Virus dialer edipole

Résolu/Fermé

mum -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention - 3 juin 2008 à 11:11

bonjour à tous,

en faisant une analyse anti virus avec" Symantec Security Check", le résultat de l'analyse que vous trouverez ci dessous m'annonce ce virus alors que
1° j'ai norton anti virus à jour qui lui ne me dit rien !!! est ce normal
2° je n'ai jamais chargé le fameux fichier( c'est peu dire!!!) sur internet ni nulle part d'ailleurs. comment cela peut il arriver ?

merci donc si quelqu'un peut m'aider à me débarasser de cette cochonnerie.
amitiés à tous

C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole

Etat du virus : Contaminé !
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.

34024 fichiers analysés, 1 fichier(s) contaminé(s) sur vos disques.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
Aucun virus n'a été détecté dans la mémoire.
L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue afin d'éviter la propagation du virus.
Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.

Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole

Solution : Installez un logiciel antivirus

Norton AntiVirus™ : La solution antivirus de référence dans le monde entier

ACHETER

PLUS D'INFOS

ou protégez-vous davantage avec :

Norton Internet Security™ : Une protection COMPLETE contre les virus et les pirates, pour préserver votre confidentialité.

ACHETER

PLUS D'INFOS

Afficher la suite

A voir également:

Virus dialer edipole
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide

7 réponses

Réponse 1 / 7

^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention 3 279

Bonjour,

Surtout pas Norton

Va voir par là :
http://www.commentcamarche.net/faq/sujet-35-Anti-virus-gratuits-lequel-choisir

Avast! est très bien, tu as le choix, mais dès que je vois le mpt "NORTON" je poufffff....
A+

marie

norton est tres bien il faut savoir s'en servir et le dialer.edipole n'est pas un virus mais un adware.donc norton anti virus n'est pas bon il ne le retitrera pas. mais cela dit avast version gratuite est tres bien je dirai la meilleur des gratuits
bonne journée marie

^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention 3 279 > marie

BONJOUR

Depuis 2005, les temps ont changé...

la clef Messages postés 5 Statut Membre 1 > ^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention

essai norton 360 2eme version tu m'en dira des nouvelles. bien sur il n'est pas gratuits. pour les spywares il n'est pas très au point je te l'accorde. c'est pour ça que je l"ai accordé avec spyware doctor mais cela fait quelque année que je suis avec norton. pour en revenir a avast version gratuite il est très bien mais. ma belle soeur a du tous formater son disque dur malgré avast.

^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention 3 279 > la clef Messages postés 5 Statut Membre

spyware doctor ► sert à rien ;;))
C'est comme si tu balais sans le balais ;;))

Réponse 2 / 7

Utilisateur anonyme

salut
evite les sites x !

supprime ceci
C:\WINDOWS\Downloaded Program Files\CulVierge.exe

a+

mum

salut regis 59,
au risue d'être ridicule je nie avoirvisiter le site en question.mais là n'est pas le sujet.
lorsque j'ouvre C:\WINDOWS\Downloaded Program Files\CulVierge.exe
je ne trouve pas de fichier portant le nom magnifique de "cul vierge (c'est poétique assurément !)

comment faire pour me débarasser de ça

merci d'avance

mum

encore moi regis 59,
j'essaie de vous apporter des infos supplémentaires pour obtenir votre aide

au risue d'être ridicule je nie avoirvisiter le site en question.mais là n'est pas le sujet.
lorsque j'ouvre C:\WINDOWS\Downloaded Program Files\CulVierge.exe
je ne trouve pas de fichier portant le nom magnifique de "cul vierge (c'est poétique assurément !)

comment faire pour me débarasser de ça.ci dessous ce que j'ai pu encore trouver sur ce virus. merci pour votre assistance

1° /Composeurs de numéros ("dialers")
Programmes utilisant un ordinateur ou un modem afin de composer un numéro payant ou se connecter à un site Internet, et générer des frais. Ces programmes peuvent être installés à l'insu ou non de l'utilisateur et réaliser leur activité de numérotation sans son consentement. En savoir plus
2° /Dialer.Edipole
Last Updated on: September 23, 2005 03:19:28 PM

Type: Dialer

Name: n/a
Version: n/a
Publisher: n/a

Systems Affected:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Risk Impact:
High

• Intelligent Updater Definitions*
January 12, 2004

• LiveUpdate™ Definitions **
January 14, 2004

* Intelligent Updater definitions are released daily, but require manual download and installation.
Click here to download manually.

** LiveUpdate definitions are usually released every Wednesday.
Click here for instructions on using LiveUpdate.

This risk can be detected only by Symantec products that support security risks. For more information on security risks, please go here.

Behavior
Dialer.Edipole is a dialer program that provides access to various Web sites by dialing a high-cost phone number using the modem.

Symptoms
The files on the system are detected as Dialer.Edipole.

Transmission
Dialer.Edipole is most commonly downloaded when visiting Web sites linked to adult content. This program must be manually run.

File names: internet-xxx.exe

When the program is executed, it displays a notice that it will dial a high-cost phone number using the modem. If you acknowledge the notification, the program will dial a high-cost phone number using the modem, and then redirect the browser to various Web sites.

The following instructions pertain to all Symantec antivirus products that support security risk detection.
1. Update the definitions.
2. Close modem connections.
3. Run a full system scan.
For specific details on each of these steps, read the following instructions.

1. To update the definitions
To obtain the most recent definitions, start your Symantec program and run LiveUpdate.

2. To close modem connections
This risk uses available modems to create an Internet connection, sometimes without any visible signs. In order to successfully remove this threat, ensure that all modem-based Internet connections are disconnected before proceeding. For instructions on how to do this, consult the appropriate Internet service provider, computer manufacturer, or operating system documentation.

3. To run the scan
Start your Symantec antivirus program, and then run a full system scan.

If any files are detected, and depending on which software version you are using, you may see one or more of the following options:

Note: This applies only to versions of Norton AntiVirus that support security risk detection. If you are running a version of Symantec AntiVirus Corporate Edition that supports security risk detection, and security risk detection has been enabled, you will only see a message box that gives the results of the scan. If you have questions in this situation, contact your network administrator.
• Exclude (Not recommended): If you click this button, it will set the risk so that it is no longer detectable. That is, the antivirus program will keep the security risk on your computer and will no longer detect it to remove from your computer.
• Ignore or Skip: This option tells the scanner to ignore the risk for this scan only. It will be detected again the next time that you run a scan.
• Cancel: This option is new to Norton Antivirus 2005. It is used when Norton Antivirus 2005 has determined that it cannot delete a security risk. This Cancel option tells the scanner to ignore the risk for this scan only, and thus, the risk will be detected again the next time that you run a scan.

To actually delete the security risk:
o Click its file name (under the Filename column).
o In the Item Information box that displays, write down the full path and file name.
o Then use Windows Explorer to locate and delete the file.
• Delete: This option will attempt to delete the detected files. In some cases, the scanner will not be able to do this.
o If you see a message, "Delete Failed" (or similar message), manually delete the file.
o Click the file name of the risk that is under the Filename column.
o In the Item Information box that displays, write down the full path and file name.
o Then use Windows Explorer to locate and delete the file.
o

[ Continuer la discussion ][ Répondre à mum ]

la clef Messages postés 5 Statut Membre 1

bonjour
pas besoin d'aller sur des sites X pour pour le choper car moi il vient régulièrement car il y a des sites c'est leur genre de publicité malheureusement. pour le retirer moi j'ai spyware doctor et maintenant il le bloc . le seul probléme c'est qu'il est payant. a part sa je n'en sais pas plus

^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention 3 279 > la clef Messages postés 5 Statut Membre

Bonjour

Depuis 2005, l'a du trouver la soluce ;;))

Réponse 3 / 7

Utilisateur anonyme

salut
Salut,
Essai ceci :
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html

Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf

tu le vois?

A+

PS:
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

mum

me revoilou,

1° dans
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
je ne retrouve pas le fichier à supprimer ????

voici mon log:
Logfile of HijackThis v1.99.1
Scan saved at 17:17:22, on 22/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ScsiAccess.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - Startup: Norton Disk Doctor.LNK = C:\Program Files\Norton SystemWorks\Norton Utilities\NDD32.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF037C2C-083A-4005-A99D-F247ACA499A5}: NameServer = 212.27.54.252 212.27.39.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

merci d'avance pour la suite

Réponse 4 / 7

Utilisateur anonyme

Il me semble que sur ton autre poste moe s occupe de toi
j aime pas les doubles postes

bonne continuation

mum

excuse moi Regis 59. Je pensai moe absent et j'ai cru bon pour faire avancer mon problème de poser ma question sous 1 autre nom.
merci de ton aide et à un de ces quatre
amicalement

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

Utilisateur anonyme

re,
pas grave mais bon, j aurais pu venir moi meme sur l autre poste

enfin bref...j espere que ton soucis sera resolu

bonne continuation

mum

je ne savais pas que tu pouvais venir directement sur l'autre poste. cela suppose que vous consultiez tous les postes ?
je suis néophyte et m'excuse de mes gaffes.
pêché avoué est à moitié pardonné! dans mon cas j'espère qu'il l'est totalement
amitiés

Réponse 6 / 7

Utilisateur anonyme

Oui pas de soucis il l est totalement
Oui tout le monde peut consulter tous les postes et intervenir.
Perso je consultes tous les postes oui et donc je vois de suite quand il est en double en general

amitiés

mum

merci pour ta compréhension; c'est sympha

amitiés

Réponse 7 / 7

Utilisateur anonyme

De rien mon ami
CCm est tres comprehensif ;-)

a+

Discussions similaires

Softonic,est-ce un virus ?

virus Artemis!

Désinstaller Softonic

Message Apple virus !!

Qu est ce que android dialer, a quoi ça sert ??

Discussions similaires

Newsletters