Voilà, mon PC est infecté par des trojans de type dialer. Kaspersky AVP les supprime mais ils reviennent régulièrement.
En fait, un dialer se lance, AVP détecte et détruit les virus mais ils reviennent.
Les fichiers créés sont sys_pt.exe, sys_dt.exe et sys_nt.exe dans le répertoire d'install de WinXP ou les répertoires System ou System32.
Un fichier seksdialer[1].exe est créé dans le répertoire Temporary Internet Files et contient le Trojan.Win32.Dialer.u.
 
Je me suis rendu compte que l'exécutable lancé par le dialer est noté 124462.exe. Ce fichier est présent dans le répertoire Program Files\WebSiteViewer que je supprime et qui revient quelques dizaines de minutes après. Le dialer qui se lance est en français.
 
S'il vous plaît si ce problème vous dit quelque chose, répondez moi merci. J'ai déjà eu affaire à des virus bien retors mais là.
 
Précision : J'ai installé AdAware, utilisé Hijack, CWSchredder mais sans résultat.

Poste un rapport HijackThis pour voir. (fait lorsque le dialer est "revenu" ).

Voilà:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.100:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\System32\G-VGA.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [securer] C:\WINDOWS\System32\securer\syshost.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplore.exe
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [Update] C:\DOCUME~1\Daimonji\LOCALS~1\Temp\mshtm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Brightness Controller.lnk = C:\Program Files\NEC-Mitsubishi\Brightness Controller\BrightnessController.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
 

O4 - HKLM\..\Run: [securer] C:\WINDOWS\System32\securer\syshost.exe  
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplore.exe  
O4 - HKCU\..\Run: [Update] C:\DOCUME~1\Daimonji\LOCALS~1\Temp\mshtm.exe  
 
 
mais ton raport n'est pas complet. il faut faire "save log" dans Hijack This et il va t'ouvrir un fichier texte avec toutes les infos. copie/colle le résultat ici

Voilà. Il faudrait un rapport entier.
 
C'est toi qui a choisi la page "Buldog"?

O4 - HKCU\..\Run: [Update] C:\DOCUME~1\Daimonji\LOCALS~1\Temp\mshtm.exe  
 
cay louche ca

Tout à fait, mais il faut un rapport complet, comme le précise Minipouss.
 

Pardon, voilà le rapport complet:
 
Logfile of HijackThis v1.98.2
Scan saved at 13:05 , on 25/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\G-VGA.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\DOCUME~1\Daimonji\LOCALS~1\Temp\mshtm.exe
C:\Program Files\D-Link AirPlus Xtreme G\AirPlus.exe
C:\Program Files\rage3dtweak\gameutil.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\E-Color\True Internet Color\TICIcon.exe
C:\Program Files\NEC-Mitsubishi\Brightness Controller\BrightnessController.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Turbo Navigator\tn.exe
D:\0408xx\Hijack\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.100:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\System32\G-VGA.exe
O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplore.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [securer] C:\WINDOWS\System32\securer\syshost.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Update] C:\DOCUME~1\Daimonji\LOCALS~1\Temp\mshtm.exe
O4 - Startup: Brightness Controller.lnk = C:\Program Files\NEC-Mitsubishi\Brightness Controller\BrightnessController.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
 
Acrobaze> Concernant Buldog, je ne l'ai pas choisi. Si je vais dans les options et que je mets "Page vierge" comme page de démarrage et que je sors et retourne dans les options, la page de démarrage reste http://www.buldog-search.com/.
 
Et là ça a peut-être un rapport, l'antivirus me trouve aussi que la DLL securers.dll (présente dans le system32) est infectée par le virus TrojanSpy.Win32.Agent.w. Il n'arrive pas à le supprimer.
Est-ce que quelqu'un a des infos sur cette dll parce que je n'ai rien trouvé.
 
Sinon, concernant le proc syshost.exe, si je le tue, je perds l'accès au net et ce fichier n'est pas vérolé... que faire ??

SirJeannot> Oui c'est louche. J'ai tué ce proc, supprimé le fichier en question. Par contre je n'arrive pas à supprimer la référence avec HijackThis:
O4 - HKCU\..\Run: [Update] C:\DOCUME~1\Daimonji\LOCALS~1\Temp\mshtm.exe