Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Win32:Porndialer-BJ [Tool

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Win32:Porndialer-BJ [Tool

Prévenir les modérateurs en cas d'abus 
belhassen
belhassen
  1. Posté le 22/01/2007 à 14:34:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avast m'affiche la présente de ce virus comment je fais pour l'eliminer
 Merci

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/01/2007 à 14:38:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge HijackThis v1.99.1.
 http://www.merijn.org/files/hijackthis.zip
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.

(Publicité)
belhassen
  1. Posté le 22/01/2007 à 14:41:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 14:18:48, on 22/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\csrs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\Administrateur\Bureau​\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.b​in\MWSSRCAS.DLL
 O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.b​in\MWSSRCAS.DLL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\ExploreExtPDF.d​ll
 O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4D​E4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\ExploreExtPDF.d​ll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Intel Driver] csrs.exe
 O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.ex​e
 O4 - HKLM\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.ex​e
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
 O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe
 O4 - HKLM\..\RunServices: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.ex​e
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.ex​e
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.c [...] poti_x.cab
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] 0.0.15.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{17145610-5665-48EE-869B-F​0172E083C80}: NameServer = 213.150.176.196 193.95.67.20
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{17145610-5665-48EE-869B-F​0172E083C80}: NameServer = 213.150.176.196 193.95.67.20
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: wincwg32 - C:\WINDOWS\SYSTEM32\wincwg32.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/01/2007 à 15:20:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)Télécharges CCleaner http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
 Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout pour l'instant.

 2)Télécharge et installe AVG anti-spyware:
 http://downloads.grisoft.cz/so [...] 5.0.50.exe
 Tutorial : http://www.malekal.com/tutoria [...] yware.html
 Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.

 Copies la suite dans ton blocnote et redémarres en mode sans échec. Si tu sais pas comment regardes le lien ci dessous. Privilégies la méthode avec la touche F8:
 http://service1.symantec.com/S [...] enDocument
 ou ici :
 http://forum.telecharger.01net [...] ges-1.html

 3)Vas dans ajout/supp des programmes et supprimes si tu trouves :

 Eorezo ou commencant par Eo tel Eoengine
 MyWebSearch ou Myway
 RXtoolbar



 4)Relance le fichier smitfraudfix.exe et choisis cette fois l’option 2 et réponds oui à tout.
 A la fin, sauvegardes le rapport final afin de pouvoir le retrouver.
 Redémarres et communiques le nouveau rapport avec un nouveau rapport Hijackthis

 5)Vas dans Démarrer > Exécuter et tu colles cette ligne avant de valider par Ok (peu importe si tu as un message d'erreur)
 



regsvr32 /u C:\WINDOWS\SYSTEM32\wincwg32.d​ll




 6)Lances hijackthis, do a scan only. Coches sur la gauche ces lignes. Certaines auront peut-être disparues :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.b​in\MWSSRCAS.DLL
 O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.b​in\MWSSRCAS.DLL
 O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4D​E4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O4 - HKLM\..\Run: [Intel Driver] csrs.exe
 O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.ex​e
 O4 - HKLM\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.ex​e
 O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe
 O4 - HKLM\..\RunServices: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.ex​e
 O4 - HKCU\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.ex​e
 O20 - Winlogon Notify: wincwg32 - C:\WINDOWS\SYSTEM32\wincwg32.d​ll

 Cliques sur fixchecked et valides.

 7)Lances Ccleaner :

 - Ouvre CCleaner>options>avancé,Decoch​e :Effacer uniquement
 les fichiers plus vieux que 48h.
 - Lances le "nettoyeur", cliques sur "analyser" puis "nettoyer". Fermes Ccleaner.

 8)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.
 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 9)Ouvres ton poste de travail, puis :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"
 Recherches et supprimes ce qui est en gras :

 C:\Program Files\eoRezo <-- le dossier
 C:\Program Files\RXToolBar <-- le dossier
 C:\Program Files\MyWebSearch <-- le dossier

 Vides la corbeille de ton bureau.

 10)lance Hijackthis, "open the misc tool section" "delete a file on reboot", colle cette ligne :
 



C:\WINDOWS\SYSTEM32\wincwg32.d​ll



 puis clique sur "ouvrir"
 valide, l'ordinateur redémarre.

 11)Postes :

 - Le rapport Smitfraudfix fait en mode sans échec
 - Le rapport AVG Anti-Spyware
 - Un nouveau log hijackthis (do a scan and save a logfile)

 Page :
1

Aller à :
 

Sujets relatifs
Win32:Fareit-LM [Trj] virus Backdoor:Win32/Fynloski.A
virus generic host process for win32 services j ai une infection Win32:Malware-gen
win32 malware.gen Comment être sûr d'être débarrassée d'un win32 trojan agent
Virus Win32:malware gen Windows XP infecté par Win32:Evo-gen [susp]
Aide : Win32/Bundled.Toolbar.Ask application Application win32 n'est pas valide
Plus de sujets relatifs à : Win32:Porndialer-BJ [Tool

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment supprimer mes spywares 6
fichier dialer (.tmp.exe) se cree automatiquement??[Résolu] 11
winantivirus. drivecleaner etc... 1
system alert: espion trojan! aide svp 5
Impossible à effacer 0