[résolu] E-dialer ?

[greg86]

Bonjour,

 

Nouvellement inscrit sur le forum pour m'informer et améliorer le fonctionnement de mon PC en toute sécurité.

 

je suis à la recherche d'aide pour m'assurer qu'il n'y ait pas ou plus de virus dans celui-ci.

 

Voici ma problématique. J'ai reçu dernièrement ma facture téléphonique, et là grosse frayeur en voyant que celle-ci avait doublé .

En la scrutant, j'ai vu une ligne de + de 40€ pour des numéros "Services Spéciaux" (env.20 appels sur 2 journées dans un créneau d'une heure).

Ne comprenant pas à quoi correspondait ces numéros, j'ai lancé des recherches sur le net.

C'est ainsi que j'ai appris que ces numéros pouvaient avoir été composés par un dialer (virus ?)à mon insu et sans pianotage sur le clavier du téléphone.

En fouinant un peu plus, j'ai cru comprendre que ces numéros ont été émis lorsque mes enfants jouaient sur le site équideow et que les numéros étaient attribués à la société COLT TELECOMMUNICATION FRANCE .

 

En tout état de cause, j'ai supprimé le compte utilisateur de mes enfants sur Windows7 et lancé des scans de l'ensemble de mes protections.

Avast, Malwarebytes : aucune infection de détecter

Du coup j'ai installé Spybot et a-squared anti-dialer : mais toujours rien.

 

Ma question : comment puis-je être sur de ne plus être infecté ? je ne tiens pas à attendre la prochaine facture pour m'en affranchir.

 

Merci d'avance pour votre aide.

Modifié le 29 juin 2012 par greg86

[bernard53]

bonjour

en fait si je regarde bien ton cas, ton pc n'est pas infecté car le soucis viens du site "équideow " qui a une possibilité de faire des achats .

J'ai vu ceci sur divers blog ou autres

Equideo est devenu un jeu commercial, il est limite impossible de jouer sans acheter au moins un pass... Peut-être certain y sont arrivé mais pour des débutants je trouve ça plutôt décourageant !

Est ce au moment du jeu que tes enfants ont suivis une procédure douteuse

Pour moi seul le site est en cause. Fait bien une analyse antivirus complète de ton pc mais tu peux être tranquille a mon avis.

[greg86]

Bonjour

 

merci pour ta réponse, mais je doute encore un peu.

Apparemment mes enfants me confirme n'avoir jamais fait d'achats, virtuel ou non.

L'action sure ? : je bloque l'acces à équideow, mais je continue de scanner ou rechercher une éventuelle menace.

 

Comment être sur de son système et acces internet ?

[bernard53]

ok fait ceci pour approfondir le tout s.t.p

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

[greg86]

Re bonjour,

 

j'ai suivi ta procédure et voici le fichier

Cliquez ici.

 

merci pour le coup de main

[bernard53]

aucun soucis juste un peu de superflus.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.00000000000000000000000000000000] [APT] [{24A02F83-45A8-48C9-9004-9C1DB35ED013}] (...) -- J:\LOGICIELS SEVEN\07-Adobe\AdobeAIRInstaller.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{32911400-3B71-4062-835E-261ED44FAC77}] (...) -- C:\Program Files\LGPCSuiteIV_BundleCD_v4.2.15.20100413\LGInstaller.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{55801043-51D6-4EA7-9BCF-52C7EB97D87B}] (...) -- C:\Program Files\LGPCSuiteIV_BundleCD_v4.2.15.20100413\LGInstaller.exe (.not file.) =

[MD5.3A02EAF473A3B0890F605BB5A0163E8F] [APT] [{5D47CB30-3754-4C19-B347-A54318EB0064}] (...) -- C:\Program Files\LG Electronics\LG SP USB Driver\InstallUSB.exe

[MD5.00000000000000000000000000000000] [APT] [{728B2F28-C8AB-4947-B915-895FBFF42251}] (...) -- C:\Program Files\LGPCSuiteIV_BundleCD_v4.2.15.20100413\LGInstaller.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{990040DB-CC58-4E1C-A828-EBDBD6CD80A2}] (...) -- C:\Users\Armelle-Greg\Downloads\LG_PC_Suite4\LGPCSuiteIV_BundleCD_v4.2.15.20100413\LGInstaller.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{9E634F6C-DADE-48BF-80EE-47EFF5BE2392}] (...) -- C:\Program Files\LGPCSuiteIV_BundleCD_v4.2.15.20100413\LGInstaller.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{AADE2FAC-F638-47DB-BABF-5BDA9DDD622B}] (...) -- E:\Welcome.exe (.not file.)

O43 - CFD: 21/04/2011 - 14:41:50 - [0,840] ----D C:\Program Files\AutocompletePro

O51 - MPSK:{011a8efc-93ff-11e0-9a78-20cf30a42432}\AutoRun\command. (...) -- J:\DPFMate.exe (.not file.)

O51 - MPSK:{011a8f11-93ff-11e0-9a78-20cf30a42432}\AutoRun\command. (...) -- J:\DPFMate.exe (.not file.)

O51 - MPSK:{e7917aa0-bcc6-11e0-8ab1-20cf30a42432}\AutoRun\command. (...) -- J:\Startme.exe (.not file.)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

[HKCU\Software\AutocompleteProBHO]

[HKCU\Software\SweetIM]

C:\Program Files\AutocompletePro

C:\Program Files\Common Files\Spigot

C:\Users\Armelle-Greg\AppData\Roaming\pdfforge

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

[greg86]

voici le rapport du ZHPFix

Cliquez ici.

 

merci, je suis un peu plus rassuré

[bernard53]

Très bien passe une bonne soirée

[greg86]

Vraiment merci pour l'aide bernard53 !!!

[Dylav]

Bonjour Greg,

 

Si tu considères qu'ici la question est réglée, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet…

 

[1] En bas du premier message de ton sujet, clique sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajoute [Résolu] au titre de ton sujet.