Win 32 Dialer - 970 [Trj] j'ai besoin d'aide

Résolu
sport co Messages postés 13 Statut Membre -  
 teltof -
Bonjour à tous,
j'ai besoin d'aide SVP, mon antivirus Avast détecte le virus mais il est toujour là.
J'ai accepté un fichier me disant que c'était des photos.
et voila j'ai des gros problème
AIDER MOI.
cordialement merci
Configuration: Windows XP
Firefox 2.0.0.6

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    SLT

    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    post le sur le forum
    0
  2. sport co Messages postés 13 Statut Membre
     
    ok je vais essayé
    0
  3. sport co Messages postés 13 Statut Membre
     
    Narnar4700.
    j'ai extrait mais il ya plusieur dossier je prend lequel?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sport co Messages postés 13 Statut Membre
     
    MSNFix 1.488

    C:\Documents and Settings\Fabrice\Bureau\MSNFix\MSNFix
    Fix exécuté le 04/09/2007 - 20:53:09,73 By Fabrice
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\SiSport.sys
    ... C:\WINDOWS\wdfmgr.exe
    ... C:\WINDOWS\Z058_jpg.zip
    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp
    ... C:\WINDOWS\Z058_jpg.zip

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\SiSport.sys
    /!\ ... C:\WINDOWS\wdfmgr.exe
    .. OK ... C:\WINDOWS\Z058_jpg.zip
    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
    .. OK ... C:\WINDOWS\Z058_jpg.zip

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\wdfmgr.exe

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\AquaButterfly.scr] 3EE024292159F6AB157670876B6A8083
    [C:\WINDOWS\AquaSea3D.scr] 277D95BCC69BFEE2F61F54C9DF1F7410

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04092007_20570437.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  6. Utilisateur anonyme
     
    OK .Ont n'a supprimè l'infection.

    Fait un hijackthis pour verifier.

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    http://www.tutoriaux-excalibur.com/hijackthis.htm

    Je vous conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    =============================================================
    0
  7. sport co Messages postés 13 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 21:11:58, on 04/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\QWARE\Wheel Mouse\Ver.5.3\MOUSE32A.EXE
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Hijackthis\eden.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\QWARE\Wheel Mouse\Ver.5.3\MOUSE32A.EXE
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nadir
    O17 - HKLM\Software\..\Telephony: DomainName = nadir
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nadir
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  8. sport co Messages postés 13 Statut Membre
     
    Voila nanard.
    ensuite je fais quoi stp?
    merci
    tu crois que c possible de l enlever ?
    0
  9. Utilisateur anonyme
     
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nadir
    Tu connait le nom du domaine ====>nadir ?

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    Boonty est malveillant.Si tu veux le retirer je t'indiquerai la marche a suivre.
    0
  10. sport co Messages postés 13 Statut Membre
     
    nadir c mon prénon qu est ce que jdois faire?
    0
  11. sport co Messages postés 13 Statut Membre
     
    faut il supprimer le 23? si oui dit moi comment faire?
    0
  12. Utilisateur anonyme
     
    J'attends ta reponse pour le nom du domaine.

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    •- Voici une information sur "Boonty Games": Leur politique , en utilisant leur site est ici décrite :
    Pour cette ligne:

    « "Il se peut que nous partageons aussi, ainsi des informations payantes avec des tiers qui fournissent ds services payants et partage des données regroupées montrant le type et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, internet et intérêts pour les jeux videos, activités et entrainement des jeux édités. De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." »

    Si tu es d'accord avec eux, pas de problème; sinon, il faut désinstaller le service .

    •- Tu suis le chemin "Poste de Travail" > "C:\" et tu supprimes :

    C:\Program Files\Fichiers communs\BOONTY Shared

    •- Ensuite Clic [demarrer] ==> "exécuter"==> taper : services.msc
    si BOONTY présent dans la liste ==>clic et arrêter

    •- Ensuite "Démarrer" > clic droit sur "poste de travail" > clic gauche sur "gérer" > puis colonne de gauche, clic sur "services et applications" > clic sur "services"
    ===> là, tu recherches tous les services avec Boonty/BOONTY et tu clic droit sur la ligne du service sélectionné > "propriétés"
    ===> et tu désactives.

    •- Ensuite supprimer Boonty Games ou/et BOONTY Shared dans "Panneau de configuration" > "Ajout/Suppr de Programmes"
    0
  13. sport co
     
    le non du domaine et "systeme level service utility" je c pa a quoi sa sert?
    mai si on le supprime mon pc fonctionnera tjrs?
    merci d 'avance
    0
  14. sport co
     
    excuse moi nanard mais j'ai pas compri tu m'as dit le "nom de ta fai stp"
    tu veux quel nom? je te le donnerai dit moi stp.
    0
  15. sport co
     
    je connais pas . je suis nul en info ? je te jure?
    0
  16. Utilisateur anonyme
     
    Pour faire court donne moi le nom de ton operateur afin que je puisse faire des recherches sur ce fameux nadir
    0
  17. sport co
     
    a ok désolé !
    moi mon opérateur c'est numéricable.
    Donc et moi je m'appel Nadir et j'ai nommé mon PC nadir.Car le PC était a Fabrice à qui je l'ai racheter.
    0
  • 1
  • 2