Sujet Précédent Sujet Suivant

Virus WIN32:dialer-1060[trj]

Résolu
salemm Messages postés 60 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
impossible de me débarasser du virus en titre
avast le detecte mais n'arrive pas à le supprimer
merci de m'aider à le détruire
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
dark-artzeld Messages postés 46 Statut Membre 2
 
salut
essaye avec l'antivirus de google.
http://pack.google.com/intl/fr/pack_installer_new.html?hl=fr&gl=fr&utm_source=fr_FR-et-more&utm_medium=et&utm_campaign=fr_FR&ciNum=11
Ne selectionne que spyware doctor.
Personnelement j' utilise cet antivirus et il est tres bien.
0
la reine Messages postés 1 Statut Membre
 
JE t'ai retrouvé MERCI MERCI tu m'as aidé et j'ai pu alors que j'y connais rien apparement reparer, j'ai relancé et avast ne m'a pas dit que mon cheval etait revenu en plus ton docteur google m'en avait trouvé trois et 66 autres trucs moins méchant.
MERCI MERCI MERCI
LA VIEILLE REINE
0
Réponse 2 / 25
salemm Messages postés 60 Statut Membre
 
bonsoir merci d'etre là mais au moment de télécharger le logiciel
ça me dit que la page est introuvable
0
Réponse 3 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

* Télécharge HijackThis et poste le rapport stp
hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
0
Réponse 4 / 25
salemm Messages postés 60 Statut Membre
 
bonjour voici le rapport de scan

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:36, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: D8D496F5 - Unknown owner - C:\WINDOWS\System32\86271EFE.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

fait un scan complet avec AVG AS et poste le rapport ici ensuite stp
0
Réponse 6 / 25
salemm Messages postés 60 Statut Membre
 
voici le rapport ensuite j'applique toutes les actions
---------------------------------------------------
------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:10:44 21/10/2007

+ Résultat de l'analyse:

C:\Documents and Settings\drikceline\Cookies\drikceline@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\drikceline\Cookies\drikceline@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\drikceline\Cookies\drikceline@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\drikceline\Cookies\drikceline@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\drikceline\Cookies\drikceline@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\drikceline\Cookies\drikceline@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\drikceline\Cookies\drikceline@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport
0
Réponse 7 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

tjs rien de probant.
Qui t'a détecté ton
WIN32:dialer-1060[trj]
0
Réponse 8 / 25
salemm Messages postés 60 Statut Membre
 
c'est avast,un signal d'alerte est apparu j'ai cliqué
sur ''mise en quarantaine'' puis un jour plus tard le
signal est revenu alors j'ai cliqué sur ''supprimer'' puis le signal est revenu
alors je vous est contacté
0
Réponse 9 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
si il revient, poste le rapport.

en attendant

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 10 / 25
salemm Messages postés 60 Statut Membre
 
ça y est j'ai passé bitdefender mais désolé ça ne m'a pas
envoyé le rapport alors que l'ai demandé enfin d'après ce que j'ai vu
il avait frouvé une infection dans C:WINDOWS:SYSTEM:system.dll
qu'il a supprimé la désinfection ayant échoué
0
Réponse 11 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

bon c'est peu. SI tu es sûr qu'il a supprimé.

tu posteras un rapport d'avast lorsque ton problème reviendra
0
Réponse 12 / 25
salemm Messages postés 60 Statut Membre
 
justement avast vient de me relancer un message d'alerte pour encore le meme virus
je refais un scan et je t'envoie le rapport mais demain car je dois partir merci pour ton aide bonne soirée
0
Réponse 13 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok à demain donc

0
Réponse 14 / 25
salemm Messages postés 60 Statut Membre
 
bonjour me revoici avec un peu de retard désolé.
donc j'ai repassé avast qui me dit aucun fichier infecté alors qu'en
meme temps il m'envoie des messages d'alerte confirmant la présence
du virus que je met en quarantaine mais le message revient toujours,que faire?
0
Réponse 15 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
boinsoir

envoie le rapport de ce qu'avast te détecte stp
0
salemm
 
Bonjour, voici le virus trouvé

Scan des fichiers sélectionnés

L'action a été accomplie avec succès !

Le virus as été détruit !
Nom du fichier : dm_0014.exe
ID du fichier : 64
Description du Virus : Win32:Dialer-1060 [Trj]

seulement le problème reste le mème avast me relance tout les jours
un message d'alerte concernant ce virus alors qu'en théorie il a été supprimé
d'où mon problème
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206 > salemm
 
bonsoir

pas très intéressant ce qu'avast dit, on n'a pas vraiment le chemin d'accès du fichier infecté.

il faudrait faire un scan en ligne stp, refait bitdefender sauvegarde le rapport et poste le

regarde le tuto pour sauvegarder le rapport
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
0
salemm Messages postés 60 Statut Membre > philae83 Messages postés 12854 Statut Contributeur sécurité
 
bonjour voici le rapport

BitDefender Online Scanner



Scan report generated at: Sun, Oct 28, 2007 - 16:02:50





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;







Statistics

Time
00:37:45

Files
111534

Folders
3509

Boot Sectors
3

Archives
1339

Packed Files
9708




Results

Identified Viruses
2

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
858534

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\service32.exe
Infected with: MemScan:Trojan.Downloader.Agent.YPM

C:\WINDOWS\service32.exe
Disinfection failed

C:\WINDOWS\service32.exe
Delete failed

C:\WINDOWS\syss.dll
Infected with: Trojan.Downloader.Agent.YPM

C:\WINDOWS\syss.dll
Disinfection failed

C:\WINDOWS\syss.dll
Delete failed
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206 > salemm Messages postés 60 Statut Membre
 
bonsoir,

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
salemm Messages postés 60 Statut Membre > philae83 Messages postés 12854 Statut Contributeur sécurité
 
voici le rapport de scan sauf que combofix après avoir travaillé
a fait redémarrer mon pc et au redémarrage avast m'a encore relancé un message d'alerte
enfin voici le scan

ComboFix 07-10-28.2 - drikceline 2007-10-28 19:55:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.180 [GMT 1:00]
Running from: C:\Documents and Settings\drikceline\Bureau\combofix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\install.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\wincom32.ini
C:\WINDOWS\system32\winsub.xml

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm
-------\npf


((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-28 ))))))))))))))))))))))))))))))))))))
.

2007-10-28 19:53 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-21 11:14 <REP> d-------- C:\Program Files\Trend Micro
2007-10-18 21:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-17 14:07 2,072,608 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-17 14:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-10-14 21:41 8,192 --a------ C:\WINDOWS\service32.exe
2007-10-14 21:40 5,120 --a------ C:\WINDOWS\syss.dll
2007-10-14 21:12 2,362,184 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-10-14 21:12 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-14 21:00 <REP> d--h----- C:\WINDOWS\$hf_mig$

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-28 19:01 --------- d-----w C:\Documents and Settings\drikceline\Application Data\Skype
2007-10-28 19:00 --------- d-----w C:\Program Files\Wanadoo
2007-10-28 18:58 15,440 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-28 16:06 --------- d-----w C:\Program Files\eMule
2007-10-22 19:08 --------- d-----w C:\Program Files\PowerArchiver
2007-10-20 08:36 461 ----a-w C:\Program Files\Raccourci vers WinRAR.lnk
2007-09-06 14:14 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2007-09-06 14:14 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2006-07-05 12:45 533 ----a-w C:\Program Files\Raccourci vers windows media player.lnk
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-12-15 18:56]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 21:05]
"SoundMan"="SOUNDMAN.EXE" [2005-06-14 11:36 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
"NWEReboot"="" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-09-06 15:14]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"CursorXP"="C:\themeGold55\CursorXP\CursorXP.exe" [2001-12-13 20:00]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-04-28 16:08]
"MtdAcqu"="C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" [2006-03-08 07:56]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]
"PowerArchiver Tray"="C:\Program Files\PowerArchiver\PASTARTER.EXE" [2007-03-20 21:39]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-17 02:49]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"taskdir"=C:\WINDOWS\System32\taskdir.exe

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-22 14:18:22]
NaturalColorLoad.lnk - C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe [2006-04-24 17:12:11]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)

R0 d343bus;d343bus;C:\WINDOWS\system32\DRIVERS\d343bus.sys
R0 d343port;d343port;C:\WINDOWS\system32\DRIVERS\d343port.sys
R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys
R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe
S2 D8D496F5;D8D496F5;C:\WINDOWS\System32\86271EFE.EXE -d
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S4 4166FEB2;4166FEB2;C:\WINDOWS\System32\F1DCCBDD.EXE -a

.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 20:00:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\WINDOWS\service32.exe [844] 0xFFA22BB8

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\Sti_Trace.log 0 bytes

scan completed successfully
hidden files: 1

**************************************************************************
.
Completion time: 2007-10-28 20:03:20 - machine was rebooted
.
--- E O F ---
0
Réponse 16 / 25
Nanard
 
Je rencontre le même problème avec Win32 dialer-1060 !!!
Avast le le détecte au démarrage.
Pusi-je installer spyware doctor de google sans risque de conflit avec Avast ou bien dois-je désinstaller Avast avant la nouvelle installation ?

Merci de votre réponse.

Nanard.
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir Nanard

il faudrait te créer ton propre sujet stp.
pour spyware doctor (shareware) ce n'est pas un antivirus, donc il ne faut pas virer avast
0
Nanard > philae83 Messages postés 12854 Statut Contributeur sécurité
 
Bonsoir Philae83

Excuse moi mais je ne savais pas quil fallait créer son propre sujet.
Mais merci beaucoup pour ta réponse, je ferai demain une tentative avec spyware doctor.
0
Réponse 17 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

* Télécharge Catchme de Gmer : sur le bureau
http://www2.gmer.net/catchme.exe

* Double clique sur le fichier catchme.exe pour le lancer, il ne nécessite pas d'installation.
Une fenêtre DOS va s'ouvrir, laisse travailler le scan qui dure quelques instants.
Quand tu vois scan completed successfully tu fermes la fenêtre par Entrée
Un rapport catchme.log sera créé, poste-le pour analyse des résultats.

0
Réponse 18 / 25
salemm Messages postés 60 Statut Membre
 
bonjour voici le log

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
0
Réponse 19 / 25
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

tu peux stp relancer combofix et poster le rapport stp

0
Réponse 20 / 25
salemm Messages postés 60 Statut Membre
 
voici

ComboFix 07-10-28.2 - drikceline 2007-10-29 15:48:46.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.204 [GMT 1:00]
Running from: C:\Documents and Settings\drikceline\Bureau\combofix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-29 ))))))))))))))))))))))))))))))))))))
.

2007-10-28 19:53 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-21 11:14 <REP> d-------- C:\Program Files\Trend Micro
2007-10-18 21:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-17 14:07 2,072,608 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-17 14:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-10-14 21:41 8,192 --a------ C:\WINDOWS\service32.exe
2007-10-14 21:40 5,120 --a------ C:\WINDOWS\syss.dll
2007-10-14 21:12 2,362,184 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-10-14 21:12 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-14 21:00 <REP> d--h----- C:\WINDOWS\$hf_mig$

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-29 14:47 --------- d-----w C:\Program Files\Wanadoo
2007-10-29 09:42 --------- d-----w C:\Program Files\PowerArchiver
2007-10-29 06:43 --------- d-----w C:\Program Files\eMule
2007-10-28 19:03 --------- d-----w C:\Documents and Settings\drikceline\Application Data\Skype
2007-10-28 18:58 15,440 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-20 08:36 461 ----a-w C:\Program Files\Raccourci vers WinRAR.lnk
2007-09-06 14:14 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2007-09-06 14:14 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2006-07-05 12:45 533 ----a-w C:\Program Files\Raccourci vers windows media player.lnk
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-12-15 18:56]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 21:05]
"SoundMan"="SOUNDMAN.EXE" [2005-06-14 11:36 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
"NWEReboot"="" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-09-06 15:14]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"CursorXP"="C:\themeGold55\CursorXP\CursorXP.exe" [2001-12-13 20:00]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-04-28 16:08]
"MtdAcqu"="C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" [2006-03-08 07:56]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]
"PowerArchiver Tray"="C:\Program Files\PowerArchiver\PASTARTER.EXE" [2007-03-20 21:39]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-17 02:49]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"taskdir"=C:\WINDOWS\System32\taskdir.exe

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-22 14:18:22]
NaturalColorLoad.lnk - C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe [2006-04-24 17:12:11]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)

R0 d343bus;d343bus;C:\WINDOWS\system32\DRIVERS\d343bus.sys
R0 d343port;d343port;C:\WINDOWS\system32\DRIVERS\d343port.sys
R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys
R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe
S2 D8D496F5;D8D496F5;C:\WINDOWS\System32\86271EFE.EXE -d
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S4 4166FEB2;4166FEB2;C:\WINDOWS\System32\F1DCCBDD.EXE -a

.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-29 15:49:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\WINDOWS\service32.exe [844] 0xFFA22BB8

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-29 15:50:13
C:\ComboFix2.txt ... 2007-10-29 15:45
C:\ComboFix3.txt ... 2007-10-28 20:03
.
--- E O F ---
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses