High-Tech Santé Médecine Droit-Finances

Mettre

une vidéo

dans sa PSP

Rechercher : dans
Par :

Heuristic dialer

Dernière réponse le 8 oct 2006 à 11:37:08 bedouin, le 3 oct 2006 à 11:34:33 
 Signaler ce message aux modérateurs

Bonjour,

j'ai trouvé "heuristic dialer" après un scan avec asquare. Pour l'instant je n'ai pas de symptômes dans mon ordi mais pensez-vous que cela a suffi de l'effacer. souvent, d'après mes précédentes expériences, ce genre de dialer balance des fichiers un peu partout dans le système
Merci pour l'aide

Configuration: xp

Meilleures réponses pour « heuristic dialer » dans :
[Windows] Personnaliser la boîte de dialogue 'Enregistrer' VoirPersonnaliser la boîte de dialogue "Enregistrer" ou "Enregistrer sous..." de Windows (XP ou 2000); Plus précisément, il s'agit de personnaliser la colonne de gauche, contenant par défaut les raccourcis (icônes) "Mes documents récents", "Bureau",...
Echec d'installation des mises à jour (Windows Update) VoirSi les mises à jour de Windows Xp sont impossibles, voici comment régler le problème. Téléchargez ce programme => Dial-a-Fix Une fenêtre "Téléchargement de fichiers" vous demandera si vous voulez exécuter ou enregistrer le fichier, cliquez sur...
Javascript - les boîtes de dialogue VoirQu'est-ce qu'une boîte de dialogue? Une boîte de dialogue est une fenêtre qui s'affiche au premier plan suite à un événement, et qui permet Soit d'avertir l'utilisateur Soit le confronter à un choix Soit lui demander de compléter un champ pour...
VBScript - Les boîtes de dialogue VoirQu'est-ce qu'une boîte de dialogue? Une boîte de dialogue est une fenêtre qui s'affiche au premier plan suite à un événement, et qui permet : soit d'avertir l'utilisateur ; soit le confronter à un choix ; soit lui demander de compléter un champ...
Exécuter une macro VoirExécuter une macro Excel et Calc proposent plusieurs façons d’exécuter une macro : en la sélectionnant dans une liste, dans la boîte de dialogue Macro ; par un raccourci clavier ; en l’attachant à un bouton de la barre d’outils ; ...
Posez votre question Répondre

1

philo2100, le 3 oct 2006 à 11:37:54

Fais un log + scan que tu copies ici
avec ceci:
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.­html

   
Répondre à philo2100

2

bedouin, le 3 oct 2006 à 12:17:34

Voilà

Logfile of HijackThis v1.99.1
Scan saved at 12:16:01, on 03/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Marvell\Mrv8000x.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Evelyne\LOCALS~1\Temp\Rar$EX00.863\HijackThis.ex­e

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

   
Répondre à bedouin

3

elo2, le 3 oct 2006 à 13:08:51

Hello,

J'ai eu le même cas très récemment ( d'ailleurs, tu peux le voir sur la page 2 de ce forum).
J'avais scanné avec asquared et il m'avait trouvé un heuristic dialer et j'ai demandé comment faire pour le supprimer.
Seb m'a répondu que c'était certainement un faux.
Puis il m'a conseillé de faire ceci pour avoir la certitude qu'il n'y avait rien.
C'est ce que j'ai fais et bien sûr, il n'y avait rien.
Je t'envoie le lien pour que tu vérifies toi aussi.

http://www.virustotal.com/en/virustotalx.html

elo2


« One day, they will know »

   
Répondre à elo2

6

bedouin, le 3 oct 2006 à 16:38:46

Le problème est que j'ai effacé le virus....et que je ne sais pas où il avait été se loger.

   
Répondre à bedouin

16

cpietra, le 8 oct 2006 à 10:17:53

Bonjour
j'ai fait virustotal et voila ce que ca me donne
AntiVir 7.2.0.25 10.06.2006 no virus found
Authentium 4.93.8 10.06.2006 no virus found
Avast 4.7.892.0 10.07.2006 no virus found
AVG 386 10.07.2006 no virus found
BitDefender 7.2 10.08.2006 no virus found
CAT-QuickHeal 8.00 10.07.2006 no virus found
ClamAV devel-20060426 10.08.2006 no virus found
eTrust-InoculateIT 23.73.16 10.07.2006 no virus found
eTrust-Vet 30.3.3118 10.06.2006 no virus found
DrWeb 4.33 10.08.2006 no virus found
Ewido 4.0 10.07.2006 no virus found
Fortinet 2.82.0.0 10.08.2006 no virus found
F-Prot 3.16f 10.06.2006 no virus found
F-Prot4 4.2.1.29 10.06.2006 no virus found
Ikarus n - infected
Kaspersky 4.0.2.24 10.08.2006 no virus found
McAfee 4868 10.06.2006 no virus found
Microsoft 1.1603 10.08.2006 no virus found
NOD32v2 1.1794 10.06.2006 no virus found
Norman 5.80.02 10.06.2006 no virus found
Panda 9.0.0.4 10.07.2006 no virus found
Sophos 4.10.0 10.05.2006 no virus found
TheHacker 6.0.1.093 10.06.2006 no virus found
UNA 1.83 10.06.2006 no virus found
VBA32 3.11.1 10.08.2006 no virus found
VirusBuster 4.3.7:9 10.07.2006 no virus found


Aditional Information
File size: 25642 bytes
MD5: 0d3f2f4f0d2411983096456d23bccca4
SHA1: c7fb716dbbd1c84b81cd19a3701cef8a81b07c93
packers: XORCrypt

qu'en pense tu?
comment supprimer heuristic dialer j'ai scanne avec a-squared
merci de votre réponse

   
Répondre à cpietra

17

 cpietra, le 8 oct 2006 à 11:37:08

Bonjour
j'ai scanné avec bitfender on line
aucun virus détecté
merci de vos aides

   
Répondre à cpietra

4

bedouin, le 3 oct 2006 à 13:15:12

Merci du tuyau...
mais je n'ai pas compris comment procéder une fois sur virustotal

   
Répondre à bedouin

5

elo2, le 3 oct 2006 à 13:28:13

Re,

autant pour moi.

clique sur "parcourir" va le recherche et sur "send" et colle le rapport .

   
Répondre à elo2

7

elo2, le 3 oct 2006 à 17:02:09

Refais un scan avec asquared pour voir.

   
Répondre à elo2

8

bedouin, le 3 oct 2006 à 18:45:26

Plus rien. mais mon inquiétude était qu'il y ait des fichiers installés par heuristic dialer qui trainent dans le sytème...

   
Répondre à bedouin

9

philo2100, le 3 oct 2006 à 18:51:36

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
Préférable d'effacer cette inscription

   
Répondre à philo2100

10

bedouin, le 5 oct 2006 à 10:50:48

Ok...apparemment il n'y a plus de problèmes..merci à tous

   
Répondre à bedouin

11

boulepate62, le 5 oct 2006 à 11:06:02

Salut tous,

installe un pare-feu puis vas faire un tour chez Bitdefender pour voir s'il ne te reste rien, car t'as pas l'air fan des anti-spywares ;-)


Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
http://kerio.probb.fr/index.htm


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Ewido


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html


bye bye kerio.probb.fr/index.htm 

   
Répondre à boulepate62

13

bedouin, le 5 oct 2006 à 17:02:17

Scan bitdefender

"BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Oct 05, 2006 - 16:54:51

Scan Info

Scanned Files
409506

Infected Files
0

Virus Detected
No virus found."


scan ewido :
"---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 15:44:36 05/10/2006

+ Scan result:



:mozilla.10:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.11:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.8:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.21:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.9:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.24:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.25:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.26:C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\c1sb06qf.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.


::Report end"

Voilà

























This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

   
Répondre à bedouin

14

boulepate62, le 5 oct 2006 à 18:05:03

ça semble ok, nettoye un peu plus souvent tes fichiers temporaires et ça sera bon ;-)

A++ kerio.probb.fr/index.htm 

   
Répondre à boulepate62

12

philo2100, le 5 oct 2006 à 11:28:03

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net

à effacer

   
Répondre à philo2100

15

philo2100, le 5 oct 2006 à 19:28:18

Download ceci si tu l'as pas déjà ;-)
www.atribune.org/ccount/click.php?id=1
à utiliser après chaque surf....

   
Répondre à philo2100
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net