Sujet Précédent Sujet Suivant

Dialr hotxxx

herve -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour

je ne cesse d'etre coupe dans mes cessions internet par ce dialer

voici le scan par hijackthis

merci de toutes aides

Logfile of HijackThis v1.98.0
Scan saved at 13:08:40, on 19/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\CREATI~1\Cool road.exe
C:\WINDOWS\qservice.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\msmg32.exe
C:\DOCUME~1\Herve\LOCALS~1\Temp\msnk.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\WINDOWS\HotXXX.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://riviera.cc/ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F1 - win.ini: run=info32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Video Services] videol32.exe
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
O4 - HKLM\..\Run: [bone skip] C:\PROGRA~1\CREATI~1\Cool road.exe
O4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exe
O4 - HKLM\..\Run: [QTSvc] C:\WINDOWS\qservice.exe /i
O4 - HKLM\..\RunServices: [Video Services] videol32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/ieplug.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{722DBE61-62D0-4363-B9D3-F3D9AFA0FA89}: NameServer = 212.27.32.5 213.228.0.168
O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\msref.dll

6 réponses

Réponse 1 / 6
OCB
 
télécharge spybot sur ce site www.telecharger.com met le a jour passe un scann et répare voila
0
Réponse 2 / 6
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
voila les version officiel c est les dernieres
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
-------------------------
spyboot
http://www.safer-networking.org/index.php?page=mirrors

-----------------------

utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
---------------
scherudler
http://www.spywareinfo.com/~merijn/files/CWShredder.exe

il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next

utilise les tous

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0
Réponse 3 / 6
herve
 
Merci de votre aide mais rien n'y fait
j'ai du passer 5 ou 10 fois adaware et spybot mais ce dialer revient
sans cesse .Y a t-il un moyen avec le scan de hijackthis de trouver
l'origine de ces troubles

Mervi pour toutes aides
0
Réponse 4 / 6
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
celui ci tu la fait
scherudler
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
sinon essai se scan en ligne en cochant auto clean
Scan bit defender
http://www.fr.bitdefender.com/scan/license.php
et si rien y fait fait u hijackthis et met moi le rapport
Hijackthis : http://209.133.47.200/~merijn/files/HijackThis.exe

Fais scan puis save log et colle le contenu du fichier texte qui s'affiche

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
herve
 
Merci pour votre aide

voici le rapport

Logfile of HijackThis v1.98.0
Scan saved at 14:54:48, on 19/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\CREATI~1\Cool road.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\qservice.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://riviera.cc/ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F1 - win.ini: run=info32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Video Services] videol32.exe
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
O4 - HKLM\..\Run: [bone skip] C:\PROGRA~1\CREATI~1\Cool road.exe
O4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exe
O4 - HKLM\..\Run: [QTSvc] C:\WINDOWS\qservice.exe /i
O4 - HKLM\..\RunServices: [Video Services] videol32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/ieplug.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{722DBE61-62D0-4363-B9D3-F3D9AFA0FA89}: NameServer = 212.27.32.5 213.228.0.168
O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\msref.dll
0
Réponse 6 / 6
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
re
a tu fait tous ce que j ai mis au n°4

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0