Trojan Horse Dialer.7.AI

Gwen -  
 kinou -
j'ai un virus Trojan Horse Dialer.7.AI qui est identifié par mon antivirus AVG mais que celui-ci n'arrive pas à éliminer : quand je fais un scan il ne le trouve pas...
Le virus est localisé dans System Volume Information, j'ai donc suivi les conseils pour faire apparaître ce répertoire, mais le fichier dans lequel le virus semble loger n'apparaît pas dans ce répertoire !
J'ai également téléchargé le logiciel a2, censé être une référence pour les troyens, mais lui non plus ne trouve rien
Que puis-je faire ???
Merci !
Gwen

23 réponses

  • 1
  • 2
  1. lepiaf
     
    fais un sacan chez rav et colle le rapport ici
    http://www.ravantivirus.com/scan/indexie.php
    0
    1. Gwen
       
      merci du conseil, je ne connaissais pas ce site... mais avec un modem 56kb c'est très long...
      voici le rapport
      Scan started at 12/05/2004 21:48:55

      Scanning memory...
      Scanning boot sectors...
      Scanning files...

      Scanned
      ============================
      Objects: 3923
      Directories: 25
      Archives: 11
      Size(Kb): 463470
      Infected files: 0

      Found
      ============================
      Viruses found: 0
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 0

      comme tu vois le virus est bien caché...
      0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    il doit etre dans ta restauration
    il faut la desactiver
    pour ca tu fait click droit sur poste de travail
    propriete.tu click sur onglet restauration systeme
    tu coche la case desactiver la restauration et applique
    tu redemarre
    tu fait scan en ligne ici pour verif
    et si tous vas bien tu reactive ta restauration en refaisant le meme
    chemin mais la tu decoche la case et tu redemarre
    0
    1. gwen
       
      salut
      effectivement le virus était dans un fichier _restore qui a été effacé lorsque j'ai désactivé la restauration
      donc en théorie plus de fichier, plus de virus ???
      en tout cas merci !
      gwen
      0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ok si tu na plus de virus pense a reactiver ta restauration et cree
    un piont de resto
    a++
    0
    1. gwen
       
      c'est fait !
      merci balltrap34 !
      0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    a++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loick
     
    Bonjour à tous,
    j'ai eut les mêmes soucis que gwen avec la même détection (AVG) j'ai certes réussis à virer ces trojan par la méthode indiquée mais en fait c quoi ces chevaux de Troie? Ils ont un nom rigolo mais qu'est ce qu'ils peuvent faire sur mon PC? Et surtout comment faire pour ne plus en récupérer?

    J'en avais déjà viré deux il y a 15 jours. Apparememnt leur présence était lié à l'insatllation d'Instant access...logiciel qui s'est installé automatiquement sur mon PC, impossible à virer et vraissemblablement portail vers sites porno....j'avais finallement réussi à virer tout çà (supressions de clés via regedit, mode sans echec et tout le tin touin) mais vu que je suis un peu une chèvre en informatique pure (genre reseau, protection et cie) je me dis ils vont revenir à l'écurie ces chevaux.....mais manque de bol, les antivirus, s'ils les trouvent ne font que les mettre en quarantaine....est ce une maladie incurrable....

    bon quelques questions un peu con mais j'aimerai bien comprendre tout çà....

    Lo¨ck
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    deja un bon pare feu et antivirus mise a jour c est pas mal
    0
  8. Ricardo De Armas
     
    I´m fuck up with this virus in my my computer. Would you help me to take it away from my machine.
    0
  9. Ricardo De Armas
     
    Need help to wipe out trojan horse dialer 7.AI out my computer. Urgent
    0
    1. ANDRE ZIBETTI
       
      I have the same problem with this TROJAN HORSE DIALER 7 AI, how ca i remove it, the AVG doesnt remove, only detect it.... HELP
      0
  10. francis ADAM
     
    bonjour et merci d'avance de prendre le tepmps de me lire,mais j'ai un virus trojan dialer.7.AI et je ne sais pas comment l'éliminer malgré les anti-virus ou autres qui occupent mon ordi..................
    merci par avance et bonne journée à tous
    0
  11. Utilisateur anonyme
     
    suprimer le en mode sans echec =redemarrage + tapotte sans cesse sur F8 ou F5)
    demarrer/rechercher et tape le fichier utliser par le dialer
    @+++++++++++++++
    0
  12. gigi
     
    Bonjour,
    la methode decrite pour dialer 7 ne semble pas marcher pour dialer 9

    avec AVG une partie de ceux ci (6 en tout) ont ete supprimés avant de desactiver la restauration mais les autres pas moyen

    qq a t il une idee

    merci
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    fait ceci ont en sera plus
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.

    la chasse et le balltrap ma vrai passion
    http://pageperso.aol.fr/balltrap34/page1.html
    0
  14. Franck
     
    salut,
    je m'excuse mais les fichiers de config que Rav installe sur le Pc,
    certains trojans ne peuvent ils pas les intercepter?
    0
  15. sandy
     
    Bonjour,

    j'ai un probleme du virus : trojan horse dialer.9.nb
    j'ai fait un scan et voila le rapport....
    je suis infecté mais je ne sais pas comment m'en débarraser!!!!!

    Scan started at 01/08/2004 23:32:43

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Inbox->(part0029:)->(part0002:file.pif) - Win32/Mydoom.A@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Inbox->(part0152:readme.zip)->readme.pif - Win32/Mydoom.A@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Inbox->(part0155:body.zip)->body.htm .pif - Win32/Mydoom.A@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Inbox->(part0506:my_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Inbox->(part0521:your_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Inbox->(part0607:my_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0028:)->(part0002:file.pif) - Win32/Mydoom.A@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0028:)->(part0002:file.pif) - Win32/Mydoom.A@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0093:readme.zip)->readme.pif - Win32/Mydoom.A@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0093:readme.zip)->readme.pif - Win32/Mydoom.A@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0107:body.zip)->body.htm .pif - Win32/Mydoom.A@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0107:body.zip)->body.htm .pif - Win32/Mydoom.A@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0520:my_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0520:my_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0532:your_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0532:your_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0576:my_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0576:my_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0638:message_part2.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0638:message_part2.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0683:game.exe) - Win32/Bagle.V@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0683:game.exe) - Win32/Bagle.V@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0742:your_letter.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0744:my_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0742:your_letter.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Application Data\Thunderbird\Profiles\default\lchkei7c.slt\Mail\pop.free.fr\Trash->(part0744:my_details.pif) - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\2FWSYPSC\dtc32_FR_XP[1].cab->dtc32.dll - TrojanDownloader:Win32/Wintrim.AI -> Infected
    C:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\2FWSYPSC\dtc32_FR_XP[1].cab->dtc32.dll - TrojanDownloader:Win32/Wintrim.AI -> Infected
    C:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\ZY4ZR10T\murespourjeunes[1].exe->(UPXW) - Tool:PornDialer.gen! -> Infected
    C:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\ZY4ZR10T\murespourjeunes[1].exe->(UPXW) - Tool:PornDialer.gen! -> Infected

    est ce que vous pouvez me dire comment je dois faire pour m'en débarrasser.
    Alors j'ai un anti virus agv qui l'a trouvé mais la pas détruit
    et j'ai mis un part feu
    mais comment dois je faire pour faire disparaitre ceux la!!!!
    En fait, je n'y connais rien en informatique.
    j'ai suivi les instruction que vous avez indiqué pour les trouver..
    et maintenant je ne sais plus ce que je dois faire!!!!

    Je vous remercie de votre réponse et de votre aide qui sera tres précieuse pour une novice comme moi!!!!

    Sandy
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    apparament tu est un adepte du telechargement(p2p)
    demarre en mode sans echec et si ton anti virus est a jour il fera du menage et met ton windows a jour sinon cela ne sert a rien

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  17. sandy
     
    Merci de ta reponse,
    >
    > je n'ai pas tout compris,
    > c'est quoi le téléchargement (p2p)
    > en fait j'ai prété mon ordi pendant mes vacances...
    > et quand on me la rendue... surprise... un virus!!!!
    > et comme je suis pas tres douée...
    > j'essai depuis ce matin de comprendre quelque chose!!!!
    > mais est ce que tu pourrais me dire ce que c'est
    > "demarrer sans echec"?
    > parce que j'ai lancé mon anti virus... et il ne le détecte pas!!!
    > alors que rav oui.
    > mais pourquoi rav ne le supprime pas?
    >
    > merci pour ta réponse
    >
    > Sandy
    0
  18. Utilisateur anonyme
     
    salut si tu n'as pas un antivirus alors telecharge c outils de desinfection

    fix netsky http://securityresponse.symantec.com/avcenter/FxNetsky.exe

    fix Mydoom.A@mm
    http://securityresponse.symantec.com/avcenter/FxMydoom.exe

    pour le reste fait comme ceci

    suprimer les fichier inutiles
    Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" tu suprime les cookies

    un conseille la prochaine fois essay de ne pas ouvrir les email avec les piece jointe .si tu connais pas l'expediteur , suprime directe et vide la corbeille de ta messagerie .
    pour le reste evite d'aller sur des site de C**
    @++++++++
    0
  19. lilian
     
    j'ai moi aussi fait un scan et j'ai decouvert ca :
    Scan started at 02/08/2004 15:02:32

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Lilian\Local Settings\Temporary Internet Files\Content.IE5\8D6HKZ2R\sp[1].exe - Trojan:Win32/Spooner.F -> Infected
    C:\Documents and Settings\Lilian\Local Settings\Temporary Internet Files\Content.IE5\9M3QKB9G\CAYJMVM9.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
    C:\Documents and Settings\Lilian\Local Settings\Temporary Internet Files\Content.IE5\KK3EUC6H\POP[1].CHM->/sp.exe - Trojan:Win32/Spooner.F -> Infected

    Scanned
    ============================
    Objects: 5161
    Directories: 635
    Archives: 318
    Size(Kb): 1190191
    Infected files: 3

    Found
    ============================
    Viruses found: 2
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 36

    je n'arrive pas a les suprimer :(
    merci pour votre aide
    0
  20. Utilisateur anonyme
     
    salut tu fait comme ceci
    Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" tu suprime les cookies
    ensuite tu refait un scan
    @++++++++++
    0
  • 1
  • 2