Heuristic dialer

bedouin Messages postés 181 Statut Membre -  
 cpietra -
Bonjour,

j'ai trouvé "heuristic dialer" après un scan avec asquare. Pour l'instant je n'ai pas de symptômes dans mon ordi mais pensez-vous que cela a suffi de l'effacer. souvent, d'après mes précédentes expériences, ce genre de dialer balance des fichiers un peu partout dans le système
Merci pour l'aide
Configuration: xp

9 réponses

  1. Utilisateur anonyme
     
    fais un log + scan que tu copies ici
    avec ceci:
    http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
    0
  2. bedouin Messages postés 181 Statut Membre 4
     
    voilà

    Logfile of HijackThis v1.99.1
    Scan saved at 12:16:01, on 03/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Marvell\Mrv8000x.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\a-squared Free\a2free.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Evelyne\LOCALS~1\Temp\Rar$EX00.863\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    0
    1. elo2 Messages postés 986 Statut Membre 387
       
      Hello,

      J'ai eu le même cas très récemment ( d'ailleurs, tu peux le voir sur la page 2 de ce forum).
      J'avais scanné avec asquared et il m'avait trouvé un heuristic dialer et j'ai demandé comment faire pour le supprimer.
      Seb m'a répondu que c'était certainement un faux.
      Puis il m'a conseillé de faire ceci pour avoir la certitude qu'il n'y avait rien.
      C'est ce que j'ai fais et bien sûr, il n'y avait rien.
      Je t'envoie le lien pour que tu vérifies toi aussi.

      http://www.virustotal.com/en/virustotalx.html

      elo2


      « One day, they will know »
      0
      1. bedouin Messages postés 181 Statut Membre 4 > elo2 Messages postés 986 Statut Membre
         
        Le problème est que j'ai effacé le virus....et que je ne sais pas où il avait été se loger.
        0
      2. cpietra > elo2 Messages postés 986 Statut Membre
         
        bonjour
        j'ai fait virustotal et voila ce que ca me donne
        AntiVir 7.2.0.25 10.06.2006 no virus found
        Authentium 4.93.8 10.06.2006 no virus found
        Avast 4.7.892.0 10.07.2006 no virus found
        AVG 386 10.07.2006 no virus found
        BitDefender 7.2 10.08.2006 no virus found
        CAT-QuickHeal 8.00 10.07.2006 no virus found
        ClamAV devel-20060426 10.08.2006 no virus found
        eTrust-InoculateIT 23.73.16 10.07.2006 no virus found
        eTrust-Vet 30.3.3118 10.06.2006 no virus found
        DrWeb 4.33 10.08.2006 no virus found
        Ewido 4.0 10.07.2006 no virus found
        Fortinet 2.82.0.0 10.08.2006 no virus found
        F-Prot 3.16f 10.06.2006 no virus found
        F-Prot4 4.2.1.29 10.06.2006 no virus found
        Ikarus n - infected
        Kaspersky 4.0.2.24 10.08.2006 no virus found
        McAfee 4868 10.06.2006 no virus found
        Microsoft 1.1603 10.08.2006 no virus found
        NOD32v2 1.1794 10.06.2006 no virus found
        Norman 5.80.02 10.06.2006 no virus found
        Panda 9.0.0.4 10.07.2006 no virus found
        Sophos 4.10.0 10.05.2006 no virus found
        TheHacker 6.0.1.093 10.06.2006 no virus found
        UNA 1.83 10.06.2006 no virus found
        VBA32 3.11.1 10.08.2006 no virus found
        VirusBuster 4.3.7:9 10.07.2006 no virus found


        Aditional Information
        File size: 25642 bytes
        MD5: 0d3f2f4f0d2411983096456d23bccca4
        SHA1: c7fb716dbbd1c84b81cd19a3701cef8a81b07c93
        packers: XORCrypt

        qu'en pense tu?
        comment supprimer heuristic dialer j'ai scanne avec a-squared
        merci de votre réponse
        0
      3. cpietra > elo2 Messages postés 986 Statut Membre
         
        bonjour
        j'ai scanné avec bitfender on line
        aucun virus détecté
        merci de vos aides
        0
  3. bedouin Messages postés 181 Statut Membre 4
     
    Merci du tuyau...
    mais je n'ai pas compris comment procéder une fois sur virustotal
    0
    1. elo2 Messages postés 986 Statut Membre 387
       
      re,

      autant pour moi.

      clique sur "parcourir" va le recherche et sur "send" et colle le rapport .
      0
    2. elo2 Messages postés 986 Statut Membre 387
       
      Refais un scan avec asquared pour voir.
      0
  4. bedouin Messages postés 181 Statut Membre 4
     
    Plus rien. mais mon inquiétude était qu'il y ait des fichiers installés par heuristic dialer qui trainent dans le sytème...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
    Préférable d'effacer cette inscription
    0
  7. bedouin Messages postés 181 Statut Membre 4
     
    ok...apparemment il n'y a plus de problèmes..merci à tous
    0
  8. Utilisateur anonyme
     
    Salut tous,

    installe un pare-feu puis vas faire un tour chez Bitdefender pour voir s'il ne te reste rien, car t'as pas l'air fan des anti-spywares ;-)

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio
    -tutorial: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
    Ewido: (reste gratuit après la période d'essai)
    Ewido

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    bye bye
    0
    1. bedouin Messages postés 181 Statut Membre 4
       
      scan bitdefender

      "BitDefender Online Scanner - Real Time Virus Report
      Generated at: Thu, Oct 05, 2006 - 16:54:51

      Scan Info

      Scanned Files
      409506

      Infected Files
      0

      Virus Detected
      No virus found."


      scan ewido :
      "---------------------------------------------------------
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 15:44:36 05/10/2006

      + Scan result:



      :mozilla.10:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
      :mozilla.11:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
      :mozilla.8:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
      :mozilla.21:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
      :mozilla.9:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
      :mozilla.24:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
      :mozilla.25:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
      :mozilla.26:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.


      ::Report end"

      Voilà

























      This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
      0
      1. Utilisateur anonyme > bedouin Messages postés 181 Statut Membre
         
        ça semble ok, nettoye un peu plus souvent tes fichiers temporaires et ça sera bon ;-)

        A++
        0
  9. Utilisateur anonyme
     
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net

    à effacer
    0
  10. Utilisateur anonyme
     
    download ceci si tu l'as pas déjà ;-)
    www.atribune.org/ccount/click.php?id=1
    à utiliser après chaque surf....
    0