Delsim dialer
delph14
Messages postés
13
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
bonjour,
j'ai le virus delsim dialer sur mon pc. je ne suis pas très douée en informatique alors j'ai vu sur un post de ce site qu'il fallait télécharger hijackthis et envoyer le rapport, le voici donc:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:34:16, on 26/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\srvrmgr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINNT\system32\mshta.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\srvrmgr.exe
O1 - Hosts: 80.19527 www.symantec.com
O1 - Hosts: 80.19527 securityresponse.symantec.com
O1 - Hosts: 80.19527 symantec.com
O1 - Hosts: 80.19527 pandasoftware.com
O1 - Hosts: 80.19527 www.pandasoftware.com
O1 - Hosts: 80.19527 www.sophos.com
O1 - Hosts: 80.19527 sophos.com
O1 - Hosts: 80.19527 www.mcafee.com
O1 - Hosts: 80.19527 mcafee.com
O1 - Hosts: 80.19527 downloads-us1.kaspersky-labs.com
O1 - Hosts: 80.19527 updates1.kaspersky-labs.com
O1 - Hosts: 80.19527 updates2.kaspersky-labs.com
O1 - Hosts: 80.19527 updates3.kaspersky-labs.com
O1 - Hosts: 80.19527 downloads1.kaspersky-labs.com
O1 - Hosts: 80.19527 downloads2.kaspersky-labs.com
O1 - Hosts: 80.19527 downloads3.kaspersky-labs.com
O1 - Hosts: 80.19527 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 80.19527 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 80.19527 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 80.19527 dnl-eu5.kaspersky-labs.com
O1 - Hosts: 80.19527 liveupdate.symantecliveupdate.com
O1 - Hosts: 80.19527 www.viruslist.com
O1 - Hosts: 80.19527 viruslist.com
O1 - Hosts: 80.19527 f-secure.com
O1 - Hosts: 80.19527 www.f-secure.com
O1 - Hosts: 80.19527 kaspersky.com
O1 - Hosts: 80.19527 kaspersky-labs.com
O1 - Hosts: 80.19527 www.avp.com
O1 - Hosts: 80.19527 www.kaspersky.com
O1 - Hosts: 80.19527 avp.com
O1 - Hosts: 80.19527 www.networkassociates.com
O1 - Hosts: 80.19527 networkassociates.com
O1 - Hosts: 80.19527 www.ca.com
O1 - Hosts: 80.19527 ca.com
O1 - Hosts: 80.19527 mast.mcafee.com
O1 - Hosts: 80.19527 my-etrust.com
O1 - Hosts: 80.19527 www.my-etrust.com
O1 - Hosts: 80.19527 download.mcafee.com
O1 - Hosts: 80.19527 dispatch.mcafee.com
O1 - Hosts: 80.19527 secure.nai.com
O1 - Hosts: 80.19527 nai.com
O1 - Hosts: 80.19527 www.nai.com
O1 - Hosts: 80.19527 update.symantec.com
O1 - Hosts: 80.19527 updates.symantec.com
O1 - Hosts: 80.19527 us.mcafee.com
O1 - Hosts: 80.19527 liveupdate.symantec.com
O1 - Hosts: 80.19527 customer.symantec.com
O1 - Hosts: 80.19527 rads.mcafee.com
O1 - Hosts: 80.19527 trendmicro.com
O1 - Hosts: 80.19527 www.trendmicro.com
O1 - Hosts: 80.19527 www.grisoft.com
O1 - Hosts: 80.19527 virustotal.com
O1 - Hosts: 80.19527 www.virustotal.com
O1 - Hosts: 80.19527 windowsupdate.microsoft.com
O1 - Hosts: 80.19527 www.microsoft.com
O1 - Hosts: 80.19527 microsoft.com
O1 - Hosts: 80.19527 virusscan.jotti.org
O1 - Hosts: 80.19527 www.prevx.com
O1 - Hosts: 80.19527 www.avira.com
O1 - Hosts: 80.19527 www.virustotal.com
O1 - Hosts: 80.19527 scanner.virus.org
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [glx] gl~s.exe
O4 - HKLM\..\RunServices: [glx] gl~s.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [glx] gl~s.exe
O4 - HKCU\..\RunServices: [glx] gl~s.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [glx] gl~s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [glx] gl~s.exe (User 'Default user')
O4 - Global Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5f11963e41f64a6d8b8a6e7def528fda
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5f11963e41f64a6d8b8a6e7def528fda
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Windows Service Manager - Unknown owner - C:\WINNT\srvrmgr.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
j'ai le virus delsim dialer sur mon pc. je ne suis pas très douée en informatique alors j'ai vu sur un post de ce site qu'il fallait télécharger hijackthis et envoyer le rapport, le voici donc:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:34:16, on 26/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\srvrmgr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINNT\system32\mshta.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\srvrmgr.exe
O1 - Hosts: 80.19527 www.symantec.com
O1 - Hosts: 80.19527 securityresponse.symantec.com
O1 - Hosts: 80.19527 symantec.com
O1 - Hosts: 80.19527 pandasoftware.com
O1 - Hosts: 80.19527 www.pandasoftware.com
O1 - Hosts: 80.19527 www.sophos.com
O1 - Hosts: 80.19527 sophos.com
O1 - Hosts: 80.19527 www.mcafee.com
O1 - Hosts: 80.19527 mcafee.com
O1 - Hosts: 80.19527 downloads-us1.kaspersky-labs.com
O1 - Hosts: 80.19527 updates1.kaspersky-labs.com
O1 - Hosts: 80.19527 updates2.kaspersky-labs.com
O1 - Hosts: 80.19527 updates3.kaspersky-labs.com
O1 - Hosts: 80.19527 downloads1.kaspersky-labs.com
O1 - Hosts: 80.19527 downloads2.kaspersky-labs.com
O1 - Hosts: 80.19527 downloads3.kaspersky-labs.com
O1 - Hosts: 80.19527 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 80.19527 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 80.19527 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 80.19527 dnl-eu5.kaspersky-labs.com
O1 - Hosts: 80.19527 liveupdate.symantecliveupdate.com
O1 - Hosts: 80.19527 www.viruslist.com
O1 - Hosts: 80.19527 viruslist.com
O1 - Hosts: 80.19527 f-secure.com
O1 - Hosts: 80.19527 www.f-secure.com
O1 - Hosts: 80.19527 kaspersky.com
O1 - Hosts: 80.19527 kaspersky-labs.com
O1 - Hosts: 80.19527 www.avp.com
O1 - Hosts: 80.19527 www.kaspersky.com
O1 - Hosts: 80.19527 avp.com
O1 - Hosts: 80.19527 www.networkassociates.com
O1 - Hosts: 80.19527 networkassociates.com
O1 - Hosts: 80.19527 www.ca.com
O1 - Hosts: 80.19527 ca.com
O1 - Hosts: 80.19527 mast.mcafee.com
O1 - Hosts: 80.19527 my-etrust.com
O1 - Hosts: 80.19527 www.my-etrust.com
O1 - Hosts: 80.19527 download.mcafee.com
O1 - Hosts: 80.19527 dispatch.mcafee.com
O1 - Hosts: 80.19527 secure.nai.com
O1 - Hosts: 80.19527 nai.com
O1 - Hosts: 80.19527 www.nai.com
O1 - Hosts: 80.19527 update.symantec.com
O1 - Hosts: 80.19527 updates.symantec.com
O1 - Hosts: 80.19527 us.mcafee.com
O1 - Hosts: 80.19527 liveupdate.symantec.com
O1 - Hosts: 80.19527 customer.symantec.com
O1 - Hosts: 80.19527 rads.mcafee.com
O1 - Hosts: 80.19527 trendmicro.com
O1 - Hosts: 80.19527 www.trendmicro.com
O1 - Hosts: 80.19527 www.grisoft.com
O1 - Hosts: 80.19527 virustotal.com
O1 - Hosts: 80.19527 www.virustotal.com
O1 - Hosts: 80.19527 windowsupdate.microsoft.com
O1 - Hosts: 80.19527 www.microsoft.com
O1 - Hosts: 80.19527 microsoft.com
O1 - Hosts: 80.19527 virusscan.jotti.org
O1 - Hosts: 80.19527 www.prevx.com
O1 - Hosts: 80.19527 www.avira.com
O1 - Hosts: 80.19527 www.virustotal.com
O1 - Hosts: 80.19527 scanner.virus.org
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [glx] gl~s.exe
O4 - HKLM\..\RunServices: [glx] gl~s.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [glx] gl~s.exe
O4 - HKCU\..\RunServices: [glx] gl~s.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [glx] gl~s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [glx] gl~s.exe (User 'Default user')
O4 - Global Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5f11963e41f64a6d8b8a6e7def528fda
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5f11963e41f64a6d8b8a6e7def528fda
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Windows Service Manager - Unknown owner - C:\WINNT\srvrmgr.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
A voir également:
- Delsim dialer
- Interface dialer ✓ - Forum Réseau
- Windows dialer - Télécharger - Divers Bureautique
- F5 hidden dialer window ✓ - Forum Virus
- Anti dialer - Télécharger - Antivirus & Antimalwares
- Express Dial Telephone Dialer - Télécharger - Téléphonie & Visio
28 réponses
Bonjour delph14,
Beau travail , merci.
Continue ainsi :
1°-•- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
•- Télécharge SDFix sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
2°- Redémarre en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE et à CCM durant cette procédure ).
3°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\tcpip.exe
O4 - HKLM\..\Run: [glx] gl~s.exe
O4 - HKLM\..\RunServices: [glx] gl~s.exe
O4 - HKCU\..\Run: [glx] gl~s.exe
O4 - HKCU\..\RunServices: [glx] gl~s.exe
O4 - HKUS\.DEFAULT\..\Run: [glx] gl~s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [glx] gl~s.exe (User 'Default user')
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
4°- 4)- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau) .
Clic droit sur l'icône SDFix.exe > "extraire ici" > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche.
5°- 5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
6°- Pour ce service O23 - Service: Windows TCPIP Service - Unknown owner - C:\WINNT\tcpip.exe
Faire ceci :
Démarrer==> Exécuter ==> taper : services.msc > Valide par [OK]
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Dans le tableau qui s’ouvre chercher : Windows TCPIP Service
- Dans la colonne de gauche "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci-contre Windows TCPIP Service pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" et donne-moi son emplacement ( copie son chemin complet C:\WINNT\.. )
7°- Peux-tu me trouver ce fichier dans c:\documents and settings\...\go[1].exe
et me donner son chemin exact SVP .
Pour cela : Clic "Démarrer" > "Rechercher" > "Tous les fichiers et tous les dossiers" > coller go[1].exe dans la fenêtre supérieure à gauche et recherche sur tous tes disques branchés si tu en as ( USB, partition, etc. ).
Dis-moi où en sont tes soucis SVP.
Merci
Al.
Beau travail , merci.
Continue ainsi :
1°-•- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
•- Télécharge SDFix sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
2°- Redémarre en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE et à CCM durant cette procédure ).
3°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\tcpip.exe
O4 - HKLM\..\Run: [glx] gl~s.exe
O4 - HKLM\..\RunServices: [glx] gl~s.exe
O4 - HKCU\..\Run: [glx] gl~s.exe
O4 - HKCU\..\RunServices: [glx] gl~s.exe
O4 - HKUS\.DEFAULT\..\Run: [glx] gl~s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [glx] gl~s.exe (User 'Default user')
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
4°- 4)- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau) .
Clic droit sur l'icône SDFix.exe > "extraire ici" > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche.
5°- 5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
6°- Pour ce service O23 - Service: Windows TCPIP Service - Unknown owner - C:\WINNT\tcpip.exe
Faire ceci :
Démarrer==> Exécuter ==> taper : services.msc > Valide par [OK]
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Dans le tableau qui s’ouvre chercher : Windows TCPIP Service
- Dans la colonne de gauche "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci-contre Windows TCPIP Service pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" et donne-moi son emplacement ( copie son chemin complet C:\WINNT\.. )
7°- Peux-tu me trouver ce fichier dans c:\documents and settings\...\go[1].exe
et me donner son chemin exact SVP .
Pour cela : Clic "Démarrer" > "Rechercher" > "Tous les fichiers et tous les dossiers" > coller go[1].exe dans la fenêtre supérieure à gauche et recherche sur tous tes disques branchés si tu en as ( USB, partition, etc. ).
Dis-moi où en sont tes soucis SVP.
Merci
Al.
Bonjour
Etrangeté !
Essaie avec < http://downloads.andymanchesta.com/RemovalTools/SDFix.zip >
Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout"
( Obligé de passer en mode sans échec pour l'analyse )
Même procédure.
Merci.
Al.
( je m'absente un moment )
Etrangeté !
Essaie avec < http://downloads.andymanchesta.com/RemovalTools/SDFix.zip >
Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout"
( Obligé de passer en mode sans échec pour l'analyse )
Même procédure.
Merci.
Al.
( je m'absente un moment )
re-bonjour,
rapport de clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec jeu. 05/07/2007 a 16:48:03,55
Microsoft Windows 2000 [Version 5.00.2195]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINNT\
*** Suppression des fichiers dans C:\WINNT\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
rapport de sdfix:
SDFix: Version 1.89
Run by Administrateur on jeu. 05/07/2007 at 16:56
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Name:
automatic updates for Microsoft Windows
ImagePath:
"C:\WINNT\wuauclt.exe"
automatic updates for Microsoft Windows - Deleted
C:\WINNT\system32\Microsoft\backup.ftp Found
C:\WINNT\system32\Microsoft\backup.tftp Found
Checking files:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
Dummy:
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
C:\WINNT\system32\dllcache\ftp.exe
C:\WINNT\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
C:\WINNT\system32\dllcache\ftp.exe
C:\WINNT\system32\dllcache\tftp.exe
Dummy:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINNT\system32\Microsoft\backup.ftp - Deleted
C:\WINNT\system32\Microsoft\backup.tftp - Deleted
C:\WINNT\wuauclt.exe - Deleted
Removing Temp Files...
ADS Check:
Checking C:\WINNT
C:\WINNT
No streams found.
Checking C:\WINNT\system32
C:\WINNT\system32
No streams found.
Checking C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
No streams found.
Checking C:\WINNT\system32\ntoskrnl.exe
C:\WINNT\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished
Par contre:
*dans démarrer/exécuter/services.msc je n'ai pas d'onglet "étendu" (?) ni de "windows TCPIP service" dans le tableau, seulement windows installer
*pas de fichier "go[1].exe" de trouvé...
D'autre part j'ai toujours 2 messages d'alerte antivir:
*C:\WINNT\wuauclt.exe
contains signature of the WORM/Sdbot.500224.4
*C:\ProgramFiles\Fichierscommuns\...\del.exe
is the Trojan Horse TR/Dialer.FN.13
Et toujours l'icone Del dans le menu démarrer...
merci en tout cas pr les conseils...
plus que 24h (je pars en vacances demain) et après j'abandonne...
rapport de clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec jeu. 05/07/2007 a 16:48:03,55
Microsoft Windows 2000 [Version 5.00.2195]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINNT\
*** Suppression des fichiers dans C:\WINNT\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
rapport de sdfix:
SDFix: Version 1.89
Run by Administrateur on jeu. 05/07/2007 at 16:56
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Name:
automatic updates for Microsoft Windows
ImagePath:
"C:\WINNT\wuauclt.exe"
automatic updates for Microsoft Windows - Deleted
C:\WINNT\system32\Microsoft\backup.ftp Found
C:\WINNT\system32\Microsoft\backup.tftp Found
Checking files:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
Dummy:
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
C:\WINNT\system32\dllcache\ftp.exe
C:\WINNT\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
C:\WINNT\system32\dllcache\ftp.exe
C:\WINNT\system32\dllcache\tftp.exe
Dummy:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINNT\system32\Microsoft\backup.ftp - Deleted
C:\WINNT\system32\Microsoft\backup.tftp - Deleted
C:\WINNT\wuauclt.exe - Deleted
Removing Temp Files...
ADS Check:
Checking C:\WINNT
C:\WINNT
No streams found.
Checking C:\WINNT\system32
C:\WINNT\system32
No streams found.
Checking C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
No streams found.
Checking C:\WINNT\system32\ntoskrnl.exe
C:\WINNT\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished
Par contre:
*dans démarrer/exécuter/services.msc je n'ai pas d'onglet "étendu" (?) ni de "windows TCPIP service" dans le tableau, seulement windows installer
*pas de fichier "go[1].exe" de trouvé...
D'autre part j'ai toujours 2 messages d'alerte antivir:
*C:\WINNT\wuauclt.exe
contains signature of the WORM/Sdbot.500224.4
*C:\ProgramFiles\Fichierscommuns\...\del.exe
is the Trojan Horse TR/Dialer.FN.13
Et toujours l'icone Del dans le menu démarrer...
merci en tout cas pr les conseils...
plus que 24h (je pars en vacances demain) et après j'abandonne...
Bon,
Trouve-moi C:\ProgramFiles\Fichierscommuns\...\del.exe, SVP; et communique-moi le chemin complet du fichier del.exe.
Reherche Delsim ==> dans C:\Program Files
Delsim ==> dans C:\Program Files\Fichiers communs
Supprime ce dosssier Delsim si tu le trouves.
Télécharge sur ton bureau RAV ANTIVIRUS : < http://www.evosla.com/files/rav.zip >
Déconnecte ton PC du Net le temps de l'analyse par RAV ANTIVIRUS
Désactive Antivir le temps del'analyse par RAV ANTIVIRUS
--- Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier RAV.exe
--- Branche tes disques amovibles (clef usb, stick memoire, disque externe,MP3, MP4............);
--- une fois RAV ANTIVIRUS lancé laisse le réagir , il scanne automatiquement tous les lecteurs (Disques fix et Amovible).
--- si un virus sera trouvé, un log s'établira: sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain).
--- Débranche les disques amovibles
Réactive Antivir
Redémarre le PC
Reconnecte le PC au net
Poste-moi le rapport si l' outil en génère un.
Poste un nouveau log HJT.
Merci.
NB: Aucun pare-feu actif n'a été trouvé !
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
- ensuite installer ce pare-feu une fois téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- Tuto - https://forums.cnetfrance.fr
- Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Al.
Trouve-moi C:\ProgramFiles\Fichierscommuns\...\del.exe, SVP; et communique-moi le chemin complet du fichier del.exe.
Reherche Delsim ==> dans C:\Program Files
Delsim ==> dans C:\Program Files\Fichiers communs
Supprime ce dosssier Delsim si tu le trouves.
Télécharge sur ton bureau RAV ANTIVIRUS : < http://www.evosla.com/files/rav.zip >
Déconnecte ton PC du Net le temps de l'analyse par RAV ANTIVIRUS
Désactive Antivir le temps del'analyse par RAV ANTIVIRUS
--- Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier RAV.exe
--- Branche tes disques amovibles (clef usb, stick memoire, disque externe,MP3, MP4............);
--- une fois RAV ANTIVIRUS lancé laisse le réagir , il scanne automatiquement tous les lecteurs (Disques fix et Amovible).
--- si un virus sera trouvé, un log s'établira: sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain).
--- Débranche les disques amovibles
Réactive Antivir
Redémarre le PC
Reconnecte le PC au net
Poste-moi le rapport si l' outil en génère un.
Poste un nouveau log HJT.
Merci.
NB: Aucun pare-feu actif n'a été trouvé !
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
- ensuite installer ce pare-feu une fois téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- Tuto - https://forums.cnetfrance.fr
- Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
rapport de rav antivirus:
[05/07/2007 19:24:14] - virus trouvé : C:\WINNT\folder.htt
[05/07/2007 19:24:19] - virus trouvé : C:\WINNT\folder.htt
[05/07/2007 19:24:23] - virus Supprimé avec succès ==>C:\WINNT\Folder.htt
[05/07/2007 19:24:23] - virus Supprimé avec succès ==>C:\WINNT\system32\Folder.htt
[05/07/2007 19:24:50] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:52] - virus Supprimé avec succès
[05/07/2007 19:28:25] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparer
[05/07/2007 19:28:25] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparer
[05/07/2007 19:28:25] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparer
[05/07/2007 19:28:25] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparer
[05/07/2007 19:28:25] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparer
Par contre depuis ce téléchargement c'est la galère.
J'ai redémarré une 1ère fois et j'ai eu des messages d'erreur:
"RUNDLL : erreur de chargement de A (avec accent) 5 (et un carré). Le module spécifié est introuvable."
Une fenêtre noire: "c:\WINNT\system32\svchost.exe"
Un autre message d'erreur:
"Erreur du programme: 3.tmp.exe a généré des erreurs et sera fermé par windows. Vous devrez redémarrer le programme. Un journal des erreurs est en cours de création."
Et j'ai eu une multitude de messages d'antivir indiquant:
"c:\ProgramFiles\...\ibm00002.dll is the trojan horse TR/PWS.sinowal.gen
J'ai donc redémarré car je n'arrivait pas à fermer les messages d'erreur, tout était bloqué...
Et là j'ai mis a peu près 1/4 d'heure à réussir à aller sur cette page et j'ai un message d'erreur qui revient régulièrement:
c:\WINNT\system32\efcyayw.dll is the trojan horse TR/Crypt.XPACK.gen
Bref, je ne vois pas le bout du tunnel... la solution ne serait-elle pas de tout réinstaller???
rapport de rav antivirus:
[05/07/2007 19:24:14] - virus trouvé : C:\WINNT\folder.htt
[05/07/2007 19:24:19] - virus trouvé : C:\WINNT\folder.htt
[05/07/2007 19:24:23] - virus Supprimé avec succès ==>C:\WINNT\Folder.htt
[05/07/2007 19:24:23] - virus Supprimé avec succès ==>C:\WINNT\system32\Folder.htt
[05/07/2007 19:24:50] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:51] - virus Supprimé avec succès
[05/07/2007 19:24:52] - virus Supprimé avec succès
[05/07/2007 19:28:25] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparer
[05/07/2007 19:28:25] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparer
[05/07/2007 19:28:25] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparer
[05/07/2007 19:28:25] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparer
[05/07/2007 19:28:25] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparer
[05/07/2007 19:28:26] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparer
[05/07/2007 19:28:26] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparer
Par contre depuis ce téléchargement c'est la galère.
J'ai redémarré une 1ère fois et j'ai eu des messages d'erreur:
"RUNDLL : erreur de chargement de A (avec accent) 5 (et un carré). Le module spécifié est introuvable."
Une fenêtre noire: "c:\WINNT\system32\svchost.exe"
Un autre message d'erreur:
"Erreur du programme: 3.tmp.exe a généré des erreurs et sera fermé par windows. Vous devrez redémarrer le programme. Un journal des erreurs est en cours de création."
Et j'ai eu une multitude de messages d'antivir indiquant:
"c:\ProgramFiles\...\ibm00002.dll is the trojan horse TR/PWS.sinowal.gen
J'ai donc redémarré car je n'arrivait pas à fermer les messages d'erreur, tout était bloqué...
Et là j'ai mis a peu près 1/4 d'heure à réussir à aller sur cette page et j'ai un message d'erreur qui revient régulièrement:
c:\WINNT\system32\efcyayw.dll is the trojan horse TR/Crypt.XPACK.gen
Bref, je ne vois pas le bout du tunnel... la solution ne serait-elle pas de tout réinstaller???
Bonsoir,
1°- Je ne vois pas réponse à ceci :
•- Trouve-moi C:\ProgramFiles\Fichierscommuns\...\del.exe, SVP; et communique-moi le chemin complet du fichier del.exe.
•- Reherche :
Delsim ==> dans C:\Program Files
Delsim ==> dans C:\Program Files\Fichiers communs
Supprime ce dosssier Delsim si tu le trouves.
•- Désactive Antivir le temps de l'analyse par RAV ANTIVIRUS
•- Branche tes disques amovibles (clef usb, stick memoire, disque externe,MP3, MP4............);
•- Poste un nouveau log HJT.
2°- Supprime RAV Antivirus
3°- Pour ceci c:\WINNT\system32\efcyayw.dll
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].
Citation :( liste chemin des fichiers/et ou dossiers à supprimer )
c:\WINNT\system32\efcyayw.dll
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )
4°- Relance ComboFix
Télécharge Combofix.exe (par sUBs) sur ton Bureau
< http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe >
Double clique sur l'icône combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
5°- Relance une analyse avancé/minutieuse avec ANTIVIR.
Merci
Al.
1°- Je ne vois pas réponse à ceci :
•- Trouve-moi C:\ProgramFiles\Fichierscommuns\...\del.exe, SVP; et communique-moi le chemin complet du fichier del.exe.
•- Reherche :
Delsim ==> dans C:\Program Files
Delsim ==> dans C:\Program Files\Fichiers communs
Supprime ce dosssier Delsim si tu le trouves.
•- Désactive Antivir le temps de l'analyse par RAV ANTIVIRUS
•- Branche tes disques amovibles (clef usb, stick memoire, disque externe,MP3, MP4............);
•- Poste un nouveau log HJT.
2°- Supprime RAV Antivirus
3°- Pour ceci c:\WINNT\system32\efcyayw.dll
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].
Citation :( liste chemin des fichiers/et ou dossiers à supprimer )
c:\WINNT\system32\efcyayw.dll
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )
4°- Relance ComboFix
Télécharge Combofix.exe (par sUBs) sur ton Bureau
< http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe >
Double clique sur l'icône combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
5°- Relance une analyse avancé/minutieuse avec ANTIVIR.
Merci
Al.
( suite)
Allo ?
Je ne vois pas non plus le rapport ScanOnline chez Bitdefender demandé au post # 19.
Pour cela, fais ceci :
Télécharger < http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm >
Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Ni le rapport Panda demandé au post # 1.
Pour cela, fais ceci :
Téléchager < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
À l'ouverture du topic, tu disais ceci : « j'ai le virus delsim dialer sur mon pc. »
Question : « Est-ce encore le cas ? »
Pas facile: trop de discontinuité dans le traitement de ce topic depuis le 26 juin; et sur un PC non protégé par un firewall ( relire post # 34 ).
J'aimerais aussi voir le bout du tunnel.
Merci pour ta patience.
Al.
Allo ?
Je ne vois pas non plus le rapport ScanOnline chez Bitdefender demandé au post # 19.
Pour cela, fais ceci :
Télécharger < http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm >
Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Ni le rapport Panda demandé au post # 1.
Pour cela, fais ceci :
Téléchager < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
À l'ouverture du topic, tu disais ceci : « j'ai le virus delsim dialer sur mon pc. »
Question : « Est-ce encore le cas ? »
Pas facile: trop de discontinuité dans le traitement de ce topic depuis le 26 juin; et sur un PC non protégé par un firewall ( relire post # 34 ).
J'aimerais aussi voir le bout du tunnel.
Merci pour ta patience.
Al.
bon alors je ne peux plus utiliser mon pc puisque lors de l'ouverture un nombre incalculable de fenêtres noires+ messages d'erreur + alerte antivir... donc plus possible d'accéder à quoi que ce soit...
j'écris donc d'un autre pc...
je suis sur le chemin des vacances, retour prévu fin juillet...
A mo retour, je crois que je vais emmener mon pc chez un réparateur et je pense que ça va se terminer par une réinstallation complète... j'envisage d'acheter Norton pr éviter les virus... si tu as des conseils ils sont les bienvenus...
désolé de ne pas avoir fait tous les scans demandés mais entre le boulot, la famille et le pc pas facile de jongler... merci encore pr ts les conseils et le temps passé à m'aider, dommage que ça n'ait pas abouti..!
j'écris donc d'un autre pc...
je suis sur le chemin des vacances, retour prévu fin juillet...
A mo retour, je crois que je vais emmener mon pc chez un réparateur et je pense que ça va se terminer par une réinstallation complète... j'envisage d'acheter Norton pr éviter les virus... si tu as des conseils ils sont les bienvenus...
désolé de ne pas avoir fait tous les scans demandés mais entre le boulot, la famille et le pc pas facile de jongler... merci encore pr ts les conseils et le temps passé à m'aider, dommage que ça n'ait pas abouti..!
IE ne peut télécharger SDFix.exe de downloads.andymanchesta.com.
Une erreur interne s'est produite dans les extensions Internet Microsoft.
Merci de m'éclairer...