Sujet Précédent Sujet Suivant

Trojan.dialer.premium

Résolu/Fermé
parigot Messages postés 71 Date d'inscription samedi 23 septembre 2006 Statut Membre Dernière intervention 21 novembre 2007 - 23 sept. 2006 à 00:47
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 24 sept. 2006 à 12:14
J'ai attrapé un dialer sur mon pc (trojan.dialer.premium) . Il a été détecté par bit defender9 qui peut le supprimer mais il revient toujours : à chaque démarrage ou connexion . J'ai l'adsl, j'espère que je ne risque pas d'être en contact avec des numéros surtaxés .

Pourriez-vous m'aider à le supprimer car je suis néophyte en la matière. D'avance merci.

19 réponses

Réponse 1 / 19
Utilisateur anonyme
23 sept. 2006 à 00:59
Bonsoir :-)
0
parigot Messages postés 71 Date d'inscription samedi 23 septembre 2006 Statut Membre Dernière intervention 21 novembre 2007
23 sept. 2006 à 01:14
avant de poster, j'ai vu un topic sur ce virus dans ce forum . J'ai tenté les mêmes choses mais rien n'y fait. J'ai même installé puis désinstallé avast pour voir si il serait + efficace que bd9.
0
Réponse 2 / 19
Utilisateur anonyme
23 sept. 2006 à 01:20
RE BONSOIR

Télécharge HijackThis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
Réponse 3 / 19
parigot Messages postés 71 Date d'inscription samedi 23 septembre 2006 Statut Membre Dernière intervention 21 novembre 2007
23 sept. 2006 à 02:23
voila le rapport de ton logiciel . Attention, je l'ai utilisé après m^étre connecté et que bd m'ait encore averti de la présence de dialer. Il a supprimé 3 fichiers dans tempory internet files mais ils reviendront.

rapport hj

Logfile of HijackThis v1.99.1
Scan saved at 2:22:22, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\alg.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Utilisateur anonyme
23 sept. 2006 à 02:32
oula,

installe ce pare-feu et refuse tout ce qui te semble suspect

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite





0
Réponse 4 / 19
parigot Messages postés 71 Date d'inscription samedi 23 septembre 2006 Statut Membre Dernière intervention 21 novembre 2007
23 sept. 2006 à 04:27
pare feu install
éwido mis à jour puis scan . Mais je l'ai mal configuré et n'ai pas de rapport à mettre - désolé - Entretemps, bd s'est mis en route et a supprimé le dialer qui reviendra.

Ewido m'a indiqué :
backdoor.Sdbot.aad
Backdoor.VanBot.m
trackingCookie.247realmedia
trackingCookie.Falkag
trackingCookie.Tradedoubler
trackingCookie.Smartadserver

j'ai tout supprimé

rapport final de hijackthis :



Logfile of HijackThis v1.99.1
Scan saved at 4:21:35, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


à bientôt et merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
parigot Messages postés 71 Date d'inscription samedi 23 septembre 2006 Statut Membre Dernière intervention 21 novembre 2007
23 sept. 2006 à 04:30
j'ai rien dit, je sais avoir le rapport d'Ewido .

Le voici :


[460] C:\WINNT\alg.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINNT\alg.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_12086.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_20302.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_25435.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_25701.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_41514.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_48371.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_63835.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_64630.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_70035.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_80374.exe -> Backdoor.VanBot.m : Cleaned.
C:\Documents and Settings\User\Cookies\user@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\User\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\User\Cookies\user@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\User\Cookies\user@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\User\Cookies\user@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.


::Report end
0
Réponse 6 / 19
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
23 sept. 2006 à 05:31
slt,

Ou en sont tes probs ?

Remet un hijack STP

A+
0
Réponse 7 / 19
parigot Messages postés 71 Date d'inscription samedi 23 septembre 2006 Statut Membre Dernière intervention 21 novembre 2007
23 sept. 2006 à 05:42
le pc fonctionne mieux qu'avant, c'est clair .

Mais le dialer est toujours là : bd9 le vire et il revien toujours.

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\HGLEO27O\adult1[1].exe contient p.ex ce dialer et est sans cesse supprimé

L'adsl empêche ce dialer de réaliser des numéros surtaxés j'espère ? J'ai lu cela sur le web.

J'ai du choper cela sur 1 site de charme mais bon ...

je crois que activescan.exe est aussi 1 virus récurrent.

hj :
Logfile of HijackThis v1.99.1
Scan saved at 5:42:37, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Office mouse\1.1\moffice.exe
C:\Program Files\Office mouse\1.1\MOUSE32A.DAT
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)




à+ et merci
0
Réponse 8 / 19
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
23 sept. 2006 à 17:02
Relance hijack et fixe ces lignes :

O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe

O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


*******************************************

Recherche et supprime ceci (si présent) :

ActiveScan.exe

vide ta corbeille redémarre ton PC et dis moi ou en sont tes probs

A++
0
parigot Messages postés 71 Date d'inscription samedi 23 septembre 2006 Statut Membre Dernière intervention 21 novembre 2007
23 sept. 2006 à 18:00
le pc tourne mieux, bd9 ne parle plus de trojan dialer, il est eput-êtreencore là ?

voici le dernier hj

Logfile of HijackThis v1.99.1
Scan saved at 17:57:50, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Office mouse\1.1\moffice.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Office mouse\1.1\MOUSE32A.DAT
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



pas possible de trouver activescan.exe


à+
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
23 sept. 2006 à 19:21
Tu as fixé ces lignes ?

O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe

O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


comme ceci : relance hijack clique sur "do a scan only" coches les lignes ensuite clique sur "fix checked"

Arrête ces services (que je ne connais pas ) si tu les connais ne le fais pas :

24222
27763
33400
37617
46063
57714
64643
73220
77610
80130
83544

en faisant démarrer ->executer -> tape services.msc et mets les sur arrêté et désactivé

Ainsi que ceux là :

Application Layer Gateway Services
BitDefender Scan Server (bdss)
BitDefender Desktop Update Service (LIVESRV)
BitDefender Virus Shield (VSSERV)
BitDefender Communicator (XCOMM)

********************************************

Pour ActiveScan.exe en faisant démarrer -> rechercher ca donne quoi ?

A+

0
parigot Messages postés 71 Date d'inscription samedi 23 septembre 2006 Statut Membre Dernière intervention 21 novembre 2007
23 sept. 2006 à 21:35
salut,

pas possible de mettre la main sur activescan avec la fonction recherche.

J'ai par contre fixé les lignes et accepté la proposition de hj.
j'ai redémarré et tout paraît aller beaucoup mieux et + rapidement.

Je n'ai pas arrêté els services car j'ai peur de commettre des erreurs. Pour l'instant le pc semble aller bien.

voici un nouveau hj et encore merci :

Logfile of HijackThis v1.99.1
Scan saved at 21:34:16, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Office mouse\1.1\moffice.exe
C:\Program Files\Office mouse\1.1\MOUSE32A.DAT
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
parigot Messages postés 71 Date d'inscription samedi 23 septembre 2006 Statut Membre Dernière intervention 21 novembre 2007
23 sept. 2006 à 22:34
l'ordi a l'air de bien fonctionner à présent. En attendant, j'ai fait un scan total avec bd9 quin ne trouve plus aucun virus.

revoici un hj je vais peut-etre relancer 1 scan ewido en attendant de tes nouvelles .

PS : c'est quoi les backups de hj ??

Merci pour tout .


Logfile of HijackThis v1.99.1
Scan saved at 22:32:47, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Office mouse\1.1\moffice.exe
C:\Program Files\Office mouse\1.1\MOUSE32A.DAT
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 9 / 19
parigot Messages postés 71 Date d'inscription samedi 23 septembre 2006 Statut Membre Dernière intervention 21 novembre 2007
23 sept. 2006 à 23:32
dernier scan de ewido mis à jour :


+ Created at: 23:31:24 23/09/2006

+ Scan result:



C:\Documents and Settings\User\Cookies\user@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\User\Cookies\user@estat[1].txt -> TrackingCookie.Estat : Cleaned.


::Report end


bd9 a juste signalé trojan.dialer.premium dans un fichier déjà mis en quarantaine, soit adult.exe. Il ne signale^plus rien d'autre

à bientôt
0
Réponse 10 / 19
Utilisateur anonyme
23 sept. 2006 à 23:36
Salut,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
0
Réponse 11 / 19
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
24 sept. 2006 à 01:57
Ok nickel Parigot...

Fais le scan AV demandé par Boule et colle le rapport , mais ton log Hijack est clean .

A+
0
Réponse 12 / 19
parigot Messages postés 71 Date d'inscription samedi 23 septembre 2006 Statut Membre Dernière intervention 21 novembre 2007
24 sept. 2006 à 03:18
salut seb,

voici le scan en ligne de kaspersky.

Pas de malware mais il a retiré 2 ou 3 trucs infectés . à force de retirer, mon pc ne va-t-til pas ne plus redémarrer ?


voici le scan et merci de ton aide

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, September 24, 2006 3:17:22 AM
Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 24/09/2006
Kaspersky Anti-Virus database records: 212860
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 30695
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:09:52

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Support.com\profiles\User\triggers.log Object is locked skipped
C:\Documents and Settings\User\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\User\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\User\Local Settings\Historique\History.IE5\MSHist012006092420060925\index.dat Object is locked skipped
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\User\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\User\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Softwin\BitDefender9\asdict.dat Object is locked skipped
C:\Program Files\Softwin\BitDefender9\aspdict.dat Object is locked skipped
C:\WINNT\CSC\00000001 Object is locked skipped
C:\WINNT\Debug\ipsecpa.log Object is locked skipped
C:\WINNT\Debug\oakley.log Object is locked skipped
C:\WINNT\Debug\PASSWD.LOG Object is locked skipped
C:\WINNT\SchedLgU.Txt Object is locked skipped
C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINNT\Sti_Trace.log Object is locked skipped
C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped
C:\WINNT\system32\config\default Object is locked skipped
C:\WINNT\system32\config\default.LOG Object is locked skipped
C:\WINNT\system32\config\SAM Object is locked skipped
C:\WINNT\system32\config\SAM.LOG Object is locked skipped
C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped
C:\WINNT\system32\config\SECURITY Object is locked skipped
C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped
C:\WINNT\system32\config\software Object is locked skipped
C:\WINNT\system32\config\software.LOG Object is locked skipped
C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped
C:\WINNT\system32\config\system Object is locked skipped
C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped
C:\WINNT\system32\wbem\Repository\CIM.REP Object is locked skipped
C:\WINNT\Temp\tmp0000518c\tmp00000000 Object is locked skipped
C:\WINNT\WindowsUpdate.log Object is locked skipped

Scan process completed.
0
Réponse 13 / 19
Utilisateur anonyme
24 sept. 2006 à 03:30
Clic sur demarrer, poste de travail, C:, Windows, dossier Temp vide son contenu si quelque chose resiste redemarre en mode sans echec pour le supprimer

0
Réponse 14 / 19
parigot Messages postés 71 Date d'inscription samedi 23 septembre 2006 Statut Membre Dernière intervention 21 novembre 2007
24 sept. 2006 à 03:47
voilà j'ai vidé tout le dossier temp et ai vidé la corbeille . J'ai dû redémarrer en mode sans échec car 1 fichier résistait.

je viens de revérifier temp : un nouveau fichier est reven et se nomme tmp00000000 cela est-il mauvais ?

d'avance merci pour ton aide précieuse.
0
Réponse 15 / 19
Utilisateur anonyme
24 sept. 2006 à 03:51
ok, donc c'est bon ne te soucis pas pour ce dossier alors ;-)

ou en est ton probléme ?
0
Réponse 16 / 19
parigot Messages postés 71 Date d'inscription samedi 23 septembre 2006 Statut Membre Dernière intervention 21 novembre 2007
24 sept. 2006 à 04:00
apparemment, tout tourne bien et je n'ai plus de problème. Merci à tous pour l'aide.

Comment configurer mon pc à présent ? BD9 pro est-il suffisant ou faut-il lancer un pare-feu avec lui ? Des logiciels installés amènent-ils des spy et peut-on avoir de gros ennuis juridiques ?

à+
0
Réponse 17 / 19
Utilisateur anonyme
24 sept. 2006 à 04:31
ok, c'est cool alors, désactive le pare-feu de Windows et installe celui-ci


Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall

Oui, des logiciels installès améne des spywares ils viennent beaucoup de là, attention à ce que tu telecharges surtout les programmes gratuit ;-) ça ne veut pas dire que les payants n'en non pas

Tu risques pas d'avoir des ennuis juridiques mais l'inverse ;-)

0
Réponse 18 / 19
parigot Messages postés 71 Date d'inscription samedi 23 septembre 2006 Statut Membre Dernière intervention 21 novembre 2007
24 sept. 2006 à 05:19
ok

tout est bien qui finit bien donc .

Je scannerai tout programme téléchargé et ferai attention.

Un grand merci à l'équipe de ce forum pour la précieuse aide.


à+
0
Réponse 19 / 19
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
24 sept. 2006 à 12:14
Ok !

Et n'hésite pas a scanner ton PC avec ces log (si tu ne les as pas)

(Les mettre à jour avant de les lancer). Pour ca voir les démos.

Antispywares et autres :

1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

2/ Spybot (gratuit) :
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

3/ a-squared free (gratuit)
Téléchargement :
https://www.emsisoft.com/fr/
Il faudra que tu t'inscrives (gratuitement evidemment) ici :
https://my.emsisoft.com/signup
Et tu recevras ta clé d'activation par mail.

4/ ewido (gratuit même après la période d’essai)
Téléchargement :
http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/


Nettoyeurs (de fichiers inutiles) et autres :

5/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
www.01net.com

Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

Tu peux aussi réparer les erreurs de ton registre :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

Tu peux virer tout ce qu'ils te trouvent.

PS : Tu peux y aller ceux là ne sont pas vérolés ... :D

Bon surf !

A+

0