Problem avec Win32:Trojan-gen : dload.exe

Sylvain -  
 jean luc -
bonjour,

j'ai un problème avec ce fichier dload.exe, il est situé dans le dossier C:/WINDOWS/System32/

avast! le détecte bien mais la protection résidente le retrouve toutes les heures, je n'arrive donc pas à le supprimer définitivement.

j'ai fait un scan sur secuser, mais rien n'a été détecté...j'ai essayé plusieurs anti-trojan mais sans résultats, n'étant pas un grand spécialiste (enfin pas encore) des spyware/malwares, je m'en remets à vous ;)

merci pour votre aide !!!
Configuration: windows XP

11 réponses

  1. Utilisateur anonyme
     
    salut,

    tu as vidé ton cache internet : supprimer cookies et Temp + ta corbeillle + 1 nettoyage de disque : outils système (répond ok à tout) ?

    sinon affiche les dossiers cachés - passe en mode sans échec - recherche et supprime en déployant l'explorateur windows (+) -->C-->WINDOWS-->System32<-- localisé ici et supprimer : ---> dload.exe

    1) désactive ta restauration système
    Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

    2) affiche les dossiers cachés :
    Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
    Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[[!! coche!!]] "Afficher les fichiers et dossiers cachés"
    Pour afficher les autres fichiers cachés>>[[ !!décoche!!]] la case "Masquer les fichiers protégés du système d'exploitation" *

    3) passe en mode sans échec :
    donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
    http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

    4) recherche et supprime
    C:\WINDOWS\SYSTEM32\xxxxxx.exe

    5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

    6) réactive ta restauration système


    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
    1. sylvain
       
      merci pour ton aide !

      malheureusement, j'ai toujours pas réussi à virer le dload.exe

      j'ai bien suivi tes conseils, je suis passer en mode sans échec après avoir désactiver la restauration système (et fais le ménage dans les fichiers) et j'ai supprimer le fichier.

      mais en redémarrant, il s'est tout de suite recréer (et détecté par avast)...

      j'ai fait des scans avec ad-aware et spy sweeper mais sans résultats :(
      0
      1. Utilisateur anonyme > sylvain
         
        re-salut ^_^

        si le fichier se recrée, c'est une possibilité qu'il y en ait d'autres infectés qui le récrée aussi

        fait un log hijackthis
        http://www.zebulon.fr/articles/HijackThis.php

        (screenshot)
        http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
        http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

        - Le mettre dans 1 dossier ex: C:\HijackThis
        - Le lancer -> Scan -> Save log
        - Récupérer ce log/texte avec le bloc-notes.
        - Le copier/coller ici

        @+



        *Devise : Je m'intéresse à l'avenir parceque
        c'est là que je vais passer le reste de ma vie*
        0
      2. sylvain > Utilisateur anonyme
         
        encore merci pour ce super coup de pouce...

        voilà le log file :

        Logfile of HijackThis v1.99.1
        Scan saved at 15:22:43, on 18/02/2005
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\SOUNDMAN.EXE
        C:\windows\system32\lavw.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\WINDOWS\System32\prvdi.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\WINDOWS\System32\dload.exe
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
        c:\127021.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
        C:\WINDOWS\system32\lavw.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\System32\drivers\CDAC11BA.EXE
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
        C:\Documents and Settings\Sylvain\Bureau\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - Default URLSearchHook is missing
        O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: Band Class - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll
        O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [2g2dUcCUE] C:\windows\system32\2g2dUcCUE.exe
        O4 - HKLM\..\Run: [lavw.exe] c:\windows\system32\lavw.exe
        O4 - HKLM\..\Run: [c1adc88f0c11] C:\WINDOWS\System32\amstream.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
        O4 - Global Startup: hp psc 1000 series.lnk = ?
        O4 - Global Startup: hpoddt01.exe.lnk = ?
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
        O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
        O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0431fee2022344890123/netzip/RdxIE601_fr.cab
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

        merci ;)
        0
  2. Anaël Vodis Messages postés 273 Statut Membre 19
     
    Bonjour Sylvain !

    L'exécutable dload.exe est un "spyware" mieux connu sous le dénominatif "Coulomb Dialer". Comme c'est un "spyware" il est préférable de l'éradiquer à l'aide d'un logiciel anti-spyware.

    Je ne sais pas quelle est la version Windows sur ton ordi mais, avant d'essayer d'éradiquer quoi ce soit (virus, cheval de Troie ou spyware) il est important:

    1. D'avoir les dernières mises à jour de Windows et Internet Explorer disponibles; particulièrement toutes les "patches" de sécurité.

    2. D'avoir les dernières mises à jour des antivirus et de leurs définitions. "Scanner" régulièrement (1 fois par semaine) son PC avec son ou ses anti-virus.

    3. D'avoir les dernières mises à jour des anti-spywares et de leurs définitions."Scanner" régulièrement (1 fois par semaine) son PC avec son ou ses anti-spywares. Ces spywares peuvent être sous diverses formes ("tracking cookies", chevaux de Troie, logiciel spyware, etc...) et les anti-spywares sont les mieux équipés pour les détecter et les éradiquer efficacement.

    D'ailleurs, DmV (un membre de CCM) nous a laissé sur ce forum le lien d'un excellent site concernant les règles fondamentales quer tout citoyen du Web devrait suivre:
    http://sebsauvage.net/safehex.html Alors consultes-le bien car toutes les règles fondamentales de sécurité y apparaissent.

    Lorsqu'un des logiciels ci-haut mentionné détecte une m... il faut souvent désactiver la restauration du système d'exploitation avant de procéder à l'éradication car c'est parfois par cette section que les virus, chevaux de troie et spywares "reviennent".

    Bon pour les anti-spywares (par expérience je sais qu'un seul logiciel n'est souvent pas complet et qu'il en faut au moins 2 pour que ce soit efficace) qui pourraient t'aider il y a:

    1. SpySweeper de Webroot (qui est tant qu'à moi un des meilleurs) dont tu peux télécharge un démo (qui est parfaitment fonctionnel pour une période de 30 jours) à partir de : http://www.webroot.com/fr/downloads/?WRSID=cdc63349229664e6037a2588e940d782 N'oublies pas de mettre à jour les définitions avant de "scanner" ta machine.

    2. AdAware de Lavasoft (qui est aussi un excellent anti-spyware) dont tu peux télécharger une copie gratuite à partir du site : http://www.lavasoft.us/ N'oublies pas de faire la mise à jour avant de "scanner" ton PC.

    3. Xoftspy de Pareto Logic (version d'essai à partir de http://www.paretologic.com/)

    Bonne chance !!!
    Anaël
    0
  3. Utilisateur anonyme
     
    Seb bonjour,

    je te mets le résultat des lignes à fixer dans l'hijack, si tu reviens dans les parages, je te dirais comment les traiter, tu fais un up du post, l'appel sera entendu ^_^

    @+ :-)

    C:\windows\system32\lavw.exe
    C:\WINDOWS\System32\prvdi.exe <--Trojan-Dropper.Win32.Small.rd [kaspersky]
    C:\WINDOWS\System32\dload.exe <-- c'est autant un trojan, qu'un update d'un quelconque logiciel (genre : Biostar driver - Biostar BIOS Updates - dload.exe) je ne pense pas que le supprimer soit un problème
    c:\127021.exe
    C:\WINDOWS\system32\lavw.exe

    R3 - Default URLSearchHook is missing

    O2 - BHO: Band Class - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll

    O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
    O4 - HKLM\..\Run: [2g2dUcCUE] C:\windows\system32\2g2dUcCUE.exe
    O4 - HKLM\..\Run: [lavw.exe] c:\windows\system32\lavw.exe
    O4 - HKLM\..\Run: [c1adc88f0c11] C:\WINDOWS\System32\amstream.exe
    O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe
    O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe

    les lignes O12 - Plugin for [npchime.dll ] sont en grands nombres, après qq recherches , les avis sont partagés, les laisser and wait and see...

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
    1. sylvain
       
      j'ai bien fixé les lignes que tu m'as indiquées, j'ai aussi supprimer les fichiers .exe (en mode sans échec avec l'affichage des fichiers cachés, la déactivation de la restauration système...etc), mais le problème lié au dload.exe semanifeste encore au bout de quelques dizaines de minutes...

      voici alors le log file obtenu :

      Logfile of HijackThis v1.99.1
      Scan saved at 16:00:13, on 20/02/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\DOCUME~1\Sylvain\LOCALS~1\Temp\prvdi.exe
      C:\Documents and Settings\Sylvain\Bureau\freewares\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Band Class - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll
      O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0431fee2022344890123/netzip/RdxIE601_fr.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

      pour le fichier rvdi.exe situé à la ligne (C:\DOCUME~1\Sylvain\LOCALS~1\Temp\prvdi.exe), je l'avais bien supprimé lors de mon précédant "nettoyage"...

      une idée ? :)
      0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oui mais il se trouve aussi ici
    C:\WINDOWS\System32\prvdi.exe
    recherche se prog et vire
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re sylvain (excuse-moi de t'avoir appellé seb.... ^_^ )

    fixer encore
    O2 - BHO: Band Class - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll

    la ligne 04
    1) CTRL/ALT/SUPP arrête le programme
    2) tu repasses sur le log et tu fixes

    O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe
    O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe

    C:\DOCUME~1\Sylvain\LOCALS~1\Temp\prvdi.exe <-- il n'est pas présent dans les C: / process.. mais dans tes Temp apparement, c'est donc ton cache qu'il faut vider après les fix dans le log
    Le chemin d'accès est :
    C:\Documents and Settings\NomUtilisateur : Toi\Local Settings\Temporary Internet Files
    fichier auquel on a accès en ayant affiché les dossiers cachés et protégés du système

    *ferme TOUS les programmes
    *fixe les lignes trouvées dans l'hijack
    *ferme l'hijack
    *reboot ton ordi
    *nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
    *effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)

    Pour dload.exe qui ne s'affiche pas dans l'hijack, fait une recherche et supprime le si tu le trouves, puisque tu y es regarde aussi pour prvdi.exe des fois qu'il se planque aussi

    tu dois faire impérativement cette procédure

    1) désactive ta restauration système
    Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

    2) affiche les dossiers cachés
    :
    Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
    Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[[!! coche!!]] "Afficher les fichiers et dossiers cachés"
    Pour afficher les autres fichiers cachés>>[[ !!décoche!!]] la case "Masquer les fichiers protégés du système d'exploitation" *

    3) passe en mode sans échec
    :
    donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
    http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

    4) recherche et supprime / ou ds explorateur windows en déployant (+)
    C:\ou/WINDOWS\ou/SYSTEM32\--->supprime les exeS

    5) redémarre en mode normal
    - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

    !!!6) réactive!!! ta restauration système


    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
    1. sylvain
       
      merci pour l'acharnement mais mon problème n'est toujours pas résolu... :(

      après avoir suivi à la lettre tes consignes, voilà le log obtenu :

      ==========================================
      Logfile of HijackThis v1.99.1
      Scan saved at 11:42:14, on 21/02/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\Documents and Settings\Sylvain\Bureau\freewares\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0431fee2022344890123/netzip/RdxIE601_fr.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      ==========================================

      tout à l'air rétabli, les fichiers dload.exe et prvdi.exe semble éradiqués mais j'ai encore au bout de quelques minutes qui détecte le fichier dload.exe alors que celui-ci est introuvable sur mon disque...et le fichier prvdi.exe est revenu...

      voci alors le nouveau log :

      ==========================================
      Logfile of HijackThis v1.99.1
      Scan saved at 12:54:48, on 21/02/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\Program Files\eMule\emule.exe
      C:\DOCUME~1\Sylvain\LOCALS~1\Temp\prvdi.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Sylvain\Bureau\freewares\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0431fee2022344890123/netzip/RdxIE601_fr.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      ==========================================

      je peux peut-être réinstaler avast, mais je pense pas que ça vienne de là ???
      0
  7. Utilisateur anonyme
     
    hirkkkk ! ^_^

    <*Voir Post.9 >des fichiers supprimés qui reviennent en suivant scrupuleusement les étapes de *suppression classique propre à Windows, j'ai du mal à le croire, sauf si tu retournes sur la mule avec un parefeu mal configuré ou sans parefeu du tout, que tu visites les mm sites etc....

    Installe un FIREWALL !!

    C:\DOCUME~1\Sylvain\LOCALS~1\Temp\prvdi.exe
    chemin d'accès :
    C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
    Si le dossier Local Settings n'apparaît pas dans l'explorateur, allez dans Outils > Options des dossiers et cochez "Afficher les dossiers cachés" dans l'onglet Affichage......
    en cas de virus/désinfection
    http://www.inoculer.com/virusdesinfection.php3

    O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32<--situé ICI\prvdi.exe

    prvdi.exe Malware, recognized by Kaspersky antivirus as Trojan-Dropper.Win32.Small.rd
    http://computercops.biz/startuplist-7032.html
    antivirus online
    http://www.kaspersky.com/personalpro

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  8. babelhadj
     
    j'ai recu le virus win32 trojan-gen comment faire pour l'enlever stp
    0
    1. jeje
       
      salut à toi si tu as toujours ce virus fais des mises à jours sinon va voir sur télécharge "avast! virus cleaner.

      @+
      0
  9. Nico gros soucis...
     
    Salut
    J'ai le meme probleme que toi sylvain...
    j'ai installé un grand nombre d'anti spy mais j'ai tjs le dialer qui apparait apres qq minutes...
    As tu trouver la solution??? si oui merci de me la communiquer!
    @+
    0
  10. Hartemann
     
    bonsoir

    Toutes vos explications m'ont l'air bien compliquées... j'ai windows xp et depuis un certain temps je n'arrête plus de nettoyer le pc .J'ai utilisé different spyware, j'ai même change d'anti-virus qui sont tous tres au top puisqu'ils detectent et chassent ce "fichier"
    Mais voilà celui-la est un recalcitrant qui nous mene la vie dure.
    Comment faire pour m'en debarrasser pour de bon...
    0
    1. gouache
       
      j'ai le meme probleme : meme sans telecharger quoi que ce soit, sans faire tourner de logiciels comme eMule kazaa ni meme msn messenger ou internet explorer, le message "dialing error" apparait, internet se déconnecte et revoila toute la famille dload.exe prvdi.exe (présent dans 2dossiers plus le dossier windows prefetch) et 127021.exe et .dll et tout le bordel.

      A noter que j'ai un pare-feu windows configuré au maximum que dans mes options internet je demande confirmation pour quasiment tout, je refuse les controles activeX et tout et tout, dans la base de registre j'ai effacé toute trace de 127021 prvdi dload et tout ce qui y ressemble de près ou de loin, que j'ai enlevé prvdi du démarrage avec msconfig et tous les fichiers créés en meme temps que je ne connaissais pas (sans parler des fichiers temporaires internet et des cookies que je vide assez souvent).

      J'espère donc que vous serez capables de me dire ce qui se passe bon dieu je commence a en avoir... bon enfin ne nous emportons pas. J'attends avec impatience votre réponse.
      0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    le pare feu de windows n est pas assez costaud
    il te faut un vrai pare feu
    0
  12. jean luc
     
    Mises a jour securité windows + desactivation restauration de windows + un pti coup d Adaware .....
    Et tout est rentré dans l ordre pour moi
    Avec bien sur un Zone Alarme en firewall
    Bon courage
    0