Virus qui appelle des numéros surtaxés Fermé

Question

Bonsoir à tous :-) , 


Il semble que mon pc est infecté de ça, car les factures de téléphone par internet appellent des 08 99 ** ** **... 

Ça s'appelle un e-dialer apparemment, c'est incroyablement peu documenté sur le net! (par rapport aux autres malwares... enfin je m'y connais pas vraiment en virus donc peut être pas en fait)

Vous pensez que ADWCleaner peut le détecter ? Parce que chez moi il a détecté que plein de fichiers de mon VPN Hotspot Shield (que je vais supprimer je pense là, je m'en sers jamais en plus) et un fichier de l'extension chrome Skype Click to Call... mais je pense pas que ce soit ça non plus..  :-( 

Là j'ai lance un scan malwarebytes complet. Je vais vori le résultat demain. (pas en mode sans échec, c'est grâve ?)


Quel anti-malware ou autre me conseillez vous pour détecter cet e-dialer ? D'où peut-il provenir ? 

Merci de vos réponses, c'est assez urgent !


Configuration: Windows 7 / Chrome 38.0.2125.111

faseldi · Answer

ADWCleaner vire la pub, pas les virus, êtes vous sûr que c'est pas un de vos enfants qui appelle pour diverses offres sur ses jeux en ligne ?

lcq92 · Answer

Non non, ça ne peut pas être ça...  car je suis le seul à avoir pu jouer à ces types de jeu, et non je ne l'ai jamais fait. Enfin personne dans la maison ne joue a des jeux à achats intégrés / micropaiements quoi.

Donc j'opte vraiment pour un truc sur ma tour. Malwarebytes serait capable de détécter un tel virus ?

bendrop · Answer

Bonsoir,

Cela s'appelle bien un dialer , lire ceci pour plus d'information http://www.inoculer.com/dialers.php3
Malwarebytes est très bien. Gardes le et fait des scans régulièrement.

*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://nicolascoolman.eu 
*Installe le logiciel. 
*Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 
*Clique sur le bouton complet et le diagnostique ce lancera. 

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus. 


Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé. 
Héberge le rapport ZHPDiag.txt sur http://cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

cordialement.

lcq92 · Answer

Merci des réponses !

Le scan malwarebytes a trouvé, à part des PUP, 11 malwares, dont des :
- HackTool.Agent.H
- RiskWare.Tool.CK
- RiskWare.Tool.HCK
- Trojan.Agent
- VirTool.Obfuscator


Je dois tous les mettre en quarantaines comme il me propose ?  (je peux pas vous donner le log, il est vide bizarrement...)

Vous pensez que le Dialer est l'un d'eux ?


Je vais lancer le scan ZHPDiag.

bendrop · Answer

Oui , il faut mettre en quarantaine. Les trojans et virtool sont dangereux. Je ne vois pas de dialer.
Malwarebytes fera déjà un grand ménage.
J'attend ton rapport zhpdiag.

lcq92 · Answer

Voilà mon rapport zhpdiag !  

http://www.cjoint.com/14nv/DKkmjSRTjF1.htm


Mais mettre en quarantaine ça va les supprimer un jour ?  Et est-ec que je devrais relancer un malwarebytes en mode sans échec ? (avec prise en charge réseau ou pas)

bendrop · Answer

La mise en quarantaine sous malwarebytes supprime les infections.

bendrop · Answer

Tu n'as plus d'infection, malwarebytes a fait le boulot. Par contre je te conseille de virer tes cracks et keygens source de virus.
Fait régulièrement des scans malwarebytes , environ 1 fois par semaine.
Vérifie que tu n'as plus de surtaxe téléphonique.

Cordialement.

lcq92 · Answer

Merci mais en fait j'avais même pas encore appliqué les actions de mise en quarantaine de  Malwarebytes ! 

Mais donc ok c'est cool !  J'ai pas besoin de faire des scans de logiciels genre HijackThis ou RogueKiller ?



ET pour mes surtaxes en fait Orange a bloqué notre ligne fixe pour l'instant donc ça risque pas de recommencer pour l'instant.  Mais sinon sur les factures j'ai les dates et les heures exactes ou le hacker a 'frappé'. Je me souviens pas avoir fait quelque chose de particulier sur mon pc, (je pense même avoir juste été ailleurs et avoir laissé l'ordi en marche, écran éteint  à ce moment là)  mais il y a pas un endroit sur mon pc ou je peux savoir quel process ont étés en cours à cette heure et date précise ?



(je veux être sûr, et surtout savoir d'ou exactement ai-je attrapé ce fichu dialer)

lcq92 · Answer

Voilà mon rapport HijackThis au cas où il contiendrait quelquechose d'important !

http://www.cjoint.com/data/0KktvRpijrY.htm




Et le RogueKiller http://www.cjoint.com/data/0KktL0qU4Gu.htm

bendrop · Answer

Hijack this est dépassé, tu peux le supprimer.
Tu ne pourras pas savoir la provenance.
Roguekiller as trouvé des dns bizarres, donc fait un nettoyage avec roguekiller.
Et effectivement dans le rapport zhpdiag on retrouve les dns.
Fait étrange ce sont les dns de DOD network information center (dod = département of defense)

lcq92 · Answer

Waa ça c'est bizarre...  En fait je croit m'être fait hacker le compte Orange de la famille, et je pense vraiment que pour cela le hacker a du se connecter à mon Wi-Fi....  Est-ce que ces DNS auraient un lien avec ça ?
Et surtout est-ce que je les supprimer avec RogueKiller ?


Ah et en fait quand je vais sur la page de ma box : http://192.168.1.1/  je vois qu'un équipement nommé securenat-da9XXXXXXXXX (c'est son adresse MAC) est connecté.  C'est normal ?  Je vois pas trop ce que ça peut être...



EDIT : Ah ba ce securenat n'apparaît plus comme connecté... et je viens de me rendre compte que il étant marqué comme cablé à la box, et non pas en wifi..  C'est peut être ma prise CPL.. (même si je n'ai rien touché entre maintenant et le moment où cet appareil apparaissait toujours connecté.)




Merci encore de ton aide,!

bendrop · Answer

Supprimer les avec roguekiller.
Securenat est utilisé dans le cadre d'un VPN.

Virus qui appelle des numéros surtaxés

13 réponses

Discussions similaires