Comment se debarasser de Trojan.Dialer.EG

Résolu/Fermé
Signaler
Messages postés
4
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
21 mai 2005
-
 scrap -
BIT defender n'arrive pas à supprimer Trojan.DialerEG quelqu'un peut il m'aider?Merci

9 réponses

Messages postés
162
Date d'inscription
mardi 10 mai 2005
Statut
Membre
Dernière intervention
5 janvier 2007
9
Salut,
essaies l'antivirus en ligne de secuser et scan le répertoire windows en entier.

http://www.secuser.com/outils/antivirus.htm
Messages postés
435
Date d'inscription
lundi 12 avril 2004
Statut
Membre
Dernière intervention
24 octobre 2020
29
sinon essayes plusieurs antivirus trouvable la:
http://aplusvirus.free.fr/
Messages postés
4
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
21 mai 2005

merci pour l'info.Par contre connais tu une solution pour les supprimer (l'aiti virus en ligne a detecter 1 virus (Dialer.Carpediem) car mon anti virus perso ne les detecte pas.Connais la procedure à suivre pour demarer le PC en mode sans echec?
Messages postés
162
Date d'inscription
mardi 10 mai 2005
Statut
Membre
Dernière intervention
5 janvier 2007
9
Salut,
pour virer CarpeDiem dialer
termine les processus suivants:
cdupdater.zl9.exe
sexatoo.exe

Effaces les valeurs de registres:
HKEY_CLASSES_ROOT\accesmembre.loader
HKEY_CLASSES_ROOT\accesmembre.loader.1
HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ currentversion \ moduleusage \ c:/windows/accesmembre.dll
HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ currentversion \ shareddlls \ c:\windows\accesmembre.dll

Efface les fichiers
cdupdater.zl9.exe
sexatoo.exe

Efface le répertoire
\carpe diem

J'espère que cela marchera
A+
Messages postés
3
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 octobre 2005

salut je viens de lire comment virer carpediem ,mais qu'est ce que tu entends par termine les processus suivants. Merci de ta réponse. a+
Messages postés
1
Date d'inscription
dimanche 31 juillet 2005
Statut
Membre
Dernière intervention
31 juillet 2005
>
Messages postés
3
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 octobre 2005

je suis infecté par Trojan.Dialer.Eg

mes connaissances informatiques étant limitées aux opérations les plus courantes, merci de m'indiquer une méthode assez claire pour m'en débarasser.
Messages postés
4
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
21 mai 2005

merci pour les conseils.A+
Messages postés
4
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
21 mai 2005

merci pour les infos.A +
salut j ai aussi un dialer.eg qui commence a me chauffer,j ai essayer de suivre les indications de TOF mais pas de acces menbers dans mon H.KEY.ROOTS au secour svp!merci
Messages postés
162
Date d'inscription
mardi 10 mai 2005
Statut
Membre
Dernière intervention
5 janvier 2007
9 > ranxerox
Bonjour,
essaies avec spybot ou pestpatrol.

A+
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
327
salut
c est bizzard bit defender si tu as la version pro vire les trojans
a quelle emplacement se trouve t il
salut atous et toutes , merci de me repondre ben il se trouve dans
C:WINDOWS/downloaded program files
par contre j ai BD8 mais pas en version pro il le trouve,l efface et me dit ensuite mise a jour impossible,pareil avec BD scan online et chez Norton il est au meme endroit mais le nom de fichier change et c est toujour des trucs de cul alors que je suis plutot gamer,j ai vu comme tout le monde des truc x au debut de ma connec. ça date d il y a 4 ans lol.et maintenant cet' invité'me rajoute des icones sur le bureau!
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
327
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport

voila ce que ca me mets:
Logfile of HijackThis v1.99.1
Scan saved at 22:00:53, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\SYSTEM32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\progra~1\softwin\bitdefender9\bdswitch.exe
D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
D:\progra~1\softwin\bitdefender9\bdnagent.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
d:\program files\softwin\bitdefender9\bdmcon.exe
D:\Documents and Settings\Glenn\Bureau\HijackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BitDefender9\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "d:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html
O15 - Trusted Zone: https://www.skyrock.com/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci de votre d'avance.
ca commence a me souler c'est spyware de m...
bonjour

depuis quelque temps j'ai un problème avec un dialer instant access
j'arrive à le supprimer avec spyware doctor
mais dès que j'ouvre une page sur internet il revient et une deuxième page s'ouvre

rapport: HKEY_USERS\S_1_5_21_2296382836-463807855-1470912673 1000

merci de dire comment faire pou le retirer de l'ordi