Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan horse Dialer.18.C

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan horse Dialer.18.C

Prévenir les modérateurs en cas d'abus 
Argh !!!
argh09
  1. Posté le 05/07/2005 à 22:14:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 A chaque fois que je me connecte sur internet, AVG mon anti virus m'envoi le message :
 Virus Detected !
 While opening file : C:\WINDOWS\system32\gpsresl32.​exe
 Trojan horse Dialer.18.C
 Je ne peux ni le supprimer, ni le mettre en quarentaine ni rien...
 Que puis-je faire ?
 Merci

  1. homepage
noss
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/07/2005 à 02:34:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Argh !!!  :p

 As-tu essayé de supprimer ce fichier en mode sans échec ? (voir la faq)

(Publicité)
argh09
  1. Posté le 06/07/2005 à 10:04:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Noss
 Ouais, j'ai essayé mais j'ai pas trouvé le fichier.
 J'ai aussi fait un scan avec a2 et avec Hijackthis. J'ai trouvé des "erreurs" et les ai supprimées mais rien n'a changé. Je continue à avoir ce message + un message de Windows Secutity Center, le firewall de win aurait détecté un virus et il veut m'apprendre à protéger mon ordi. De plus, quand j'ouvre une nouvelle page internet, il m'arrive souvent qu'une page "gambling Browser" s'ouvre à la place.
 Voilà où j'en suis !

  1. homepage
noss
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/07/2005 à 01:11:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 - Crée un dossier nommé HijackThis et place le dedans.
 - Exécute le et clique sur Do a scan and save log file.
 - Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

nono36
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2005 à 14:15:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous,j'ai le même problème.
 Voici mon log:

 Logfile of HijackThis v1.98.2
 Scan saved at 14:56:18, on 07/07/2005
 Platform: Windows 2000 SP2 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\csrss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINNT\System32\svchost.exe
 C:\WINNT\System32\nvsvc32.exe
 C:\WINNT\system32\regsvc.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\system32\stisvc.exe
 C:\WINNT\system32\ZoneLabs\vsm​on.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\Mixer.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINNT\System32\LVCOMSX.EXE
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\IE New Window Maximizer\ieneww~1.exe
 C:\WINNT\loadqm.exe
 C:\Program Files\Java\jre1.5.0_01\bin\jus​ched.exe
 C:\Program Files\CursorXP\CursorXP.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINNT\System32\internat.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\MSI\PC Alert III\alert.exe
 C:\Program Files\Naviscope\naviscope.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINNT\system32\NOTEPAD.EXE
 D:\Téléchargement\HijackThis\H​ijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.free.fr/search/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F3 - REG:win.ini: run=
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - C:\PROGRA~1\FlashGet\jccatch.d​ll
 O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,Nv​Startup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O4 - HKLM\..\Run: [IE New Window Maximizer] C:\Program Files\IE New Window Maximizer\ieneww~1.exe
 O4 - HKLM\..\Run: [LoadQM] loadqm.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jus​ched.exe
 O4 - HKLM\..\RunServices: [RunAlert] C:\Program Files\MSI\PC Alert III\AService.exe
 O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [internat.exe] internat.exe
 O4 - Startup: naviscope.lnk = C:\Program Files\Naviscope\naviscope.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = C:\Program Files\Inachis\e-Backup 1.42\eBackup.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: PC Alert III.lnk = C:\Program Files\MSI\PC Alert III\alert.exe
 O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe

 Merci d'avance  ;)

(Publicité)
argh09
  1. Posté le 07/07/2005 à 22:15:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Moi je ne peux rien faire pour toi nono.

 Voici mon log
 Logfile of HijackThis v1.99.1
 Scan saved at 23:10:18, on 07/07/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\brsvc01a.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\brss01a.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINDOWS\system32\Brmfrmps.e​xe
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\StartupMonitor.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe
 C:\WINDOWS\system32\fxssvc.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcmo​n.exe
 D:\Documents and Settings\Demay\Mes documents\Programmes\HijackThi​s.exe

 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A​8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.2.1P.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\Index​Search.exe
 O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvP​t.exe
 O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.e​xe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.e​xe" -service (file missing)
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.e​xe
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 Si quelqu'un peut m'aider, merci

  1. homepage
noss
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/07/2005 à 04:03:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Perso, je ne vois rien qui ressemble à un dialer.


 - Fais ce scan en ligne: http://img164.exs.cx/img164/76​94/ravlogo1mx.jpg (Avec internet Explorer)
 - Clique sur To continue without subscribing click here. Acceptes le téléchargement d'activeX. Attend que Ready s'affiche, puis coche la case AutoClean.
 - Clique sur Scan my PC.  (Copie/colle le rapport).

 Page :
1

Aller à :
 

Sujets relatifs
Infectée par le virus Win32:Trojan-gen trojan impossible à supprimer
Trojan Ramboost virus : Trojan-BNK
Trojan.VB.Downloader.Gen [Résolu] PB d'accès disque C suite virus gendarmerie
Risques encourus suite à trojan.backdoor.mrx RESOLU Virus -Trojan
Infecté par le trojan WinDefender.exe [Résolu] Win32 Trojan.Agent (Résolu)
Plus de sujets relatifs à : Trojan horse Dialer.18.C

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Rapport Hijackthis 1
Comment se débarrasser de temp532 bis 1
Comment se débarrasser de temp532 12
temp532 + empilement de fenêtres 1
Infectée par le virus Win32:Trojan-gen 5