Dialr hotxxx

herve -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour

je ne cesse d'etre coupe dans mes cessions internet par ce dialer

voici le scan par hijackthis

merci de toutes aides

Logfile of HijackThis v1.98.0
Scan saved at 13:08:40, on 19/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\CREATI~1\Cool road.exe
C:\WINDOWS\qservice.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\msmg32.exe
C:\DOCUME~1\Herve\LOCALS~1\Temp\msnk.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://riviera.cc/ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F1 - win.ini: run=info32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Video Services] videol32.exe
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
O4 - HKLM\..\Run: [bone skip] C:\PROGRA~1\CREATI~1\Cool road.exe
O4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exe
O4 - HKLM\..\Run: [QTSvc] C:\WINDOWS\qservice.exe /i
O4 - HKLM\..\RunServices: [Video Services] videol32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/ieplug.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{722DBE61-62D0-4363-B9D3-F3D9AFA0FA89}: NameServer = 212.27.32.5 213.228.0.168
O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\msref.dll

6 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    voila les version officiel c est les dernieres
    Supprimer les mouchards avec AdAware ou Spybot:
    http://www.ordi-netfr.org/tutorialadaware.html
    -------------------------
    spyboot
    http://www.safer-networking.org/index.php?page=mirrors

    -----------------------

    utilise cet anti trojan A2
    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ---------------
    scherudler
    http://www.spywareinfo.com/~merijn/files/CWShredder.exe

    il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next

    utilise les tous

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0
  2. herve
     
    Merci de votre aide mais rien n'y fait
    j'ai du passer 5 ou 10 fois adaware et spybot mais ce dialer revient
    sans cesse .Y a t-il un moyen avec le scan de hijackthis de trouver
    l'origine de ces troubles

    Mervi pour toutes aides
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    celui ci tu la fait
    scherudler
    http://www.spywareinfo.com/~merijn/files/CWShredder.exe
    sinon essai se scan en ligne en cochant auto clean
    Scan bit defender
    http://www.fr.bitdefender.com/scan/license.php
    et si rien y fait fait u hijackthis et met moi le rapport
    Hijackthis : http://209.133.47.200/~merijn/files/HijackThis.exe

    Fais scan puis save log et colle le contenu du fichier texte qui s'affiche

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. herve
     
    Merci pour votre aide

    voici le rapport

    Logfile of HijackThis v1.98.0
    Scan saved at 14:54:48, on 19/07/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\CREATI~1\Cool road.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\qservice.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://1-se.com/srchasst.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://riviera.cc/ (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    F0 - system.ini: Shell=
    F1 - win.ini: run=info32.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Video Services] videol32.exe
    O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
    O4 - HKLM\..\Run: [bone skip] C:\PROGRA~1\CREATI~1\Cool road.exe
    O4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exe
    O4 - HKLM\..\Run: [QTSvc] C:\WINDOWS\qservice.exe /i
    O4 - HKLM\..\RunServices: [Video Services] videol32.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/ieplug.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{722DBE61-62D0-4363-B9D3-F3D9AFA0FA89}: NameServer = 212.27.32.5 213.228.0.168
    O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\msref.dll
    0
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    a tu fait tous ce que j ai mis au n°4

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0