[dialer.306]

Résolu
Calizero Messages postés 133 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,

Je viens de chopper un cheval de troie visiblement nommé Dialer, quel galere sans jeu de mot enfin je me retrouve avec des racourci de partout sur mon bureau puis des alarmes qui sonne sans arret pour me signaler que mon pc et veroler (avast, spyware doctor)
J'ai essayer le process sans echec, arret de la restauration,spybot, adawar etc... mais sa ne marche pas.
S'il vous plais donner moi un peut d'aide j'ai format c/ il y a 15 jours
Merci d'avance

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion porte sur un cheval de Troie détecté comme Dialer provoquant des alarmes et des raccourcis sur le bureau, malgré plusieurs tentatives en mode sans échec et nettoyage. Des éléments de réponse recommandent d'utiliser un outil antivirus en ligne, notamment Trend Micro HouseCall 6.5, qui est efficace contre les virus, dialer et trojans et gratuit. D'autres interventions évoquent la suppression manuelle de fichiers suspects en mode sans échec et la réorganisation des scans, tout en restant prudent face à des infections persistantes. Pour apporter un complément utile, plusieurs messages mentionnent des répertoires ciblés comme C:\WINDOWS\System32 et C:\Program Files\SpySheriff, et suggèrent des nettoyages répétés suivis d’un nouveau contrôle pour éviter la réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salu t'as essayé

    A/ si tu ne les as pas, telecharge:
    CleanUp312.exe
    http://www.florensac-chasse-trap.com

    pointe ton curseur sur « section virus » sans cliquer
    click sur le menu qui apparaît et charge

    idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/

    ne les utilise pas tout de suite
    met à jour a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

    1) clic droit sur poste de travail
    propriété
    restauration systeme
    coche desactivé puis appliquer

    2) demarrer
    panneau de configuration
    outil
    option des dossiers
    affichage,
    coche afficher dossier cachés
    decoche : masquer extension des fichiers dont le type est connu
    masquer les fichiers protégés du systeme d'exploitation.

    3) demarre en mode sans echec.
    Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

    execute cleanup312.exe

    tu relances a2 free
    et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

    vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

    redemarre

    telecharge hijackthis:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    fais un copier coller du log entier ici.

    A+

    Jean
    0
  2. Calizero Messages postés 133 Statut Membre 1
     
    ok je m'execute de suite et encore merci du devouement
    0
  3. Calizero Messages postés 133 Statut Membre 1
     
    salut jean,

    Depuis que j'ai viré tout lors du A2 quand j'ai redemarrer en mode normal je n'ai plus la barre windows (en bas)plus de bureau d'où l'extreme galere a te recontacter.
    Pour me connecter je doit passer par Ctrl Alt supp puis fichier et nouvelle tache bref tu voit!!!
    je continue le processus en attendant tes dirrectives
    0
  4. Calizero Messages postés 133 Statut Membre 1
     
    Voici mon log hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 10:05:58, on 05/06/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Decontamination\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-links.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-links.net/?my= (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-links.net/?my= (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.3.1/ServicesAcces.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TrustInstaller] E:\Setup.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe gopy.dll, DllRegisterServer
    O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
    O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat 3.2\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.2\Camfrog Video Chat.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
    O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
    O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116871260766
    O21 - SSODL: System - {49BD03FE-4E76-4BEA-B9ED-35A4358F139F} - vr_sys.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    fait ctrl alt suppr regarde si tu trouve sysu.exe
    Si oui clik dessus et terminer le processus
    Et si la tu retrouve ton bureau recherche et suppr se fichier
    Et dit moi si tu trouve aussi Msbb
    -------
    et si cela ne marche pas tente ceci
    une reparation d internet explorer
    power 6 reparer internet explorer
    http://www.technicland.com/powerie6.php3
    0
  7. Calizero Messages postés 133 Statut Membre 1
     
    salut balltrap,

    j'ai essayé tes conseils mais rien ne fonctionnne, pas de sysu.exe ni de msbb.
    Pour power ie 6 il ne peut pas reparer j'ai donc reinstaller ie 5 mais je n'ai toujours pas de bureau ni de barre windows de plus je viens de remarquer que l'explorateur ne fonctionne plu non plus.
    Crois tu que se soit vraiment ie qui delire.
    Merci pour ton aide
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki dans crtl alt suppr a tu explorer.exe
    si non clik sur fichier en haut de la fenetre /nouvelle tache
    et tape explorer.exe
    0
    1. Calizero Messages postés 133 Statut Membre 1
       
      ok pas de problème c'est justement comme sa que je peut dialoguer avec vous mais le souci est que lors du redemarrage je n'ai qu'un ecran plein de vide sans racourci ni de barre windows ni de clic droit etc... pas facile pour la navigue.
      D'où cela provient??? La destruction des fichiers deceler par A2 ou vraiment un bon gros microbe, que dit mon log moi je ni comprend ouap AU SECOURSSSSSSSSSSSSSSSSSS
      0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    si tu peut Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.

    0
  10. Calizero Messages postés 133 Statut Membre 1
     
    ok j'y vais
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    0
  12. Calizero Messages postés 133 Statut Membre 1
     
    Voici mon scan rav,

    Scan started at 05/06/2005 19:16:31

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\WINDOWS\ms1.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> Suspicious
    C:\WINDOWS\ms2.exe - Backdoor:Win32/Haxdoor.X -> Suspicious
    C:\WINDOWS\system32\cvxh8jkdq7.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> Suspicious
    C:\WINDOWS\system32\init32m.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV -> Suspicious

    Scanned
    ============================
    Objects: 20102
    Directories: 1452
    Archives: 793
    Size(Kb): -1035566
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 4
    Disinfected files: 0
    Mail files: 106

    Statistics

    Scanned files: 20102
    Scanned directories: 1452
    Scanned archives: 793
    Size of the scanned files: 3234547999
    Packed files: 1137
    Known viruses found: 0
    Virus bodies: 0
    Suspicious files: 4

    Disinfected files: 0
    Deleted files: 0
    Renamed files: 0
    Copied files: 0
    I/O errors: 0
    Warnings: 0
    Corrupted files: 0
    New files: 172259
    Mail files: 106

    Found viruses
    File: C:\WINDOWS\ms1.exe->(UPXW)
    Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious

    File: C:\WINDOWS\ms2.exe
    Virus: Backdoor:Win32/Haxdoor.X Status: Suspicious

    File: C:\WINDOWS\system32\cvxh8jkdq7.exe->(UPXW)
    Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious

    File: C:\WINDOWS\system32\init32m.exe->(UPXW)
    Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    demarre en mode sans echec et suppr les fichiers
    C:\WINDOWS\ms1.exe
    C:\WINDOWS\ms2.exe
    C:\WINDOWS\system32\cvxh8jkdq7.exe
    C:\WINDOWS\system32\init32m.exe

    vide ta poubelle et nouveau scan de verif
    0
  14. Calizero Messages postés 133 Statut Membre 1
     
    ok j'ai fait tout se que tu ma dit mais mauvaise nouvelle lors du redemarrage j'ai eus ce message:
    Your systeme files can be corrupted by some outer virus invasion
    All the information can be lost
    You should be able to retore your systeme default
    Protect your systeme by virus scan
    OK Annuler
    De plus peut tu me dire ou se trouve la poubelle car je n'ai pas pu la vider car je n'ai toujours pas mon bureau.
    Bon je rescan
    0
  15. Calizero Messages postés 133 Statut Membre 1
     
    voici le scan
    Statistics

    Scanned files: 17362
    Scanned directories: 1145
    Scanned archives: 594
    Size of the scanned files: 2681752600
    Packed files: 1121
    Known viruses found: 0
    Virus bodies: 0
    Suspicious files: 4

    Disinfected files: 0
    Deleted files: 0
    Renamed files: 0
    Copied files: 0
    I/O errors: 0
    Warnings: 0
    Corrupted files: 0
    New files: 87812
    Mail files: 85

    Found viruses
    File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc25.exe->(UPXW)
    Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious

    File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc26.exe
    Virus: Backdoor:Win32/Haxdoor.X Status: Suspicious

    File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc27.exe->(UPXW)
    Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious

    File: C:\RECYCLER\S-1-5-21-2052111302-789336058-1708537768-500\Dc28.exe->(UPXW)
    Virus: TrojanDownloader:Win32/Small.ZV Status: Suspicious

    et

    voici un nouveau message

    Quick search detected that you are not virus protected
    The further analysis can be very helpfull to test your systeme resistance
    You should take measures to cover the main systeme files with virus protection and obtain newer version of antivirus protectio software
    show the list of the most compatible to the systeme antivirus systeme
    OK Annuler
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    si tu a acces a l explorateur tu doit la voir
    0
  17. Calizero Messages postés 133 Statut Membre 1
     
    non justement je n'ai pas acces à l'explorateur windows d'ou mon probleme de navigue mais je viens de voir ta reponse sur l'autre post pet etre que je peut l'executer (sfc /scannow)
    0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oui si tu as le cd xp
    0
    1. Calizero Messages postés 133 Statut Membre 1
       
      Peut tu m'indiquer dans quel fichier se trouve cette fichu corbeille?
      0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    normalement dans
    C:\RECYCLER
    0
  20. Calizero Messages postés 133 Statut Membre 1
     
    Pour en revenir au problème de base faut il que je recommence tout ou peut tu annalyser monlog
    0
  21. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    le probleme je veut bien l analyser mais avant il faudrait que tu est acces au fichier pour les suppr
    0
    1. Calizero Messages postés 133 Statut Membre 1
       
      maintenant je commence a maitriser cette navigue( j'y suis depuis ce matin) j'ai trouver la corbeille donc je pense pouvoir suivre tes conseil
      0
  • 1
  • 2
  • 3