Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1630 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Win32.dialer.520 [trj] Comment le supprimer complètement ? ....

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Win32.dialer.520 [trj] Comment le supprimer complètement ? ....

n°2388753
PoOrn
OUFTI !
Posté le 20-04-2006 à 13:31:23  profilanswer
 

Bonjour !
 
Alors voici mon probleme ! Un numéroteur à la *** qui traine sur mon pc et que je n arrive pas a DELETE !!!  :fou:  
 
Aidez-moi svp !!! Donnez moi la marche a suivre afin de l'éradiquer !!!!
 
MERCI
 
http://users.skynet.be/PoOrn/TrojanDialer.JPG
 
 
 
VOICI en annexe mon LOG HijackThis !!!!
__________________________________
 
 
Logfile of HijackThis v1.99.1
Scan saved at 13:32:59, on 20/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\WINDOWS\System\Inst.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
C:\PROGRA~1\FICHIE~1\Nokia\Services\SERVIC~1.EXE
D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\lxbucoms.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\FileZilla\filezilla.exe
C:\Documents and Settings\Pols\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.be/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=  
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [Inst] C:\WINDOWS\System\Inst.exe install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AnyDVD] "D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\RunOnce: [aswAhAScr.dll] D:\PROGRA~2\ALWILS~1\Avast4\ASWREG~1.EXE "D:\Program Files\Alwil Software\Avast4\AhAScr.dll"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "\MsgPlus.exe" /WinStart
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://www.packetnews.com
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - https://download.macromedia.com/pub [...] tor/sw.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1121589484
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor [...] ebscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by112fd.bay112.hotmail.msn. [...] Atchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winjrs32 - C:\WINDOWS\SYSTEM32\winjrs32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbucoms.exe
 
*************************************************************************************************************


Message édité par PoOrn le 20-04-2006 à 14:16:11
mood
Publicité
Posté le 20-04-2006 à 13:31:23  profilanswer
 

n°2388766
Wolfman
Modérateur
Lobo'tomizado
Posté le 20-04-2006 à 13:36:49  profilanswer
 

Ca ça pue :
C:\WINDOWS\System\Inst.exe  
 
O4 - HKLM\..\Run: [Inst] C:\WINDOWS\System\Inst.exe install

n°2388813
PoOrn
OUFTI !
Posté le 20-04-2006 à 14:04:28  profilanswer
 

Wolfman a écrit :

Ca ça pue :
C:\WINDOWS\System\Inst.exe  
 
O4 - HKLM\..\Run: [Inst] C:\WINDOWS\System\Inst.exe install


 
 
Que dois-je faire exactement ?
 
Tu pourrais m'éclairer ?

n°2388814
eZula
Posté le 20-04-2006 à 14:05:05  profilanswer
 

salut
 
en mode sans échec, coche ces lignes
 
O4 - HKLM\..\Run: [Inst] C:\WINDOWS\System\Inst.exe install  
O20 - Winlogon Notify: winjrs32 - C:\WINDOWS\SYSTEM32\winjrs32.dll  
 
puis clique sur "fix checked"
 
Vide la totalité du dossier C:\windows\temp
 
démarrer/exécuter et tu colles cette ligne avant de valider par ok (peu importe si tu as un message d'erreur)
 
regsvr32 /u C:\WINDOWS\SYSTEM32\winjrs32.dll
 
toujours en mode sans échec : Lance HijackThis,
"open the misc tool section"
"delete a file on reboot"
-> dans la fenêtre qui s'ouvre, colle ce chemin :
C:\WINDOWS\SYSTEM32\winjrs32.dll
puis clique sur "ouvrir"
Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)
 
et remets un rapport HJT

Message cité 1 fois
Message édité par eZula le 20-04-2006 à 14:05:44
n°2388842
PoOrn
OUFTI !
Posté le 20-04-2006 à 14:17:32  profilanswer
 

eZula a écrit :

salut
 
en mode sans échec, coche ces lignes
 
O4 - HKLM\..\Run: [Inst] C:\WINDOWS\System\Inst.exe install  
O20 - Winlogon Notify: winjrs32 - C:\WINDOWS\SYSTEM32\winjrs32.dll  
 
puis clique sur "fix checked"
 
Vide la totalité du dossier C:\windows\temp
 
démarrer/exécuter et tu colles cette ligne avant de valider par ok (peu importe si tu as un message d'erreur)
 
regsvr32 /u C:\WINDOWS\SYSTEM32\winjrs32.dll
 
toujours en mode sans échec : Lance HijackThis,
"open the misc tool section"
"delete a file on reboot"
-> dans la fenêtre qui s'ouvre, colle ce chemin :
C:\WINDOWS\SYSTEM32\winjrs32.dll
puis clique sur "ouvrir"
Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)
 
et remets un rapport HJT


 
 
Je vais faire ça ;)  
 
Merci de ton aide :)

n°2388891
PoOrn
OUFTI !
Posté le 20-04-2006 à 14:46:41  profilanswer
 

Voila tout s'est bien passé ;)
 
 
Logfile of HijackThis v1.99.1
Scan saved at 14:45:33, on 20/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
C:\PROGRA~1\FICHIE~1\Nokia\Services\SERVIC~1.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\lxbucoms.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Pols\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.be/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=  
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AnyDVD] "D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://www.packetnews.com
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - https://download.macromedia.com/pub [...] tor/sw.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1121589484
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor [...] ebscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by112fd.bay112.hotmail.msn. [...] Atchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbucoms.exe
 

n°2388989
eZula
Posté le 20-04-2006 à 15:27:21  profilanswer
 

voilà :)
 
donc tu fixes ces deux lignes
 
F3 - REG:win.ini: run=  
O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)  
 
puis outils/options internet
"supprimer les fichiers", "supprimer les cookies"
et poste le résultat de ce scan en ligne http://www.ewido.net/en/onlinescan/

n°2389110
PoOrn
OUFTI !
Posté le 20-04-2006 à 16:58:14  profilanswer
 

Je pars 2h !!! J ai lancé le SCAN !!!

 

Quand je reviens , je le posterai !!!

 


Encore merci et a tantot  ;)

n°2389499
PoOrn
OUFTI !
Posté le 20-04-2006 à 22:21:19  profilanswer
 

__________________________________________________
ewido security suite online scanner
 http://www.ewido.net
__________________________________________________
 
 
Name: Trojan.Dialer.oy
Path: C:\Documents and Settings\Pols\Local Settings\Temp\win11.tmp.exe
Risk: High
 
Name: Downloader.IstBar.eq
Path: C:\Documents and Settings\Pols\Local Settings\Temp\win1A.tmp.exe
Risk: High
 
Name: Adware.MediaTickets
Path: C:\WINDOWS\mtuninst.exe
Risk: Medium
 
Name: Trojan.ClassLoader.Dummy.a
Path: D:\Program Files\Alwil Software\Avast4\DATA\moved\Dummy.class.vir
Risk: High
 
Name: Downloader.Swizzor.g
Path: E:\Documents de PoOrn\Mes fichiers reçus\PlusBeta2045.exe/70000010.exe
Risk: High
 
Name: Downloader.Swizzor.g
Path: E:\Mes documents\Mes fichiers reçus\PlusBeta2045.exe/70000010.exe
Risk: High
 
Name: Downloader.Swizzor.ag
Path: E:\MsgPlus-254.exe/sponsor.exe
Risk: High
 
Name: Not-A-Virus.IMFlooder.Win32.VB.dn
Path: I:\programmes MSN.zip/programmes MSN/zip 2-ENVOI 80 WIZZ/nudge.zip/NudgeMania.exe
Risk: High
 

n°2389528
eZula
Posté le 20-04-2006 à 22:57:10  profilanswer
 

tout ce qui suit en mode sans échec
 
vide la quarantaine d'Avast
vide ce dossier C:\Documents and Settings\Pols\Local Settings\Temp en particulier de ces éléments win11.tmp.exe et win1A.tmp.exe
supprime C:\WINDOWS\mtuninst.exe
 
le reste a l'air de correspondre au fait que le sponsor de messenger plus est contenu dans le setup du logiciel. De toutes façons à partir du moment où msg+ est installé le setup ne doit plus servir. Enfin si tu as un doute, mets simplement ces fichiers
E:\Documents de PoOrn\Mes fichiers reçus\PlusBeta2045.exe
E:\Mes documents\Mes fichiers reçus\PlusBeta2045.exe
E:\MsgPlus-254.exe
dans la quarantaine d'Avast
 
quant à I:\programmes MSN.zip je ne sais pas ce que c'est, tu peux aussi le mettre dans la quarantaine
 
voilà. Ensuite tu redémarres le pc, et si tu as le temps refais un dernier scan Ewido pour voir. Normalement ça devrait être terminé :)
 

mood
Publicité
Posté le 20-04-2006 à 22:57:10  profilanswer
 

n°2389590
PoOrn
OUFTI !
Posté le 20-04-2006 à 23:36:52  profilanswer
 

Yeah merci bcp eZuLa :)
 
C'est trop sympa :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Win32.dialer.520 [trj] Comment le supprimer complètement ? ....

 

Sujets relatifs
virus : pptp32.dll , impossible à supprimerOutlook 2003. comment supprimer insertion auto photo dans chaque mail
Spy sous windows: Dialer PestTrapsupprimer des entrées des formulaires
supprimer " totalment " ie de windows (remplacer par firefox)Virus Win32:Swizzor.gen
Commande pour supprimer le contenu d'un dossier (fichiers + dossiers)Impossible d'ajouter ou supprimer des machines dans un domaine
Comment extraire completement une archive SFX CAB?connection router wifi sur modem THG 520
Plus de sujets relatifs à : Win32.dialer.520 [trj] Comment le supprimer complètement ? ....


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR