Infection IE, Virus Win32:Dialer-ATI[Trj]
Résolu/Fermé
tck-lt
Messages postés
135
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
5 mars 2013
-
Modifié par tck-lt le 1/12/2011 à 20:26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 déc. 2011 à 20:46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 déc. 2011 à 20:46
A voir également:
- Infection IE, Virus Win32:Dialer-ATI[Trj]
- Google payment ie ltd - Forum Consommation & Internet
- Puadimanager win32 ✓ - Forum Virus
- Svchost.exe virus - Guide
- Prélèvement "CB Google" inconnu. Arnaque ? ✓ - Forum Consommation & Internet
- Win32 pup gen ✓ - Forum Linux / Unix
6 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 déc. 2011 à 21:42
1 déc. 2011 à 21:42
slt pour voir mieux
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
tck-lt
Messages postés
135
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
5 mars 2013
3
1 déc. 2011 à 22:17
1 déc. 2011 à 22:17
Merci de s'occuper de son problème de PC.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111201_m15l14q8e13n15
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111201_m15l14q8e13n15
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 déc. 2011 à 22:33
1 déc. 2011 à 22:33
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
C:\Program Files\Montorgueil
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec
et pour conclure colle un rapport avec nod32 en ligne ici: antivirus en ligne
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
C:\Program Files\Montorgueil
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec
et pour conclure colle un rapport avec nod32 en ligne ici: antivirus en ligne
tck-lt
Messages postés
135
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
5 mars 2013
3
1 déc. 2011 à 22:57
1 déc. 2011 à 22:57
Pour le premier point (si je comprends bien Avast n'avait pas nettoyé le registre):
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-11-2011-22-57-35.txt
Run by Renan at 29/11/2011 22:57:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\montorgueil
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/11/2011 22:57:35 [747]
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-11-2011-22-57-35.txt
Run by Renan at 29/11/2011 22:57:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\montorgueil
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/11/2011 22:57:35 [747]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tck-lt
Messages postés
135
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
5 mars 2013
3
1 déc. 2011 à 23:54
1 déc. 2011 à 23:54
Voici le second :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8287
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/11/2011 23:55:42
mbam-log-2011-11-29 (23-55-35).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 290650
Temps écoulé: 33 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Montorgueil (Porn.Dialer) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\Renan\menu démarrer\programmes\kit de connexion hot (Trojan.PornDialer) -> No action taken.
Fichier(s) infecté(s):
c:\documents and settings\Renan\menu démarrer\programmes\kit de connexion hot\desinstaller starsduporn.lnk (Trojan.PornDialer) -> No action taken.
c:\documents and settings\Renan\menu démarrer\programmes\kit de connexion hot\starsduporn.lnk (Trojan.PornDialer) -> No action taken.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8287
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/11/2011 23:55:42
mbam-log-2011-11-29 (23-55-35).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 290650
Temps écoulé: 33 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Montorgueil (Porn.Dialer) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\Renan\menu démarrer\programmes\kit de connexion hot (Trojan.PornDialer) -> No action taken.
Fichier(s) infecté(s):
c:\documents and settings\Renan\menu démarrer\programmes\kit de connexion hot\desinstaller starsduporn.lnk (Trojan.PornDialer) -> No action taken.
c:\documents and settings\Renan\menu démarrer\programmes\kit de connexion hot\starsduporn.lnk (Trojan.PornDialer) -> No action taken.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 déc. 2011 à 20:46
2 déc. 2011 à 20:46
supprime ce qui a été trouvé puis passe à la suite