Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Dialer.13.BT

Dialer.13.BT

21 réponses
Avatar
b
Salut à tous et merci de m'aider,

J'ai beau supprimer les fichiers infectés par ce virus, il revient tout le
temps !
Les fichiers ne sont jamais les meme : asdf.exe, fucksex.exe, adware.exe,
etc , dans Windows/system32.
Le gros blème (je sais pas si y'a un rapport) c'est que 4 des 5 utilisateurs
de mon Pc sous Xp n'ont plus acces à l'explorateur (explorer.exe).
De plus l'acces INTERNET est extremement lent, voire impossible sur certain
sites !
Que puis-je faire avant de formater ?
Merci.

D@NIEL
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3
Avatar
Maryse
Bonsoir,

In news:cnuvbt$ohi$,
typed:

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Après passage de HijackThis, exécuter Windows Upadte et installer les
mises à jour critiques.

Quelques compléments au message de joke0:

O1 - Hosts file is located at: C:WINDOWSnsdbhosts
O1 - Hosts: 82.179.166.164 lender-search.com
O1 - Hosts: 82.179.166.165 hot-searches.com


pas clair, à cocher


O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} -
C:WINDOWSSystem32CustIE32.dll


trojan, à cocher


O12 - Plugin for .mid: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin.dll
O12 - Plugin for .wav: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin.dll


Appel à l'honorable assemblée: quelqu'un connaît ce plugin ?


O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl
Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB


louche, cocher


<cite>
§ J'ai coché les cases qu'on m'a indiquées. Et ensuite ?

Fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez
l'ordinateur et vérifiez que ce que vous avez coché est bien
parti. Si ce n'est pas le cas, republiez un rapport dans le fil
que vous avez commencé.
</cite>


Avec cela, pouvez-vous régler tous les problèmes, genre impossible
d'ouvrir la corbeille, recherche impossible, explorer.exe impossible
à certains utilisateurs, etc j'en passe etc ... ?


Possible, on va voir.
Ca va déjà enlever des saletés qui font planter.


Pensez-vous qu'il est possible de ré-installer Win XP sans perdre les
autres installations (Tout Program Files par ex ) ?


Faire ça, ça conserverait aussi les cochonneries :-/

--
Maryse
FAQ virus: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Avatar
b
Salut à vous,

J'ai fait tout ce que vous m'avez dit et ....
ça a l'air de fonctionner ! ! !
Avant de vous dire un GRAND MERCI, je vais re-installer mon modem (que j'ai
mis provisoirement sur une autre machine).
J'espère que après mes surfs tout continuera nickel !
A savoir que j'ai installé Spybot, a², Kerio et Avast.
Pensez-vous que c'est correct et suffisant ?
Merci.
Bizzz.
@ +

Avatar
Maryse
Bonsoir,

In news:co2jgj$rl7$,
typed:

A savoir que j'ai installé Spybot, a², Kerio et Avast.
Pensez-vous que c'est correct et suffisant ?


Il faut aussi maintenir Windows à jour avec Windows Update, et ce sera
vraiment parfait :-) (n'installez pas forcément le SP2 de WinXP, mais
les autres mises à jour sont indispensables).
Je sais, vous avez dit que les problèmes ont commencé quand vous avez
fait Windows Update... Mais sans ces mises à jour, vos logiciels sont
vulnérables aux virus.

--
Maryse
FAQ virus: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Avatar
b
Salut à tous,
Juste pour vous signaler que mon pare-feu (je crois !) me signale souvent la
tentative de numérotation d'un numéro inconnu de moi, ce que je refuse bien
entendu !
Il se trouve que, après cela, se retrouve dans la liste de mes connexions
(en + de free et de tiscali qui sont mes FAi) un certain SADLR001 ! ! !
Qu'en pensez-vous ?
Peux-t'on le signaler à un organisme ?
Merci.
@ +
b(°!°)rbbu
Avatar
aWn
En plus de ce qui a ete dit, voici ma politique en matiere
de tranquilité :
http://inforadio.free.fr/protect_virus.htm
A+
Ludovic
Avatar
Maryse
Bonjour,

In news:co9brs$44p$,
typed:
Salut à tous,
Juste pour vous signaler que mon pare-feu (je crois !) me signale
souvent la tentative de numérotation d'un numéro inconnu de moi, ce
que je refuse bien entendu !
Il se trouve que, après cela, se retrouve dans la liste de mes
connexions (en + de free et de tiscali qui sont mes FAi) un certain
SADLR001 ! ! ! Qu'en pensez-vous ?


Qu'il faut la supprimer, et que le dialer n'est toujours pas parti :-(
Pouvez-vous repasser un coup de HijackThis et publier le rapport ici ?
http://joke0.free.fr/ht.html

--
Maryse
FAQ virus: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Avatar
b
Salut,
Voici le rapport du jour !!!
*****************************************Logfile of HijackThis v1.98.2
Scan saved at 11:13:16, on 29/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSSystem32cisvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesMicrosoft HardwareMousepoint32.exe
C:WINDOWSSystem32MSOfficeservices.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSSystem32cidaemon.exe
C:WINDOWSSystem32eeexe.exe
C:WINDOWSSystem32efvee.exe
C:temphjtHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [POINTER] point32.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [MSOffice] C:WINDOWSSystem32MSOfficeservices.exe
O4 - HKLM..Run: [AVG_CC] C:Program FilesGrisoftAVG6avgcc32.exe
/startup
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search &
DestroyTeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O12 - Plugin for .mid: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin.dll
O12 - Plugin for .wav: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin.dll
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: offline -
https://static.ir.dgi.minefi.gouv.fr/secure/installation/offline/ie4n4/offli
ne.cab
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_
cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wu
web_site.cab?1100008996456

****FIN***********************************************
@ +
b(°!°)rbbu

"Maryse" a écrit dans le message de news:
41a85ab5$
Bonjour,

In news:co9brs$44p$,
typed:
Salut à tous,
Juste pour vous signaler que mon pare-feu (je crois !) me signale
souvent la tentative de numérotation d'un numéro inconnu de moi, ce
que je refuse bien entendu !
Il se trouve que, après cela, se retrouve dans la liste de mes
connexions (en + de free et de tiscali qui sont mes FAi) un certain
SADLR001 ! ! ! Qu'en pensez-vous ?


Qu'il faut la supprimer, et que le dialer n'est toujours pas parti :-(
Pouvez-vous repasser un coup de HijackThis et publier le rapport ici ?
http://joke0.free.fr/ht.html

--
Maryse
FAQ virus: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html




Avatar
Maryse
Bonjour,

In news:coesl8$ai0$,
typed:

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Pensez à vos Windows Updates...


C:WINDOWSSystem32eeexe.exe
C:WINDOWSSystem32efvee.exe


inconnus au bataillon: à analyser sur
http://www.kaspersky.com/scanforvirus
S'ils sont nocifs, il faut redémarrer en mode sans échec (touche F8 au
démarrage du PC) et les supprimer: c'est la première chose à faire.


O4 - HKLM..Run: [POINTER] point32.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe


Vous utilisez bien Intellimouse et Nero ?


O12 - Plugin for .mid: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin.dll
O12 - Plugin for .wav: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin.dll


Ce plugin m'a l'air très louche. Cocher les lignes.


O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com


tout cocher


Ensuite, fermer Internet Explorer, Outlook Express et tous les
explorateurs de fichiers.
Cliquer sur "Fix checked".
Redémarrer et refaire un HijackThis pour vérifier que ce que vous avez
coché a bien disparu.

--
Maryse
FAQ virus: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Avatar
b
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Pensez à vos Windows Updates...
Que voulez-vous dire par là ?

J'ai constamment la petite icone dans la barre près de l'horloge qui
m'indique le pourcentage de telechargement de mise à jour ! ça suffit pas ça
?
Quelle devrait etre la version ? ! (v6 ......................)
Merci.

C:WINDOWSSystem32eeexe.exe
C:WINDOWSSystem32efvee.exe


inconnus au bataillon: à analyser sur
http://www.kaspersky.com/scanforvirus
S'ils sont nocifs, il faut redémarrer en mode sans échec (touche F8 au
démarrage du PC) et les supprimer: c'est la première chose à faire.
OK, je veut bien mais cette page de kaspersky est introuvable ! ! !



O4 - HKLM..Run: [POINTER] point32.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe


Vous utilisez bien Intellimouse et Nero ?
Oui...



O12 - Plugin for .mid: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin.dll
O12 - Plugin for .wav: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin.dll


Ce plugin m'a l'air très louche. Cocher les lignes.


O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com


tout cocher
OK



Ensuite, fermer Internet Explorer, Outlook Express et tous les
explorateurs de fichiers.
Cliquer sur "Fix checked".
Redémarrer et refaire un HijackThis pour vérifier que ce que vous avez
coché a bien disparu.


OK



Avatar
Maryse
Bonjour,

In news:coh8hc$fgv$,
typed:

J'ai constamment la petite icone dans la barre près de l'horloge qui
m'indique le pourcentage de telechargement de mise à jour ! ça suffit
pas ça ?


OK, alors c'est bon, laissez-la faire :-)


Quelle devrait etre la version ? ! (v6 ......................)


6.00.2900.2180 si vous êtes passé au SP2 de XP,
6.00.2800.1106 sinon


inconnus au bataillon: à analyser sur
http://www.kaspersky.com/scanforvirus
S'ils sont nocifs, il faut redémarrer en mode sans échec (touche F8
au démarrage du PC) et les supprimer: c'est la première chose à
faire.
OK, je veut bien mais cette page de kaspersky est introuvable ! ! !



bizarre, ça marche chez moi
essayez http://www.kaspersky.com/remoteviruschk.html
ou alors www.virustotal.com (tout en haut)

--
Maryse

FAQ virus: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html


1 2 3