Posez votre question Signaler

Heuristic dialer

bedouin 133Messages postés 13 septembre 2006Date d'inscription 10 février 2012Dernière intervention - Dernière réponse le 8 oct. 2006 à 11:37
Bonjour,
j'ai trouvé "heuristic dialer" après un scan avec asquare. Pour l'instant je n'ai pas de symptômes dans mon ordi mais pensez-vous que cela a suffi de l'effacer. souvent, d'après mes précédentes expériences, ce genre de dialer balance des fichiers un peu partout dans le système
Merci pour l'aide
Lire la suite 

Heuristic dialer »

17 réponses
Réponse
+0
moins plus
fais un log + scan que tu copies ici
avec ceci:
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Ajouter un commentaire
Réponse
+0
moins plus
voilà

Logfile of HijackThis v1.99.1
Scan saved at 12:16:01, on 03/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Marvell\Mrv8000x.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Evelyne\LOCALS~1\Temp\Rar$EX00.863\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
bedouin - 3 oct. 2006 à 16:38
Le problème est que j'ai effacé le virus....et que je ne sais pas où il avait été se loger.
cpietraelo2 - 8 oct. 2006 à 10:17
bonjour
j'ai fait virustotal et voila ce que ca me donne
AntiVir 7.2.0.25 10.06.2006 no virus found
Authentium 4.93.8 10.06.2006 no virus found
Avast 4.7.892.0 10.07.2006 no virus found
AVG 386 10.07.2006 no virus found
BitDefender 7.2 10.08.2006 no virus found
CAT-QuickHeal 8.00 10.07.2006 no virus found
ClamAV devel-20060426 10.08.2006 no virus found
eTrust-InoculateIT 23.73.16 10.07.2006 no virus found
eTrust-Vet 30.3.3118 10.06.2006 no virus found
DrWeb 4.33 10.08.2006 no virus found
Ewido 4.0 10.07.2006 no virus found
Fortinet 2.82.0.0 10.08.2006 no virus found
F-Prot 3.16f 10.06.2006 no virus found
F-Prot4 4.2.1.29 10.06.2006 no virus found
Ikarus n - infected
Kaspersky 4.0.2.24 10.08.2006 no virus found
McAfee 4868 10.06.2006 no virus found
Microsoft 1.1603 10.08.2006 no virus found
NOD32v2 1.1794 10.06.2006 no virus found
Norman 5.80.02 10.06.2006 no virus found
Panda 9.0.0.4 10.07.2006 no virus found
Sophos 4.10.0 10.05.2006 no virus found
TheHacker 6.0.1.093 10.06.2006 no virus found
UNA 1.83 10.06.2006 no virus found
VBA32 3.11.1 10.08.2006 no virus found
VirusBuster 4.3.7:9 10.07.2006 no virus found


Aditional Information
File size: 25642 bytes
MD5: 0d3f2f4f0d2411983096456d23bccca4
SHA1: c7fb716dbbd1c84b81cd19a3701cef8a81b07c93
packers: XORCrypt

qu'en pense tu?
comment supprimer heuristic dialer j'ai scanne avec a-squared
merci de votre réponse
cpietraelo2 - 8 oct. 2006 à 11:37
bonjour
j'ai scanné avec bitfender on line
aucun virus détecté
merci de vos aides
Ajouter un commentaire
Réponse
+0
moins plus
Merci du tuyau...
mais je n'ai pas compris comment procéder une fois sur virustotal
elo2 - 3 oct. 2006 à 13:28
re,

autant pour moi.

clique sur "parcourir" va le recherche et sur "send" et colle le rapport .
elo2 - 3 oct. 2006 à 17:02
Refais un scan avec asquared pour voir.
Ajouter un commentaire
Réponse
+0
moins plus
Plus rien. mais mon inquiétude était qu'il y ait des fichiers installés par heuristic dialer qui trainent dans le sytème...
Ajouter un commentaire
Réponse
+0
moins plus
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
Préférable d'effacer cette inscription
Ajouter un commentaire
Réponse
+0
moins plus
ok...apparemment il n'y a plus de problèmes..merci à tous
Ajouter un commentaire
Réponse
+0
moins plus
Salut tous,

installe un pare-feu puis vas faire un tour chez Bitdefender pour voir s'il ne te reste rien, car t'as pas l'air fan des anti-spywares ;-)


Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
http://kerio.probb.fr/index.htm


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Ewido


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html


bye bye
bedouin - 5 oct. 2006 à 17:02
scan bitdefender

"BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Oct 05, 2006 - 16:54:51

Scan Info

Scanned Files
409506

Infected Files
0

Virus Detected
No virus found."


scan ewido :
"---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 15:44:36 05/10/2006

+ Scan result:



:mozilla.10:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.11:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.8:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.21:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.9:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.24:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.25:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.26:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.


::Report end"

Voilà

























This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
boulepate62 - 5 oct. 2006 à 18:05
ça semble ok, nettoye un peu plus souvent tes fichiers temporaires et ça sera bon ;-)

A++
Ajouter un commentaire
Réponse
+0
moins plus
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net

à effacer
Ajouter un commentaire
Réponse
+0
moins plus
download ceci si tu l'as pas déjà ;-)
www.atribune.org/ccount/click.php?id=1
à utiliser après chaque surf....
Ajouter un commentaire
Ce document intitulé « heuristic dialer » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook