Win32 dialer q

Résolu
pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   -  
pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'ai recupere un pc car le mien etait hs..

et comme je suis ...nulle, du moins in formatique, je suis venu ici pour tenter d'avoir une machine propre avant de travailler avec.
on m'a dit de faire un scan en ligne et win32 dialer q apparait dans 5 fichiers.

est ce grave et genat et doit on faire qqchose pour l'enlever??

merci
Configuration: Windows XP
Firefox 2.0.0.16

9 réponses

  1. zorinho Messages postés 829 Statut Membre 51
     
    salut

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    Pas encore d'examen à ce stade
    ----------------------------------------------------------------------------------------------------------------
    puis re-Démarrer en mode sans échec avec : Windows XP


    N'utilisez cette méthode (avec la touche F8) que si Windows XP est le seul système d'exploitation installé sur votre ordinateur.
    1/ Redémarrez l’ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
    2/ A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.
    3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.


    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse

    -----------------------------------------------------------------------------------------------------------------------------------------
    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­Install.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau et RENOMME-LE selon ta convenance

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    A bientôt
    Bon travail

    Zor
    0
    1. pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
       
      Bonjour Zorinho

      J'ai lance les 2 processus.

      Malwarebytes n'a rien donné aucun probeleme ; je n'ai donc pas posté le rapport.

      voici celui de hijack.
      qu'en penses tu
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:48:59, on 09/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Softwin\BitDefender10\bdmcon.exe
      C:\Documents and Settings\jean pierre\Bureau\sanner.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
      O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
      O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
      O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
      O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
      O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O14 - IERESET.INF: START_PAGE_URL=https://fr.creative.com/
      O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://images.goa.com/it/Woo2/fr/20031030/Downloads/npwwg.cab
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
      O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
      O18 - Filter hijack: text/html - (no CLSID) - (no file)
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: F-Secure Management Agent (FSMA) - Conexant - (no file)
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  2. zorinho Messages postés 829 Statut Membre 51
     
    je veux voir le rapport de malwarebytes, même s'il n'a pas posé de problème

    ainsi qu'n rapport de scan de ton antivirus (AVG)

    A plus
    0
    1. pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
       
      Désolée.. voice le rapport
      en ce qui concerne l'antivirus, il y en a 2 installés...est normal? AVG et bitdenfer...lequel je lance..

      d'ailleurs voici ce qui est installé...ça ne fait pas un peu trop??

      regcleaner
      adaware
      malwarebytes
      ccleaner
      avg antispayware
      spybot search and destroy

      avg antivirus
      birdefender

      le rapport malware bytes
      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1034
      Windows 5.1.2600 Service Pack 2

      12:38:13 09/08/2008
      mbam-log-8-9-2008 (12-38-13).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 71341
      Temps écoulé: 34 minute(s), 17 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1 > pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention  
         
        bonsoir

        voici aussi un rapport effectué avec bit defender / avg n'a rien trouve


        //-----------------------------------------------------------------
        //
        // Produit BitDefender Free Edition v10
        // Produit 10.2
        //
        // Créé le: 09/08/2008 18:21:25
        //
        //-----------------------------------------------------------------


        Statistiques

        Chemin cible: C:\
        D:\
        Dossiers : 3431
        Fichiers : 160848
        Processus Mémoire analysés : 34
        Archives : 1550
        Fichiers enpaquetés : 8482
        Virus trouvés : 2
        Fichiers infectés : 2
        Processus Mémoire infectés : 0
        Fichiers suspects : 0
        Alertes : 0
        Fichiers désinfectés : 0
        Fichiers effacés : 1
        Fichiers déplacés : 0
        Erreurs I/O : 36
        Temps d'analyse :=00:33:36
        Fichiers/seconde :79

        Statistiques Spywares

        Registres analysés : 348
        Registres infectés : 0
        Cookies analysés : 0
        Cookies infectés : 0
        Fichiers spyware infectés : 0
        Menaces Spyware détectées : 0


        Définitions virus : 1436090
        Plugins d'analyse : 16
        Plugins archives : 43
        Plug-ins décompression : 7
        Plug-ins messagerie : 6
        Plug-ins système : 5

        Options d'analyse

        Détection
        [X] Analyser le secteur de boot
        [X] Processus mémoire
        [X] Analyser les archives
        [X] Analyser les fichiers enpaquetés
        [X] Analyser la messagerie

        Masque fichiers
        [ ] Programmes
        [X] Tous les fichiers
        [ ] Extensions définies par l'utilisateur:
        [ ] Exclure les extensions: ;

        Action

        Objets infectés
        [ ] Ignorer
        [X] Désinfecter
        [ ] Effacer
        [ ] Mettre en quarantaine
        [ ] Demander l'action

        Seconde action
        [ ] Ignorer
        [ ] Effacer
        [X] Mettre en quarantaine
        [ ] Demander l'action

        Options d'analyse
        [X] Activer les alertes
        [X] Activer l'heuristique
        [ ] Afficher tous les fichiers dans le journal
        [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1218298884.log

        Options d'analyse Spyware

        [X] Analyse contre les risques non-viraux
        [ ] Ecarter de l'analyse les dialers et les applications
        [X] Clés de registres
        [X] Cookies


        Résumé:

        C:\FOUND.051\FILE0005.CHK=>(Embedded EXE o) Détecté: Adware.Whenu.Savenow.AP
        C:\FOUND.051\FILE0005.CHK=>(Embedded EXE o) Effacé
        C:\FOUND.051\FILE0005.CHK La recompression des archives a échoué (actions marquées non effectuées)
        C:\FOUND.051\FILE0005.CHK=>(Embedded EXE 4o) Infecté: Trojan.Generic.387140
        C:\FOUND.051\FILE0005.CHK=>(Embedded EXE 4o) Désinfection impossible
        C:\FOUND.051\FILE0005.CHK=>(Embedded EXE 4o) Déplacement impossible
        0
    2. pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
       
      encore moi
      j'avais fait un sacn en ligne et voici ce qu'avait donne le rapport

      # version=4
      # OnlineScanner.ocx=1.0.0.56
      # OnlineScannerDLLA.dll=1, 0, 0, 51
      # OnlineScannerDLLW.dll=1, 0, 0, 51
      # OnlineScannerUninstaller.exe=1, 0, 0, 49
      # vers_standard_module=3337 (20080807)
      # vers_arch_module=1.064 (20080214)
      # vers_adv_heur_module=1.066 (20070917)
      # EOSSerial=40aa724830f3724b9740c48b5a6b7bf5
      # end=finished
      # remove_checked=true
      # unwanted_checked=true
      # utc_time=2008-08-07 05:38:30
      # local_time=2008-08-07 07:38:30 (+0100, Paris, Madrid)
      # country="France"
      # osver=5.1.2600 NT Service Pack 2
      # scanned=207942
      # found=6
      # scan_time=1709
      C:\WINDOWS\Downloaded Program Files\rencontres.exe a variant of Win32/Dialer.Q application (unable to clean - deleted) 00000000000000000000000000000000
      C:\WINDOWS\Downloaded Program Files\beurettesfr.exe a variant of Win32/Dialer.Q application (unable to clean - deleted) 00000000000000000000000000000000
      C:\WINDOWS\Downloaded Program Files\mega-galerie.exe a variant of Win32/Dialer.Q application (unable to clean - deleted) 00000000000000000000000000000000
      C:\WINDOWS\Downloaded Program Files\video2542.exe a variant of Win32/Dialer.Q application (unable to clean - deleted) 00000000000000000000000000000000
      C:\WINDOWS\Downloaded Program Files\rencontre-fr.exe a variant of Win32/Dialer.Q application (unable to clean - deleted) 00000000000000000000000000000000
      C:\WINDOWS\Downloaded Program Files\anal.exe a variant of Win32/Dialer.Q application (unable to clean - deleted) 00000000000000000000000000000000
      0
  3. zorinho Messages postés 829 Statut Membre 51
     
    Salut,

    je ne comprends pas :

    1) tu as AVG et Bitdefender comme antivirus???

    2) avec quel antivirus as-tu fait le scan on-line???

    A plus

    Zor
    0
    1. pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
       
      salut

      on m'a demande ici de faire un scan en ligne sur ce lien et c'est la qu'a ete trouve le virus
      https://www.eset.com/

      je sais c'est bizarre meme moi j'comprends rien
      0
  4. zorinho Messages postés 829 Statut Membre 51
     
    Salut,

    tu n'as toujours pas répondu à la question 1.

    Je connais cet antivirus ESET (c'est celui-là que j'ai)

    Tu dois désinstaller certains programmes de téléchargement porno qui y sont installés
    C:\WINDOWS\Downloaded Program Files

    supprime manuellement
    rencontres.exe
    beurettesfr.exe
    etc...

    Dans le cas contraire, de gros problèmes sont à venir

    A plus

    Zor
    0
    1. pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
       
      bonjour zorinho

      je suis de retour apres un week end avec ma fille

      oui desolée je n'ai pas repondu à la question

      sur le pc il y a 2 antivirus d'installés

      avg et bitdefender... est ce normal ?????

      d'autres part il y a plein d'autre choses comme

      reg cleaner
      adaware
      malwarebytes anti malware
      ccleaner
      avg antispyware
      spybot search and destroy

      est ce que je dois en desinstaller ?

      enfin dans le fichier c\windows\download programfiles , il n'y a pas les fichiers indiques

      a +
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zorinho Messages postés 829 Statut Membre 51
     
    Salut,

    1) tu dois en désinstaller un des deux. Si Bitdefender est la version gratuite, je la déinstallerais au profit de AVG

    2) il est possible lors du scan, qu'eset aie supprimé les fichiers douteux
    peux-tu refaire un scan eset pour s'en assurer , suivi de son rapport
    https://www.eset.com/

    3) Perso, je virerais adaware, et conserverais Malwarebyte et AVG antispyware
    Je te conseille de mettre à jour AVG antispyware et de coller un rapport de scan réalisé en mode dans échec

    Zor
    0
    1. pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
       
      trec cher Zor

      en antivirus, les 2 sont des versions gratuite... lequel dois je desinstaller...

      tu as raison, il n'y a plus rien apres le scan eset!!!! youpi

      je vais supprimer adaware comme tu le conseilles et faire un scan de avg syware sans echec et je te le poste
      0
  7. zorinho Messages postés 829 Statut Membre 51
     
    Salut,

    pour moi tu peux désinstaller bitdefender free, de toute manière

    Tu peux :
    1) conserver AVG
    ou
    2) désinstaller AVG pour installer Antivir (honnêtement, je trouve que cela ne se justifie pas tellement)

    Lis ceci avant de prendre une décision https://forum.malekal.com/viewtopic.php?f=45&t=11659

    En outre, avec tous ces programmes à désinstaller, je te conseille de télécharge CCleaner
    https://www.malekal.com/tutoriel-ccleaner/
    et de faire un petit nettoyage

    A plus

    Zor
    0
    1. pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
       
      Chrer ZOR

      voici le rapport

      ti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 00:01:06 06/08/2008

      + Résultat de l'analyse:



      HKLM\SOFTWARE\DelFin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1935655697-1972579041-1801674531-1003\Software\DelFin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1935655697-1972579041-1801674531-1003\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{FF2999A1-5CC6-43C1-BDF9-1CD54AAEC2B7}\RP1399\A0554902.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
      :mozilla.31:C:\Documents and Settings\jean pierre\Application Data\Mozilla\Firefox\Profiles\zouxw6vy.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
      :mozilla.22:C:\Documents and Settings\jean pierre\Application Data\Mozilla\Firefox\Profiles\zouxw6vy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.25:C:\Documents and Settings\jean pierre\Application Data\Mozilla\Firefox\Profiles\zouxw6vy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.26:C:\Documents and Settings\jean pierre\Application Data\Mozilla\Firefox\Profiles\zouxw6vy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.27:C:\Documents and Settings\jean pierre\Application Data\Mozilla\Firefox\Profiles\zouxw6vy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.


      Fin du rapport

      VG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 00:00:24 06/08/2008

      + Résultat de l'analyse:



      HKLM\SOFTWARE\DelFin -> Adware.Delfin : Aucune action entreprise.
      HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Aucune action entreprise.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Aucune action entreprise.
      HKU\S-1-5-21-1935655697-1972579041-1801674531-1003\Software\DelFin -> Adware.Delfin : Aucune action entreprise.
      HKU\S-1-5-21-1935655697-1972579041-1801674531-1003\Software\DelFin\PromulGate -> Adware.Delfin : Aucune action entreprise.
      C:\System Volume Information\_restore{FF2999A1-5CC6-43C1-BDF9-1CD54AAEC2B7}\RP1399\A0554902.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
      :mozilla.31:C:\Documents and Settings\jean pierre\Application Data\Mozilla\Firefox\Profiles\zouxw6vy.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
      :mozilla.22:C:\Documents and Settings\jean pierre\Application Data\Mozilla\Firefox\Profiles\zouxw6vy.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.25:C:\Documents and Settings\jean pierre\Application Data\Mozilla\Firefox\Profiles\zouxw6vy.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.26:C:\Documents and Settings\jean pierre\Application Data\Mozilla\Firefox\Profiles\zouxw6vy.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.27:C:\Documents and Settings\jean pierre\Application Data\Mozilla\Firefox\Profiles\zouxw6vy.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.


      Fin du rapport

      merci
      0
  8. zorinho Messages postés 829 Statut Membre 51
     
    1) Je ne comprends pas du tout tes rapports AVG antispyware: ils datent du 06/08
    Je te demande de refaire un scan en mode sans échec, avec élimination de tous les adwares

    Je commence un peu à fatiguer car j'ai l'impression de chaque fois répéter la même chose

    2) fais ceci
    Comment supprimer un virus logé dans le dossier System Volume Information sous Windows XP ?

    * Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> cocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
    * Ensuite, décocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".

    3) nouveau scan hijackthis (j'espère que tu auras bien appliqué les étapes ci-dessus: un seul antivirus, élimination par AVG antispyware, etc...)

    A plus

    Zor
    0
    1. pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
       
      Zorinho

      ...je comprends aisement que tu en ai un peu marre demoi, je suis nulle et je le sais...
      apres ceci je te laisse tranquille, promis.

      j'ai eliminé les adwares avec avg antispyware - ile na vait trouvé 2 : trackingcookie.2o7 et trackingconnkie.smartadserver.....

      j'ai cocher puis recocher apres redemarrage "Désactiver la Restauration du système sur tous les lecteurs"

      j'ai deinstallé bitdefender.

      et voici hijack

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:38:35, on 11/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Grisoft\AVG Free\avgcc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Documents and Settings\jean pierre\Bureau\sanner.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
      O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
      O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O14 - IERESET.INF: START_PAGE_URL=https://fr.creative.com/
      O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://images.goa.com/it/Woo2/fr/20031030/Downloads/npwwg.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
      O18 - Filter hijack: text/html - (no CLSID) - (no file)
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: F-Secure Management Agent (FSMA) - Conexant - (no file)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  9. zorinho Messages postés 829 Statut Membre 51
     
    Salut,

    on dirait que cela va beaucoup mieux pour ton ordi

    Lance Hijackthis, scan only, coche les lignes suivantes:
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe (file missing)
    O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)
    O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm (file missing)

    O23 - Service: F-Secure Management Agent (FSMA) - Conexant - (no file)

    fais fix-checked

    Redémarre l'ordi.

    Comment va ton ordinateur???

    A plus

    Sans rancune

    Zor
    0
    1. pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
       
      Zorinho

      tout semble parfait...et tout ça grace à toi !!!


      mille et un merci pour toute ton aide et ta patience !!

      smack

      rozenn
      0
  10. zorinho Messages postés 829 Statut Membre 51
     
    Salut,

    puisque tu as CCleaner, mets le à jour

    1) lance un nettoyage

    2) vas dans registre/corriger les erreurs confirmer

    A plius

    Zor

    NB: tu peux mettre le fichier en statut résolu si tu estimes que c'est le cas
    0
    1. pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
       
      encore merci zorinho..


      portes toi bien..

      à une autre fois...suerement

      Rozenn
      0