FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

Cheval de troie / C:program files\free.fr\dialer\dialer.exe

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Cheval de troie / C:program files\free.fr\dialer\dialer.exe

NAFPLION
nafplion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2008 à 10:01:45  
  1. answer
 
Bonjour à tous,

 Avast a detecté un cheval de trois dans le fichier suivant : C:program files\free.fr\dialer\dialer.ex​e. Il me propose de le mettre en quarantaine mais l'acces est refusé. Idem pour supprimer ce fichier.

 Pouvez vous m'aider

 je vous remercie

 Nafplion

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/01/2008 à 13:05:50  
  1. answer
 
:hello:

 fait ceci pour commencer STP

 Télécharge hijackthis et poste un rapport.
 Tuto + téléchargement :  http://forum.telecharger.01net [...] ges-1.html

 :salut:

nafplion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2008 à 20:20:31  
  1. answer
 

bernard53 a écrit :

:hello:

 fait ceci pour commencer STP

 Télécharge hijackthis et poste un rapport.
 Tuto + téléchargement :  http://forum.telecharger.01net [...] ges-1.html

 :salut:
 



 vOICI le rapport
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:16:30, on 14/01/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16575)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\hp\kbd\kbd.exe
 C:\Program Files\Internet Explorer\IEUser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil9b.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=C:\Windows\system32\e​zShellStart.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UI​BHO.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npj​pi160_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npj​pi160_03.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 8560 bytes

nafplion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2008 à 20:31:41  
  1. answer
 
J'ai le nom du Virus : Win32 : steal-BA [TRJ]

 Merci

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/01/2008 à 20:34:33  
  1. answer
 
Dis moi si tu ne te sert plus de Norton il faut le désinstaller proprement.

 télécharge cet utilitaite pour cela.

 http://service1.symantec.com/S [...] enDocument


 fait cela en premier et refait un nouveau rapport après STP



nafplion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2008 à 20:48:16  
  1. answer
 
Voic le nouveau rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:16:30, on 14/01/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16575)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\hp\kbd\kbd.exe
 C:\Program Files\Internet Explorer\IEUser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil9b.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=C:\Windows\system32\e​zShellStart.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UI​BHO.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npj​pi160_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npj​pi160_03.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 8560 bytes

 Merci

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/01/2008 à 21:03:50  
  1. answer
 
:bien:

 Relance HijackThis > Do a system scan only > coche ces lignes: ensuite valides sur
 Fix checked

 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UI​BHO.dll
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe


 Ensuite je pense que tu as du faire une petite erreur avec le désinstallateur de NORTON.


 Il reste plein de trace.

 Supprimes donc ces dossiers : c:\Program Files\Common Files\Symantec Shared
 c:\Program Files\Norton Internet Security

 Ensuite cela:

 Fais Démarrer > Exécuter et saisis services.msc puis OK.
 Dans la liste des services cherche celui nommé précisément :
 



 
 Symantec Shared  

 




 Double-clique dessus.
 Si c'est le cas :
 Dans Etat du service, clique sur Arrêter.
 Dans Type de démarrage, choisis Désactiver.
 Fais OK pour fermer toutes les fenêtres.

 Ensuite cela :
 Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.

 Télécharge maintenant Navilog1


 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, Fais le choix 1
 Laisse toi guider et patiente.
 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche le bloc-notes va s'ouvrir.
 Copier-coller l'intégralité du rapport dans une réponse.
 Referme le bloc-notes
 Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

 :salut:


nafplion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2008 à 07:28:50  
  1. answer
 
Voici le résultat de navilog

 Search Navipromo version 3.4.0 commencé le 15/01/2008 à  6:45:23,63

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16575
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\Windows ***



 *** Recherche dossiers dans C:\Program Files ***


 *** Recherche dossiers dans C:\ProgramData ***


 *** Recherche dossiers dans C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs ***


 *** Recherche dossiers dans C:\Users\VALL~1\AppData\Roamin​g\MICROS~1\Windows\STARTM~1\Pr​ograms ***


 *** Recherche dossiers dans C:\Users\vall‚\AppData\Local\v​irtualstore\Program Files ***



 *** Recherche dossiers dans C:\Users\vall‚\AppData\Roaming ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\Windows\system32 *

 * Recherche dans C:\Users\vall‚\AppData\Local\M​icrosoft *

 * Recherche dans C:\Users\vall‚\AppData\Local\v​irtualstore\windows\system32 *

 * Recherche dans C:\Users\vall‚\AppData\Local *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\Windows\system32 :


 * Dans C:\Users\vall‚\AppData\Local\M​icrosoft :


 * Dans C:\Users\vall‚\AppData\Local\v​irtualstore\windows\system32 :


 * Dans C:\Users\vall‚\AppData\Local :


 3)Recherche Certificats :

 Certificat Egroup absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 15/01/2008 à  7:25:31,91 ***

 Merci

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 15/01/2008 à 07:31:52  
  1. answer
 
fait ceci et après tu me diras si tu as toujours cette alerte STP.

 Télécharge Ccleaner : tuto + téléchargement la :            
 http://www.clubic.com/telechar [...] eaner.html

 Fait un nettoyage comme cela :

 **Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

  Recocher  cette case une fois le premier nettoyage effectué

 1-Élimine  les fichiers temporaires et les traces ( onglet nettoyeur ) http://nsm01.casimages.com/img​/2008/01/04//08010406375960771​575690.jpg que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.

 2-Nettoyées  le Registre de Windows, (onglet  registre) http://nsm01.casimages.com/img​/2008/01/04//08010406381060771​575693.jpg  l'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de votre système. Certaines clés erronées et non valides l'alourdissent.
 Acceptes toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même


 et cela:

 Télécharge AVG sur ton Bureau.
 http://www.grisoft.cz/filedir/ [...] 5.1.43.exe

 Mets le à jour et paramètre le.
 Analyse > Paramètres > Comment réagir > [:fml:8] absolument SUPPRIMER [:fml:8]

 Redémarre en mode sans échec:
 http://www.pcloisirs.eu/mode_sans_echec.htm

 Lance AVG.
 Analyser > Analyse complète du système >
 à la fin du scan > Appliquer Toutes Les Actions

 Redémarre normalement et poste moi le rapport


 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 15/01/2008 à 07:36:44  
  1. answer
 
ps: analyses ce dossier.

 Vas sur le site http://virusscan.jotti.org/
 - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:program files\free.fr

 - Clic sur submit toujours en haut à droite
 - Le scan va se lancer, ça va prendre un petit instant
 - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
 Aide : http://www.malekal.com/scan_Av [...] ocId662799

nafplion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2008 à 08:53:21  
  1. answer
 
Merci Bernard, je suis au boulot, je ferai la manip ce soir.

 A+

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 15/01/2008 à 12:22:47  
  1. answer
 
ok ca marche

 :salut:

nafplion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2008 à 20:20:16  
  1. answer
 

bernard53 a écrit :

ok ca marche

 :salut:
 




 Excuse moi mais je n'arrive pas à demarrer en mode sans echec. Jai vista edition familiale et j'ai essayé avec F8 et F5 mais sans succès.

 Merci

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 15/01/2008 à 20:36:09  
  1. answer
 
Il y a un soucis pour le démarrage sur certain pc équippé de vista pour effectué le démarrage en mode sans echec.

 Quel genre de clavier as-tu ???? USB ou standard ( PS2) ???

 L'accès au mode sans échec se fait avec la touche F8. ou F5

 Hors, avec un clavier USB, il arrive que la touche ne réagisse pas.
 Il faut pour cela activer la prise en charge de ce périphérique dans le BIOS.

 Recherchez une option du type USB Device Legacy Support ou All peripherals USB et définir l'option sur ENABLED.

 Cette option se situe généralement dans le menu Integrated Peripherals.

 sinon un clavier en prise sp2.
 Si tu n'est pas sur fait la scan AVG en mode normal.

 :salut:

nafplion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2008 à 21:19:28  
  1. answer
 
Voi[url][/url]ci le rapport  AVG:

 ------------------------------​--------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 21:17:02 15/01/2008

 + Résultat de l'analyse:  



 C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Nettoyé.
 C:\Program Files\EasyBits For Kids\ezRasStatus.exe -> Heuristic.Win32.Dialer : Nettoyé.
 C:\Users\vallé\AppData\Roaming​\Microsoft\Windows\Cookies\val​lé@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Users\vallé\AppData\Roaming​\Microsoft\Windows\Cookies\val​lé@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Users\vallé\AppData\Roaming​\Microsoft\Windows\Cookies\val​lé@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Users\vallé\AppData\Roaming​\Microsoft\Windows\Cookies\val​lé@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Users\vallé\AppData\Roaming​\Microsoft\Windows\Cookies\val​lé@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Users\vallé\AppData\Roaming​\Microsoft\Windows\Cookies\val​lé@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


 Fin du rapport

 Analyse faite sans avoir fait au préalable le démaraage en mode sans échec.

 A+

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 15/01/2008 à 21:22:18  
  1. answer
 
:bien:  OK
 As tu fait l'analyse de C:program files\free.fr

nafplion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2008 à 08:54:41  
  1. answer
 

bernard53 a écrit :

:bien:  OK
 As tu fait l'analyse de C:program files\free.fr

 


Je n'arrive pas à selectionner ce fichier puis faire "submit". Je le trouve mais après impossible.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 16/01/2008 à 12:42:23  
  1. answer
 

NAFPLION a écrit :

 
 Je n'arrive pas à selectionner ce fichier puis faire "submit". Je le trouve mais après impossible.
 




 Escuses moi  :jap:  il faut que tu choisisse cela, je ne t'ais pas indiqué assez loin dans le dossier.
 
 C:program files\free.fr\dialer\dialer.exe
 :salut:

nafplion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2008 à 17:53:54  
  1. answer
 
Réponse : le dossier est vide.

 A+

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 16/01/2008 à 18:03:52  
  1. answer
 
Bon dans ce cas avast ne doit plus de donner d'alerte, je pense.

 :salut:

nafplion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2008 à 18:52:58  
  1. answer
 
OK plus de virus détecté par AVAST.

 Merci beaucoup pour ton aide. Avec les logiciels installés, mon PC est-il bien protégé maintenant ?

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 16/01/2008 à 20:10:16  
  1. answer
 
tu peux garder AVG car au bout de 30jours le seul soucis est qu'il fait mettre les mises à jour manuellement.

 Sinon Avast est bien. après rien n'est sur a 100% mais celui qui fait attention ou il navigue ne récolte souvent rien.

 Mais même en faisant attention cela peux arriver. fait une analyse régulière est bien.  :bien:

 Tu peux désinstaller navilog aussi.

 et si tout vas :

 Marques RESOLU a ton post STP : clique sur le [:Footlog2001:3] puis éditer le message et à la suite de ton titre marque RESOLU

 :salut:

nafplion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2008 à 21:10:26  
  1. answer
 
Merci Bernard, le problème est résolu

 A+

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 16/01/2008 à 21:14:27  
  1. answer
 
ça marche :bien:

 Bonne soirée

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Cheval de troie : Win32:BHO-KD [Trj] Cheval de Troie
Cheval de troie impossible à supprimer comment utiliser ad-aware 2007 free
cheval de troie trojan win 32 infection dialer instant acces PLEASE HELP ME!!! résolu
Potentially rootkit masked files détecté par Spy Sweeper  
Plus de sujets relatifs à : Cheval de troie / C:program files\free.fr\dialer\dialer.exe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
variant trojan.win32.obsuscated.gx(porn adware) 1
Trojan winfixer.AU 1
PC qui démarre mais impossible de prendre la main 18
Alerte securité Windows en permanence Resolu 11
remerciements 2