Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « problèmes de dialer » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » problèmes de dialer « ( résolue)

problèmes de dialer



Le  8-01-2007 à 10:35 #

Bonjour,

Je pense (je suis sûr) que mon PC est infecté... Depuis quelques jours mon antivirus (avast) m'averti que des dialers essayent de se connecter et des fenêtres Internet explorer (que je n'utilise même pas) s'ouvrent fréquemment en me disant qu'un virus est présent sur mon ordi et que je dois télécharger winvirus pro (quelque chose comme ça).
Après vérification sur le forum il semble en effet que le winvirus pro en question soit une arnaque et que je sois véritablement infesté.
En visitant les différents postes présent sur le forum, j'ai trouvé beaucoup de problème similaires, j'ai essayé d'utiliser les outils proposés (ccleaner, avg etc...) mais comme je ne comprend rien aux rapports que ces outils m'affiche ce n'est pas vraiment évident...
AVG anti-spyware m'affiche en permanence des dialers dans C:\WINDOWS\TEMP de type idd.tmp.exe, je les supprime mais ils réapparaissent ensuite...
Je ne sais vraiment pas quoi faire, quelqu'un pourrait-il m'aider ?

Merci

Le  8-01-2007 à 10:44 #

Salut
Tu recommence le scan avec avg antispy en mode sans echec.
Poste le rapport.
Scanne également avec spybot s&d en mode sans echec et corriges les erreurs.
Telecharge hijackthis et met le rapport dans ton prochain poste.explications sur hijackthis

Tuto pour ccleaner.
@+


Le  8-01-2007 à 12:23 #

Bonjour et merci pour la réponse très rapide.

J'ai effectué toutes les manipulations et j'ai terminé par un nettoyage Ccleaner (deux éléments ne se suppriment pas!!).

Lorsque j'ai redémarrer j'ai eu une série de fenêtres d'alertes d'avast et avg...

Voici le rapport AVG :



Fin du rapport




[ Ce message a été modifié par : : pkable le 10-01-2007 00:48 ]


Le  8-01-2007 à 12:25 #

Voici le rapport HijackThis :




[ Ce message a été modifié par : : pkable le 10-01-2007 00:48 ]

Le  8-01-2007 à 13:55 #

On dirait que tu as un malware dans tes fichiers de restauration.
Fais une mise a jour de spy bot.
Ensuite tu desactive la restauration de systeme.
=>Clic droit sur poste de travail=>propriétés=>restauration dusysteme=>cocher la case desactiver la restauration du systeme.
Ensuite tu scan à nouveau avec Spybot et AVG antispy en mode sans echec.
Tu redemarre en mode normal tu réactive la restauration du systeme.
Et 1 nouveau rapport hijackthis et avg.
@+


Le  8-01-2007 à 15:46 #

Merci,

Voilà j'ai fait ce que tu m'as dit, mais impossible de retourner dans les propriétés du poste de travail, lorsque je fais clic droit propriétés il m'affiche un message d'erreur : "windows ne trouve pas 'C:\WINDOWS\system32\rundll32.exe' etc."
Lorsque j'ai redémarrer avg ne s'est pas lancé au démarrage et avast m'a envoyé un message d'alerte comme quoi j'avais un trojan!! Impossible de le supprimer j'ai été obliger de clic sur ne rien faire pour pouvoir continuer!!

Voici e rapport Hijackthis :




[ Ce message a été modifié par : : pkable le 10-01-2007 00:48 ]


Le  8-01-2007 à 15:47 #

Voici le rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:29:23 08/01/2007

+ Résultat de l'analyse:



C:\Program Files\Fichiers communs\{30B4C19B-0C78-1036-0315-061013050021}\Bar888.dll -> Adware.MaxSearch : Nettoyé.
C:\WINDOWS\Temp\winC.tmp -> Adware.MaxSearch : Nettoyé.
C:\WINDOWS\system32\ttcfvstf.dll -> Adware.PurityScan : Nettoyé.
C:\Program Files\Fichiers communs\{30B4C19B-0C78-1036-0315-061013050021}\Update.exe -> Adware.Softomate : Nettoyé.
C:\WINDOWS\Temp\idd1.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd7.tmp.exe -> Dialer.IDialer.m : Nettoyé.
[1056] C:\WINDOWS\TEMP\idd1.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\win13.tmp.exe -> Downloader.PurityScan.dc : Nettoyé.
E:\Documents Richard\ѕуstem32\netdde.exe -> Downloader.PurityScan.dt : Nettoyé.
C:\WINDOWS\Temp\mst12.tmp -> Not-A-Virus.Hoax.Win32.Renos.gi : Nettoyé.
C:\WINDOWS\system32\drvcef.dll -> Not-A-Virus.Hoax.Win32.Renos.gi : Nettoyé.
:mozilla.11:C:\Documents and Settings\richard.ESCOM\Application Data\Mozilla\Firefox\Profiles\k9m7trqz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.30:C:\Documents and Settings\richard.ESCOM\Application Data\Mozilla\Firefox\Profiles\k9m7trqz.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\WINDOWS\system32\wtssvsu.exe -> Trojan.Small : Nettoyé.


Fin du rapport

Le  8-01-2007 à 18:22 #

Salut fais ceci:

Relance hijackthis ==> a l'aide des petits carré blanc a côté des lignes
séléctionnes les lignes demandées ==> ensuite clique sur "fix checked" et accepte ce que le logiciel te dit.

Selectionnes et fixe les lignes suivantes:
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30B4C~1\Bar888.dll (file missing)
O4 - HKCU\..\Run: [Hpodxmog] C:\WINDOWS\?racle\arpa.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)


Ensuite regardes si tu trouves:
arpa.exe ==>C:\WINDOWS\?racle\
Supprimes le si présent (utilises lemode sans echec si necessaire).

Repost un log hijackthis.

Je Demande aux autres aidants si ils connaissent ces lignes: (en aucun cas, tu les supprimes):
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvcef.dll,startup
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ylmmugjv.dll",setvm

Le  8-01-2007 à 20:25 #

Salut Yayayayoux.
Freudlosegasse.
Tu peux fixer les 3 lignes que donne Yayayayoux.
Pour celle-ci
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvcef.dll,startup j'ai cette info sur CTDrive.Je serais d'avis de fixer.
Pour la derniere
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ylmmugjv.dll",setvm
Ne la fixe pas pour le moment.
Tes fichiers de restauration on l'air mieux.
Qu'en est il de la reactivation de la restauration?
As tu passé Ccleaner en mode sans echec?


Le  9-01-2007 à 09:38 #

Bonjour,

Voilà, j'ai fixé les deux lignes suivantes :
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30B4C~1\Bar888.dll (file missing)

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

Mais les deux autres :
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvcef.dll,startup

O4 - HKCU\..\Run: [Hpodxmog] C:\WINDOWS\?racle\arpa.exe

n'étaient plus présentent!!!!

Je n'ai pas trouvé racle.exe, même en mode sans échec.

j'ai effectué un nettoyage Ccleaner en mode sans échec, et je n'ai toujours pas la possibilité d'aller dans les propriétés du poste de travail (même message d'erreur)!!

Voici le dernier rapport hijackthis :




[ Ce message a été modifié par : : pkable le 10-01-2007 00:49 ]
» Liste des Forums » Virus, troyens, etc...




Ces discussions pourraient vous intéresser également:


Dialer Dialer.IDialer.m
dialer
Dialer !!
dialer
win 32 dialer

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 194 visiteurs et 4 toiliens en ligne.

Recherche

Inscription


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 84 millisecondes sur WWW1.