Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infecté par dialer-generic cherche aide pour hijackthis

 

kev59400 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infecté par dialer-generic cherche aide pour hijackthis

Prévenir les modérateurs en cas d'abus 
thierryP24
thierryp24
  1. Posté le 10/09/2005 à 21:20:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pfff:
 je viens de découvrir en scannant mon pc la présence d'un Dialer-generic(???)
 J'ai lancé hijackthis mais je ne repère pas ce qu'il faut détruire!!
 A l'aide!!!!!!!!

nnopennn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/09/2005 à 00:17:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dialer généric c'est une infection qui permet d'accéder a des services sur-couteux en utilisant ton modem! Vaut mieux le supprimer...

 Colle ton hijackthis ici!

(Publicité)
thierryp24
  1. Posté le 11/09/2005 à 19:33:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SAlut à toi NNopenNN
 Merci de t'interresser à mon problême
 voici mon hijackthis(j'ai déja supprimé 3 fichiers sur conseil de hijackthis.de mais le virus(sponsoradulto) est toujours présent)
 
 Logfile of HijackThis v1.99.1
 Scan saved at 20:19:56, on 11/09/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\UPSCONTROLERPLUS\upssrv.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\UPSCONTROLERPLUS\upsio.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Norton AntiVirus\SAVScan.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\Java\j2re1.4.2_08\bin\ju​sched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\vsnpmi03.exe
 C:\Program Files\RamBoost XP\rambxpfr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Documents and Settings\Utilisateur Windows\Mes documents\pedenon.thierry\Hija​ckThis.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.fr.msn.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\ju​sched.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SNPMI03] C:\WINDOWS\vsnpmi03.exe
 O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: UPS Service (CyberPowerUPS) - Unknown owner - C:\UPSCONTROLERPLUS\upssrv.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

nnopennn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/09/2005 à 22:17:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans ton hijackthis coche cette ligne :

 O4 - HKLM\..\Run: [SNPMI03] C:\WINDOWS\vsnpmi03.exe

 puis clique sur --> fix checked

 Fais ce scan online avec internet explorer --> http://www.pandasoftware.com/a [...] ncipal.htm

thierryp24
  1. Posté le 12/09/2005 à 11:13:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pleure:
 ligne O4 - HKLM\..\Run: [SNPMI03] C:\WINDOWS\vsnpmi03.exe cochée et fixée
 PC scanné avec PANDA et NORTON
 Ce  :hurle: de virus est encore là !!!!

(Publicité)
nnopennn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/09/2005 à 11:21:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'as tu supprimé en désactivant la restauration systeme?
 Panda te donne t-il le même chemin?

thierryp24
  1. Posté le 12/09/2005 à 11:38:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé je n'avais pas désactivé la restauration :sarcastic:
 Maintenant hijackthis ne le retrouve plus
 Panda retrouve toujours C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
 le dernier hijack est

 Logfile of HijackThis v1.99.1
 Scan saved at 12:35:00, on 12/09/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\UPSCONTROLERPLUS\upssrv.exe
 C:\UPSCONTROLERPLUS\upsio.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Norton AntiVirus\SAVScan.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\Java\j2re1.4.2_08\bin\ju​sched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\RamBoost XP\rambxpfr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Utilisateur Windows\Mes documents\pedenon.thierry\Hija​ckThis.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.fr.msn.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\ju​sched.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B72FA923-558D-4A65-96F9-C​C09857F39B9}: NameServer = 194.117.200.10 194.117.200.15
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: UPS Service (CyberPowerUPS) - Unknown owner - C:\UPSCONTROLERPLUS\upssrv.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

nnopennn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/09/2005 à 11:47:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, a partir du chemin donné par panda, supprime le fichier infecté, toujous avec la restauration systeme desactivée, une fois supprimé, vide la corbeille, et reactive la restauration systeme!

(Publicité)
thierryp24
  1. Posté le 12/09/2005 à 12:15:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas à retrouver ce dossier avec l'exploreur
 Je retrouve 7 dossier qui sont JAVA RUNTIME,MSN MESSENGER,SYMANTEC RUFSI,SYMANTEC ANTIVIRUS, ACTIVESCAN INSTALLER CLASS, ENVIRRONNEMENT JAVA

thierryp24
  1. Posté le 12/09/2005 à 12:30:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai essayé en mode sans echec, en prenant soin de ne pas masquer les fichiers protégés.....

thierryp24
  1. Posté le 13/09/2005 à 10:58:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:  Merci à NNopenNN pour ces bons conseils
 J'ai finalement réussi à me debarrasser de "sponsoradulto" grace au logiciel a²
 :hello:

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Besoin d'aide, virus infecté par icmapp sur mozilla . help !!
ordi portable infecté PC infecté par de probables Malware - internet ralenti
Infecté par Hottest Deals Pc très infecté
pc infecté ? ordinateur infecté
ordinateur infecté PC infecté par rvzr-a.akamaihd et fenêtre intempestive
Plus de sujets relatifs à : infecté par dialer-generic cherche aide pour hijackthis

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
incrustation de favoris 7
kaspersky et les mots de passe ! 1
Alertes reccurentes d'Avast dès connexion :win32:Ircbot-AP 6
Virus Backdoor.Win32.PoeBot.b 3
Virus de secteur de demarrage!! 1