tronjan.win32.dialer.az + 058623fr.exe

joke0

12/06/2004 à 12:52

Salut,

Gogzigru:

Je scanne avec avp 3.5.133, mais il réparait sans arrêt. Je
n'arrive pas à supprimer cette bestiole.... Quelqu'un peu t'il
me renseigner...

Car il est téléchargé par un contrôle ActiveX lorsque tu
lances/utilises internet Explorer.

Pour t'en débarrasser, utilise HijackThis et publie un rapport
ici, je te dirais comment faire.

Toutes les explications sur:
<URL:http://joke0.free.fr/ht!.html>

--
joke0

haristo

12/06/2004 à 13:09

Salut,

Gogzigru:
Je scanne avec avp 3.5.133, mais il réparait sans arrêt. Je
n'arrive pas à supprimer cette bestiole.... Quelqu'un peu t'il
me renseigner...

Car il est téléchargé par un contrôle ActiveX lorsque tu
lances/utilises internet Explorer.

Si le dialer a été chargé à son insu par le controle ActiveX c'est que
la sécurité de IE n'est pas par défaut ou qu'il l'a modifié, non?

joke0

12/06/2004 à 13:11

Salut,

haristo:

Si le dialer a été chargé à son insu par le controle ActiveX
c'est que la sécurité de IE n'est pas par défaut ou qu'il l'a
modifié, non?

Aucune idée.

Comment est le réglage initial de IE pour les contrôles activeX
signés? et leur téléchargement?

--
joke0

djehuti

12/06/2004 à 14:50

salut
"joke0" a écrit dans le message news:

Salut,

haristo:
Si le dialer a été chargé à son insu par le controle ActiveX
c'est que la sécurité de IE n'est pas par défaut ou qu'il l'a
modifié, non?

Aucune idée.

Comment est le réglage initial de IE pour les contrôles activeX
signés? et leur téléchargement?

bah, ça doit dépendre des versions
pour mon IE, il me semble que c'était... /accepter/

faut bien aider un peu le /user/ , forcément incompétent (par défaut), en
faisant des choix pour lui

@tchao

haristo

12/06/2004 à 16:02

faut bien aider un peu le /user/ , forcément incompétent (par défaut), en
faisant des choix pour lui

T'es né avec la science infuse vraisemblablement avec un biberon plein
de bit.

djehuti

12/06/2004 à 16:42

"haristo" a écrit dans le message news:

faut bien aider un peu le /user/ , forcément incompétent (par
défaut), en faisant des choix pour lui

T'es né avec la science infuse vraisemblablement avec un biberon plein
de bit.

bah, quand tu comprends pas un truc... t'es pas obligé de répondre
*eg*

@tchao

haristo

12/06/2004 à 17:20

bah, quand tu comprends pas un truc... t'es pas obligé de répondre

"bah, ça doit dépendre des versions
pour mon IE, il me semble que c'était... /accepter/"

"t'es pas obligé de répondre"

Tu causes tout seul ?

Gogzigru

12/06/2004 à 20:56

| joke0, nous écrivait ceci :

| Salut,
|
| Gogzigru:
|| Je scanne avec avp 3.5.133, mais il réparait sans arrêt. Je
|| n'arrive pas à supprimer cette bestiole.... Quelqu'un peu t'il
|| me renseigner...
|
| Car il est téléchargé par un contrôle ActiveX lorsque tu
| lances/utilises internet Explorer.
|
| Pour t'en débarrasser, utilise HijackThis et publie un rapport
| ici, je te dirais comment faire.
|
| Toutes les explications sur:
| <URL:http://joke0.free.fr/ht!.html>

___________________________________________
Logfile of HijackThis v1.97.7
Scan saved at 20:55:12, on 12/06/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTsystem32Ati2evxx.exe
C:PROGRA~1ANTIVI~1avpcc.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32stisvc.exe
C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
C:WINNTsystem32ZONELABSvsmon.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:Program FilesWinPoETWrOS.EXE
C:WINNTsystem32svchost.exe
C:WINNTsystem32ZONELABSminilog.exe
C:WINNTExplorer.EXE
C:PROGRA~1ANTIVI~1avpcc.exe
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesFichiers communsLogitechQCDriver2LVCOMS.EXE
C:Program FilesAheadNero BackItUpNBJ.exe
C:Program FilesAntiViral Toolkit Proavpm.exe
C:Program FilesChaosSoftTransTextTransText.exe
C:Program FilesZone LabsZoneAlarmzapro.exe
C:Program FilesProxomitron Naoko-4Proxomitron.exe
C:Program FilesPetits Programmes PersoPushPinFR.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFixoequotefix.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINNTexplorer.exe
D:DownloadsHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://www.9online.fr
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer localhost:8080
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINNTSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [AVPCC] C:PROGRA~1ANTIVI~1avpcc.exe /wait
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [AtiPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [LVCOMS] C:Program FilesFichiers
communsLogitechQCDriver2LVCOMS.EXE
O4 - HKLM..Run: [LogitechGalleryRepair] C:Program
FilesLogitechImageStudioISStart.exe
O4 - HKLM..Run: [LogitechImageStudioTray] C:Program
FilesLogitechImageStudioLogiTray.exe
O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"
O4 - Startup: Raccourci vers bigben.exe.lnk = C:Program FilesBigBen2002bigben.exe
O4 - Startup: Raccourci vers Proxomitron.exe.lnk = C:Program FilesProxomitron
Naoko-4Proxomitron.exe
O4 - Startup: Raccourci vers PushPinFR.exe.lnk = C:Program FilesPetits Programmes
PersoPushPinFR.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: AVP Monitor.lnk = C:Program FilesAntiViral Toolkit
Proavpm.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O4 - Global Startup: TransText.lnk = C:Program
FilesChaosSoftTransTextTransText.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:Program FilesZone
LabsZoneAlarmzapro.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation
Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://207.188.7.150/1679de17a26573e49e05/netzip/RdxIE601_fr.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) -
http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37864.5321412037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLMSystemCCSServicesTcpip..{025242F8-E49C-4FFE-A8A1-88CE2D672FEC}:
NameServer = 80.xxxx
O17 - HKLMSystemCS1ServicesTcpip..{025242F8-E49C-4FFE-A8A1-88CE2D672FEC}:
NameServer = 80.xxxx
___________________________________________________

Voila... bon courage....

Vous avez filtré cet utilisateur ! Consultez son message

| joke0, nous écrivait ceci :

| Salut,
|
| Gogzigru:
|| Je scanne avec avp 3.5.133, mais il réparait sans arrêt. Je
|| n'arrive pas à supprimer cette bestiole.... Quelqu'un peu t'il
|| me renseigner...
|
| Car il est téléchargé par un contrôle ActiveX lorsque tu
| lances/utilises internet Explorer.
|
| Pour t'en débarrasser, utilise HijackThis et publie un rapport
| ici, je te dirais comment faire.
|
| Toutes les explications sur:
| <URL:http://joke0.free.fr/ht!.html>

___________________________________________
Logfile of HijackThis v1.97.7
Scan saved at 20:55:12, on 12/06/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTsystem32Ati2evxx.exe
C:PROGRA~1ANTIVI~1avpcc.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32stisvc.exe
C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
C:WINNTsystem32ZONELABSvsmon.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:Program FilesWinPoETWrOS.EXE
C:WINNTsystem32svchost.exe
C:WINNTsystem32ZONELABSminilog.exe
C:WINNTExplorer.EXE
C:PROGRA~1ANTIVI~1avpcc.exe
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesFichiers communsLogitechQCDriver2LVCOMS.EXE
C:Program FilesAheadNero BackItUpNBJ.exe
C:Program FilesAntiViral Toolkit Proavpm.exe
C:Program FilesChaosSoftTransTextTransText.exe
C:Program FilesZone LabsZoneAlarmzapro.exe
C:Program FilesProxomitron Naoko-4Proxomitron.exe
C:Program FilesPetits Programmes PersoPushPinFR.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFixoequotefix.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINNTexplorer.exe
D:DownloadsHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://www.9online.fr
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer localhost:8080
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINNTSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [AVPCC] C:PROGRA~1ANTIVI~1avpcc.exe /wait
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [AtiPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [LVCOMS] C:Program FilesFichiers
communsLogitechQCDriver2LVCOMS.EXE
O4 - HKLM..Run: [LogitechGalleryRepair] C:Program
FilesLogitechImageStudioISStart.exe
O4 - HKLM..Run: [LogitechImageStudioTray] C:Program
FilesLogitechImageStudioLogiTray.exe
O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"
O4 - Startup: Raccourci vers bigben.exe.lnk = C:Program FilesBigBen2002bigben.exe
O4 - Startup: Raccourci vers Proxomitron.exe.lnk = C:Program FilesProxomitron
Naoko-4Proxomitron.exe
O4 - Startup: Raccourci vers PushPinFR.exe.lnk = C:Program FilesPetits Programmes
PersoPushPinFR.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: AVP Monitor.lnk = C:Program FilesAntiViral Toolkit
Proavpm.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O4 - Global Startup: TransText.lnk = C:Program
FilesChaosSoftTransTextTransText.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:Program FilesZone
LabsZoneAlarmzapro.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation
Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://207.188.7.150/1679de17a26573e49e05/netzip/RdxIE601_fr.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) -
http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37864.5321412037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLMSystemCCSServicesTcpip..{025242F8-E49C-4FFE-A8A1-88CE2D672FEC}:
NameServer = 80.xxxx
O17 - HKLMSystemCS1ServicesTcpip..{025242F8-E49C-4FFE-A8A1-88CE2D672FEC}:
NameServer = 80.xxxx
___________________________________________________

Voila... bon courage....

djehuti

12/06/2004 à 21:24

"haristo" a écrit dans le message news:

bah, quand tu comprends pas un truc... t'es pas obligé de répondre

"bah, ça doit dépendre des versions
pour mon IE, il me semble que c'était... /accepter/"

"t'es pas obligé de répondre"

Tu causes tout seul ?

plonk

haristo

12/06/2004 à 22:53

"t'es pas obligé de répondre"

Tu causes tout seul ?

plonk

T'as raison ça t'évitera d'entendre l'écho de tes bêtises et de devenir
sourd.

tronjan.win32.dialer.az + 058623fr.exe

10 réponses

Veuillez sélectionner un problème