Problème avec

Norton est à jour et l'icone est bien dans la barre des taches(écran jaune avec croix rouge) dès l'ouverture.
je n'arrive pas par contre à faire un scan antivirus avec bitdefender :impossible de charger le scanner online, le service pack 2 a été détecté sur mon odi. on me propose d'installer le controle active X mais je ne suis pas chaud. qu'en penses tu ?

Bonjour moe,
la nuit a été réparatrice j'espère.
j'ai refait un scan chez bitdefender.apparemment tout est OK (voir scan à la fin)
quelques questions supplémentaires :

1°- Dois je désinstaller par sécurité l'active X installé hier soir ? ou puis je le laisser installer sans danger pour lancer de temps à autres 1 scan sans devoir l'installer au préalable ?

2°- Comment se fait il que Norton n'ait pas détecté ces virus ? j'ai pourtant renouvelé l'abonnement anti virus ! avec une semaine de retard c'est vrai mais quand même ?

3°- Me conseilles tu l'achat d'un autre anti virus ?

4° - Mon problème initial demeure à savoir que dans "centre sécurité -ressources-modifier la façon dont le centre de sécurité me prévient-paramètres d'alerte . LA CASE PROTECTION ANTIVIRUS : " m'avertir si mon ordi court 1 risque en raison de mes paramètres de protection anti virus" SE DESACTIVE toute seule, le lendemain de son activation par mes soins !!!
comment modifier ça selon toi

scan bitdefender :BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Oct 20, 2005 - 10:48:29

Info d'analyse

Fichiers scannés


101731

Infectés Fichiers


0

Virus Détectés
Aucun virus trouvé.


A bientôt moe et merci pour ta coopération

merci pour tes bonnes paroles. Pour désinstaller l'active x il semble que ce ne soit pas possible (je ne le trouve pas sous "modifier-supprimer des programmes) le supprimer tout simplement est il suffisant ?

oui, windows update est à jour.

j'attends donc de nouvelles instructions de ta part.
A+

bonsoir moe,

Tout d'abord,merci de me dire comment désinstaller l'activeX.

en attendant que tu trouves des infos sur le centre de securité, je constate quelque chose qui n'a rien à voir avec le reste, mais qui m'interpelle également.voici ce dont il s'agit :
Lorsque je lance "Norton systemworks" et que j'ouvre Norton Utilities et que je clique sur "détecter & corriger les problèmes" et que je clique encore sur "Norton Windoctor :rechercher les problèmes windows" le résultat suivant s'affiche :
"problèmes : entrées activeX/com incorrecte (1problème).Les sections activeX/com du registre de windows contiennent 1 ou plusieurs entrées incorrectes.cela peut provoquer des problèmes d'ouverture de documents ou des pannes d'ordinateur
Clé manquante ou incorrecte : atworkRendering\shell\PrintTo\Command.
cette clé ci dessus fait référence à 1 entrée de commande incorrecte "C\Documents and Settins\Julien1\Local Settings\Temp\1G76G CE8\RippackV3beta 161\plugins\0."

Y a t'il aussi un problème sur mon PC dû à l'activeX.

Tiens la comptabilité de mes dettes envers toi parce que ça sera salé!fais tu crédit?
allez merci & à +

bonsoir moe,



en attendant que tu trouves des infos sur le centre de securité, je constate quelque chose qui n'a rien à voir avec le reste, mais qui m'interpelle également.voici ce dont il s'agit :
Lorsque je lance "Norton systemworks" et que j'ouvre Norton Utilities et que je clique sur "détecter & corriger les problèmes" et que je clique encore sur "Norton Windoctor :rechercher les problèmes windows" le résultat suivant s'affiche :
"problèmes : entrées activeX/com incorrecte (1problème).Les sections activeX/com du registre de windows contiennent 1 ou plusieurs entrées incorrectes.cela peut provoquer des problèmes d'ouverture de documents ou des pannes d'ordinateur
Clé manquante ou incorrecte : atworkRendering\shell\PrintTo\Command.
cette clé ci dessus fait référence à 1 entrée de commande incorrecte "C\Documents and Settins\Julien1\Local Settings\Temp\1G76G CE8\RippackV3beta 161\plugins\0."

Y aurait t'il aussi un problème sur mon PC dû à l'activeX.

Tiens la comptabilité de mes dettes envers toi parce que ça sera salé!fais tu crédit?
allez merci & à +

bonjour moe,

personellement je n'ai pas désinstallé RippackV3beta mais comme j'ai été absent quelques mois et que j'avais laissé mon PC a quelqu'un ,va savoir ?

2ventuellement peut on voir s'il est encore installé et comment ?

Apparemment,ça peut provoquer des pannes d'ordinateur d'après ce qu'annonce Norton utilities ?

que faire ?

A+

bonjour moe,

Je retrouve RippackV3beta dans deux emplacements:
1 dossier : dans programme files puis RippackV3 qui lui même comprend les dossiers suivants:
1° /dossiers : Data - gfx - logiciels
install log - Rippack ini (paramètre conf)- Rippack lang - RippackV3.exe - uninstall.exe

2° / mes documents: dossier :télécharger e mule comprenant :
Kit installation RippackV3beat161.exe
Divx pro 511 adware.exe


Apparemment,ça peut provoquer des pannes d'ordinateur d'après ce qu'annonce Norton utilities ?

que faire ?

A+

[ Continuer la discussion ][ Répondre à andrew ]





[ Continuer la discussion ][ Répondre à andrew ]

encore moi moe,
je viens de faire une analyse anti virus avec "Symantec Security Check"
voilà ce qu"il trouve (ci dessous) à noterque je n'ai jamais téléchargé aucun fichier portant le com annoncé!!! ça semble venir d'un site porno ?
voilà le résultat:
C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole


Etat du virus : Contaminé !
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.



34024 fichiers analysés, 1 fichier(s) contaminé(s) sur vos disques.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
Aucun virus n'a été détecté dans la mémoire.
L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue afin d'éviter la propagation du virus.
Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.

Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole




Solution : Installez un logiciel antivirus

Norton AntiVirus™ : La solution antivirus de référence dans le monde entier

ACHETER

PLUS D'INFOS



ou protégez-vous davantage avec :

Norton Internet Security™ : Une protection COMPLETE contre les virus et les pirates, pour préserver votre confidentialité.

ACHETER

PLUS D'INFOS

j'ai intercallé un message. merci de relire mes messages 19 & 20

salut moe,je ne pensai pas te trouver sur le forum. Pour ne pas interférer avec notre discussion initiale qui comporte déja pas mal de problème (voir questions précédentes ans réponse) j'ai cru bon de solliciter une autre aide sous le nom de "mum"
je te la joins pour que tu puisses étudier ça correctement.
dsl pour ma maladresse.
bonjour à tous,

en faisant une analyse anti virus avec" Symantec Security Check", le résultat de l'analyse que vous trouverez ci dessous m'annonce ce virus alors que
1° j'ai norton anti virus à jour qui lui ne me dit rien !!! est ce normal
2° je n'ai jamais chargé le fameux fichier( c'est peu dire!!!) sur internet ni nulle part d'ailleurs. comment cela peut il arriver ?

merci donc si quelqu'un peut m'aider à me débarasser de cette cochonnerie.
amitiés à tous

C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole


Etat du virus : Contaminé !
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.



34024 fichiers analysés, 1 fichier(s) contaminé(s) sur vos disques.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
Aucun virus n'a été détecté dans la mémoire.
L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue afin d'éviter la propagation du virus.
Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.

Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole




Solution : Installez un logiciel antivirus

Norton AntiVirus™ : La solution antivirus de référence dans le monde entier

ACHETER

PLUS D'INFOS



ou protégez-vous davantage avec :

Norton Internet Security™ : Une protection COMPLETE contre les virus et les pirates, pour préserver votre confidentialité.

ACHETER

PLUS D'INFOS

[ Répondre à mum ][ Dernière contribution ]

* < 1 > - virus dialer edipole
Membre CCMAjouté par ^^Marie^^ (22/10/2005 à 15:41 GMT+2)

Bonjour,

Surtout pas Norton

Va voir par là :
http://www.commentcamarche.net/faq/sujet-35-Anti-virus-gratuits-lequel-choisir


Avast! est très bien, tu as le choix, mais dès que je vois le mpt "NORTON" je poufffff....
A+

--
-----chépofaire---mésavaviendre---

[ Continuer la discussion ][ Répondre à ^^Marie^^ ]
* < 2 > - virus dialer edipole
Membre CCMAjouté par regis59 (22/10/2005 à 15:45 GMT+2)

salut
evite les sites x !

supprime ceci
C:\WINDOWS\Downloaded Program Files\CulVierge.exe

a+

[ Continuer la discussion ][ Répondre à regis59 ]
o < 3 > - virus dialer edipole
Non membre CCMAjouté par mum (22/10/2005 à 16:00 GMT+2)

salut regis 59,
au risue d'être ridicule je nie avoirvisiter le site en question.mais là n'est pas le sujet.
lorsque j'ouvre C:\WINDOWS\Downloaded Program Files\CulVierge.exe
je ne trouve pas de fichier portant le nom magnifique de "cul vierge (c'est poétique assurément !)

comment faire pour me débarasser de ça

merci d'avance

[ Continuer la discussion ][ Répondre à mum ]
o < 4 > - virus dialer edipole
Non membre CCMAjouté par mum (22/10/2005 à 16:47 GMT+2)

encore moi regis 59,
j'essaie de vous apporter des infos supplémentaires pour obtenir votre aide


au risue d'être ridicule je nie avoirvisiter le site en question.mais là n'est pas le sujet.
lorsque j'ouvre C:\WINDOWS\Downloaded Program Files\CulVierge.exe
je ne trouve pas de fichier portant le nom magnifique de "cul vierge (c'est poétique assurément !)

comment faire pour me débarasser de ça.ci dessous ce que j'ai pu encore trouver sur ce virus. merci pour votre assistance

1° /Composeurs de numéros ("dialers")
Programmes utilisant un ordinateur ou un modem afin de composer un numéro payant ou se connecter à un site Internet, et générer des frais. Ces programmes peuvent être installés à l'insu ou non de l'utilisateur et réaliser leur activité de numérotation sans son consentement. En savoir plus
2° /Dialer.Edipole
Last Updated on: September 23, 2005 03:19:28 PM





Type: Dialer


Name: n/a
Version: n/a
Publisher: n/a

Systems Affected:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


Risk Impact:
High



• Intelligent Updater Definitions*
January 12, 2004


• LiveUpdate™ Definitions **
January 14, 2004




* Intelligent Updater definitions are released daily, but require manual download and installation.
Click here to download manually.

** LiveUpdate definitions are usually released every Wednesday.
Click here for instructions on using LiveUpdate.



This risk can be detected only by Symantec products that support security risks. For more information on security risks, please go here.


Behavior
Dialer.Edipole is a dialer program that provides access to various Web sites by dialing a high-cost phone number using the modem.

Symptoms
The files on the system are detected as Dialer.Edipole.

Transmission
Dialer.Edipole is most commonly downloaded when visiting Web sites linked to adult content. This program must be manually run.



File names: internet-xxx.exe

When the program is executed, it displays a notice that it will dial a high-cost phone number using the modem. If you acknowledge the notification, the program will dial a high-cost phone number using the modem, and then redirect the browser to various Web sites.


The following instructions pertain to all Symantec antivirus products that support security risk detection.
1. Update the definitions.
2. Close modem connections.
3. Run a full system scan.
For specific details on each of these steps, read the following instructions.

1. To update the definitions
To obtain the most recent definitions, start your Symantec program and run LiveUpdate.

2. To close modem connections
This risk uses available modems to create an Internet connection, sometimes without any visible signs. In order to successfully remove this threat, ensure that all modem-based Internet connections are disconnected before proceeding. For instructions on how to do this, consult the appropriate Internet service provider, computer manufacturer, or operating system documentation.

3. To run the scan
Start your Symantec antivirus program, and then run a full system scan.

If any files are detected, and depending on which software version you are using, you may see one or more of the following options:

Note: This applies only to versions of Norton AntiVirus that support security risk detection. If you are running a version of Symantec AntiVirus Corporate Edition that supports security risk detection, and security risk detection has been enabled, you will only see a message box that gives the results of the scan. If you have questions in this situation, contact your network administrator.
• Exclude (Not recommended): If you click this button, it will set the risk so that it is no longer detectable. That is, the antivirus program will keep the security risk on your computer and will no longer detect it to remove from your computer.
• Ignore or Skip: This option tells the scanner to ignore the risk for this scan only. It will be detected again the next time that you run a scan.
• Cancel: This option is new to Norton Antivirus 2005. It is used when Norton Antivirus 2005 has determined that it cannot delete a security risk. This Cancel option tells the scanner to ignore the risk for this scan only, and thus, the risk will be detected again the next time that you run a scan.

To actually delete the security risk:
o Click its file name (under the Filename column).
o In the Item Information box that displays, write down the full path and file name.
o Then use Windows Explorer to locate and delete the file.
• Delete: This option will attempt to delete the detected files. In some cases, the scanner will not be able to do this.
o If you see a message, "Delete Failed" (or similar message), manually delete the file.
o Click the file name of the risk that is under the Filename column.
o In the Item Information box that displays, write down the full path and file name.
o Then use Windows Explorer to locate and delete the file.
o







[ Continuer la discussion ][ Répondre à mum ]

[ Continuer la discussion ][ Répondre à mum ]
* < 5 > - virus dialer edipole
Membre CCMAjouté par regis59 (22/10/2005 à 16:49 GMT+2)

salut
Salut,
Essai ceci :
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html

Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf

tu le vois?

A+

PS:
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

[ Continuer la discussion ][ Répondre à regis59 ]
o < 6 > - virus dialer edipole
Non membre CCMAjouté par mum (22/10/2005 à 17:18 GMT+2)

me revoilou,

1° dans
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
je ne retrouve pas le fichier à supprimer ????

voici mon log:
Logfile of HijackThis v1.99.1
Scan saved at 17:17:22, on 22/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ScsiAccess.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - Startup: Norton Disk Doctor.LNK = C:\Program Files\Norton SystemWorks\Norton Utilities\NDD32.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF037C2C-083A-4005-A99D-F247ACA499A5}: NameServer = 212.27.54.252 212.27.39.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

merci d'avance pour la suite

[ Continuer la discussion ][ Répondre à mum ]
* < 7 > - virus dialer edipole
Membre CCMAjouté par regis59 (22/10/2005 à 17:27 GMT+2)

Il me semble que sur ton autre poste moe s occupe de toi
j aime pas les doubles postes

bonne continuation

je viens de faire mes excuses à Regis 59 ci joint copie. désolé de mes maladresses.
Ajouté par mum (22/10/2005 à 17:33 GMT+2)

excuse moi Regis 59. Je pensai moe absent et j'ai cru bon pour faire avancer mon problème de poser ma question sous 1 autre nom.
merci de ton aide et à un de ces quatre
amicalement

non moe, je ne l'ai pas trouvé sur le programme que régis m'a fait télécharger !

non lorsque je lance une analyse antivirus par norton, il ne le trouve pas.
c'est tout à fait incidemment en faisant une analyse antivirus sur "Symantec security Check" qu'il a trouvé ça.je te les joins au cas où tu ne l'aurai pas vu sur ma discussion avec Regis 59

1° Composeurs de numéros ("dialers")
Programmes utilisant un ordinateur ou un modem afin de composer un numéro payant ou se connecter à un site Internet, et générer des frais. Ces programmes peuvent être installés à l'insu ou non de l'utilisateur et réaliser leur activité de numérotation sans son consentement. En savoir plus
2° C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole


Etat du virus : Contaminé !
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.



34024 fichiers analysés, 1 fichier(s) contaminé(s) sur vos disques.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
Aucun virus n'a été détecté dans la mémoire.
L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue afin d'éviter la propagation du virus.
Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.

Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole




Solution : Installez un logiciel antivirus

Norton AntiVirus™ : La solution antivirus de référence dans le monde entier

ACHETER

PLUS D'INFOS



ou protégez-vous davantage avec :

Norton Internet Security™ : Une protection COMPLETE contre les virus et les pirates, pour préserver votre confidentialité.

ACHETER

PLUS D'INFOS

je la refais tout de suite et te la fait parvenir ensuite. en attendant je te joins le log
A+Logfile of HijackThis v1.99.1
Scan saved at 17:59:42, on 22/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ScsiAccess.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - Startup: Norton Disk Doctor.LNK = C:\Program Files\Norton SystemWorks\Norton Utilities\NDD32.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF037C2C-083A-4005-A99D-F247ACA499A5}: NameServer = 212.27.54.252 212.27.39.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

voici les résultats du scan.pendant que tu le vois je jette un coup d'oeil su ce que tu m'as donné pour le centre sécuriré
A+

voici les resultats du scan.pendant que tu les vois je regarde ce que tu m'as donné pour le centre securité
Etat du virus : Contaminé !
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.



34254 fichiers analysés, 1 fichier(s) contaminé(s) sur vos disques.


Aucun virus n'a été détecté dans la mémoire.

Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.

Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.

Aucun virus n'a été détecté dans la mémoire.

L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.

Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.

Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.

Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.

Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue afin d'éviter la propagation du virus.

Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire.


Aucun virus n'a été détecté dans la mémoire.

Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.

Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.


Aucun virus n'a été détecté dans la mémoire.

Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.

Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.

Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.


Aucune analyse n'a été lancée. Pour lancer l'analyse antivirus, cliquez ici.

C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole





Solution : Installez un logiciel antivirus
Norton AntiVirus™ : La solution antivirus de référence dans le monde entier
Acheter
Plus d'infos



ou protégez-vous davantage avec :
Norton Internet Security™ : Une protection COMPLETE contre les virus et les pirates, pour préserver votre confidentialité.
Acheter
Plus d'infos