Votre question

Virus Win32:Dialer-527

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Mai 2006 01:18:26

Salut !!!
Ca fait quelque temps que Avast me signale le virus Win32:D ialer-527 mais n'arrive pas a le supprimer.
J'ai fais le tour de quelque forum mais aucune solution general n'est proposée. Jai essaye le CCleaner en mode sans echec, scan au demarrage en mode sans echec..., rien a faire Mr Win32:D ialer-527 ne s'en va pas.

Pourriez vous m'aider ?

Voici un scan avec HijackThis (j'ai tenter de l'interpréter histoire de voir, mais j'y vois rien de suspect).


Logfile of HijackThis v1.99.1
Scan saved at 18:14:39, on 01/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\V3CallCenter\V3faxecp.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\FlopTwo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CallCenter Printer Interface.lnk = C:\Program Files\V3CallCenter\V3faxecp.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: winzdn32 - C:\WINDOWS\SYSTEM32\winzdn32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Éclairez ma lenterne s'il vous plait!
Merci !!!!!!!!! :-)

Autres pages sur : virus win32 dialer 527

2 Mai 2006 06:44:47

ton log est bon mais fais un scan avec ewido et post le log
2 Mai 2006 09:48:09

Bonjour,

1/ Télécharge et installe CCleaner

http://www.clubic.com/telecharger-fiche14492-ccleaner-c...

Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

http://www.infos-du-net.com/telecharger/Ewido-Security-...

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O20 - Winlogon Notify: winzdn32 - C:\WINDOWS\SYSTEM32\winzdn32.dll

4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\WINDOWS\SYSTEM32\winzdn32.dll

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

8/ Redémarre normalement et poste le rapport Ewido et un nouveau rapport HijackThis.
Contenus similaires
3 Mai 2006 03:10:43

Merci!

Je teste tout ça et j'espere que ça ira!!

Merci!!!!!
6 Mai 2006 17:36:52

Salut !

Je viens de faire toutes les manipulations indiquées!!
Merci!!

Ca m'a lair de fonctionner, mais pour supprimer C:\WINDOWS\SYSTEM32\winzdn32.dll j'ai du me servir de Avenger avec ce script :

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winzdn32

Files to Delete:
C:\WINDOWS\SYSTEM32\winzdn32.dll


Voici le rapport de Ewido :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:19:27, 06/05/2006
+ Somme de contrôle: 7594EF5A

+ Résultats du scan:

C:\Avenger\winzdn32.dll -> Trojan.Agent.qt : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\FlopTwo\Application Data\Mozilla\Firefox\Profiles\fg38hfn9.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\FlopTwo\Cookies\floptwo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\FlopTwo\Local Settings\Temporary Internet Files\Content.IE5\4OJFQ9NP\srvpou[1].exe -> Dropper.Agent.ajc : Nettoyer et sauvegarder
C:\Documents and Settings\FlopTwo\Local Settings\Temporary Internet Files\Content.IE5\GBIPQ34T\srveoe[1].exe -> Dropper.Agent.ajc : Nettoyer et sauvegarder
C:\Documents and Settings\FlopTwo\Local Settings\Temporary Internet Files\Content.IE5\GBIPQ34T\srvgfe[1].exe -> Dropper.Agent.ajc : Nettoyer et sauvegarder
C:\Documents and Settings\FlopTwo\Local Settings\Temporary Internet Files\Content.IE5\GBIPQ34T\srvgml[1].exe -> Dropper.Agent.ajc : Nettoyer et sauvegarder
C:\Documents and Settings\FlopTwo\Local Settings\Temporary Internet Files\Content.IE5\GBIPQ34T\srvlbin5[1].exe -> Dropper.Agent.ajc : Nettoyer et sauvegarder
C:\WINDOWS\Temp\ddl178.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
C:\WINDOWS\Temp\win176.tmp.exe -> Dropper.Agent.ajc : Nettoyer et sauvegarder
C:\WINDOWS\Temp\win178.tmp -> Dropper.Agent.ajc : Nettoyer et sauvegarder
C:\WINDOWS\Temp\win193.tmp -> Dropper.Agent.ajc : Nettoyer et sauvegarder
C:\WINDOWS\Temp\win1B1.tmp -> Dropper.Agent.ajc : Nettoyer et sauvegarder
C:\WINDOWS\Temp\win1C5.tmp -> Dropper.Agent.ajc : Nettoyer et sauvegarder


::Fin du rapport


En tout cas, grand merci pour ton aide !!!!!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS