Win32:Dialer-970

Pendragon57 Messages postés 9 Statut Membre -  
Pendragon57 Messages postés 9 Statut Membre -
Help !!!!!

J'ai un virus sur mon PC que j'ai attrapé par msn. J'ai vu sur le site que je ne suis pas le seul à l'avoir chopé. Je l'ai emmené dans une boutique d'informatique, ils m'ont fait un dévérolage mais ça n'a rien changé.

Quelqu'un peut m'aider ???? Je n'ai pas vraiment envie de faire une réinstallation du système !!!
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. Kevindu36 Messages postés 649 Statut Membre 6
     
    re

    Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
    - Exécute l'option R.
    -- Si l'infection est détectée, exécute l'option N.

    Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    Poste le.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Ensuite, clique sur ce lien
    https://forums.cnetfrance.fr
    Poste le rapport Hijackthis après avoir fait les manips.

    ++
    0
  2. Pendragon57 Messages postés 9 Statut Membre
     
    Salut kevindu36, je te poste le rapport msnfix :

    MSNFix 1.518

    C:\Documents and Settings\Alan\Bureau\MSNFix
    Fix exécuté le 23/09/2007 - 15:43:20,26 By Alan
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\g7n4l2o4i4v4.exe
    ... C:\DOCUME~1\Alan\LOCALS~1\Temp\*.dmp
    ... C:\WINDOWS\perfmon.exe
    ... C:\WINDOWS\services.exe
    ... C:\WINDOWS\userinit.exe
    ... C:\WINDOWS\W139_jpg.zip
    ... C:\WINDOWS\Z058_jpg.zip
    ... C:\WINDOWS\system32\dllcache\winlogon.exe
    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp
    ... C:\WINDOWS\system32\autorun.ini
    ... C:\WINDOWS\Z058_jpg.zip
    ... C:\WINDOWS\W139_jpg.zip

    ************************ MSNCHK ***** /!\ beta test /!\

    [!] C:\WINDOWS\W139_jpg.zip is INFECTED

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Fichiers communs\Carlson\

    ************************ Suppression des fichiers

    .. OK ... C:\g7n4l2o4i4v4.exe
    .. OK ... C:\DOCUME~1\Alan\LOCALS~1\Temp\*.dmp
    /!\ ... C:\WINDOWS\perfmon.exe
    /!\ ... C:\WINDOWS\services.exe
    /!\ ... C:\WINDOWS\userinit.exe
    .. OK ... C:\WINDOWS\W139_jpg.zip
    .. OK ... C:\WINDOWS\Z058_jpg.zip
    .. OK ... C:\WINDOWS\system32\dllcache\winlogon.exe
    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
    .. OK ... C:\WINDOWS\system32\autorun.ini
    .. OK ... C:\WINDOWS\Z058_jpg.zip
    .. OK ... C:\WINDOWS\W139_jpg.zip

    ************************ Suppression des dossiers

    /!\ ... C:\Program Files\Fichiers communs\Carlson\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\perfmon.exe
    .. OK ... C:\WINDOWS\services.exe
    /!\ ... C:\WINDOWS\userinit.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23092007_15471632.zip

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier 23092007_15471632.zip sur http://upload.changelog.fr

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    voilà, je ne comprend rien mais je pense que ca te parlera plus.
    0
  3. Pendragon57 Messages postés 9 Statut Membre
     
    Et voici le rapport Highjackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:58:44, on 23/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\userinit.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Creative\Shared Files\CamTray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Alan\Bureau\hijackthis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://193.252.201.82/activex/AMC.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe
    0
  4. Kevindu36 Messages postés 649 Statut Membre 6
     
    re

    as tu toujours ce dialer

    ++
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Un coup de pouce

      Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
      Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
      Cela va créer un dossier clean.
      Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
      Double-clic sur clean. Cela va ouvrir une fenêtre noire.
      Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
      Clean va travailler.
      Un rapport Va etre généré, colle le contenu entier ici.

      (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )


      0
    2. Pendragon57 Messages postés 9 Statut Membre
       
      Ca a l'air d'aller maintenant mais comment être sur que le virus n'est plus là ????
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Pendragon57 Messages postés 9 Statut Membre
     
    Salut Marie,

    Désolé, j'ai du m'absenter.

    Voici le rapport :

    23/09/2007 a 19:56:01,42

    *** Recherche des fichiers dans C:
    C:\StubInstaller.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\userinit.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\check.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\mozilla firefox\plugins\npclntax.dll" FOUND
    *** Fin du rapport !
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut

      Je suis un peu par mont et par 'vÔ'

      Redémarre ton PC en mode sans échec :
      Double-clic sur clean. Cela va ouvrir une fenêtre noire.
      Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
      Clean va travailler.
      Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !


      0
    2. Pendragon57 Messages postés 9 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      j'ai effectué les manips que tu as demandé, puis j'ai redémaré mon pc et depuis je n'arrive plus à accéder à Windows.
      Même en mode sans échec je reste bloqué à l'endroit où il faut choisir le nom de l'utilisateur.
      As-tu une solution pour que tout redevienne normal??
      0
    3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > Pendragon57 Messages postés 9 Statut Membre
       
      Slt

      C'est bizarre ça, c'est la première fois que je vois ça avec cleanzip


      Désinstalle cleanzip

      Tente une resto système

      0
    4. Pendragon57 Messages postés 9 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      impossible d'accèder à Windows, tout ce que je peux faire c'est accèder au menu des options pour le démarrage en mode sans echec.
      0
    5. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > Pendragon57 Messages postés 9 Statut Membre
       
      As-tu fais des manips particulières entre Dimanche et Mardi ??
      0
  7. Kevindu36 Messages postés 649 Statut Membre 6
     
    re

    dans les option au demarrage essaie restauration du systeme ( f8 avant le chargement du bios puis restauration )

    ++
    0
    1. Pendragon57 Messages postés 9 Statut Membre
       
      J'ai essayé de faire ça mais ça n'a pas marché... Je vais réessayer.

      Il y a d'autre solutions ?
      0