Dialer 'eros-1.exe' récalcitrant !!!

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Entraide Sécurité Sécurité Virus Dialer 'eros-1.exe' récalcitrant !!!

13 réponses

MD

30/04/2004 à 18:07

Bonjour

Depuis peu j'ai un spyware qui m'agace.
Il s'agit d'un dialer italien.
Il s'agit d'un .exe qui se nomme "eros-1.exe" et qui se met dans
C:\Winnt\System32 et aussi sur le bureau et
ds le menu Démarrer.
Il me coupe la connexion pour tenter la sienne.

Ni les logiciels spécialisés (Spybot, Ad-Aware par exemple), ni mon
antivirus ne le décélent.

Pas de trace de celui ci dans regedit (la base de registre), ni dans les
fichiers système, de démarrage, les services ... accesssibles via msconfig.

Avez vous d'autres idées, des pistes ?

Avez vs eu ce dialer ?

Merci de me mettre sur une piste.
MD

3 réponses

1 2

MD

01/05/2004 à 11:40

Donc si je comprends bien, je peux détruite la ligne avec .....RG au
bout.
J'ai aussi détruit le fichier exe correspondant ds system32.

Par contre je ne touche à rien concernant les ligne où le fichier se finit
par ....GR
C'est bien cela?

Merci bcp en tout cas. J'espère que ça résoudra mon PB définitivement!
MD

"Maltek" a écrit dans le message de
news:

"MD" a écrit:

je ne suis pas sûr comme toi, car il s'agit d'un hoax (canular) !!!

Le hoax mettait en cause jdbgmgr.exe, à ne pas supprimer bien que ce ne
soit pas utile pour beaucoup de monde.
Ton cheval de troie est jdbgmrg.exe (RG et pas GR en fin du nom), qui
utilise d'ailleurs la même icone : à supprimer
<http://www3.ca.com/threatinfo/virusinfo/virus.aspx?id893>

joke0

01/05/2004 à 13:41

Salut,

MD:

Scan saved at 09:05:27, on 01/05/2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Il me semble que ce n'est pas à jour. Fait un tour par windowsupdate.

C:WINNTsystem32JDBGMRG.EXE

A cocher.

O4 - HKLM..Run: [MSAdmin] C:WINNTsystem32JDBGMRG.EXE
O4 - HKLM..RunServices: [MSAdmin] C:WINNTsystem32JDBGMRG.EXE

A cocher.

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) -
http://go.securelive.com/speed/WebInstall.dll

A cocher.

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -
http://dload.ipbill.com/del/loader.cab

A cocher.

O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0
Control Object) - http://www.sunterra.com/downloads/svh/svideo3.cab

A cocher.

Ensuite, tu fermes IE et OE, et tu cliques sur "Fix checked".

Puis, tu redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec".

Tu navigues jusqu'à ton répertoire system32 et tu vires eros-1.exe.

Ensuite, tu peux redémarrer normalement.

--
joke0

MD

01/05/2004 à 15:34

je te remercie bcp
j'ai mis de l'ordre en suivant tes conseils.
je vais voir si le système reste stable.
Merci encore
MD

"joke0" a écrit dans le message de
news:

Salut,

MD:
Scan saved at 09:05:27, on 01/05/2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Il me semble que ce n'est pas à jour. Fait un tour par windowsupdate.

C:WINNTsystem32JDBGMRG.EXE

A cocher.

O4 - HKLM..Run: [MSAdmin] C:WINNTsystem32JDBGMRG.EXE
O4 - HKLM..RunServices: [MSAdmin] C:WINNTsystem32JDBGMRG.EXE

A cocher.

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) -
http://go.securelive.com/speed/WebInstall.dll

A cocher.

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -
http://dload.ipbill.com/del/loader.cab

A cocher.

O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0
Control Object) - http://www.sunterra.com/downloads/svh/svideo3.cab

A cocher.

Ensuite, tu fermes IE et OE, et tu cliques sur "Fix checked".

Puis, tu redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec".

Tu navigues jusqu'à ton répertoire system32 et tu vires eros-1.exe.

Ensuite, tu peux redémarrer normalement.

--
joke0

1 2

Dialer 'eros-1.exe' récalcitrant !!!

3 réponses

Veuillez sélectionner un problème