Votre question

Dialer.DCH detecté (résolu)

Tags :
  • Pare-feu
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Octobre 2006 17:34:58

Salut à tous,

j'ai zone alarm pro comme pare feu et avg7.1 pro comme antivirus, plus a2free que j'utilise parfois.

J'ai telechargé un fichier, je l'ai scanné avec AVG il ne m'a rien detecté, mais quand je l'ai executé mon pare feu a commencé à s'exciter quelque peu. J'ai bloqué toutes les activités "spéciales", mais depuis avg me detecte parfois des fichier dans C/windows/temp, de la forme IDDchiffre.tmp.exe, qui quand je les mets en quarantaine sont reliés à un fichier potentiellement dangereux dialer.DHC.

j'ai fait un scan complet avec avg, et avec a2, qui ne m'ont rien detecté. Puis sachant qu'avg me detectait parfois encore des fichiers, j'ai suivi une procédure expliquée ici, avec SmitFraudFix v2.106. Le hic c'est qu'il detectait bien des fichiers, mais que l'option nettoyage ne fonctionnait pas (il me ferme les processus, et me lance le nettoyage windows des fichier inutilisés puis plus rien, je dois rebooter)

j'ai donc fait un vundofix, qui ne m'a rien detecté, et un ewido antispyware, qui m'a detecté des tracking cookies, et 4 trucs différents, que voici:
C:\Documents and Settings\Alessandro\Local Settings\Application Data\Mozilla\Firefox\Profiles\5bm9znpg.default\Cache\5FC95768d01 -> Trojan.Agent.vg : Cleaned.
C:\WINDOWS\system32\winjpq32.dll -> Trojan.Agent.vg : Cleaned.
C:\Documents and Settings\Alessandro\Local Settings\Temporary Internet Files\Content.IE5\S1IJ4HAN\l11[1].exe -> Downloader.Zlob.aop : Cleaned.
C:\WINDOWS\Temp\idd1D.tmp.exe -> Heuristic.Win32.Dialer : Cleaned.


j'ai refait un SmitFraudFix, et voici le rapport (j'ai juste supprimé les lignes blanches, rien d'autre):
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alessandro
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alessandro\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ALESSA~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voici le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:33:49, on 9/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\win15.tmp.exe
C:\Documents and Settings\Alessandro\Bureau\Protection\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Alessandro\Bureau\Protection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{38110397-05FF-2060-0207-021226010020}\MyToolBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{38110397-05FF-2060-0207-021226010020}\MyToolBar.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://l-o-r-e-r-n-a.spaces.msn.com//PhotoUpload/MsnPUp...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BB4EE9D-4247-4803-8232-D4521EA02B78}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winjpq32 - winjpq32.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Par contre je ne sais toujours pas faire de nettoyage avec SmitfraudFix, et avg me detecte tjs des fichier potentiellement nuisibles...


Que faire? merci beaucoup

Autres pages sur : dialer dch detecte resolu

a b 8 Sécurité
9 Octobre 2006 18:57:28

Bonjour,

- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.

NOTES :

- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.

- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.
9 Octobre 2006 19:48:59

Apparement, Kasperspy a trouvé ces deux nouveaux trucs:
Trojan.Win32.Agent.vg
Packed.Win32.Klone.g
Les autres sont en quarantaine on dirait


Voilà le rapport complet de kasperspy:

KASPERSKY ON-LINE SCANNER REPORT
Monday, October 09, 2006 7:46:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/10/2006
Enregistrements dans la base antivirus Kaspersky : 216899

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\Vinciane\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 16184
Nombre de virus trouvés: 2
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:20:02

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\$NtUninstallKB828035$\kb828035.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035_RTM$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035_RTM$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\kb828741.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741_RTM$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB833987$\kb833987.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB833987_RTM$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\kb835732.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\browser.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\cmdevtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\evtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732_RTM$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\kb839645.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645_RTM$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ309521$\dxmasf.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ309521$\httpod51.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ309521$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ309521$\sfcfiles.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ309521$\ssdpapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ309521$\ssdpsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ309521$\ssinc51.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\upnp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ323172$\reg00003 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ323172$\reg00005 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ323172$\reg00008 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ323172$\reg00009 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ323172$\reg00010 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ323172$\reg00011 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ328940$\reg00003 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329048$\reg00001 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329390$\reg00001 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329834$\reg00001 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx.000 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll.000 L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\BUREAU.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_j_p_q_3_2_._d_l_l_ Infecté : Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\idd501.tmp.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\win4FA.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\winBB.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\ZLT06101.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\DOCUME~1\Vinciane\LOCALS~1\Temp\~DF169F.tmp L'objet est verrouillé ignoré

Analyse terminée.
Contenus similaires
a b 8 Sécurité
9 Octobre 2006 20:36:36

Re,

Supprime :
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_j_p_q_3_2_._d_l_l_

Vide ce dossier:
C:\WINDOWS\Temp\
9 Octobre 2006 21:47:41

j'ai supprimé tout les fichiers dans temp, et l'autre dans system32 ne voulais pas se faire supprimer, même avec la killbox, donc j'ai démarré en mode sans échec il n'était plus là...

Je refais un test kaspersky.
9 Octobre 2006 22:32:43

Le test kaspersky n'a rien detecté de spécial, je suppose que c'est fini.
Merci à toi Angeldark pour le temps passé, et merci à tous pour la structure et l'aide que vous offrez aux internautes
a b 8 Sécurité
10 Octobre 2006 19:01:15

Bonne continuation.
19 Octobre 2006 10:50:51

Bonjour, j'ai un peu le même problème que bohort :

Hier j'ai été flooder par une tonnes d'alertes antivirus sur le net, disant que mon système était infecté, même ma page de démarage sur le net avait été changé par une autre (pub pr un scan) suivit de tas de messages d'erreurs. Donc j'ai lancer AVG 7.5 pro, comme protection j'avais Spyware guard, et spyware blaster. Apres l'analyse Avg une tonne de virus, trojan, bho. J'ai poursuivit par lancer ad-se personal et spybot qui m'ont bien nettoyé tout ce bronx.

Mais bon il m'en quelque uns :
Un dialer.DCH qui m'envoi un message toutes les 5 mn en disant (en italien je croit) que la connexion au modem a echoué (qd je l'analyse il apparait sous ce nom iddxx.tmp (xx= chiffre random)

Un autre message sur le net cet fois (un spyware je pense) qui me proprose de telecharger un logiciel pr scan et detruire mes menaces.

Et un dernier, au demarage de l'ordinateur, un message de spyware guard qui me dit sans arret si je dois laisser un BHO ou pas a chaque fois je fais bloquer mais 2sec apres la fenetre revient a la fin je fais fermer et ca me laisse tranquille.

Donc voila pr mes problemes lol (window xp, sp2)

J'ai utiliser Kaspersky, et voila le rapport :

C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ApplicationHistory\cproc.exe.5a9188e4.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ApplicationHistory\VideoraiPodConverter.exe.9515a3a.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012006101920061020\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\b126.exe/stream/data0002/data0006 Infecté : Trojan-Downloader.MSIL.Agent.c ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\b126.exe/stream/data0002 Infecté : Trojan-Downloader.MSIL.Agent.c ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\b126.exe/stream Infecté : Trojan-Downloader.MSIL.Agent.c ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\b126.exe NSIS: infecté - 3 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\mst1A.tmp Infecté : Trojan.Win32.Agent.aae ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\mst2D.tmp Infecté : Trojan.Win32.Agent.aae ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\mst31.tmp Infecté : Trojan.Win32.Agent.aae ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\win23.tmp.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\win23.tmp.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF1C99.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2475.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF993.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GFDVMM71\srvjof[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H4K7LX0L\srvxtc[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\TSVAJV97\srvsqk[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Calendrier\Jours.edb L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8E99CDB0-DC3E-4650-8F2C-1EC9892AD68D}\RP259\A0021804.exe Infecté : Trojan.Win32.Agent.aae ignoré
C:\System Volume Information\_restore{8E99CDB0-DC3E-4650-8F2C-1EC9892AD68D}\RP261\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\crunner\cloader_installer.exe/data0002 Infecté : Trojan-Downloader.MSIL.Agent.c ignoré
C:\WINDOWS\system32\crunner\cloader_installer.exe NSIS: infecté - 1 ignoré
C:\WINDOWS\system32\crunner\crunner.exe Infecté : Trojan-Downloader.MSIL.Agent.c ignoré
C:\WINDOWS\system32\crunner\cupdater.exe Infecté : Trojan-Downloader.MSIL.Agent.c ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd3117.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wintbu32.dll Infecté : Trojan.Win32.Agent.aae ignoré
C:\WINDOWS\Temp\idd48.tmp.exe Infecté : Trojan.Win32.Dialer.qn ignoré
C:\WINDOWS\Temp\iddAD1.tmp.exe Infecté : Trojan.Win32.Dialer.qn ignoré
C:\WINDOWS\Temp\iddE85.tmp.exe Infecté : Trojan.Win32.Dialer.qn ignoré
C:\WINDOWS\Temp\win29.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win39.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win3A.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win40.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win43.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win45.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win47.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win48.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\winA90.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\winE80.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.

Que dois-je faire a partir de la (le iddxx.tmp se renouvele sans arret ... oO)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS