votre 1er post si votre problème est réglé
 Répondre à esteban54
warser   15-10-2006 à 18:23:00
- 0 +

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode normal

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\Temp\win????.tmp.exe FOUND
Impossible de supprimer C:\WINDOWS\Temp\win????.tmp.exe


*** Suppression des clefs du registre effectuee..


Voila le raport

Répondre à warser
esteban54   15-10-2006 à 19:18:35
- 0 +


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier DiagHelp va être créé
- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre.

------------------------------ Merci d'ajouter [résolu] au titre de votre 1er post si votre problème est réglé
 Répondre à esteban54
warser   15-10-2006 à 20:11:11
- 0 +

Citation :

chercher v1.0.1 par Malekal_morte
http://www.malekal.com


C:\WINDOWS\System32\nvapps.xml -->15/10/2006 18:04:27
C:\WINDOWS\System32\CmdLineExt.dll -->15/10/2006 00:34:38
C:\WINDOWS\System32\wpa.dbl -->14/10/2006 19:33:08
C:\WINDOWS\System32\zvgutm.dll -->14/10/2006 19:31:38
C:\WINDOWS\System32\qhgvhye.dll -->14/10/2006 19:31:38
C:\WINDOWS\System32\emrhlxb.dll -->14/10/2006 19:23:03
C:\WINDOWS\System32\dvtlcan.dll -->14/10/2006 19:23:03
C:\WINDOWS\System32\ismini.exe -->14/10/2006 19:22:58
C:\WINDOWS\System32\ishost.exe -->14/10/2006 19:22:57
C:\WINDOWS\System32\winrkp32.dll -->14/10/2006 19:21:02
C:\WINDOWS\System32\rmoc3260.dll -->11/10/2006 14:55:29
C:\WINDOWS\System32\pndx5032.dll -->11/10/2006 14:55:15
C:\WINDOWS\System32\pndx5016.dll -->11/10/2006 14:55:15
C:\WINDOWS\System32\pncrt.dll -->11/10/2006 14:55:13
C:\WINDOWS\System32\lhacm.acm -->08/10/2006 16:30:00
C:\WINDOWS\System32\FNTCACHE.DAT -->08/10/2006 16:15:27
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->07/10/2006 13:58:33
C:\WINDOWS\System32\MRT.exe -->04/10/2006 22:03:45
C:\WINDOWS\System32\PerfStringBackup.INI -->04/10/2006 21:38:30
C:\WINDOWS\System32\perfh00C.dat -->04/10/2006 21:38:30
C:\WINDOWS\System32\perfh009.dat -->04/10/2006 21:38:30
C:\WINDOWS\System32\perfc00C.dat -->04/10/2006 21:38:30
C:\WINDOWS\System32\perfc009.dat -->04/10/2006 21:38:30
C:\WINDOWS\System32\nscompat.tlb -->04/10/2006 14:45:54
C:\WINDOWS\System32\amcompat.tlb -->04/10/2006 14:45:54

C:\WINDOWS\NeroDigital.ini -->15/10/2006 18:29:28
C:\WINDOWS\setupact.log -->15/10/2006 18:19:52
C:\WINDOWS\0.log -->15/10/2006 18:04:40
C:\WINDOWS\wiadebug.log -->15/10/2006 18:04:39
C:\WINDOWS\WindowsUpdate.log -->15/10/2006 18:04:37
C:\WINDOWS\wiaservc.log -->15/10/2006 18:04:35
C:\WINDOWS\bootstat.dat -->15/10/2006 18:04:18
C:\WINDOWS\ntbtlog.txt -->15/10/2006 18:00:18
C:\WINDOWS\SchedLgU.Txt -->15/10/2006 17:57:47
C:\WINDOWS\setuperr.log -->15/10/2006 16:25:51
C:\WINDOWS\Sti_Trace.log -->15/10/2006 11:38:14
C:\WINDOWS\War3Unin.dat -->13/10/2006 21:57:34
C:\WINDOWS\War3Unin.pif -->13/10/2006 20:45:28
C:\WINDOWS\War3Unin.exe -->13/10/2006 20:45:28
C:\WINDOWS\WMSysPr9.prx -->04/10/2006 13:05:50

C:\WINDOWS\CmiRmRedundDir.exe |03/10/2006 22:01:43
C:\WINDOWS\CMIUninstall.exe |03/10/2006 22:01:43
C:\WINDOWS\htpatch.exe |03/10/2006 21:57:32
C:\WINDOWS\CMIRmDriver.dll |03/10/2006 22:01:43
C:\WINDOWS\SIS_LIB.DLL |03/10/2006 21:57:33
C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\ishost.exe |14/10/2006 19:22:57
C:\WINDOWS\system32\ismini.exe |14/10/2006 19:22:58
C:\WINDOWS\system32\keystone.exe |12/05/2005 00:34:00
C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\nvappbar.exe |12/05/2005 00:34:00
C:\WINDOWS\system32\nvdspsch.exe |12/05/2005 00:34:00
C:\WINDOWS\system32\nwiz.exe |12/05/2005 00:34:00
C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\amstream.dll |03/10/2006 21:58:40
C:\WINDOWS\system32\compatui.dll |24/04/2003 14:00:00
C:\WINDOWS\system32\dvtlcan.dll |14/10/2006 19:23:03
C:\WINDOWS\system32\emrhlxb.dll |14/10/2006 19:23:03
C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00
C:\WINDOWS\system32\ff_vfw.dll |04/10/2006 14:33:37
C:\WINDOWS\system32\ieencode.dll |04/10/2006 09:48:39
C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
C:\WINDOWS\system32\ir32_32.dll |24/04/2003 14:00:00
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
C:\WINDOWS\system32\msdmo.dll |03/10/2006 21:58:40
C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00
C:\WINDOWS\system32\nvapi.dll |11/08/2006 21:43:10
C:\WINDOWS\system32\nvhwvid.dll |12/05/2005 00:34:00
C:\WINDOWS\system32\nview.dll |12/05/2005 00:34:00
C:\WINDOWS\system32\nvnt4cpl.dll |12/05/2005 00:34:00
C:\WINDOWS\system32\nvshell.dll |12/05/2005 00:34:00
C:\WINDOWS\system32\nvwdmcpl.dll |12/05/2005 00:34:00
C:\WINDOWS\system32\nvwimg.dll |12/05/2005 00:34:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\psfind.dll |06/10/2006 22:41:22
C:\WINDOWS\system32\psisdecd.dll |03/10/2006 21:58:41
C:\WINDOWS\system32\qedwipes.dll |03/10/2006 21:58:40
C:\WINDOWS\system32\qhgvhye.dll |14/10/2006 19:31:38
C:\WINDOWS\system32\qt-dx331.dll |04/10/2006 14:33:40
C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00
C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00
C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00
C:\WINDOWS\system32\winrkp32.dll |14/10/2006 19:21:02
C:\WINDOWS\system32\x264vfw.dll |04/10/2006 14:33:42
C:\WINDOWS\system32\xvidcore.dll |04/10/2006 14:33:41
C:\WINDOWS\system32\xvidvfw.dll |04/10/2006 14:33:41
C:\WINDOWS\system32\zvgutm.dll |14/10/2006 19:31:38
C:\WINDOWS\htpatch.exe |03/10/2006 21:57:32
C:\WINDOWS\CMIRmDriver.dll |03/10/2006 22:01:43
C:\WINDOWS\SIS_LIB.DLL |03/10/2006 21:57:33
C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\ishost.exe |14/10/2006 19:22:57
C:\WINDOWS\system32\ismini.exe |14/10/2006 19:22:58
C:\WINDOWS\system32\keystone.exe |12/05/2005 00:34:00
C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\nvappbar.exe |12/05/2005 00:34:00
C:\WINDOWS\system32\nvdspsch.exe |12/05/2005 00:34:00
C:\WINDOWS\system32\nwiz.exe |12/05/2005 00:34:00
C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00
C:\WINDOWS\system32\amstream.dll |03/10/2006 21:58:40
C:\WINDOWS\system32\dvtlcan.dll |14/10/2006 19:23:03
C:\WINDOWS\system32\emrhlxb.dll |14/10/2006 19:23:03
C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00
C:\WINDOWS\system32\ff_vfw.dll |04/10/2006 14:33:37
C:\WINDOWS\system32\ieencode.dll |04/10/2006 09:48:39
C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
C:\WINDOWS\system32\ir32_32.dll |24/04/2003 14:00:00
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
C:\WINDOWS\system32\msdmo.dll |03/10/2006 21:58:40
C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00
C:\WINDOWS\system32\nvapi.dll |11/08/2006 21:43:10
C:\WINDOWS\system32\nvhwvid.dll |12/05/2005 00:34:00
C:\WINDOWS\system32\nview.dll |12/05/2005 00:34:00
C:\WINDOWS\system32\nvnt4cpl.dll |12/05/2005 00:34:00
C:\WINDOWS\system32\nvshell.dll |12/05/2005 00:34:00
C:\WINDOWS\system32\nvwdmcpl.dll |12/05/2005 00:34:00
C:\WINDOWS\system32\nvwimg.dll |12/05/2005 00:34:00
C:\WINDOWS\system32\psfind.dll |06/10/2006 22:41:22
C:\WINDOWS\system32\psisdecd.dll |03/10/2006 21:58:41
C:\WINDOWS\system32\qedwipes.dll |03/10/2006 21:58:40
C:\WINDOWS\system32\qhgvhye.dll |14/10/2006 19:31:38
C:\WINDOWS\system32\qt-dx331.dll |04/10/2006 14:33:40
C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00
C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00
C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00
C:\WINDOWS\system32\winrkp32.dll |14/10/2006 19:21:02
C:\WINDOWS\system32\x264vfw.dll |04/10/2006 14:33:42
C:\WINDOWS\system32\xvidcore.dll |04/10/2006 14:33:41
C:\WINDOWS\system32\xvidvfw.dll |04/10/2006 14:33:41
C:\WINDOWS\system32\zvgutm.dll |14/10/2006 19:31:38

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B023-2745

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 44 979 068 928 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B023-2745

Répertoire de C:\WINDOWS\Downloaded Program Files

10/10/2006 21:53 <REP> .
10/10/2006 21:53 <REP> ..
03/10/2006 21:43 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
11/08/2005 15:30 417 792 isusweb.dll
26/05/2005 04:19 291 wuweb.inf
5 fichier(s) 639 332 octets

Total des fichiers listés :
5 fichier(s) 639 332 octets
2 Rép(s) 44 979 068 928 octets libres


Recherche de rootkit (merci S!Ri !)



Liste des programmes installes

¹ú¼ÒµÄáÈÆðÖ®´«ÆæÑÓÐø
Ad-Aware SE Personal
Adobe Acrobat 4.0, 5.0
Adobe Shockwave Player
Archiveur WinRAR
µTorrent 1.6 (Build 474)
AVG Anti-Spyware 7.5
Battlefield 2(TM)
BlindWrite 6
C-Media 3D Audio
ccCommon
CCleaner (remove only)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
EasyCleaner
eMule
FIFA 07 Demo
Football Manager 2007 Gold Demo
Gestionnaire Internet
Google Earth
Google Video Player
GUILD WARS
HijackThis 1.99.1
In Memoriam
In Memoriam Le Dernier Rituel
Internet Worm Protection
J2SE Runtime Environment 5.0 Update 6
K-Lite Codec Pack 2.77 Full
Lecteur Windows Media 11
Livebox
LiveReg (Symantec Corporation)
LiveUpdate 3.0 (Symantec Corporation)
Logitech Print Service
Logitech QuickCam
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Morpheus 5.2 (remove only)
Mozilla Firefox (2.0)
Navigateur Orange
Nero 7
Norton AntiVirus 2005
Norton AntiVirus 2005 (Symantec Corporation)
Norton AntiVirus Help
Norton AntiVirus Parent MSI
Norton AntiVirus SYMLT MSI
Norton WMI Update
NVIDIA Drivers
Outil de connexion Wanadoo
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Shockwave
Steam
Symantec
Symantec Network Drivers Update
Symantec Script Blocking Installer
SymNet
TeamSpeak 2 RC2
TI Connect 1.6
TI NoteFolio Creator
Titan Quest
TrackMania Nations ESWC 0.1.7.5
ViewSonic Monitor Drivers
Wanadoo Messager
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
World of Warcraft
Ze leet Scraillpteu




Liste des dossiers de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B023-2745

Répertoire de C:\Program Files

15/10/2006 18:04 <REP> .
15/10/2006 18:04 <REP> ..
03/10/2006 21:56 <REP> Adobe
03/10/2006 22:01 <REP> C-Media 3D Audio
15/10/2006 10:23 <REP> CCleaner
03/10/2006 21:41 <REP> ComPlus Applications
08/10/2006 17:17 <REP> DAEMON Tools
04/10/2006 13:06 <REP> directx
14/10/2006 19:36 <REP> EA GAMES
07/10/2006 16:09 <REP> EA SPORTS
09/10/2006 19:57 <REP> eMule
15/10/2006 18:04 <REP> Fichiers communs
15/10/2006 00:46 <REP> Google
15/10/2006 10:22 <REP> Grisoft
11/10/2006 14:16 <REP> GUILD WARS
04/10/2006 21:01 <REP> Internet Explorer
07/10/2006 13:58 <REP> Java
04/10/2006 14:33 <REP> K-Lite Codec Pack
04/10/2006 09:14 <REP> Lavasoft
04/10/2006 13:05 <REP> Logitech
04/10/2006 21:36 <REP> Messenger
04/10/2006 14:03 <REP> Messenger Plus! Live
03/10/2006 21:44 <REP> microsoft frontpage
10/10/2006 21:53 <REP> Microsoft Games
13/10/2006 22:00 <REP> Morpheus
11/10/2006 13:46 <REP> MorpheusBar
04/10/2006 09:48 <REP> Movie Maker
15/10/2006 18:15 <REP> Mozilla Firefox
03/10/2006 21:41 <REP> MSN
03/10/2006 21:40 <REP> MSN Gaming Zone
04/10/2006 14:03 <REP> MSN Messenger
14/10/2006 16:48 <REP> Nero
04/10/2006 09:45 <REP> NetMeeting
04/10/2006 10:16 <REP> Norton AntiVirus
04/10/2006 21:00 <REP> Outlook Express
15/10/2006 12:03 <REP> Pro Evolution Soccer 5
03/10/2006 22:44 <REP> QuickTime
11/10/2006 14:55 <REP> Real
14/10/2006 19:26 <REP> RegCleaner
03/10/2006 22:50 <REP> SAGEM
03/10/2006 22:15 <REP> Securitoo
03/10/2006 21:41 <REP> Services en ligne
10/10/2006 23:31 <REP> Sports Interactive
15/10/2006 14:17 <REP> Steam
04/10/2006 10:14 <REP> Symantec
04/10/2006 10:13 <REP> SymNetDrv
08/10/2006 16:31 <REP> Teamspeak2_RC2
06/10/2006 22:36 <REP> THQ
07/10/2006 15:58 <REP> TI Education
04/10/2006 13:29 <REP> ToniArts
07/10/2006 13:31 <REP> TrackMania Nations ESWC
03/10/2006 23:13 <REP> utorrent
03/10/2006 21:54 <REP> viewsonic
04/10/2006 14:23 11 815 130 vlc_vlc_0.8.5_francais_10829.zip
14/10/2006 16:13 <REP> VSO
11/10/2006 13:56 <REP> Wanadoo
03/10/2006 22:29 <REP> Wanadoo Messager
14/10/2006 22:13 <REP> Warcraft III
07/10/2006 12:20 <REP> Webteh
04/10/2006 14:34 <REP> Windows Media Player
04/10/2006 09:45 <REP> Windows NT
04/10/2006 09:13 <REP> WinRAR
13/10/2006 19:56 <REP> World of Warcraft
03/10/2006 21:44 <REP> xerox
14/10/2006 18:08 <REP> Ze leet Scraillpteu
1 fichier(s) 11 815 130 octets
64 Rép(s) 44 977 389 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B023-2745

Répertoire de C:\Program Files\fichiers communs

15/10/2006 18:04 <REP> .
15/10/2006 18:04 <REP> ..
03/10/2006 21:56 <REP> Adobe
14/10/2006 16:50 <REP> Ahead
09/10/2006 20:30 <REP> Blizzard Entertainment
04/10/2006 13:05 <REP> FotoWire
10/10/2006 23:31 <REP> InstallShield
07/10/2006 13:46 <REP> Java
04/10/2006 13:01 <REP> Logitech
03/10/2006 21:49 <REP> Microsoft Shared
03/10/2006 21:42 <REP> MSSoap
03/10/2006 22:28 <REP> ODBC
11/10/2006 14:55 <REP> Real
03/10/2006 21:42 <REP> Services
03/10/2006 22:28 <REP> SpeechEngines
04/10/2006 18:37 <REP> SpellEx
14/10/2006 21:51 <REP> Symantec Shared
04/10/2006 21:00 <REP> System
04/10/2006 18:37 <REP> TI Shared
04/10/2006 14:04 <REP> Wise Installation Wizard
11/10/2006 14:55 <REP> xing shared
14/10/2006 21:15 <REP> {30232745-0827-1036-0711-031119030021}
14/10/2006 19:22 <REP> {B0232745-0827-1036-0711-031119030021}
0 fichier(s) 0 octets
23 Rép(s) 44 977 389 568 octets libres
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\AGPUtil\AGPutil.exe
c:\Documents and Settings\loïc\Application Data\ezpinst.exe
c:\Documents and Settings\loïc\Bureau\Patch_InMemoriam_2005_09_05.EXE
c:\Documents and Settings\loïc\Bureau\scanner.exe
c:\Documents and Settings\loïc\Bureau\clean\pskill.exe
c:\Documents and Settings\loïc\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\loïc\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\loïc\Bureau\diaghelp\grep.exe
c:\Documents and Settings\loïc\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\loïc\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\loïc\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\loïc\Bureau\diaghelp\streams.exe
c:\Documents and Settings\loïc\Bureau\diaghelp\swreg.exe
c:\Documents and Settings\loïc\Local Settings\Temporary Internet Files\Content.IE5\86MWIJNC\srvwms[1].exe
c:\Documents and Settings\loïc\Local Settings\Temporary Internet Files\Content.IE5\D564BLDK\srvdpj[1].exe
c:\Documents and Settings\loïc\Local Settings\Temporary Internet Files\Content.IE5\D564BLDK\srvpmz[1].exe
c:\Documents and Settings\loïc\Local Settings\Temporary Internet Files\Content.IE5\HFH919CT\srvako[1].exe
c:\Documents and Settings\loïc\Local Settings\Temporary Internet Files\Content.IE5\ODQR4H6V\srvcfq[1].exe
c:\Documents and Settings\loïc\Local Settings\Temporary Internet Files\Content.IE5\ODQR4H6V\srvxdl[1].exe
c:\Documents and Settings\loïc\Mes documents\Mes images\dl firefox\Dawnspire_2006-09-08.exe
c:\Documents and Settings\loïc\Mes documents\Mes images\dl firefox\need_for_speed_most_wanted_patch_v1.3_multi-langues_18171.exe
c:\Documents and Settings\loïc\Mes documents\Mes images\dl firefox\NFSMW--Fixed Image Loader--\SafeDisc4 Blocker.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll



Vala .

Sinon jvoulais te redire merci pour ton aide :)

Répondre à warser
esteban54   15-10-2006 à 20:35:52
- 0 +

1/ Télécharge Pocket KillBox de Option^Explicit

2/ Lance KillBox.exe

Coche "Delete on reboot"
Dans "Full Path of File to Delete" mets C:\WINDOWS\System32\winrkp32.dll
Coche "Unregister .dll Before Deleting"
Clique sur la croix rouge

Le message suivant apparaîtra : "File will be Removed on Reboot, Do you want to reboot now?"
Réponds OUI si tu es prêt à procéder. Attention le PC redémarrera.

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre-le toi même.

---------------------------------------------------------------

ensuite :

1/ Télécharge la dernière version de SmitFraudFix (de S!Ri)
Dézippe-le sur le Bureau.
Ouvre le dossier SmitFraudFix et lance SmitFraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Relance SmitFraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

4/ Vide ce dossier :
C:\WINDOWS\TEMP\

5/ Redémarre normalement et poste le 2ème rapport de SmitFraudFix, ainsi qu'un nouveau rapport HJT.

as-tu encore des alertes concernant le dialer/trojan ?

------------------------------ Merci d'ajouter [résolu] au titre de votre 1er post si votre problème est réglé
 Répondre à esteban54
warser   15-10-2006 à 20:56:02
- 0 +

Premier raport

Citation :

SmitFraudFix v2.109

Rapport fait à 20:47:31,46, 15/10/2006
Executé à partir de C:\Documents and Settings\lo‹c\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ishost.exe PRESENT !
C:\WINDOWS\system32\ismini.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lo‹c


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lo‹c\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




Raport apres nétoyage en mode sans echec

Citation :

smitFraudFix v2.109

Rapport fait à 20:50:24,28, 15/10/2006
Executé à partir de C:\Documents and Settings\lo‹c\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ishost.exe supprimé
C:\WINDOWS\system32\ismini.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




Raport Hijaktajis

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 20:54:05, on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\loïc\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\utorrent\utorrent.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9909449468
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winrkp32 - winrkp32.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


Répondre à warser
warser   15-10-2006 à 20:56:33
- 0 +

Je te dis quand maxi 1 heure si j'ai encore des alertes :)

Répondre à warser
Angeldark   15-10-2006 à 20:59:08
- 0 +

Ca devrait etre bon ;)

- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.

NOTES :

- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.

- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.

Répondre à Angeldark
warser   15-10-2006 à 23:12:46
- 0 +

Bon ba les alertes n'apparaissent plus :)

Merci a vous

Répondre à warser
esteban54   15-10-2006 à 23:42:57
- 0 +

tant mieux !
le fautif c'était winrkp32.dll qui se cachait bien...

juste un détail :
Lance HijackThis et fixe cette ligne résiduelle :

O20 - Winlogon Notify: winrkp32 - winrkp32.dll (file missing)

------------------------------ Merci d'ajouter [résolu] au titre de votre 1er post si votre problème est réglé
 Répondre à esteban54
pulzar   03-11-2006 à 13:12:05
- 0 +

J'ai exactement le meme probleme que cette personne!!

C'est a dire que Norton antivirus detecte toutes les 10 a 20 minutes un dialer.trojan et le supprime mais ce dialer.trojan se réinstalle et norton me remarque la meme chose et sa recommence!!

Est-ce que je doit refaire toutes les étapes que cette personne ou tous simplement supprimer winrkp32.dll??

Merci d'avance :hello: !!

Répondre à pulzar
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [Résolu] Dialer trojan
Aller à :

Il y a 258 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,219 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens