Hello,    
Mon PC m'inquiète depuis hier soir. D'abord voici ma config :
- Carte mère DFI  
- 512 Mo SD-Ram 133
- Athlon 1800
- Modem USB 9online (celui qui ressemble à une coquille st Jacques mauve)
Voici ce qui m'est arrivé :
Ce matin j'allume mon paicai, je lance ma connexion internet par l'interface de firefox et, comme d'habitude, je lance emule (pas bo ca). Le problème c'est que le soft ne se lance pas en réalité et que ma barre des tâches et mon menu démarrer se sont figés. Je me dis 'pas grave' et je redémarre, mais j'ai le même problème. Du coup je fais un coup de Norton sur mon C:\ : pas de virus détecté. Je me dis que c'est louche donc j'essaie un antivirus en ligne (sur secuser.com) et là, comme par hasard, la page ne peut pas être accédée.
Bref, si j'ai un troyen, comme je le pense, je crois que j'aurai d'autres ennuis dans pas longtemps.
Pensez-vous que c'est bien à cause d'un troyen ? Ou autre chose ? Et comment m'en débarrasser ?
Merci d'avance

met a jour :
 
- windows via windows update
- ton anti virus
- passe un coup de ad aware SE
 

Je vais voir si ma machine est d'accord (j'ai déjà essayé manuellement la Maj de Norton mais j'ai reçu un message d'erreur comme quoi le processus était déjà lancé)

normal norton se met à jour tout seul (si tout se passe bien...)

C'est vrai que Norton se met à jour tout seul mais... j'ai déjà demandé des màj manuelles sans qu'il me sorte cette erreur. Donc y a une testicule dans le bouillon.

Poste un rapport, stp:
 
Télécharger "HijackThis" sur:
 
http://www.spywareinfo.com/~merijn/downloads.html
ou
http://www.lurkhere.com/~nicefiles/index.html
 
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.

Merci, je fais ça ce soir !

Hello, je viens de formater mon dur. Par contre à peine lancé internet, je me suis choppé plein de virus alors je poste mon log hijack (post suivant). Merci d'avance.

Logfile of HijackThis v1.98.0
Scan saved at 22:53:05, on 12/08/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINNT\system32\dllcon.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
E:\Incoming\HiJackThis_Last.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [MSN Update] dllcon.exe
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\RunServices: [MSN Update] dllcon.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSN Update] dllcon.exe
O4 - Global Startup: DSLMON-9Online.LNK = C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{65E8EB8E-B650-4A2E-A2D2-5AE4BF40028A}: NameServer = 80.118.192.100 80.118.196.36
 

Effectivement, il y a un ver.
 
 
O4 - HKLM\..\Run: [MSN Update] dllcon.exe  
O4 - HKLM\..\RunServices: [MSN Update] dllcon.exe  
O4 - HKCU\..\Run: [MSN Update] dllcon.exe  
 
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
C:\WINNT\system32\dllcon.exe  
 
Vide la corbeille et redémarre.

OK Merci !

De plus, pour être sûr qu'il n'a pas de petits copains moins visibles, je t'engage à faire ceci:
 
Antivirus en ligne :
 
http://www.ravantivirus.com/scan/
 
Cliquer sur : To continue without subscribing click here
 
Le laisser charger ses ActiveX ( Une dizaine de minutes). Lorsque "ready" est affiché dans "status"
cocher "Autoclean", puis cliquer "Scan my PC".
 
A la fin de l'analyse, copier/coller le rapport ici.

question con t'as installé ton firewall avant ou après la connexion au net ?
 
T'as un modem sagem ? paske ça O4 - HKLM\..\Run: [adiras] adiras.exe c'est louche sinon...

 
Slt!
 
Non, "Adiras.exe" n'est pas inquiétant.

slut copaing toi aussi faire partie du team antivirus/spywares/hijack avec minipouss ?
 
adira c'est quoi ? j'ai regardé sur google et il semblerait que ça vient des modem sagem

 
   
 
Oui!    "HijackThis Team"!
 
Oui, c'est ça, il est lié aux pilotes de modem.

salut les copaings moi aussi je suis un fana de la team antivirus/spywares/hijack

alors bienvenue on avait fait un topic y a pas longtemps avec minipouss mais il est parti dans les abimes de HFR

Merci! Sympa!
 
 

Me revoilou ! Pour répondre à la question, mon modem est un comtrend (un ct-350 si je me souviens bien). Allez comprendre. Pour le reste, j'avais pas gravé mon outpost free (faudra que j'achète le pro parce que ça commence à être lourd ces histoires) avant d'accéder au net => dès que j'ai accédé à winupdate, mon pc a chopé la chtouille.
Maintenant ça a l'air d'aller mieux, après 3 scans en ligne et le rajout d'outpost free... et grâce à votre aide !

... en repassant, cette histoire d'adiras, ça m'intrigue : j'ai pas changé de modem ni de drivers et je me rappelle pas avoir vu ce soft auparavant dans ma liste de tâches...

 
Si vraiment, ça te tracasse:
O4 - HKLM\..\Run: [adiras] adiras.exe  
 
fixe cette ligne.
 
--------
Par contre, si tu as ensuite des pb de connexion, il faudra la remettre.
Donc tu lanceras HijackThis, tu cliques "Config" puis "Backups". Tu sélectionnes le dernier puis cliques "Restore".
 
Fais attention, si le cas se présente, à ne pas remettre "dllcon.exe"!

Helraziel une chose importante de nos jours... l'installation du firewall ou l'activation de celui de XP se fait AVANT d'aller sur le net !

Darx : j'ai win2K, donc pas de firewall intégré et je n'avais pas de firewall sous la main sans connexion internet, mais j'ai quand même retenu la leçon !
Acro : je vais appliquer ton conseil.
Et encore merci à tous !

Ok! A+!