Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Dialer.small impossible à supprimer

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Dialer.small impossible à supprimer

Prévenir les modérateurs en cas d'abus 
=Elodie=
elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/03/2007 à 12:55:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ! :hello:

 mon antivirus (antivir) détecte la présence d'un dialer (dialer.small), je ne sais pas comment réussir à l'enveler :pleure: . est-ce que quelqu'un pourrait m'aider ? merci de votre aide.

cpdjxw
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/03/2007 à 13:03:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaye de l'enlever manuellement.
 Si antivir le détecte encore une fois et si il arrive pas a le virer, va dans gestionnaire de taches et désactive le processus du dialer
 ensuite tu vire le fichier infecté manuellement

(Publicité)
elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/03/2007 à 13:07:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ils apparaissent dans le dossier temp de Windows mais le problème c'est que dès que les enlève en mode sans échec, ils reviennent au redémarrage normal de XP. j'ai essayé AVG : il le trouve, le supprime.. enfin soit disant... puisqu'au redémarage, l'alerte se remet en route comme quoi j'ai un dialer. Que faire alors ?

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/03/2007 à 14:21:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quelqu'un a une solution ?  :(

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/03/2007 à 16:55:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 http://download4.emsisoft.com/ [...] rSetup.exe
 suivre les indications.
 tu peut le garder il et gratuis et mes le pour qu'il te protege
 en arriere plans (guard)
 faire un scanne complet et poste le rapport.

 Télécharger hijacthis
 Renomme HijackThis.exe en newsscanne.exe
 clic sur /faire un scan et sauvegarder le log et colle le raport ici
 Télécharge ici:
 http://www.01net.com/telecharg [...] 29061.html
 n'hésite pas à consulter l'aide HijackThis http://www.malekal.com/tutorial_HijackThis.html


 télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 *Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici
 tuto:
 http://dvdlmbrt.chez-alice.fr/smitfraudfix_038.htm

 Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
 http://www.malekal.com/download/clean.zip
 -- Redémarre  en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître
 choisi l'option 1

(Publicité)
elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/03/2007 à 19:13:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le lien suivant ne marche pas : http://download4.emsisoft.com/ [...] rSetup.exe

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/03/2007 à 19:16:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/03/2007 à 19:32:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci ! j'utilise en mode échec ?

(Publicité)
dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/03/2007 à 19:44:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re oui ses mieux

 et dit moi si tu a toujour des problemes

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/03/2007 à 21:36:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà j'ai tout fait ! je poste les rapports dans l'ordre, les uns à la suite des autres :

 a-squared Anti-Dialer 2.1


 Début du scan: 26/03/2007 21:19:25

 C:\WINDOWS\Temp\tmp5.tmp  Détecté: Dialer Possible
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Portal\14​8878E0.AV$  Détecté: Dialer Possible


 Fichiers:  2

 Fin du scan: 26/03/2007 22:06:11
 Temps du scan: 00:46:46




 Logfile of HijackThis v1.99.1
 Scan saved at 22:07:41, on 26/03/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\LOD\Bureau\hijackthis​\newsscanne.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.apple.com/trailers/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://global.acer.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B3​7655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
 O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
 O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
 O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
 O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
 O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
 O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\Index​Search.exe
 O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
 O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERe​fresh.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://crazyelodie.spaces.live [...] nPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {5F8469B4-B055-49DD-83F7-62B52​2420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/con [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMSer​vice.exe
 O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartu​p.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERe​fresh.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe




 SmitFraudFix v2.156

 Rapport fait à 22:08:32,00, 26/03/2007
 Executé à partir de C:\Documents and Settings\LOD\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est FAT32
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\LOD


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\LOD\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\LOD\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32-huy32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin




 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 1, executee le 26/03/2007 a 22:25:17,93
 
 *** Recherche de fichiers sur C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 C:\WINDOWS\RUNXMLPL.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
 
 "C:\Program Files\MSN\" FOUND
 "C:\Program Files\Viewpoint\" FOUND
 *** Fin du rapport !




 Qu'est-ce qui ne va pas la-dedans ? merci pour ton aide :)

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2007 à 05:49:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.
 enregistre se fichier sur ton bureau car les manipe se fond en mode sans echec (tu n'a plus internet)

 redemarer encore en mode sans echec :mode sans echec   http://dvdlmbrt.chez-alice.fr/ [...] ec_100.htm
 (au démarrage de l'ordinateur, tapoter F8)
 Relance un scan HijackThis :
 .  et coche les lignes en gras ci-dessous
 Ferme toutes les fenêtres sauf HijackThis et clique sur "Fix Checked".
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


 vas dans ajout suppression de programe et supprime si present.
 Viewpoint

 si il n'apparet pas vas la et supprime le dossier en gras: C:\Program Files\Viewpoint

 en mode sans echec
 relance clean et choisi l'option 2 il vas supprimer les fichier indesirables.
 le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
 
 Télécharge  sur ton bureau. http://www.atribune.org/public [...] leaner.exe
 son tuto : http://mickael.barroux.free.fr [...] eaner.html
 Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe  
 Coche ceci :

 windows temp
 current user temp
 all users temp
 cookies
 temporary internet files
 prefetch
 java cache
 recycle bin

 Nettoyage :
 Il vous suffit de cocher la case "Select all"
 Puis de cliquer sur le bouton "Empty Selected"
 Cliquez sur OK
 puis quittez le logiciel en cliquant sur la croix en haut à droite
 3/ redémarre ton pc

 Fais un scan en ligne avec Panda en désactivant ton antivirus pendant le scan! : http://www.pandasoftware.com/a [...] ncipal.htm
 Tutorial a suivre ( provenant du site a Malekal_Morte ) :
 http://www.malekal.com/scan_Av [...] ocId237368
 Apres, colle le rapport ici.


(Publicité)
elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2007 à 10:58:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !

 je vois que je dois supprimer le logiciel ViewPoint... mais il était pré-installé sur mon ordi quand je l'ai acheté il me semble... :/  

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2007 à 12:52:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re.

 non garde le  

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2007 à 13:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà, j'ai fait ce que tu m'as dit. je poste les rapports :

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 2, executee le 27/03/2007 a 13:04:43,82

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 tentative de suppression de C:\WINDOWS\RUNXMLPL.exe
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
 
 tentative de suppression de "C:\Program Files\MSN\"
 tentative de suppression de "C:\Program Files\Viewpoint\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !


 Panda :

 Incident                                                                        Statut                        Analyse                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\WINDOWS\SYSTEM32\Process.ex​e                                                                                                    Dialer:Dialer.IBW                                                               No Désinfecté                 C:\WINDOWS\Temp\TMP2.TMP                                                                                                    Dialer:Dialer.IBW                                                               No Désinfecté                 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Portal\14​8878E0.AV$                                                                                                    Dialer:Dialer.IBW                                                               No Désinfecté                 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Portal\5C​29600E.AV$                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Documents and Settings\LOD\Bureau\CLEAN.ZIP[clean/pskill.exe]                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Documents and Settings\LOD\Bureau\CLEAN\PSKI​LL.EXE                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\LOD\Bureau\SmitfraudF​ix.zip[SmitfraudFix/Process.exe]                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\LOD\Bureau\SmitfraudF​ix\Process.exe                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\LOD\Cookies\lod@xiti[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\LOD\Cookies\lod@webor​ama[2].txt                                                                                                    

(Publicité)
dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2007 à 15:31:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 vide la quarentaine de norton.


 Télécharge  sur ton bureau. http://www.atribune.org/public [...] leaner.exe
 son tuto : http://mickael.barroux.free.fr [...] eaner.html
 Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe  
 Coche ceci :

 windows temp
 current user temp
 all users temp
 cookies
 temporary internet files
 prefetch
 java cache
 recycle bin

 Nettoyage :
 Il vous suffit de cocher la case "Select all"
 Puis de cliquer sur le bouton "Empty Selected"
 Cliquez sur OK
 puis quittez le logiciel en cliquant sur la croix en haut à droite
 3/ redémarre ton pc

 et dit moi si tu a toujour des problemes

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2007 à 16:18:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
toujours une détection de Antivir... le dialer génère des fichiers dans "c:\windows\Temp

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2007 à 16:31:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 Fais un scan en ligne avec Internet Explorer : Scan Kaspersky :http://www.kaspersky.com/viru​sscanner
 Si tu es perdu, tu peux suivre cette aide pour les scans en ligne : http://www.malekal.com/scan_Av_en_ligne.html
 -- Copie/Colle ici les rapports :

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2007 à 16:39:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai pas d'image en bas à droite sur laquelle cliquer comme c'est indiqué et quand je lance un "online-scanner", il met une page "travailler hors connexion"

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2007 à 16:42:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 Télécharge eScan Antivirus Toolkit
 http://www.spywareinfo.dk/download/mwav.exe
 - Installe le dans le dossier C:\Kaspersky
 - Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
 - Redémarre en mode sans échec, si tu ne sais pas vas la:
 mode sans echec   http://dvdlmbrt.chez-alice.fr/ [...] ec_100.htm
 - Ouvre le dossier C:\Kaspersky
 - double-clique sur le fichier mwavscan.com
 - Coche les options comme indiquées sur:
 http://www.malekal.com/tutoria [...] olkit.html
 - puis en bas à droite, clic sur Scan Clean pour démarrer le scan

 Pendant que le scan opère.. ouvre le bloc-note pour cela :
 Menu Démarrer / executer et tape : notepad puis clic sur OK.
 - A la fin du scan.. sélectionne tous les éléments dans la partie de fenêtre Virus Log Information
 Fais un clic droit puis copier.
 Vas sur le bloc-note puis Menu Edition / Coller
 Cela afin de copier/coller tous les éléments qui sont dans Virus log Information dans le bloc-note
 Enregistre le fichier : Menu Fichier / Enregistrer-sous
 Nomme le eScan.log

 - Redémarre l'ordinateur
 - Copie/colle le contenu de eScan.log

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2007 à 17:01:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh.. je n'ai pas de dossier Kaspersky dans C:\

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2007 à 17:08:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 une foit telecharger clique sur mwav.exe ses un fichier compreser il vas te demandez si tu veux le decompreser la c:\kaspersky repond oui

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2007 à 17:35:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je vais essayer ça

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2007 à 22:37:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport

 File C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FB52F4A.​AV$ infected by "Trojan.Win32.Dialer.qn" Virus. Action Taken:
 File Deleted.
 File C:\Documents and Settings\LOD\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsK​ill.k. No Action Taken.

 File C:\Documents and Settings\LOD\Bureau\clean\pski​ll.exe tagged as not-a-virus:RiskTool.Win32.PsK​ill.k. No Action Taken.

 File C:\Documents and Settings\LOD\Bureau\SmitfraudF​ix.zip tagged as not-a-virus:RiskTool.Win32.Reb​oot.f. No Action Taken.

 File C:\Documents and Settings\LOD\Bureau\SmitfraudF​ix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reb​oot.f. No Action Taken.

 File C:\System Volume Information\_restore{004AA4CB-​CEFA-470B-84B6-7AE41AC1EA5D}\R​P495\A0095058.exe tagged as not-a-virus:RiskTool.Win32.Reb​oot.f. No Action Taken.

 mon PC rame de plus en plus au démarrage.. :/  

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/03/2007 à 05:57:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 telecharger spybot
 http://www.spybotupdates.com/files/spybotsd14.exe
 demarer spybot
 metre a jour spybot
 faire une vacination du systeme et faire rechercher
 mettre corriger les erreurs

 Télécharge  AVG Anti-Spyware  http://www.ewido.net/en/download/
 installe AVG .

 Une fois AVG  lancé, clique sur *Mise à jour*
 Ferme le programme.

 Redémarre en mode sans échec

 lance AVG  puis choisis l'onglet "Analyse"
 Puis l'onglet "Paramètres"
 Sous la question *Comment réagir * clique sur *Actions recommandées*et choisis *Quarantaine*
 Re-clique sur l'onglet *Analyse* puis réalise une *Analyse complète du système*
 * Si un fichier est infecté en fin d'analyse *
 Clique sur *Appliquer toutes les actions *

 Clique sur "Enregistrer le rapport"
 Enregistre ce fichier texte sur ton bureau.

 Redémarre normalement
 Copie/Colle le rapport ici.

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/03/2007 à 18:59:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà résultat :

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 19:46:20 28/03/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\LOD\Cookies\lod@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\LOD\Cookies\lod@msnpo​rtal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\LOD\Cookies\lod@sfr.1​22.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\LOD\Cookies\lod@adbri​te[2].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\LOD\Cookies\lod@cpvfe​ed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
 C:\Documents and Settings\LOD\Cookies\lod@ssl-h​ints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
 C:\Documents and Settings\LOD\Cookies\lod@overt​ure[1].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\LOD\Cookies\lod@realm​edia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
 C:\Documents and Settings\LOD\Cookies\lod@revsc​i[1].txt -> TrackingCookie.Revsci : Nettoyé.
 C:\Documents and Settings\LOD\Cookies\lod@bs.se​rving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\LOD\Cookies\lod@servi​ng-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\LOD\Cookies\lod@www.s​martadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\LOD\Cookies\lod@webor​ama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport


 le dialer est toujours là

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/03/2007 à 06:15:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 Télécharge Vundoxfix
 http://www.atribune.org/public-beta/VundoFix.exe

 Coche Run VundoFix as a task.
 - Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/03/2007 à 13:18:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait un scan avec Vundoxfix en mode sans échec. il n'a trouvé aucun fichier infecté donc il n'a pas généré de rapport. j'ai relancé en mode normal, le dialer ne s'est pas lancé... je fais un peu de ménage dans mon PC, défragmente et te redis ce que ça devient. merci en tout cas

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/03/2007 à 16:17:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 le rapport vundofix et la C:\vundofix.txt
 il ne se lance pas automatiquement

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/03/2007 à 17:51:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok... il dit qu'aucun fichier n'est infecté.

 j'ai défragmenté en mode normal et j'ai relancé aussi en mode normal... Antivir m'a affiché une fenêtre de détection... ça semble peine perdue...

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/03/2007 à 18:07:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re  donne le nom et le chemin du fichier svp
 merci

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/03/2007 à 18:20:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le chemin du dialer ?? là je ne sais plus puisqu'il n'est plus reconnu par aucun des logiciels anti espions !!! voilà ce que je ne comprends pas ! :/  

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/03/2007 à 18:22:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 vide la quarantaine d'antivir

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/03/2007 à 18:30:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
elle est déjà vide...

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/03/2007 à 18:32:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 re fait un log hitjack

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/03/2007 à 18:57:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
me revoilà ! voici le rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 19:46:53, on 29/03/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\LOD\Bureau\HijackThis​.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.apple.com/trailers/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://global.acer.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B3​7655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
 O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
 O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
 O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
 O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
 O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
 O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\Index​Search.exe
 O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
 O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERe​fresh.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://crazyelodie.spaces.live [...] nPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {5F8469B4-B055-49DD-83F7-62B52​2420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/con [...] loader.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMSer​vice.exe
 O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartu​p.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERe​fresh.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Viewpoint Manager Service - Unknown owner - C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe (file missing)

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/03/2007 à 19:14:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Norton me trouve le dialer dans :

 C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\ mais quand je vais dans le dossier... après temp il n'y a pas le dossier cherché !

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/03/2007 à 05:55:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 fait ceci.
 Assure toi d'avoir accès aux dossiers/fichiers cachés
 -> Démarrer
 -> Panneau de configuration
 -> Options des Dossiers, onglet Affichage :
 . Clique sur Afficher les dossiers cachés
 . Décoche Masquer les extensions des fichiers dont le type est connu
 . Décoche Masquer les fichiers protégés du système d'exploitation
 et rgarde si tu le trouve

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2007 à 06:49:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour!

 justement, les dossiers cachés sont déjà visibles... :( et je ne le trouve toujours pas

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/03/2007 à 06:53:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 tu a deux antivirus norton ou antivir

elodie179
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2007 à 14:57:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
norton est toujours là : il était installé quand j'ai acheté mon PC. je ne l'ai pas renouvelé et donc j'ai pris Antivir puisqu'il est gratuit. mais je vais d'allumer mon PC... et le dialer ne s'est aps déclanché... j'avoue avoir du mal à comprendre... :/  

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Supprimer l'infection Zoeken sur Firefox Extension google chrome impossible a desinstaler
Win32:Small-JMH [Trj] Win32 dialer 970,
Dialer italien! Dialer italien
comment virer un spyware dialer comment suprimer le dialer.carpediem.?
encore un troyen DIALER-527 / ! \ Trojan horse Dialer.18.C
Plus de sujets relatifs à : Dialer.small impossible à supprimer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Conseils concernant Windows live messenger et hotbar 3
Pubs intempestive [resolu] 10
virus "win32 cheval de troie" 50
Win32: Agent ERY 17
Envahie par les virus ! 25