Problème dialer BH
bogart
-
Tirailleur Messages postés 177 Statut Membre -
Tirailleur Messages postés 177 Statut Membre -
Bonsoir à tous, je pense que j'ai attrapé un trojan dialer bh (dixit mon bit defender) comment m'en débarasser définitivement sachant que quand je supprime les registres manuellement, ils reviennent toujours!!!!!
Merci d'avance de votre aide
Merci d'avance de votre aide
A voir également:
- Problème dialer BH
- Samsung android dialer c'est quoi - Forum Téléphones & tablettes Android
- Interface dialer ✓ - Forum Réseau
- Windows dialer - Télécharger - Divers Bureautique
- Bh beauté paris prélèvement - Forum Vos droits sur internet
- F5 hidden dialer window ✓ - Forum Virus
10 réponses
sere-salut, au fait je suis sous win98se et j'ai ie6 avec les mises à jour sécurité faites...
Si vous avez des idées pour me permettre de dégager ce dialer qui coupe mes connexions, merci de vos conseils ;-)
Si vous avez des idées pour me permettre de dégager ce dialer qui coupe mes connexions, merci de vos conseils ;-)
bonjour à tous!
apparemment le trojan est toujours là! ma première connexion a été coupée. bitdefender a déniché un fichier .dat mais ca, je le supprime chaque fois à la main et ça revient toujours, de même qu'un fichier de config rst (dans temp), un programme autoexec (dans c:) et bien sur une nouvelle connexion rst dans ie/propriétés/connexions. On dirait que bit defender ne trouve pas le programme source...
Please, que puis-je faire?
apparemment le trojan est toujours là! ma première connexion a été coupée. bitdefender a déniché un fichier .dat mais ca, je le supprime chaque fois à la main et ça revient toujours, de même qu'un fichier de config rst (dans temp), un programme autoexec (dans c:) et bien sur une nouvelle connexion rst dans ie/propriétés/connexions. On dirait que bit defender ne trouve pas le programme source...
Please, que puis-je faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
Analyse ton PC avec cet antivirus en ligne : http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici.
Analyse ton PC avec cet antivirus en ligne : http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici.
désolé j'ai oublié de coller le rapport ;-(
Le voici:
Scanning memory...
c:\WINDOWS\ipnetcfg.exe - TrojanDownloader:Win32/Small -> Infected
c:\WINDOWS\SYSTEM\SHELLEXT\gamepad.EXE->(UPXW) - Trojan:Win32/Delf.BG -> Infected
c:\WINDOWS\TEMP\mjkd.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\cdjf.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\pann.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\Program Files\TeamScripT V3.7\msnm\msnmsg\msnmsg.mrc - IRC/Generic* -> Suspicious
c:\Program Files\TeamScripT V3.7\system\ts3-script-02.ini - IRC/Generic* -> Suspicious
c:\Program Files\TeamScripT V3.7\system\ts3-script-09.ini - IRC/Generic* -> Suspicious
c:\Program Files\TeamScripT V3.7\system\ts3-popups-02.ini - IRC/Generic* -> Suspicious
c:\Program Files\TeamScripT V3.7\system\ts3-popups-08.ini - IRC/Generic* -> Suspicious
c:\Program Files\TeamScripT V3.7\system\msnmsg\msnmsg.mrc - IRC/Generic* -> Suspicious
Scanned
============================
Objects: 15523
Directories: 1390
Archives: 586
Size(Kb): 813099
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 9
Disinfected files: 0
Mail files: 433
Que dois-je faire s'il vous plait?
Le voici:
Scanning memory...
c:\WINDOWS\ipnetcfg.exe - TrojanDownloader:Win32/Small -> Infected
c:\WINDOWS\SYSTEM\SHELLEXT\gamepad.EXE->(UPXW) - Trojan:Win32/Delf.BG -> Infected
c:\WINDOWS\TEMP\mjkd.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\cdjf.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\pann.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\Program Files\TeamScripT V3.7\msnm\msnmsg\msnmsg.mrc - IRC/Generic* -> Suspicious
c:\Program Files\TeamScripT V3.7\system\ts3-script-02.ini - IRC/Generic* -> Suspicious
c:\Program Files\TeamScripT V3.7\system\ts3-script-09.ini - IRC/Generic* -> Suspicious
c:\Program Files\TeamScripT V3.7\system\ts3-popups-02.ini - IRC/Generic* -> Suspicious
c:\Program Files\TeamScripT V3.7\system\ts3-popups-08.ini - IRC/Generic* -> Suspicious
c:\Program Files\TeamScripT V3.7\system\msnmsg\msnmsg.mrc - IRC/Generic* -> Suspicious
Scanned
============================
Objects: 15523
Directories: 1390
Archives: 586
Size(Kb): 813099
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 9
Disinfected files: 0
Mail files: 433
Que dois-je faire s'il vous plait?
ok, merci, je vais essayer de suite, entre temps j'ai téléchargé et lancé spyware zapper qui m'a semblet'il déniché pas mal de fichiers et folders dialer. Je lance ravantivirus et à tout de suite
help!!
Est ce quelqu'un peut m'aider et me dire d'après le résultat de ravantivirus ce que je dois faire?
Merci à tous :-)
Est ce quelqu'un peut m'aider et me dire d'après le résultat de ravantivirus ce que je dois faire?
Merci à tous :-)
salut et dsl pour l'attente,
redémarre en mode sans echec (appuie f8 ou f5au démarrage de l'ordi) et Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
puis supprime :
c:\WINDOWS\ipnetcfg.exe
c:\WINDOWS\SYSTEM\SHELLEXT\gamepad.EXE
c:\WINDOWS\TEMP\mjkd.dat
c:\WINDOWS\TEMP\cdjf.dat
c:\WINDOWS\TEMP\pann.dat
pour les fichiers *.ini ou *.mrc de ton teamscript, tu peux les supprimer si tu n'en a pas besoin pour ton script
vide ta corbeille et refais un ravantivirus pour vérifier
redémarre en mode sans echec (appuie f8 ou f5au démarrage de l'ordi) et Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
puis supprime :
c:\WINDOWS\ipnetcfg.exe
c:\WINDOWS\SYSTEM\SHELLEXT\gamepad.EXE
c:\WINDOWS\TEMP\mjkd.dat
c:\WINDOWS\TEMP\cdjf.dat
c:\WINDOWS\TEMP\pann.dat
pour les fichiers *.ini ou *.mrc de ton teamscript, tu peux les supprimer si tu n'en a pas besoin pour ton script
vide ta corbeille et refais un ravantivirus pour vérifier
voici le résultat du dernier scan:
Scanning memory...
c:\Program Files\TeamScripT V3.7\msnm\msnmsg\msnmsg.mrc - IRC/Generic* -> Suspicious
Scanned
============================
Objects: 15265
Directories: 1362
Archives: 581
Size(Kb): 155826
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 434
est ce qu'à ton avis, le dialer devrait avoir définitivement disparu?
En tout cas, merci encore de m'avoir indiqué rav antivirus qui l'a déniché ce fichu trojan.
Scanning memory...
c:\Program Files\TeamScripT V3.7\msnm\msnmsg\msnmsg.mrc - IRC/Generic* -> Suspicious
Scanned
============================
Objects: 15265
Directories: 1362
Archives: 581
Size(Kb): 155826
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 434
est ce qu'à ton avis, le dialer devrait avoir définitivement disparu?
En tout cas, merci encore de m'avoir indiqué rav antivirus qui l'a déniché ce fichu trojan.
