Trojan horse Dialer

Marc -  
 Utilisateur anonyme -
Bonjour !

Mon antivirus a détecté le virus Trojan horse Dialer dans le document suivant : c:\Documents and Settings\Halafo\Local Settings\Temporary Internet Files\Content.IE5\APUXSBOJ\060207be[1].exe
Malgré tous mes efforts, je n'arrive pas à l'éradiquer. À chaque fois que l'analyse antivirus arrive à ce programme, mon ordinateur redémarre. Que dois-je faire?

Merci d'avance pour votre aide.

21 réponses

  • 1
  • 2
  1. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    1) vide le cache de ton navigateur
    http://www.libellules.ch/support/cache.php

    2) désactive ta restauration système
    http://www.libellules.ch/desactiver_restauration.php

    3) redémarre ton pc en mode sans échec
    http://www.ac-astuces.com/affiche.php?astuce=624

    4) relance un scan de ton antivirus
    0
    1. Marc
       
      J'ai essayé ce que tu m'as conseillé. Seulement, en mode sans échec, mon antivirus, AVG 6.0 en l'occurence, ne fonctionne pas.
      Que me conseilles-tu?
      0
  2. Marc
     
    J'ai essayé ce que tu m'as conseillé. Seulement, en mode sans échec, mon antivirus, AVG 6.0 en l'occurence, ne fonctionne pas.
    Que me conseilles-tu?
    0
  3. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    télécharge eScan Antivirus Toolkit Utility
    et nettoie ton pc avec
    http://www.mwti.net/download/tools/mwav.exe
    http://www.mwti.net/antivirus/free_utilities.asp

    a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
    0
    1. marc
       
      J'ai supprimé le virus !

      Un tout grand merci pour ton aide ...
      0
      1. lucie > marc
         
        j'ai contracté un trojan horse donc comment as-tu fait pour t'en débarrasser? j'ai téléchargé antivirus toolkit qui a scanner l'ordi mais n'a rien changé!! Aide moi stp mercie de répondre à devillelucie@yahoo.fr
        0
  4. spot07
     
    Bonjour.
    J'ai dans le fichier d'un programme 1 trojan horse. Il a été détecté par l'antivirus en ligne de Symantec mais pas par mon antivirus trend micro. J'ai essayé de mettre le dossier de contenant à la poubelle accès r efusée. Je n'ai pas de précisions sur le nom du virus. Quelqu'un peut-il m'aider ?

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  7. eduardo
     
    salut, j'ai le même problème, j'ai désactivé la restauration systeme, passé en mode sans échec, scanné avec eScan Antivirus Toolkit mais mon antivirus (avg 6.0) détecte toujours le virus.
    pourtant escan semblait l'avoir détruit.
    le virus se trouve dans le dossier c:windows\downloaded program files\sysweb~1.dll.
    merci d'avance
    0
  8. Utilisateur anonyme
     
    salut essay de le supprimer avec the kill box

    affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    ensuite telecharge the killbox
    http://download.broadbandmedic.com/

    Lance-le.
    Dans " full path of file.." ->copie/colle:
    (le chemin du fichier) donc tu met

    C:\windows\downloaded program files\sysweb~1.dll

    clike sur la croix rouge "delete file"

    redemare ..

    si tout va bien n'oublie pas de masque les fichiers caché

    @++++
    0
    1. eduardo
       
      si je Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" , windows me dit que c'est dangereux pour mon ordi. ça craint ou pas?
      0
    2. eduardo
       
      j'ai fait comme tu as dit mais killbox ne trouve pas le chemin.
      il me dit " ce fichier ne semble pas exister." pourtant j'ai respecté exactement les majuscules, minuscules et tout et tout.
      quand j'essaye d'y aller je ne trouve pas moi non plus ce fichier.
      que dois-je faire
      0
    3. eduardo
       
      j'ai fait comme tu as dit mais killbox ne trouve pas le chemin.
      il me dit " ce fichier ne semble pas exister." pourtant j'ai respecté exactement les majuscules, minuscules et tout et tout.
      quand j'essaye d'y aller je ne trouve pas moi non plus ce fichier.
      que dois-je faire
      0
  9. Utilisateur anonyme
     
    t'as bien afficher les fichiers caché?

    @++
    0
  10. eduardo
     
    merci,
    finalement AVG s'est débarrassé du virus.

    merci pour tout Jess!
    0
  11. albert
     
    bonjour,

    j'ai contracté le virus trojan horse dialer.11.AQ il est situé
    dans C:/Windows/system32/EGCOMSERVICE_1048.dll
    je ne sais pas le supprimer pouvez-vous m'aider
    merci
    0
  12. eduardo
     
    suis les indications plus haut et ça devrait marcher. c'est finalement mon antivirus AVG qui s'est débarrassé du trojan mais il faut d'abord clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cachés
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues.
    ensuite lance ton antivirus.

    j'ai fait comme ça avec AVG.

    sinon demande à jess qui m'a bien aidé. :-)
    0
  13. Utilisateur anonyme
     
    salut
    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. desactive ta restaraution (si ta le xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    4.ensuite va dans demarrer/rechercher et tape:
    EGCOMSERVICE_1048.dll

    suprime le et tu vide ta corebeille

    refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin

    si t'arrive pas a le supprimer de cette maniére essay avec the kill box comme c'est expliquer dans le message numero 10

    @++++++
    0
  14. albert
     
    pour le programme killbox le quel faut-il choisir
    0
  15. albert
     
    j'ai toujours le virus il est situé dans C:\windows\system32\EMCOMSERSICE_1048.dll

    que dois-je faire
    0
    1. Utilisateur anonyme
       
      salut
      telecharge the killbox
      http://download.broadbandmedic.com/

      Lance-le.
      Dans " full path of file.." ->copie/colle:
      (le chemin du fichier) donc tu met
      C:\windows\system32\EMCOMSERSICE_1048.dll

      clike sur la croix rouge "delete file"

      redemare ..


      @+++++++
      0
  16. pikouz62
     
    g le meme problème que albert
    g exactement le meme cheval de troie
    le probleme c que j'arrive à le supprimer mé mon ordi m'indique un message d'erreur à chaque redemarrage de windows.
    merci de vos reponse!!!
    0
  17. Utilisateur anonyme
     
    salut va dans :
    Démarrer/Exécuter/tape: msconfig/ dans l'onglet demarage decoche ce qui en raport avec le cheval de troie
    tu applique , redemare ,
    au redemarage une petite fenetre s'ouvre .coche ne plus afficher ce message . et valide par OK

    @+++++++++++++
    0
  18. nelita
     
    Bonjour, j'ai moi aussi un virus appelé : Trojan horse Dialler/11AF
    Avg7 le détecte mais ne le met pas en quarantaine.
    Je n'ai pas moyen de le localiser, et j'ai fais aussi bosser ad-aware sans réusltat......
    il se trouve dans C:\\WINDOWS\Temporary Internet Files\Content.IE5\8AOHT9CQ\SysWebTelecom[1].cab:\SysWebTelecomInt.dll seuelement pour moi c'est du chinois et lorsque je vais dans teporary internet files il n'y a rien ???
    J'ai lu plus haut mais moi je n'ai pas "options des dossier" dans panneau de config ????
    en bref, que doisje faire pour m'en débarrasser.
    J'ai l'impression qu'il ralentit mon PC et dès fois il s'éteint ou me met que explorer va se fermer car erreur.
    Merci de votre aide.
    0
  • 1
  • 2