Comment se debarasser de Trojan.Dialer.EG
Résolu/Fermé
e.19
Messages postés
4
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
21 mai 2005
-
17 mai 2005 à 23:03
scrap - 29 août 2007 à 16:48
scrap - 29 août 2007 à 16:48
A voir également:
- Comment se debarasser de Trojan.Dialer.EG
- Comment se debarasser des spam ✓ - Forum Mail
- Se débarasser de s.yimg.com et autres - Forum Virus
- Comment se debarasser advertise support ✓ - Forum Virus
- Se débarasser de Pricora 1.1... ✓ - Forum Virus
- Se débarasser de messages intempestifs ✓ - Forum Mail
9 réponses
TOF#
Messages postés
162
Date d'inscription
mardi 10 mai 2005
Statut
Membre
Dernière intervention
5 janvier 2007
9
17 mai 2005 à 23:30
17 mai 2005 à 23:30
Salut,
essaies l'antivirus en ligne de secuser et scan le répertoire windows en entier.
http://www.secuser.com/outils/antivirus.htm
essaies l'antivirus en ligne de secuser et scan le répertoire windows en entier.
http://www.secuser.com/outils/antivirus.htm
jeanphicool
Messages postés
445
Date d'inscription
lundi 12 avril 2004
Statut
Membre
Dernière intervention
23 novembre 2022
29
17 mai 2005 à 23:36
17 mai 2005 à 23:36
sinon essayes plusieurs antivirus trouvable la:
http://aplusvirus.free.fr/
http://aplusvirus.free.fr/
e.19
Messages postés
4
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
21 mai 2005
18 mai 2005 à 16:36
18 mai 2005 à 16:36
merci pour l'info.Par contre connais tu une solution pour les supprimer (l'aiti virus en ligne a detecter 1 virus (Dialer.Carpediem) car mon anti virus perso ne les detecte pas.Connais la procedure à suivre pour demarer le PC en mode sans echec?
TOF#
Messages postés
162
Date d'inscription
mardi 10 mai 2005
Statut
Membre
Dernière intervention
5 janvier 2007
9
19 mai 2005 à 00:41
19 mai 2005 à 00:41
Salut,
pour virer CarpeDiem dialer
termine les processus suivants:
cdupdater.zl9.exe
sexatoo.exe
Effaces les valeurs de registres:
HKEY_CLASSES_ROOT\accesmembre.loader
HKEY_CLASSES_ROOT\accesmembre.loader.1
HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ currentversion \ moduleusage \ c:/windows/accesmembre.dll
HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ currentversion \ shareddlls \ c:\windows\accesmembre.dll
Efface les fichiers
cdupdater.zl9.exe
sexatoo.exe
Efface le répertoire
\carpe diem
J'espère que cela marchera
A+
pour virer CarpeDiem dialer
termine les processus suivants:
cdupdater.zl9.exe
sexatoo.exe
Effaces les valeurs de registres:
HKEY_CLASSES_ROOT\accesmembre.loader
HKEY_CLASSES_ROOT\accesmembre.loader.1
HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ currentversion \ moduleusage \ c:/windows/accesmembre.dll
HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ currentversion \ shareddlls \ c:\windows\accesmembre.dll
Efface les fichiers
cdupdater.zl9.exe
sexatoo.exe
Efface le répertoire
\carpe diem
J'espère que cela marchera
A+
pasc0_2
Messages postés
3
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 octobre 2005
26 juin 2005 à 23:30
26 juin 2005 à 23:30
salut je viens de lire comment virer carpediem ,mais qu'est ce que tu entends par termine les processus suivants. Merci de ta réponse. a+
boudog
Messages postés
1
Date d'inscription
dimanche 31 juillet 2005
Statut
Membre
Dernière intervention
31 juillet 2005
>
pasc0_2
Messages postés
3
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 octobre 2005
31 juil. 2005 à 13:44
31 juil. 2005 à 13:44
je suis infecté par Trojan.Dialer.Eg
mes connaissances informatiques étant limitées aux opérations les plus courantes, merci de m'indiquer une méthode assez claire pour m'en débarasser.
mes connaissances informatiques étant limitées aux opérations les plus courantes, merci de m'indiquer une méthode assez claire pour m'en débarasser.
e.19
Messages postés
4
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
21 mai 2005
21 mai 2005 à 14:49
21 mai 2005 à 14:49
merci pour les conseils.A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
e.19
Messages postés
4
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
21 mai 2005
21 mai 2005 à 14:52
21 mai 2005 à 14:52
merci pour les infos.A +
TOF#
Messages postés
162
Date d'inscription
mardi 10 mai 2005
Statut
Membre
Dernière intervention
5 janvier 2007
9
>
ranxerox
4 juin 2005 à 02:13
4 juin 2005 à 02:13
Bonjour,
essaies avec spybot ou pestpatrol.
A+
essaies avec spybot ou pestpatrol.
A+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
2 juin 2005 à 20:37
2 juin 2005 à 20:37
salut
c est bizzard bit defender si tu as la version pro vire les trojans
a quelle emplacement se trouve t il
c est bizzard bit defender si tu as la version pro vire les trojans
a quelle emplacement se trouve t il
salut atous et toutes , merci de me repondre ben il se trouve dans
C:WINDOWS/downloaded program files
par contre j ai BD8 mais pas en version pro il le trouve,l efface et me dit ensuite mise a jour impossible,pareil avec BD scan online et chez Norton il est au meme endroit mais le nom de fichier change et c est toujour des trucs de cul alors que je suis plutot gamer,j ai vu comme tout le monde des truc x au debut de ma connec. ça date d il y a 4 ans lol.et maintenant cet' invité'me rajoute des icones sur le bureau!
C:WINDOWS/downloaded program files
par contre j ai BD8 mais pas en version pro il le trouve,l efface et me dit ensuite mise a jour impossible,pareil avec BD scan online et chez Norton il est au meme endroit mais le nom de fichier change et c est toujour des trucs de cul alors que je suis plutot gamer,j ai vu comme tout le monde des truc x au debut de ma connec. ça date d il y a 4 ans lol.et maintenant cet' invité'me rajoute des icones sur le bureau!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
4 juin 2005 à 12:29
4 juin 2005 à 12:29
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
voila ce que ca me mets:
Logfile of HijackThis v1.99.1
Scan saved at 22:00:53, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\SYSTEM32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\progra~1\softwin\bitdefender9\bdswitch.exe
D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
D:\progra~1\softwin\bitdefender9\bdnagent.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
d:\program files\softwin\bitdefender9\bdmcon.exe
D:\Documents and Settings\Glenn\Bureau\HijackThis(2).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BitDefender9\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "d:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html
O15 - Trusted Zone: https://www.skyrock.com/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci de votre d'avance.
ca commence a me souler c'est spyware de m...
Logfile of HijackThis v1.99.1
Scan saved at 22:00:53, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\SYSTEM32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\progra~1\softwin\bitdefender9\bdswitch.exe
D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
D:\progra~1\softwin\bitdefender9\bdnagent.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
d:\program files\softwin\bitdefender9\bdmcon.exe
D:\Documents and Settings\Glenn\Bureau\HijackThis(2).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BitDefender9\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "d:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html
O15 - Trusted Zone: https://www.skyrock.com/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci de votre d'avance.
ca commence a me souler c'est spyware de m...
bonjour
depuis quelque temps j'ai un problème avec un dialer instant access
j'arrive à le supprimer avec spyware doctor
mais dès que j'ouvre une page sur internet il revient et une deuxième page s'ouvre
rapport: HKEY_USERS\S_1_5_21_2296382836-463807855-1470912673 1000
merci de dire comment faire pou le retirer de l'ordi
depuis quelque temps j'ai un problème avec un dialer instant access
j'arrive à le supprimer avec spyware doctor
mais dès que j'ouvre une page sur internet il revient et une deuxième page s'ouvre
rapport: HKEY_USERS\S_1_5_21_2296382836-463807855-1470912673 1000
merci de dire comment faire pou le retirer de l'ordi