Virus i-dialer

Question

Salut, j'ai attrapé un virus i-dialer, pourtant j'ai ad-awre 6, spybot, cw schredder, antivir 9x mais j'arrive pas à l'enlever, en fait au bout de 5 minutes environ quand je suis connecté, ça me déconnecte et ça me connecte tout seul sur i-dialer et je ne peux plus aller sur internet, ce que je fais je vais dans registre je supprime à connexion, i-dialer, oui c'est fait je peux aprés realler sur internet normalement mais non car ça revient aprés i-dialer, ça revient sans cesse, que faire?

wael · Answer

Salut Est ce t'as verifié au panneau de configuration /ajout/suppr materiel/si il s'est pas installé en tant que programme ?

Gaudio · Answer

je l'ai supprimé mais il revient tout le temps!

wael · Answer

Essaies de fouiller dansle repertoire windows et meme dans systeme 32 si y pas un fichier y afferant

Gaudio · Answer

non rien trouvé, je sais pas je le supprime dans le registre et au bout d'un certain temps quand je suis connecté à internet ça s'enclanche!, et ça me connecte à i-dialer!à l'aide merci.

guilhem_mdg · Answer

Bonjour.Va donc voir sur Secuser.com. Ils proposent des utilitaires gratuits de désinfection...Cordialement.Guilhem.

balltrap34 · Answer

salutessai de voir caCopier ce contenu dans le bloc notes. Appelez-le fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre. Texte à taper :  Windows Registry Editor Version 5.00   [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/html]  [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/plain]Pour désinstaller le " réinstalleur " secret, faites ceci :  Démarrer->exécuter-> taper  regedit  Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows   Surlignez  Windows dans le panneau  de gauche.  Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".  Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :  ----------------------------  This is now one looks when there is only one file loading.  0000 00 00 3A 00 5C 00 77 00 ..:.\.w.  0008 69 00 6E 00 64 00 6F 00 i.n.d.o.  0010 77 00 73 00 5C 00 73 00 w.s.\.s.  0018 79 00 73 00 74 00 65 00 y.s.t.e.  0020 6D 00 33 00 32 00 5C 00 m.3.2.\.  0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.  0030 67 00 2E 00 64 00 6C 00 g...d.l.  0038 6C 00 00 00 l...   Ceci est un exemple. Notez le nom qui apparaît. ---------------------------  Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll Dans le menu, choisissez "Delete on Reboot ". Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".   Redémarrer l'ordinateur.  Rechercher dans le registre la dll qui doit être visible maintenant supprimer l'entrée. Puis supprimer le fichier.  Ne pas se connecter une fois les dl faites jusqu'à la fin.

Gaudio · Answer

j'en ai marre je l'ai enlevé dans registre mais ça revient toujours, de plus des fois maintenant ça se déconnecte tout seul alors que c'est pas la faute de i-dialer,, j'y comprends rien, à l'aide merci,svp.

Gaudio · Answer

ça mar(che pas qui aurait une autre solution?

darkcrystal33 · Answer

télécharge, installe et nettoie ton pc avec spybot 1.3il détecte i-dialer, qui en passant est un dialer, pas un virus.ici: http://www.safer-networking.org/si ton spybot ne le détecte pas c'est surement qu'il n'est pas a jour,car il le détecte en version 1.2 depuis la mise à jour des signatures du 16 mars 2003!*** http://vil.nai.com/vil/stinger/ ****** http://www.ravantivirus.com/scan/ ***

Gaudio · Answer

je viesn d'installer tout à l'heur spybot 1.3 et je croyais que i-dialer(si c'est pas un virus c'est quoi?) est revenu peu de temps aprés alors que j'avais fait un nettoyage avec spybot, là je vais télécharger les mises à jours, je vais voir mais pour l'instant j'ai toujours ce problème i-dialer!merci de m'aider.

darkcrystal33 · Answer

ben, spybot vas te nettoyer le dialer ...(i-dialer) est un dialer.mais il ne vas pas l'empêcher de revenir...a toi de prendre les mesures adéquates ensuite.commence par changer de navigateur internetutilise firefox :http://www.mozilla-europe.org/fr/products/firefox/installe un firewall: http://download.zonelabs.com/bin/free/fr/znalm.htmlarrête de télécharger n'importe quoi, n'importe ou, et évite les sites peu recommendables.

Gaudio · Answer

oui mais comment faire pour ne pas que ça revienne?, il reviant tout le temps!

Gaudio · Answer

j'ai installé ton firewall et ça a causé des problèmes dans mon ordi alors je l'ai désistaller, cque faire contre ce i-dialer?, qui me connecte à i-dialer au bout de quelque minute que je suis connecté normalement!merci de m'aider.

Gaudio · Answer

svp à l'aide, ça fait un moment que j'ai ce problème i-dialer, j'ai tout essayé mais ça revient toujours!, merci de m'aider.

wael · Answer

SalutNormalement apres ca ton pb doit etre resolu.J'espere...http://www.spywarezapper.com/html/index.html

jess15 · Answer

salut pour qu'il revienne pas faut installer les correctif de securiter  surtout ces 2 laCorrectif Microsoft KB824146Correctif Microsoft KB835732   aussi faut installer un bon parefeu je te conseille kerio que tu peu telecharger sur ce site  http://telechargement.journaldunet.com/fiche/5050/2/kerio_personal_firewall/

Gaudio · Answer

nonn toujous rien, j'ai essyé tout vos trucs et j'ai toujours i-dialer, ça me déconnete et se connecte à i-dialer, j'en ai marre, à l'aide merci.

Julia · Answer

Bonjour j'ai moi aussi le même problème que Gaudio, ça me déconnecte et ça me connecte à i-dialer, pourtant je le supprime dans registre mais ça revient tout le temps, j'ai esssayé les différents anti-irus et astuces de ce sujet mais ça fait rien, qui peut m'aider?, ça serait sympa.

wael · Answer

SalutIl est assez efficace apres mise a jour bien surhttp://www.spywarezapper.com/html/index.htmlBonne chance

jess15 · Answer

salut wael:)

wael · Answer

Tiens! ça fait plaisir .;-)) Salut à toi.On se croise souvent sans "se voir"

lepiaf · Answer

desactives la restauration systememon forumhttp://50567.aceboard.net/

mike · Answer

J'ai le même problème alors si vous trouvez la solution tenez moi au courant...sinon je pense que la meilleur solution sera le formatage...!!!!

Gaudio · Answer

en fait, ça me déconnecte et il y a marqué erreur 602, on me dit que quelqu'un d'autre utilise ma connexion de réseau à distance et je dois la déconnecter pour me reconnecter, j'ai tout essayé ça part pas i-Dialer!

Gaudio · Answer

c'est quoi la restauration du système?

jess15 · Answer

la restauration concerene seulement ceux qui ont le xp ca veut dire quand tu suprime un truc le systeme le garde dans repertoire qui s'appele restauration comme ca tu peu recuperer le truc que ta suprimer mais quand il s'agis d'un virus faut desactive la restauration parecque tu veut t'endebarrasser pour de bonpour desactiver la resto faut faire comme ceci clike droit sur le poste de travaille/proprietés/ restauration du systeme/ coche desactiver la resto ... voila @++++++++++

Gaudio · Answer

sniff, j'en peux plus ça vient d eme le faire encore, marre de ce i-Dialer, je ne peux même pas installé kerio, kaspersky et autre car quand je l'ai installé ça me dérègle l'ordi, c'est incompatible, sinon c'est quoi le formatage?, et si je formate est-ce que je vais pas perdre mes antivirus...?

Gaudio · Answer

au secours, à l'aide, ça fait plus d'une semaine que i-Dialer me pourrit mon ordi, et me connecte chez lui, j'en peux plus qui peut m'aider, merci.

jess15 · Answer

salut suprime la avec the killbox Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1) salutessai avec ceciTélécharge "TheKillBox" sur :  http://download.broadbandmedic.com/    Pose-le sur ton bureau. Lance-le.  Dans "Paste full path of file.." ->copie/colle:   (le chemin du fichier)  Décoche "Create backup.."    Clique "Kill File".    Redémarre.@+++++++++++++

Gaudio · Answer

mais c'est un zip lorsque je télécharge, c'est quoi ce blèm?

jess15 · Answer

tu le dezip en clikant droit sur le fichier  est puis clike sur extraire ici @++++++++++++++++

Gaudio · Answer

j'y comprends rien à ton truc, j'en peux plus de ce i-Dialer!

Gaudio · Answer

quel fichier mais j'y comprends rien je suis pas un pro en informatique, quel fichier?merci de m'expliquer.

jess15 · Answer

resalut esque ta le xp?? si c oui tu clike droit sur le fichier zip que ta telecharger et tu choisi extraire tout (pour le dezipeé) @++++++++++tien moi au courant

Gaudio · Answer

non j'ai windows millennium

jess15 · Answer

ok alors telecharge un utilitaire de compression du genre winrar tu peu le trouver sur www.telecharger.com ensuite tu l'installe apres tu fait comme je t'ai expliquer plus haut @+++++++++++:))

Gaudio · Answer

Salut jess, j'ai téléchargé winrar mais aprés je fais quoi car tes explications j'y comprends rien!, merci de m'aider, dans winrar, je vois ajouter, extraire vers, tester, voir supprimer, réparer, rechercher...dans les menus, en dessous disque local c, et en dessous mes dossiers sous C c'est à dire mes documents, mes téléchargements, program files...donc que faire?, de quel fichier parle-tu merci de répondre à toutes mes questions car c'est difficile à comprendre, merci de m'aider.

jess15 · Answer

ok donc ta installer winrare c cool:)) maintenant tu clike droit sur the kill box  (le fichier zip que ta telecharger sur ce site http://download.broadbandmedic.com/ )et tu clike sur "extraire tout "  ou "extraire ici" apres il va te sortir l'aplication tu clike de fois dessu et tu l'installe;)) si ta d'autre question n'hesite pas ;))@+++++++++++++

Gaudio · Answer

je suis désolé jess mais je comprends pas, je fais la première chose que tu m'a dit avec paste full...j'y suis mais aprés?, le chemin du fichier?, il m'est impossible d'avoir le fichier d'i-dialer, j'y comprends rien à tes 2 explications, je suis désolé si tu peux m'aider.

Gaudio · Answer

je suis désolé mais j'y comprends rien à tes 2 explications pour la 2ème "tu clike droit sur the kill box (le fichier zip que ta telecharger sur ce site http://download.broadbandmedic.com/ ) et tu clike sur "extraire tout " ou "extraire ici" apres il va te sortir l'aplication tu clike de fois dessu et tu l'installe;)) " voilà ce qu etu m'as dit mais est-ce que tu pourrais détaillé car je clique droit mais ou?, et sur extraire tou?? tu vas un peu vite j'y comprends rien, si c'est cela la solution pour enlever i-Dialer, ça serait sympa de m'expliquer, je t'en serais reconnaissant, merci de ton aide et si quelqu'un d'autre a une idée merci de la préciser.

Gaudio · Answer

difficile de copier le chemin comme tu dis puisque aucun anti-virus n'arrive à me le détecter...

jess15 · Answer

salut alors comment tu sais que ta un virus!!?? c pas grave scan ton ordi on ligne comme ceci jouté par balltrap34(27/05/2004 à 22:59 GMT+1) salut Faite scan en ligne et coller le rapport ici sur le post utiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/ Cliquer sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC" A la fin de l'analyse, copier/coller le rapport ici. on te diras quoi faire ensuite @+++++++++++++++

Gaudio · Answer

Logfile of HijackThis v1.97.7Scan saved at 15:25:28, on 12/06/2004Platform: Windows ME (Win9x 4.90.3000)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\SCVHOST.EXEC:\WINDOWS\EXPLORER.EXEC:\MES DOCUMENTS\THE CLEANER\TCA.EXEC:\PROGRAM FILES\DSB\DSB.EXEC:\WINDOWS\TASKMON.EXEC:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXEC:\MES DOCUMENTS\THE CLEANER\TCM.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\WINDOWS\TEMP\DEL3214.TMPC:\CHRISTINE\HIJACKTHIS.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHELPER.DLLO4 - HKLM\..\Run: [tcactive] C:\MES DOCUMENTS\THE CLEANER	ca.exeO4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\DSB.exeO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE /minO4 - HKLM\..\Run: [tcmonitor] C:\MES DOCUMENTS\THE CLEANER	cm.exeO4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\SYSTEM\SCVHOST.EXEO4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXEO4 - HKLM\..\RunServices: [MSStartOptimizer] C:\WINDOWS\SYSTEM\SCVHOST.EXEO4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXEO9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38136.3312384259O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cabvoilà ce que j'ai avec Hijack, une indication quand j'écris un message long et aprés je clique sur ajouter ça me ferme le site donc j'utilise Mozilla et ça marche avec.

Gaudio · Answer

au sujet quand je les supprime avec fixed ils reviennent toujours! les fichiers 04 qui sont je crois des virus.

jess15 · Answer

salut mais les fichier 04 c pas des virus c'est  des application  (the cleaner ,avg ...ect) faut jamais fixer des truc tout seul ,faut toujour coller le raport sur le forum apres on te dira koi fixer ;)) j'ai analyser ton hijack il m'a l'air clean :)) donc y'a rien a fixerc pas grave fait un scan http://www.ravantivirus.com/scan/ apres colle le contenu ici c avec CA que tu peu savoir si t'es viruser ou pas le hijack this c plus pour les spyware voila j'attend de tes nouvelle@+++++++++++++:))

Gaudio · Answer

voilà le scan sur RAV Antivirus:Scan started at 12/06/2004 15:35:32 Scanning memory...c:\_RESTORE\TEMP\A0014786.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014788.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014790.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014791.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014792.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014793.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014794.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014795.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014796.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014797.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014798.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014799.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014800.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014801.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014802.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014803.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014804.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014805.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014806.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014807.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014808.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014809.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014810.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014811.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014812.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014813.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014814.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014815.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014816.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014817.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014818.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014819.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014820.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014821.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014822.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014823.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014824.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014825.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014826.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014827.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014828.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014829.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014837.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014862.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014869.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014870.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014880.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014881.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014882.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014883.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0014884.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\_RESTORE\TEMP\A0025213.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\WINDOWS\dl.html->(SCRIPT0000) - JS/Lamedon.A* -> Infectedc:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\WINDOWS\SYSTEM	est2.exe->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedScanned============================	Objects: 9208	Directories: 637	Archives: 580	Size(Kb): 1653071	Infected files: 56Found============================	Viruses found: 2	Suspicious files: 0	Disinfected files: 0	Mail files: 180Voilà mais aucune trace de i-dialer!, je comprends pas là, je pensais voir un fichier i-Dialer, mais il y a rien, donc ça va pas m'aider à enlevr i-Dialer!

Gaudio · Answer

ou est i-Dialer Jess15?, je sens que je ne vais pas résoudre mon problème je n' arriverais jamais à enlever ce sale i-Dialer qui commence à m'énerver sérieusement, voilà j'ai fait des scans si Jess15 et les autres pouvaient m'aider à enlever i-Dialer, merci.

Gaudio · Answer

Jess15 il faut savoir que pour i-Dialer, je supprime le fichier dans le registre mais ça revient tout le temps, de toute façon chaque fois que je me connecte au bout de 5 minutes que je suis connecté i-Dialer se connecte!, je vais accés réseau à distance voir les connexions, je vois i-Dialer à côté de connexion free, je  la supprime, mais ça revient tout le temps c'est bizarre cette connexion i-Dialer ça ne le fait qu'une fois!, entre 5 et 10 minutes que je soit connecté sur le net, aprés je la supprime je me reconnecte à free et là plus de problème mais si j'éteins mon ordi et que je me conencte ça revient!toujours au bout de 5 minutes, j'ai tout essayé je ne sais plus quoi faire!, merci à l'aide.

oliver · Answer

Je viens de prendre connaissance des conversations.Je rencontre le même problème mais avec un dialer qui s'appelle check.Quelqu'un a-t-il une solution en sachant que ni adaware ni spybot ne le detècte.J'ai windows 98se.Le programme check.exe se trouve dans Windows\system\shellext.Si je le supprime, il revient quand même avec quelques minutes de connection sur internet.J'ai essayé de créer dans le même repertoire un autre fichier check.exe en éspèrant que le dialer ne revienne plus.Mais ça n'a pas marché.Cela fait 15 jours que j'ai ce problème.

jess15 · Answer

salut je pense que y'a jamais eu   de dialer sinon il serai apparu sur le scan :)) bon je vais t'aider a te debarrasser de ces virus  tout d'abord pour eliminer cela c:\_RESTORE\TEMP\A0014824.CPY->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> tu desactive ta restauration comme ceci tu clike droit sur le poste de travaille/proprietes /restauration du systeme / et coche "desactiver la restauration du system"tu applike et tu redemarre ensuite pour suprimer ca c:\WINDOWS\dl.html->(SCRIPT0000) - JS/Lamedon.A* -> Infected c:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected c:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected c:\WINDOWS\SYSTEM	est2.exe->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected tu redemarre en mode sans echec (redemarage+tapotte sans cesse sur F8 ou F5) demarrer/rechercher/ et tape   SCVHOST.EXE et REGCPM32.EXE et  test2.exe et  tu les suprime puis tu vide ta corbeille refait le scan @+++++++++

mike · Answer

J'ai le même pb et voila ce que me donne le scan.QU'est  ce que je doit faire?Scan started at 12/06/04 18:18:07 Scanning memory...c:\WINDOWS\vldial.exe - Tool:PornDialer.CU -> Infectedc:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\WINDOWS\SYSTEM\q8k0fsv0.exe - TrojanDropper:Win32/Vldial -> Infectedc:\WINDOWS\TEMP\mgee.dat - Trojan:Win32/Dialer.BH -> Suspiciousc:\WINDOWS\TEMP
pdg.dat - Trojan:Win32/Dialer.BH -> Suspiciousc:\WINDOWS\TEMP\dbmk.dat - Trojan:Win32/Dialer.BH -> Suspiciousc:\WINDOWS\TEMP\jhkk.dat - Trojan:Win32/Dialer.BH -> Suspiciousc:\WINDOWS\TEMP\gmlh.dat - Trojan:Win32/Dialer.BH -> Suspiciousc:\WINDOWS\TEMP\bpbl.dat - Trojan:Win32/Dialer.BH -> Suspiciousc:\WINDOWS\TEMP\pedg.dat - Trojan:Win32/Dialer.BH -> Suspiciousc:\WINDOWS\TEMP\mkfp.dat - Trojan:Win32/Dialer.BH -> Suspiciousc:\WINDOWS\TEMP\pejj.dat - Trojan:Win32/Dialer.BH -> Suspiciousc:\WINDOWS\TEMP\cicm.dat - Trojan:Win32/Dialer.BH -> Suspiciousc:\WINDOWS\TEMP\kpop.dat - Trojan:Win32/Dialer.BH -> Suspiciousc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.90: (thomas.labaille@wanadoo.fr [Re: Developement])->(part0002:doc_word3.zip)->details.txt                              ... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.89: (eric.lannoo@robfinefood.be [I love you!])->(part0002:story.zip)->data.rtf                                          ... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.88: (Mail Delivery Subsystem  [Returned mail: see transcript for details])->(part0003:)->(part0002:abuses.zip)->details.... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.87: (chezatte@domaine-chezatte.fr [Re: screensaver])->(part0002:screensaver.zip)->document.txt                          ... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.86: (pascal.sanjuan@industrie.gouv.fr [Re: Extended Mail System])->(part0002:message.txt.pif) - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.85: (dhapache@venkman.dreamhost.com [Mail Authentication])->(part0002:pgp_sess01.scr) - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.28: (c.martin@cher.chambagri.fr [Does it matter?])->(part0002:text01_scealesracoeurs.zip)->data.rtf                     ... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.27: (scea.cirotte@wanadoo.fr [Hi])->(part0002:application.zip)->document.txt                                            ... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.26: (pilet.j@medocaine.com [Re: Administration])->(part0002:message.exe) - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.25: (daumaine-daulny@wanadoo.fr [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.25: (daumaine-daulny@wanadoo.fr [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.23: (Mail Delivery Subsystem  [Returned mail: see transcript for details])->(part0003:)->(part0002:website.zip)->details... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.22: (wdata-errors@cnet.neolane.net [Fwd: Warning again])->(part0002:abuses_scealesracoeurs.scr) - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.21: (jpinson@terre-net.fr [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.21: (jpinson@terre-net.fr [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.20: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Returned to Sender])->(part0003:)->(part0002:docu... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.19: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Returned to Sender])->(part0003:)->(part0002:docu... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.18: (florencejolly1@libertysurf.fr [I cannot forget you!])->(part0002:letter43.zip)->details.txt                        ... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (Mail Delivery Subsystem  [Returned mail: see transcript for details])->(part0003:)->(part0002:document_3dchateau-de... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.16: (remove@horticolor.com [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.16: (remove@horticolor.com [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.15: (osset@aol.com [Re: Is that your document?])->(part0002:document.zip)->document.txt                                 ... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.14: (earlmilletfils@aol.com [Re: Sex pictures])->(part0002:www.myx4free.doc                                             ... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.13: (randrii@aol.com [Re: Proof of concept])->(part0002:part_01.zip)->data.rtf                                          ... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (isson@alphamin.com [Re: SMTP Server])->(part0002:details.zip)->data.rtf                                            ... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.10: (postmaster@lynchbages.com [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.10: (postmaster@lynchbages.com [Mail Delivery (failure scealesracoeurs@wanadoo.fr)])->(part0002:message.scr) - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.9: (st.romain@bougrier.fr [0i09u5rug08r89589gjrg])->(part0002:id09509.exe) - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{F38D37C0-2863-11D6-9F67-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (rw@willemart.be [Re: Test])->(part0002:details.txt                                                                  ... - Win32/Netsky.P@mm -> Infectedc:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (mail365@mail-365.com [[ football365html ] Re: Your letter])->(part0002:your_letter.pif) - Win32/Netsky.D@mm -> Infectedc:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (mail365@mail-365.com [[ football365html ] Re: Approved])->(part0002:all_document.pif) - Win32/Netsky.D@mm -> Infectedc:\WINDOWS\Application Data\Identities\{27E941C1-7912-11D8-9F69-444553540000}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (ann@wanadoo.fr [I'm bored with this life])->(part0002:Readme.com) - Win32/Bagle.W@mm -> Infectedc:\WINDOWS\Temporary Internet Files\Content.IE5\LLP8VB2P
001[1].chm->/on-line.exe - Trojan:Win32/Dialer.BH -> Suspiciousc:\WINDOWS\Temporary Internet Files\Content.IE5\C9630J0J\CAJA07RH.HTM - Exploit:HTML/MhtRedir.gen* -> InfectedScanned============================	Objects: 29861	Directories: 2377	Archives: 634	Size(Kb): 1008988	Infected files: 37Found============================	Viruses found: 8	Suspicious files: 12	Disinfected files: 0	Mail files: 1526

jess15 · Answer

re salut tu fait comme ceci tout d'abord vide la poubelle de outlook (elle contien plein de virus) ensuite:tu redemarre en mode sans echec (redemare+tapotte sans cesse sur la touche F8 ou F5) ensuite tu va dans :   post de travaille/lecteur C/winows/temp et tu suprime tous ce qu'il y'a a l'interieure  ensuite tu va dans paneau de configuration /option internet/suprimer fichier temporaire apres une petite fenetre s'ouvre tu coche (suprimer tout le contenu hors connexion)pour le reste telecharge  http://securityresponse.symantec.com/avcenter/FxNetsky.exe normalement il va te debarrasse du virus netsky tu refait un scan @+++++++++++++++

mike · Answer

Voila j'ai fait ce que tu m'a dit et voila le scanScan started at 12/06/04 19:52:13 Scanning memory...c:\WINDOWS\vldial.exe - Tool:PornDialer.CU -> Infectedc:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\WINDOWS\SYSTEM\q8k0fsv0.exe - TrojanDropper:Win32/Vldial -> Infectedc:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (mail365@mail-365.com [[ football365html ] Re: Your letter])->(part0002:your_letter.pif) - Win32/Netsky.D@mm -> Infectedc:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (mail365@mail-365.com [[ football365html ] Re: Approved])->(part0002:all_document.pif) - Win32/Netsky.D@mm -> Infectedc:\RECYCLED\DC217.DAT - Trojan:Win32/Dialer.BH -> Suspiciousc:\RECYCLED\DC219.DAT - Trojan:Win32/Dialer.BH -> Suspiciousc:\RECYCLED\DC225.DAT - Trojan:Win32/Dialer.BH -> Suspiciousc:\RECYCLED\DC316.DAT - Trojan:Win32/Dialer.BH -> Suspiciousc:\RECYCLED\DC329.DAT - Trojan:Win32/Dialer.BH -> Suspiciousc:\RECYCLED\DC333.DAT - Trojan:Win32/Dialer.BH -> Suspiciousc:\RECYCLED\DC339.DAT - Trojan:Win32/Dialer.BH -> Suspiciousc:\RECYCLED\DC341.DAT - Trojan:Win32/Dialer.BH -> Suspiciousc:\RECYCLED\DC355.DAT - Trojan:Win32/Dialer.BH -> Suspiciousc:\RECYCLED\DC415.DAT - Trojan:Win32/Dialer.BH -> Suspiciousc:\RECYCLED\DC416.DAT - Trojan:Win32/Dialer.BH -> SuspiciousScanned============================	Objects: 27945	Directories: 2307	Archives: 609	Size(Kb): 961777	Infected files: 6Found============================	Viruses found: 4	Suspicious files: 11	Disinfected files: 0	Mail files: 1423

jess15 · Answer

pour ca c:\RECYCLED\DC217.DAT - Trojan:Win32/Dialer.BH -> Suspicious c:\RECYCLED\DC219.DAT - Trojan:Win32/Dialer.BH -> Suspicious c:\RECYCLED\DC225.DAT - Trojan:Win32/Dialer.BH -> Suspicious c:\RECYCLED\DC316.DAT - Trojan:Win32/Dialer.BH -> Suspicious c:\RECYCLED\DC329.DAT - Trojan:Win32/Dialer.BH -> Suspicious c:\RECYCLED\DC333.DAT - Trojan:Win32/Dialer.BH -> Suspicious c:\RECYCLED\DC339.DAT - Trojan:Win32/Dialer.BH -> Suspicious c:\RECYCLED\DC341.DAT - Trojan:Win32/Dialer.BH -> Suspicious c:\RECYCLED\DC355.DAT - Trojan:Win32/Dialer.BH -> Suspicious c:\RECYCLED\DC415.DAT - Trojan:Win32/Dialer.BH -> Suspicious c:\RECYCLED\DC416.DAT - Trojan:Win32/Dialer.BH -> Suspicious c ta pubelle vide la pour cela Scanning memory... c:\WINDOWS\vldial.exe - Tool:PornDialer.CU -> Infected c:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected c:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected c:\WINDOWS\SYSTEM\q8k0fsv0.exe - TrojanDropper:Win32/Vldial -> Infected tu redemarre en mode sans echec comme toute a l'heur et tu suprime vldial.exe,SCVHOST.EXE,REGCPM32.EXE,q8k0fsv0.exe -  et tu vide ta poubelle pour cette ligne c:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (mail365@mail-365.com [[ football365html ] Re: Your letter])->(part0002:your_letter.pif) - Win32/Netsky.D@mm -> Infected c ta poubelle d'outlook vide la!!et pour ca c:\WINDOWS\Application Data\Identities\{A45C7C8E-288E-11D6-9F67-82159C843555}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: (mail365@mail-365.com [[ football365html ] Re: Approved])->(part0002:all_document.pif) - Win32/Netsky.D@mm -> Infected tu va dans poste de travaille/lecteurC/windows/application data / et trouve un truc qui ressemble a cette ligne et suprime le refait un scan @++++++++++++++++++++++++++

Mike · Answer

Je n'arrive pas a trouvé SVHOST, REGCPM32 et q8k0fsv0 EN mode sans echec?QU'est ce que je doit faire?(Merci pour ton aide...)

jess15 · Answer

fait comme ceci clicke sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher  apres fait une recherche tu devera les trouver @+++++++++

mike · Answer

Je trouve pas options des dossiers.JE suis sous windos98...

jess15 · Answer

re salut desolé moi aussi je sais pas ou ca se trouve :(( je connais plus le xp @++++++++++++++++++++

mike · Answer

Coucou...Voila le résulta du scan. C'est bon j'ai trouver ou c'etait option des dossier!!!Scan started at 12/06/04 22:29:12 Scanning memory...Scanned============================	Objects: 27517	Directories: 2280	Archives: 587	Size(Kb): 870898	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 0	Disinfected files: 0	Mail files: 658Donc je pense que c'est bon...ça ne devrait plus m'embeter maintenant.Merci beaucoup. J'espère que ce problème ne reviendra pas.Bye

jess15 · Answer

ok de rien :))pour ne plus avoir ce probleme il faut :installer un bon parfeuinstaller un bon antivirusinstaller les mise a jour windows vider regulierement ta corbeiller d'outlook et ne pas ouverir les piece jointe suspectevider regulierement les fichier temporaire  et eviter d'aller sur des site de C** :)))@+++++++++++++++++++

mike · Answer

Dis moi...j'ai encore quelque question si ça te dérange pas.Ya quoi comme bon parfeu et  antivirus gratos?Ou est ce que je peut avoir les mise a jour de windows?et pour les fichiers temporaires, tu parle des fichiers TEMP et TEMPORARY INTERNET FILES?Merci

jess15 · Answer

re salut pour le par feu je te conseille kerio que tu peu telecharger sur ce site  http://telechargement.journaldunet.com/fiche/5050/2/kerio_personal_firewall/  pour l'anti virus je connais pas un gratuit desolé pour les mise a jour de windows je pense que t'ai pas trop concerner parceque ta le win 98 :)) les mise a jour c plus pour ceux qui ont le xp parecque ce dernier a beaucoup de faille  pour les fichier temporarire je parle des 2 :TEMP et TEMPORARY INTERNET FILES et suprime aussi les cookies dans option internet @+++++++++++++++

Gaudio · Answer

Salut jess15 je comprends pas un truc:tu clike droit sur le poste de travaille/proprietes /restauration du systeme / et coche "desactiver la restauration du system" , ok mais quand je clique droit sur le poste de travail il n'y a pas restauration du système dans propriétés, donc c'est ou?

balltrap34 · Answer

salutquel windows a tu

Gaudio · Answer

salut,j'ai windows millenium.

balltrap34 · Answer

aieje connait pas milleniumje ne sais pas comment on desactive la restauration dessusdesoler

Gaudio · Answer

j'ai été voir dans rechercher et j'ai plusieurs connexions datant du 29 mai 2004 le jour de mon virus donc c'est ces conenxion les fautifs que j'ai trouvées, d'habitude on a 2 écrans un petit téléphone et moi j'ai free et là j'ai trouvé ça dans rechercher restauration du système: MIGIP? MIGX25A, MIGX25B? MIGX25C, voilà j'ai ces connexions mais le problème c'est que je les upprime souvent et elle reviennent tout comme i-Dialer, en fait dans rechercher j'ai touvé des fichiers .sys et d'autres fichiers je vais les supprimés j'ai regardé la date et ces connexions et fichiers datent du 29 mai à 16h, jour de mes problèmes!, ce sont donc eux les fautifs!

balltrap34 · Answer

reFaite scan en ligne et coller le rapport ici sur le postutiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/  Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.   Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"A la fin de l'analyse, copier/coller le rapport ici.

Gaudio · Answer

Super Jess et meri j'ai supprimé les fichiers virus SCVHOST.EXE et les uatres et depuis je n'ai plus i-Dialer qui se connecte, emrci beaucoup mon problème est résolu.

jess15 · Answer

ok c cool je suis tres contente pour toi:)))@++++++++++++++++++

Gaudio · Answer

Salut jess15 je comprends pas un truc: tu clike droit sur le poste de travaille/proprietes /restauration du systeme / et coche "desactiver la restauration du system" , ok mais quand je clique droit sur le poste de travail il n'y a pas restauration du système dans propriétés, donc c'est ou?, voilà j'ai résolu tous mes problèmes mais je dois encore avoir ce virus mais je sais pas ou c'est restauration du système, merci de me dire.

jess15 · Answer

ta le windows melinuim alors fait comme ceci Pour désactiver la restauration automatique de Windows Me : 1.Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration. 2.Cliquez deux fois sur l'icône Système. La boîte de dialogue des Propriétés du système apparaît.REMARQUE : Si vous ne voyez pas l'icône Système, cliquez sur «Afficher toutes les options du panneau de configuration» afin de l'afficher.3.Cliquez sur l'onglet Performances, puis sur Système de fichiers. 4.La boîte de dialogue des Propriétés du système de fichiers apparaît. 5.Cliquez sur l'onglet Dépannage, puis cliquez sur Désactiver la Restauration du système. 6.Cliquez OK, puis sur Fermer. Cliquez sur Oui, lorsque vous êtes invité à redémarrer Windows. 7.Suivez les instructions--Par exemple, dépannage et suppression d'un virus-- qui vous ont amené à désactiver la restauration du système. Une fois que vous avez terminé avec les instructions, activez à nouveau la restauration du système en suivant les instructions de la section suivante.j'ai trouver l'astuce sur ce lien http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830091903924 @++++++++++++++

Gaudio · Answer

Jess autre chose j'aimerais savoir ça sert à quoi de désactiver la restauration du système et ça sert à quoi exactement, de plus j'ai supprimé mes virus en mode sans échec dans rechercher, ça sert à quoi le mode sans échec, merci de me répondre.

wael · Answer

http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/boot_overview.htmhttp://www.chez.com/apollo0302/pages/depannag/ressys01.htmSalut,Tout doit y etre.

Gaudio · Answer

jess par défaut sur mon ordi j'ai désactiver la restauration du système qui est oché, je dois le laisser ou décocher désactiver la restauration du système car j'ai essayé de décocher et appliquer mais ça revient toujours à l'allumage d el'ordi c'est toujours coché désactiver la rest du sys?? alors?

wael · Answer

Essaies par la:panneau de configuration/otils d'administration/services/services restauration systeme/clic dessus/et sur le volet de gauche clic ur redemarrer le service.Si je t'embete tu me le fais savoir ;-)

Gaudio · Answer

c'est bon jess j'ai lu un peu plus haut mes paramètres par défaut était bon donc c'est cocher désactiver la restauration du système donc c'est ça?, une question si un jour j'ai un problème et que j'active la restauration du système à la date1 mois par exemple auuparavant, je n'aurais plus le virus si je l'avais contracté 2 jours avant, c'est ça, et est-ce que si j'ai installé un logiciel sur mon ordi par exmple hier, est-ce que si je fais une restauration du système d'il y a 1 mois(la date) enlèvera mon logiciel?, en fait la question c'est une restauration du sytème(par exmple le 2 mai) supprime t'il par exemple un logiciel de jeu que j'ai installé le 2 juin?, et supprime t'il aussi un virus contacté il y a 4 jours?, voilà en fait les questions que je me pose car si j'installe un logiciel que je télécharge pendant longtemps si je l'ai installé ça me ferait ch... que la restauration du ssytème me l'enlève et revienne par exemple 1 mois avant, la question en fait c'est que lorsqu'on redémarre en restauration du ssytème ça enlève tous les problèmes de l'ordi par exmple les virus?...

wael · Answer

Bon  ;-(Jess, je te laisse la vedette...

jess15 · Answer

salut wael si tu veut repondre a ca question y'a pas de probleme;))bon alors voila la restauration du systeme te permet en cas de probleme de restaurer ton ordi a un etat anterieur dans le quelle il fonctionner correctement . dans ton cas ta restauration et par defaut decocher donc tu peu pas faire de restauration .donc si un jour tu rencontre un probleme(virus,spyware ou un programe qui a destabiliser le system...ect )  tu peu pas utliser la restauration pour remettre ton ordi comme il etait avant .ca peu etre tres utile la restauration mais defois t'es obliger de la desactiver surtout quand tu suprime des virus  pour que ton ordi ne les garde pas en memoirevoila j'espere avoir repondu a ta question @+++++++++++++

wael · Answer

Non je rigole.j'ai essayé de te remplacer sur deux posts avant mais il veut pas s'adresser a moi.sniff

jess15 · Answer

ok lol :)) j'avais compris sinon si tu veut rajouter des truc que j'ai omit de citer n'hesite pas ;)) au faite tu pourai expliquer a sophie comment ouvrir the kill box sur ce lien http://www.commentcamarche.net/forum/affich-786875#2004-06-14%2019%3A37%3A57@+++++++++++++++++++

balltrap34 · Answer

salutles vedettes vous battez pas lolpour killbox j ai deja essayer de lui expliquer sur un post tres ancienet impossible d y arriver malgre une 50 de messagebon courage

jess15 · Answer

salut balltrap ca fait plaisir de se croiser de temp en temp :)) wael et moi on se bat pas on forme une equipe ;))lol n'es pas wael??@++++++++++++++++++++

balltrap34 · Answer

j ai vu ca bonne equipeje peut plus venir souventet en plus un comble mon fils a surfer sans l anti virus et pare feuresultat 5 trojan et 2 viruspour une fois j ai bosser pour moi10 minute et c etat regler

jess15 · Answer

ree salut  si tu veut te joindre a nous pas de probleme ;))lolen effet il a de la chance  ton fils d'avoir un papa qui s'y connais en informatique :)))@++++++++++++++++++++++++

balltrap34 · Answer

merci au besoin je mettrais mon grain de selmais vous etes des chefs

jess15 · Answer

ok ca marche :))) merci@++++++

wael · Answer

SalutPersonellement, (et on va pas se passer de la pommade toute la soiree) je me sens un peu peteux quand je vois vois comment vous vous y prenez tous les deux.Vous etes des Chefs(desolé Jess je sais pas le dire au Feminin)...mais tu m'as comprise ;-)Salut a vous

balltrap34 · Answer

bon assez de politesse on est pas au cafe on vas se faire jeteramuser vous bien

Byron · Answer

Bonjour,J'ai eu aussi ce i-dialer et j'ai effectué plusieurs scans et nettoyages...j'ai supprimé notamment scvhost.exe en mode sans echec mais l'application revient quand même au redémarrage.voilà le rapport:c:\WINDOWS\madise.dll - Trojan:Win32/Madise.A -> Infectedc:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\WINDOWS\TEMP\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infectedc:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jirc_nss.zip-165811cf-4711635e.zip->AppletFrame.class - Java/Jvantiur -> Infectedc:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jirc_nss.zip-165811cf-4711635e.zip->Ident.class - Java/Jvantiur -> Infectedc:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jirc_nss.zip-165811cf-4711635e.zip->LicenseFrame.class - Java/Jvantiur -> Infectedc:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jirc_nss.zip-165811cf-4711635e.zip->UserInfoDialog.class - Java/Jvantiur -> Infectedc:\WINDOWS\Downloaded Program Files\fr_adult.exe - Tool:PornDialer.CR -> Infectedc:\WINDOWS\Temporary Internet Files\Content.IE5\KHUVKH63	wo[1].hta->(SCRIPT0001) - TrojanDropper:VBS/Inor.X* -> Infectedc:\Program Files\Windows Media Player\wmplayer.exe->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infectedc:\Program Files\Wanadoo\Foudre\mon.nom\ISTactivex.dll - TrojanDownloader:Win32/IstBar.AG -> InfectedSupprimer le regcpm32.exe ne semble pas marcher non plus...en effectuant une nouvelle recherche de fichier, il en affiche chaque fois un autre avec une date différente :/Là je suis vraiment embêté, d'autant plus qu'il semble que j'ai des soucis avec sun java (le tchat sur internet est ingérable, comme un gros lag) qui s'ajouent à ce dialer.Toute aide est bienvenue.J'ai un athlon xp 1.7ghz 512  mbwindows 98 SELe dialer ne se connecte pas mais coupe la connexion de mon FAI après 5/10 mn de connexion en tentant de se connecter...Merci

jess15 · Answer

salut fait comme ceci  redemare en mode sans echec (redemarage +tapotte sans cesse sur f8 ou f5 ) ensuite tu affiche les fichier cacher comme ceci clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues ensuite tu va dans demarrer/rechercher et tape :madise.dllSCVHOST.EXEREGCPM32.alchem.exe 165811cf-4711635e.zip-adult.exe -  wmplayer.exe ISTactivex.dll tu les suprime et tu vide ta corbeille .c:\WINDOWS\Temporary Internet Files\Content.IE5\KHUVKH63	wo[1].hta->(SCRIPT0001) - TrojanDropper:VBS/Inor.X* -> Infected pour cette ligne tu va dans demarrer/paneau de configuration / option internet et tu clike sur suprime les fichier ensuite une petite fenetre s'ouvre et coche suprimer tt les contenu hors connexion je te conseille de suprime souvent tes fichier temporaire et les cookies et efface aussi l'historique . @+++++++++++++

jess15 · Answer

de rien:)))  pour ton autre probleme essay de reisntaller la console java et essay aussi d'aleger ton ordi come c si bien expliquer sur ce lien http://www.chez.com/apollo0302/pages/nettoyag/nettoy01.htm@++++++++++++++

Estragon · Answer

Bonjour,J'ai un problème différent :J'ai fait le scan de ravantivirus, et voici le rapport :Scan started at 30/06/04 11:30:57 Scanning memory...c:\WINDOWS\Downloaded Program Files\d_sext.exe - Trojan:Win32/Dialer.BH -> Suspiciousc:\Program Files\Trend Micro\PC-cillin 9\QUARANTINE\Temp\D381.TMP - Trojan:Win32/StartPage.IX -> InfectedScanned============================	Objects: 30688	Directories: 1636	Archives: 354	Size(Kb): -1737659	Infected files: 1Found============================	Viruses found: 1	Suspicious files: 1	Disinfected files: 0	Mail files: 1308J'ai vidé la quarantaine de mon PC-Cillin, mais le problème réside dans l'autre fichier :Il n'existe pas de d_sext.exe dans mon ordinateur.Alors, quelqu'un pourrait me dire ce qu'est ce fichier, et comment l'enlever ?Merci d'avanceGuillaume

Martial · Answer

Bonjour,Je connais un super utilitaire mais il est imposant dans les 30 mégas si t'as pas de l'adsl 512 ça risque d'être long.Essaye system mechanic for professional il fait un barrage d'enfer. tu risques d'avoir de gros problème avec un dialer.Il dispose d'anti dialer pare feu antivirus etc etc mais faut pas avoir d'autres moyen de protection donc il faut le telecharger et après l'installer en s'étant déconnecté puis se reconnecter. J'aime bien des logiciels comme BoClean(anti trojan) cacheman(optimiseur de cache) speed ram(libère la ram des applications inactives) mais là je crois que j'ai des trucs en surnombre, lol! pour finir ces trucs nécessitent des configs pas très vieilles.Martial

Estragon · Answer

Avec mon celeron 400 je vais pas aller loin ^^

jess15 · Answer

salut fait comme ceci Affiche tous les fichiers et dossiers : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues ensuite telecharge ceci Télécharge "TheKillBox" sur : http://download.broadbandmedic.com/ Pose-le sur ton bureau. Lance-le. Dans "Paste full path of file.." ->copie/colle le chemin du fichier dans ton cas tu met :  c:\WINDOWS\Downloaded Program Files\d_sext.exeDécoche "Create backup.." Clique "Kill File". Redémarre.et tu rafait un scan @++++++++++

Estragon · Answer

Je te remercie : je l'ai killer :-)Par contre je n'ai pas pu l'afficher, pour la simple raison que j'ai win 98 se. Mais j'ai bien "afficher tous les fichiers" coché.Bonne soirée

jess15 · Answer

de rien :)))@++++

j2m_big_one · Answer

Salut, Depuis que j'ai utilisé les solutions de Balltrap et Wael, que je remercie encore, c'est à dire Remouveur en mode sans echec et Spybot, je suis débarassé de I-Dialer et des dialers automatiques.Merci les gars.

balltrap34 · Answer

salutcontent pour toi et a++

niko · Answer

salut tout le monde!
je suis sous win 98 se et je suis emmer.. par i-dialer. Serait il possible de faire unrécapitulatif de la manière de se débarasser de ce dialer, car je m'y perd ds ce long post?
pour info : j'ai fait des scan avec : spybot 1.3 actualisé, spyware adware remover, et ça s'arrange pas voili voilou....enfin je suis un naze de l'informatique mais plein de bonne volonté. Help!!!merci d'avance!!

jess15 · Answer

salut tt d'abord fait un scan en ligne comme ceci

jouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite

@++++++++++

niko · Answer

en attendant que ça scane une info : j'ai vu qu'il y a un logiciel présent sur mon pc impliqué dans cette histoire "dsb.exe", malheureusement je ne peux que le "déplacer" dans la corbeille : impossible à supprimer définitevement le message est le suivent :
"vérifiez que le disque n'est pas plein ou protégé en écritrure ou que le fichier n'est pas utilisé actuellement"

pour ce qui est http://www.ravantivirus.com/scan/ voila ce qui apparait : Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
pour faire gagner du temps et de l'énergie aux bonnes ames voulant m'aider : j'ai réglé mon niveau de sécurité sur moyen...voila j'attends votre aide mes sauveurs!!!

niko · Answer

ah oui y'a ça sur mon pc  : scvhost dans windows/systemserait ce un virus?

jess15 · Answer

salut il faut que ta session sois administrateur et il faut aussi que tu regle tes paramettre de securiter sur par defaut comme ceci

demarrer/paneau de configuration/option internet/ securiter (et mettez tout (internet,intranet,site de confiance,site sensible) sur "par defaut apres allais a l'onglet avancer et cliker sur par defaut et appliqué apres allais a l'onglet confidencialité et mettez la aussi sur par defaut tu redemarre et tu refait un scan

@+++++++++++++++++

niko · Answer

j'ai finallement pu faire le scan ça donne ça :

Scan started at 05/07/04 22:27:12

Scanning memory...
c:\do.exe - TrojanDownloader:Win32/Jitux -> Infected
c:\xnxlhssdifh.exe - TrojanDownloader:Win32/Femad.F -> Infected
c:\WINDOWS\pup.exe - Trojan:Win32/Revop.D -> Infected
c:\WINDOWS\qttasks.exe - Clicker:Win32/Small.D -> Infected
c:\WINDOWS\SYSTEM\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
c:\WINDOWS\SYSTEM\tmksrvu.exe - TrojanDownloader:Win32/Esepor.G -> Infected
c:\WINDOWS\SYSTEM\sysapp.exe - TrojanDownloader:Win32/Moss.A -> Infected
c:\WINDOWS\SYSTEM\dtc32.dll - TrojanDownloader:Win32/Wintrim.AH -> Infected
c:\WINDOWS\SYSTEM\SCK.exe - Trojan:Win32/Revop.D -> Infected
c:\WINDOWS\TEMP\tmk2206.exe - TrojanDownloader:Win32/Esepor.D -> Infected
c:\WINDOWS\TEMP\dload.exe->(UPXW) - TrojanDownloader:Win32/Small -> Infected
c:\WINDOWS\Downloaded Program Files\emsat_ver3_son.ocx - Clicker:Win32/Aspower.B -> Suspicious

Scanned
============================
Objects: 27754
Directories: 2314
Archives: 628
Size(Kb): -533823
Infected files: 12

Found
============================
Viruses found: 10
Suspicious files: 1
Disinfected files: 0
Mail files: 375

Spayn · Answer

Salut a tous

j'ai été infecté par dialer aujourd'hui et j'ai réussi a m'en débarrasser grace a ce que j'ai pu lire ici.
Donc je remercie tout le monde pour l'aide que vous m'avez apportée et qui m'a évité de galérer trop longtemps (mention spéciale pour jess15 qui a beaucoup bossé ici ).

Scanned
============================
Objects: 28109
Directories: 3057
Archives: 629
Size(Kb): 881364
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 82

ca fait plaisir à voir ;-)

merci beaucoup, salut

jess15 · Answer

salut fait comme ceci

redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

ensuite tu va dans demarrer/rechercher et tape

do.exe
xnxlhssdifh.exe
pup.exe
qttasks.exe
SCVHOST.EXE
REGCPM32.EXE
tmksrvu.exe
sysapp.exe
dtc32.dll
SCK.exe
tmk2206.exe
dload.exe
emsat_ver3_son.ocx
tu les suprime et tu vide ta corbeille ensuite tu refait un scan si tt va bien reactive ta restauration
@+++++++++++

niko · Answer

je suis sous win98se!! Est ce que  ça revient à "désactiver le mémoire virtuelle" dans panneau de configuration/Système/performances/mémoire virtuelle ?merci encore jess!!!

jess15 · Answer

salut niko ne desactive pas la memoire virtuelle. ca n'a rien avoir . @+++++++++++

niko · Answer

bon voila, j'ai fait mes scan, supprimé ce que tiu m'as it et d'autres trucs entre temps (mes nouveaux scan faisaient état de nouv.virus) mais voila, emsat_ver3_son.ocx reste introuvable (mode sans échec ou pas par "demarrer/rechercher"). Voila le dernier résultat de mes scan et que dois je faire maintenant, je vous écoute, je suis tout ouïe:

Scan started at 06/07/04 12:31:05

Scanning memory...
c:\WINDOWS\Downloaded Program Files\emsat_ver3_son.ocx - Clicker:Win32/Aspower.B -> Suspicious

Scanned
============================
Objects: 27870
Directories: 2338
Archives: 637
Size(Kb): -452892
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 381

jess15 · Answer

re salut niko; le scan a l'air propre y'a pas de virus y'a just un fichier suspect ( Suspicious files) donc rien de grave si tu veut quand meme le suprimer fait comme ceci

tu affiche les fichier cacher comme je t'ai montrer plus haut
et tu telecharge the kill box comme ceci

Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
essai avec ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/

Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
(le chemin du fichier) donc tu ecrit ( c:\WINDOWS\Downloaded Program Files\emsat_ver3_son.ocx )

Décoche "Create backup.."

Clique "Kill File".

Redémarre.

@++++++

niko · Answer

si ça craint pas plus que ça j'essaierai ...plus tard mais j'ai deux questions : d'abord suis-je débarassé de "i-dialer"???(mais ça j'aurai la réponse rapidement à priori)
et surtout comment protéger mon ordi et....gratuitement??? (j'ai pas de pare feu ou de machin truc...je rappelle que j'y connait pa

niko · Answer

j'ai fait une fausse manip...donc : je rappelle que j'y connais pas gd chose!!! et j'aimerai garder mon ordi "propre"...quoi qu'il en soit merci, merci  jess pour ton aide précieuse!!!;)

jess15 · Answer

salut pour proteger ton pc il faut
1. antivirus
2. par feu je te conseille kerio que tu peu telecharger sur ce lien http://telechargement.journaldunet.com/fiche/5050/2/kerio_personal_firewall/
3. les mise a jour de windows.
@+++++++++++

jess15 · Answer

de rien :))@+++

Hotcmel · Answer

il est trop fort ton logiciel ca marche nikel a garder precieusement

Terdef · Answer

La Manip - révision 23 (anti-hijack de la page de démarrage)

Mis à part quelques modifications mineures à travers toute La Manip, la nouveauté d'importance est la gestion des DLLs cachées dans la clé AppInit_DLLs.

Cette gestion est montée de simple surveillance en fin de manip à une étape pleine, l'étape 12.

Je me suis livré à de très nombreux tests (et je vais continuer). Cette étape est illustrée de nombreuses captures d'écrans afin de bien expliquer le problème aux néophytes.

La manipulation nécessite d'entrer dans la base de registre car les utilitaires actuels comme HiJackThis ne gèrent pas le problème convenablement.

Je vais suggérer à Saint Merijn d'analyser en binaire le contenu de cette clé, de sauter par dessus un zéro binaire (NULL) et poursuivre l'analyse de la chaîne de caractères (s'il peut le faire car il a déjà annoncé lui-même qu'il était arrivé à la limite de ce qu'il peut faire en Visual Basic - le langage qu'il utilise pour développer HiJackThis et ses autres applications).

Ensuite, HiJackThis devrait proposer plusieurs lignes O20, une par contenu de la clé, afin de permettre de "fixer" la malveillance et non pas de virer tout ce que contiend cette clé, y compris les entrées légitimes.

Attention : il est fait grand cas de Registrar Lite (de Resplendence) pour lire cette clé. Je démontre dans La Manip que cet utilitaire est comme les autres, il ne voit rien.

La Manip
http://assiste.com/manip.html

Pierre (aka Terdef)

Virus i-dialer

118 réponses

Votre réponse

Discussions similaires

Newsletters