Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Se débarasser du dialer italien

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Se débarasser du dialer italien

Prévenir les modérateurs en cas d'abus 
ferdi05
ferdi05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 09:36:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, un logiciel Dialer italien se réactive toutes les 30 minutes et me fait retourener sur le bureau en plein jeu.
 J'ai regardé le forum, et c'est le même dialer que le sujet ici:

 http://forum.telecharger.01net [...] ges-1.html

 Je suis prêt à utiliser Hijack This.

 merci de m'aider SVP

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2006 à 10:11:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 poste ton rapprot HijackThis.

(Publicité)
ferdi05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 11:32:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 12:24:35, on 22/05/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\System32\TPSMain.ex​e
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\PadTouch\PadExe.​exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\TPSBattM.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\UAService7​.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\TEMP\winD.tmp.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\mozilla.org\Mozilla\mozi​lla.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\HijackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://hbca.populus.ch/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.​exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\np​jpi142_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\np​jpi142_04.dll
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] 040510.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/05 [...] 601_fr.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F24F560-59AB-4F95-B5B4-3​CFE7F5CEEEF}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0F24F560-59AB-4F95-B5B4-3​CFE7F5CEEEF}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0F24F560-59AB-4F95-B5B4-3​CFE7F5CEEEF}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: winbdh32 - C:\WINDOWS\SYSTEM32\winbdh32.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7​.exe


ferdi05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 11:35:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 12:24:35, on 22/05/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\System32\TPSMain.ex​e
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\PadTouch\PadExe.​exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\TPSBattM.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\UAService7​.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\TEMP\winD.tmp.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\mozilla.org\Mozilla\mozi​lla.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\HijackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://hbca.populus.ch/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.​exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\np​jpi142_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\np​jpi142_04.dll
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] 040510.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/05 [...] 601_fr.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F24F560-59AB-4F95-B5B4-3​CFE7F5CEEEF}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0F24F560-59AB-4F95-B5B4-3​CFE7F5CEEEF}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0F24F560-59AB-4F95-B5B4-3​CFE7F5CEEEF}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: winbdh32 - C:\WINDOWS\SYSTEM32\winbdh32.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7​.exe

ferdi05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 11:36:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 12:24:35, on 22/05/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\System32\TPSMain.ex​e
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\PadTouch\PadExe.​exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\TPSBattM.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\UAService7​.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\TEMP\winD.tmp.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\mozilla.org\Mozilla\mozi​lla.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\HijackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://hbca.populus.ch/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.​exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\np​jpi142_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\np​jpi142_04.dll
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] 040510.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/05 [...] 601_fr.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F24F560-59AB-4F95-B5B4-3​CFE7F5CEEEF}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0F24F560-59AB-4F95-B5B4-3​CFE7F5CEEEF}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0F24F560-59AB-4F95-B5B4-3​CFE7F5CEEEF}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: winbdh32 - C:\WINDOWS\SYSTEM32\winbdh32.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7​.exe


(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2006 à 12:04:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O20 - Winlogon Notify: winbdh32 - C:\WINDOWS\SYSTEM32\winbdh32.d​ll
 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Télécharge et installe ewido
 - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Redémarre l'ordinateur

 - Nettoye et corrige les erreurs avec CCleaner

 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
  - ewido
  - le rapport : C:\rapport_clean.txt
  - ainsi qu'un nouveau log HijackThis

ferdi05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 19:52:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour tes conseils, depuis que j'ai fait ewido le Dialer n'est plus réapparu. Néanmoins j'ai continuer la manip que tu m'as i ndiqué et Kaspersky semble avoir trouvé quelques virus. A prioriNorton ne suffit pas.




 Voici le rapport du logiciel ewido




 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  17:18:59, 22/05/2006
 + Somme de contrôle: CAFAF83D

 + Résultats du scan:

  [260] C:\WINDOWS\SYSTEM32\winbdh32.d​ll -> Trojan.Agent.qt : Nettoyer et sauvegarder
  C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\Cache\7AD9D0D2d01 -> Downloader.IstBar.j : Nettoyer et sauvegarder
  :mozilla.24:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.44:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
  :mozilla.48:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.49:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.50:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.53:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
  :mozilla.61:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.62:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.63:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.74:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  :mozilla.75:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  :mozilla.76:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  :mozilla.91:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.92:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.93:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.104:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.141:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.142:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.143:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.153:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.154:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.155:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.156:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.162:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.163:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.164:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.165:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.166:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.167:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.180:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  :mozilla.181:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  :mozilla.182:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  :mozilla.203:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.206:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.235:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
  :mozilla.236:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
  :mozilla.237:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.239:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.240:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.241:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.247:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  :mozilla.254:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.255:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.256:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.257:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.258:C:\Documents and Settings\Dzombie\Application Data\Mozilla\Profiles\default\​btrxtuxc.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Dzombie\Bureau\Instal​l.exe -> Adware.Spysheriff : Nettoyer et sauvegarder
  C:\WINDOWS\system32\regperf.ex​e -> Downloader.Zlob.lj : Nettoyer et sauvegarder
  C:\WINDOWS\system32\winbdh32.d​ll -> Trojan.Agent.qt : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl128.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl157.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl18.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl186.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl187.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl1B0.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl1CC.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl1DC.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl210.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl23F.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl26E.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl2BE.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl2F5.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl331.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl35.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl3B1.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl3DE.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl3E3.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl3EA.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl3ED.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl3F2.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl402.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl40F.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl418.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl44F.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl47B.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl47C.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl49.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl4AD.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl4AE.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl4DC.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl50B.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl53A.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl569.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl5AD.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl5AE.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl5DC.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl60B.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl637.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl65D.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl682.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl6A6.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl6BD.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl6E0.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl707.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl72A.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl751.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl776.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl78.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl79D.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl7C0.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl7ED.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl810.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl837.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl838.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl85A.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl881.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl8A4.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl8CB.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl8EE.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl915.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl92.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl938.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl95F.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl982.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl9A9.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl9CC.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddl9F3.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlA16.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlA3D.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlA60.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlA8D.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlAB0.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlACB.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlACE.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlAF3.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlB16.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlB2E.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlB31.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlB40.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlB41.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlB4A.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlB64.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlB6C.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlB70.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlB74.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlB84.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlB8F.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlB90.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlBA5.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlBBC.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlBE4.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlC07.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlC1E.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlC20.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlC25.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlC27.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlC4A.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlC61.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlC96.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlCA.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlCBD.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlCE0.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlD07.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlD2A.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlD54.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlD77.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlD78.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlD9E.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlDC1.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlDE5.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlE.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlE18.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlE37.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlE70.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlEA0.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlEA3.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlEA8.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlEE8.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlF0B.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlF32.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlF55.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlF7C.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ddlF9.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\win6A5.tmp.exe -> Dropper.Agent.ajc : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\winD.tmp.exe -> Dropper.Agent.ajc : Nettoyer et sauvegarder


 ::Fin du rapport





 Voici le rapport_clean.txt





 Microsoft Windows XP [version 5.1.2600]
 *** SUPPRESSION DES FICHIERS
 
 
 
 *** Suppressions de trojans/vers sur...
 C:\WINDOWS\system32\config\sys​temprofile\Bureau\* FOUND
 C:\WINDOWS\system32\wextract.e​xe FOUND
 C:\WINDOWS\system32\winbdh32.d​ll FOUND
 C:\WINDOWS\system32\wnsapisv.e​xe FOUND
 C:\WINDOWS\System32\*.tmp FOUND
 C:\WINDOWS\Prefetch\* FOUND
 "C:\DOCUME~1\Dzombie\LOCALS~1\​Temp\*" FOUND
 "C:\DOCUME~1\Dzombie\LOCALS~1\​Temp\*" FOUND
 "C:\WINDOWS\DOWNLOADED PROGRAM FILES\*" FOUND
 
 
 *** Suppressions des adaware dans Program Files...







 Voici le rapport de Kaspersky





 KASPERSKY ON-LINE SCANNER REPORT
 Monday, May 22, 2006 8:36:01 PM
 Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.78.0
 Kaspersky Anti-Virus database last update: 22/05/2006
 Kaspersky Anti-Virus database records: 183872
 Scan Settings
 Scan using the following antivirus database standard
 Scan Archives true
 Scan Mail Bases true
 Scan Target My Computer
 C:\
 D:\
 Scan Statistics
 Total number of scanned objects 54586
 Number of viruses found 8
 Number of infected objects 14
 Number of suspicious objects 0
 Duration of the scan process 02:04:56

 Infected Object Name Virus Name Last Action
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\232A5781.​dll Infected: not-virus:Hoax.Win32.Renos.da skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D04785B.​exe Infected: Trojan-Downloader.Win32.Zlob.p​c skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F67268A.​exe Infected: Trojan-Downloader.Win32.Tiny.b​w skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\60185791 Infected: Trojan.Win32.Agent.qt skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\602C537B.​txt Infected: Trojan.Win32.Agent.qt skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\602F7D78 Infected: Trojan.Win32.Agent.qt skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65157814 Infected: Trojan.Win32.Agent.qt skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\651C4C0D.​txt Infected: Trojan.Win32.Agent.qt skipped
 C:\System Volume Information\_restore{C350B69F-​93AC-48EB-B560-2E258D3F260E}\R​P75\A0102174.exe Infected: Trojan-Downloader.Win32.Zlob.p​k skipped
 C:\System Volume Information\_restore{C350B69F-​93AC-48EB-B560-2E258D3F260E}\R​P75\A0102175.tlb Infected: Trojan-Downloader.Win32.Zlob.p​k skipped
 C:\System Volume Information\_restore{C350B69F-​93AC-48EB-B560-2E258D3F260E}\R​P81\A0103693.tlb Infected: Trojan-Downloader.Win32.Zlob.p​o skipped
 C:\System Volume Information\_restore{C350B69F-​93AC-48EB-B560-2E258D3F260E}\R​P81\A0103700.exe Infected: Trojan-Downloader.Win32.Zlob.p​n skipped
 C:\System Volume Information\_restore{C350B69F-​93AC-48EB-B560-2E258D3F260E}\R​P84\A0104151.exe Infected: Trojan-Downloader.Win32.Zlob.l​j skipped
 C:\System Volume Information\_restore{C350B69F-​93AC-48EB-B560-2E258D3F260E}\R​P84\A0104154.dll Infected: Trojan.Win32.Agent.qt skipped
 Scan process completed.









 Enfin le rapport Hijackthis






 Logfile of HijackThis v1.99.1
 Scan saved at 20:41:04, on 22/05/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\System32\TPSMain.ex​e
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\PadTouch\PadExe.​exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\WINDOWS\System32\TPSBattM.e​xe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\UAService7​.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\PROGRA~1\MOZILLA.ORG\MOZILL​A\MOZILLA.EXE
 C:\HijackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://hbca.populus.ch/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.​exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\np​jpi142_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\np​jpi142_04.dll
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} - http://us.dl1.yimg.com/downloa [...] 040510.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/05 [...] 601_fr.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F24F560-59AB-4F95-B5B4-3​CFE7F5CEEEF}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0F24F560-59AB-4F95-B5B4-3​CFE7F5CEEEF}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0F24F560-59AB-4F95-B5B4-3​CFE7F5CEEEF}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: winbdh32 - winbdh32.dll (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7​.exe






 Merci encore pour ton aide

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2006 à 19:53:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vide ta quarantaine norton

 Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP


 Tu dois délivrer du méchant dialer.
 As-tu encore des alertes de ton antivirus?

(Publicité)
ferdi05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 22:11:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai refait une analyse Norton, il a rien trouvé.
 Puis je suis allé dans la quarantaine et j'ai supprimé tout ce qu'il y avait à l'intérieur.
 Ensuite, j'ai désactivé et réactivé la restauraton du système.

 



 Tu dois délivrer du méchant dialer.



 Je ne comprends pas ce que tu as voulu dire par là.

 Je n'ai plus d'alertes antivirus pour l'instant.

 Ai-je bien tout fait comme il faut? Le problème est-il résolu à ton avis?
 Encore merci pour toute cette aide

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2006 à 22:15:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben je voulais dire que tu devais être débarrasser du méchant dialer italien.

 Pour moi c'est OK.

 ______

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

ferdi05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 22:23:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok c'est super

 Encore merci pour ton aide d'une efficacité et rapidité rare
 Ciao

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Probleme de dialer aider moi svp a me debarasser de 3 virus !!
Virus, trojans... la totale, comment s'en débarasser dialer italien impossible à enlever
Comment se débarasser du trojan spy.banker.HB ? se débarasser de 2 dialer et de 2 adware
Plus de sujets relatifs à : Se débarasser du dialer italien

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc totalement infesté 1
pop up à gogo 8
PC lent 12
im plus ?????? 1
Ordi toujours lent après delete Byteverify 4