MainPean Dialer

No-Milk-Today

16/04/2005 à 08:14

Hello *Milou* you wrote:

"Freeleux" a écrit dans le message de
news:
Bonjour,

Pour essayer, j'ai fait un scan avec XoftSpy et il a trouvé un dialer
dans la base de registre.

Vendor : MainPean Dialer
Categorie : Malware
Object Type : Registry Key
Danger Level : Hight Threat
Location : SoftwareFreeware

J'ai essayé de trouver des renseignements et je suis allé chez
Pestpatrol mais ça ne parrait pas identique (stardialer).
J'ai beau chercher dans la base de registre et dans les répertoires
je ne trouve rien qui y fait référence.
Je n'ai pas constaté d'activité dans ma machine qui pourrait
ressembler à ce qu'il pourrait produire.
Mon artillerie lourde anti-tout habituelle n'a jamais sourcillée sur
une telle présence.

Auriez vous des imformations à me fournir afin que je puisse
l'éradiquer.

Merci d'avance

Slt,

Moi je n'ai pas confiance en XoftSpy, c'est même peut-être lui le
coupable .. :-(

De plus ce
MainPean Dialer est connu sous d'autres noms..

Pourquoi ne pas faire un scan avec HiJackthis et poster le résultat ici ?

http://www.merijn.org/downloads.html

Section official download mi-page..

A+
--
NMT

Freeleux

16/04/2005 à 21:41

No-Milk-Today a présenté l'énoncé suivant :

Hello *Milou* you wrote:

"Freeleux" a écrit dans le message de
news:
Bonjour,

Pour essayer, j'ai fait un scan avec XoftSpy et il a trouvé un dialer
dans la base de registre.

Vendor : MainPean Dialer
Categorie : Malware
Object Type : Registry Key
Danger Level : Hight Threat
Location : SoftwareFreeware

J'ai essayé de trouver des renseignements et je suis allé chez
Pestpatrol mais ça ne parrait pas identique (stardialer).
J'ai beau chercher dans la base de registre et dans les répertoires
je ne trouve rien qui y fait référence.
Je n'ai pas constaté d'activité dans ma machine qui pourrait
ressembler à ce qu'il pourrait produire.
Mon artillerie lourde anti-tout habituelle n'a jamais sourcillée sur
une telle présence.

Auriez vous des imformations à me fournir afin que je puisse
l'éradiquer.

Merci d'avance

Slt,

Moi je n'ai pas confiance en XoftSpy, c'est même peut-être lui le
coupable .. :-(

De plus ce
MainPean Dialer est connu sous d'autres noms..

Pourquoi ne pas faire un scan avec HiJackthis et poster le résultat ici ?

http://www.merijn.org/downloads.html

Section official download mi-page..

A+

Existe-t-il un lien pour savoir ses autres noms ?

J'avais déjà fait ce scan. Il me semble clair mais sait-on jamais, le
voici :

Logfile of HijackThis v1.99.1
Scan saved at 21:33:42, on 16/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32Tablet.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32RunDLL32.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:Program FilesActive TâcheActiveTache.exe
C:Progrs-04HijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} -
C:PROGRA~1STARDO~1SDIEInt.dll
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe
NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
/STARTUP
O4 - Startup: Active Tâche.lnk = ?
O4 - Global Startup: StickyNote.lnk = C:Programs
02stickynoteStickyNote.exe
O8 - Extra context menu item: &Agrandir - C:WINDOWSwebzoomin.htm
O8 - Extra context menu item: &Liste des liens -
C:WINDOWSweburllist.htm
O8 - Extra context menu item: &Recherche sur le Web -
C:WINDOWSwebselsearch.htm
O8 - Extra context menu item: &Surligner - C:WINDOWSwebhighlight.htm
O8 - Extra context menu item: Analyser avec LeechGet -
file://C:Progrs-04LeechGetParser.html
O8 - Extra context menu item: Liste des i&mages -
C:WINDOWSWebimglist.htm
O8 - Extra context menu item: Ouvrir le cadre dans une &nouvelle
fenêtre - C:WINDOWSwebfrm2new.htm
O8 - Extra context menu item: Ré&duire - C:WINDOWSwebzoomout.htm
O8 - Extra context menu item: Télécharger avec Star Downloader -
C:Program FilesStar Downloadersdie.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant
LeechGet - file://C:Progrs-04LeechGetWizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet -
file://C:Progrs-04LeechGetAddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Run WinHTTrack -
{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Programs
01WinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack -
{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Programs
01WinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O12 - Plugin for .tga: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin5.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. -
C:Progrs-04DiskeeperDKService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. -
C:WINDOWSSystem32Tablet.exe

Le BHO est celui de stardownloader qui est jugé inoffensif.

En attendant, encore merci à ceux qui essaient de m'aider, Je pense
avancer dans le bon sens avec vos réponses et je pourrai bientôt
arborer le trophé de cet énergumène virtuel s'il existe.

No-Milk-Today a présenté l'énoncé suivant :

Hello *Milou* you wrote:

"Freeleux" <boite@mail.vid> a écrit dans le message de
news:mn.73237d54ab7bd660.28471@mail.vid...

Bonjour,

Pour essayer, j'ai fait un scan avec XoftSpy et il a trouvé un dialer
dans la base de registre.

Vendor : MainPean Dialer
Categorie : Malware
Object Type : Registry Key
Danger Level : Hight Threat
Location : SoftwareFreeware

J'ai essayé de trouver des renseignements et je suis allé chez
Pestpatrol mais ça ne parrait pas identique (stardialer).
J'ai beau chercher dans la base de registre et dans les répertoires
je ne trouve rien qui y fait référence.
Je n'ai pas constaté d'activité dans ma machine qui pourrait
ressembler à ce qu'il pourrait produire.
Mon artillerie lourde anti-tout habituelle n'a jamais sourcillée sur
une telle présence.

Auriez vous des imformations à me fournir afin que je puisse
l'éradiquer.

Merci d'avance

Slt,

Moi je n'ai pas confiance en XoftSpy, c'est même peut-être lui le
coupable .. :-(

De plus ce
MainPean Dialer est connu sous d'autres noms..

Pourquoi ne pas faire un scan avec HiJackthis et poster le résultat ici ?

http://www.merijn.org/downloads.html

Section official download mi-page..

A+

Existe-t-il un lien pour savoir ses autres noms ?

J'avais déjà fait ce scan. Il me semble clair mais sait-on jamais, le
voici :

Logfile of HijackThis v1.99.1
Scan saved at 21:33:42, on 16/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32Tablet.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32RunDLL32.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:Program FilesActive TâcheActiveTache.exe
C:Progrs-04HijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} -
C:PROGRA~1STARDO~1SDIEInt.dll
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe
NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
/STARTUP
O4 - Startup: Active Tâche.lnk = ?
O4 - Global Startup: StickyNote.lnk = C:Programs
02stickynoteStickyNote.exe
O8 - Extra context menu item: &Agrandir - C:WINDOWSwebzoomin.htm
O8 - Extra context menu item: &Liste des liens -
C:WINDOWSweburllist.htm
O8 - Extra context menu item: &Recherche sur le Web -
C:WINDOWSwebselsearch.htm
O8 - Extra context menu item: &Surligner - C:WINDOWSwebhighlight.htm
O8 - Extra context menu item: Analyser avec LeechGet -
file://C:Progrs-04LeechGet\Parser.html
O8 - Extra context menu item: Liste des i&mages -
C:WINDOWSWebimglist.htm
O8 - Extra context menu item: Ouvrir le cadre dans une &nouvelle
fenêtre - C:WINDOWSwebfrm2new.htm
O8 - Extra context menu item: Ré&duire - C:WINDOWSwebzoomout.htm
O8 - Extra context menu item: Télécharger avec Star Downloader -
C:Program FilesStar Downloadersdie.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant
LeechGet - file://C:Progrs-04LeechGet\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet -
file://C:Progrs-04LeechGet\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Run WinHTTrack -
{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Programs
01WinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack -
{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Programs
01WinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O12 - Plugin for .tga: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin5.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. -
C:Progrs-04DiskeeperDKService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. -
C:WINDOWSSystem32Tablet.exe

Le BHO est celui de stardownloader qui est jugé inoffensif.

En attendant, encore merci à ceux qui essaient de m'aider, Je pense
avancer dans le bon sens avec vos réponses et je pourrai bientôt
arborer le trophé de cet énergumène virtuel s'il existe.

Vous avez filtré cet utilisateur ! Consultez son message

No-Milk-Today a présenté l'énoncé suivant :

Hello *Milou* you wrote:

"Freeleux" a écrit dans le message de
news:
Bonjour,

Pour essayer, j'ai fait un scan avec XoftSpy et il a trouvé un dialer
dans la base de registre.

Vendor : MainPean Dialer
Categorie : Malware
Object Type : Registry Key
Danger Level : Hight Threat
Location : SoftwareFreeware

J'ai essayé de trouver des renseignements et je suis allé chez
Pestpatrol mais ça ne parrait pas identique (stardialer).
J'ai beau chercher dans la base de registre et dans les répertoires
je ne trouve rien qui y fait référence.
Je n'ai pas constaté d'activité dans ma machine qui pourrait
ressembler à ce qu'il pourrait produire.
Mon artillerie lourde anti-tout habituelle n'a jamais sourcillée sur
une telle présence.

Auriez vous des imformations à me fournir afin que je puisse
l'éradiquer.

Merci d'avance

Slt,

Moi je n'ai pas confiance en XoftSpy, c'est même peut-être lui le
coupable .. :-(

De plus ce
MainPean Dialer est connu sous d'autres noms..

Pourquoi ne pas faire un scan avec HiJackthis et poster le résultat ici ?

http://www.merijn.org/downloads.html

Section official download mi-page..

A+

Existe-t-il un lien pour savoir ses autres noms ?

J'avais déjà fait ce scan. Il me semble clair mais sait-on jamais, le
voici :

Logfile of HijackThis v1.99.1
Scan saved at 21:33:42, on 16/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32Tablet.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32RunDLL32.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:Program FilesActive TâcheActiveTache.exe
C:Progrs-04HijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} -
C:PROGRA~1STARDO~1SDIEInt.dll
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe
NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
/STARTUP
O4 - Startup: Active Tâche.lnk = ?
O4 - Global Startup: StickyNote.lnk = C:Programs
02stickynoteStickyNote.exe
O8 - Extra context menu item: &Agrandir - C:WINDOWSwebzoomin.htm
O8 - Extra context menu item: &Liste des liens -
C:WINDOWSweburllist.htm
O8 - Extra context menu item: &Recherche sur le Web -
C:WINDOWSwebselsearch.htm
O8 - Extra context menu item: &Surligner - C:WINDOWSwebhighlight.htm
O8 - Extra context menu item: Analyser avec LeechGet -
file://C:Progrs-04LeechGetParser.html
O8 - Extra context menu item: Liste des i&mages -
C:WINDOWSWebimglist.htm
O8 - Extra context menu item: Ouvrir le cadre dans une &nouvelle
fenêtre - C:WINDOWSwebfrm2new.htm
O8 - Extra context menu item: Ré&duire - C:WINDOWSwebzoomout.htm
O8 - Extra context menu item: Télécharger avec Star Downloader -
C:Program FilesStar Downloadersdie.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant
LeechGet - file://C:Progrs-04LeechGetWizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet -
file://C:Progrs-04LeechGetAddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Run WinHTTrack -
{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Programs
01WinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack -
{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Programs
01WinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O12 - Plugin for .tga: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin5.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. -
C:Progrs-04DiskeeperDKService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. -
C:WINDOWSSystem32Tablet.exe

Le BHO est celui de stardownloader qui est jugé inoffensif.

En attendant, encore merci à ceux qui essaient de m'aider, Je pense
avancer dans le bon sens avec vos réponses et je pourrai bientôt
arborer le trophé de cet énergumène virtuel s'il existe.

eric G.

17/04/2005 à 02:24

Freeleux a formulé la demande :

J'avais déjà fait ce scan. Il me semble clair

semble clair en effet...

--
@+
ERIC
http://ericzworkz.free.fr

Freeleux

17/04/2005 à 12:56

Le 17/04/2005, eric G. a supposé :

Freeleux a formulé la demande :
J'avais déjà fait ce scan. Il me semble clair

semble clair en effet...

J'ai fait une analyse sur le site http://www.hijackthis.de/fr
Rien sur MainPean Dialer
Sinon la ligne ci-dessous est signalée méchante
O8 - Extra context menu item: &Recherche sur le Web -
C:WINDOWSwebselsearch.htm
J'ai viré les composants car je ne m'en servais jamais.
Je suis quand même sceptique sur la justesse de cette analyse, il
s'agissait d'un élément de menu contextuel pointant sur une page html
sur mon disque qui contenait un javascript appelant une recherche sur
Google quand on sélectionne des mots dans une page web.

Freeleux

17/04/2005 à 12:56

Freeleux avait énoncé :

Bonjour,

Pour essayer, j'ai fait un scan avec XoftSpy et il a trouvé un dialer dans
la base de registre.

Vendor : MainPean Dialer
Categorie : Malware
Object Type : Registry Key
Danger Level : Hight Threat
Location : SoftwareFreeware

J'ai essayé de trouver des renseignements et je suis allé chez Pestpatrol
mais ça ne parrait pas identique (stardialer).
J'ai beau chercher dans la base de registre et dans les répertoires je ne
trouve rien qui y fait référence.
Je n'ai pas constaté d'activité dans ma machine qui pourrait ressembler à
ce qu'il pourrait produire.
Mon artillerie lourde anti-tout habituelle n'a jamais sourcillée sur une
telle présence.

Auriez vous des imformations à me fournir afin que je puisse l'éradiquer.

Merci d'avance

Après moultes recherche je pense comprendre ce qui se passe.
J'ai fini par trouver les clés de MainPean Dialer qui m'ont servi pour
des recherches dans ma base de registre.
Une clé est présente mais en tant que protection d'activeX pour mon
browser et ne concerne pas la recherche de XoftSpy.
J'ai lancé une analyse avec Procexp pendant le scan de XoftSpy dont
voici le résultat.

52562 22:29:39 XoftSpy.exe:252 QueryKey HKCU SUCCESS Name:
REGISTRYUSERS-1-5-21-...
52563 22:29:39 XoftSpy.exe:252 OpenKey HKCUSoftwareFreeware NOTFOUND
52564 22:29:39 XoftSpy.exe:252 OpenKey HKCRSoftwareFreeware NOTFOUND
52565 22:29:39 XoftSpy.exe:252 OpenKey HKCUSoftwareFreeware SUCCESS Access:
0xF003F
52566 22:29:39 XoftSpy.exe:252 CloseKey HKCUSoftwareFreeware SUCCESS

52567 22:29:39 XoftSpy.exe:252 QueryKey HKCU SUCCESS Name:
REGISTRYUSERS-1-5-21-...
52568 22:29:39 XoftSpy.exe:252 OpenKey HKCUSOFTWAREMainPean
Highspeed NOTFOUND
52569 22:29:39 XoftSpy.exe:252 OpenKey HKCRSOFTWAREMainPean
Highspeed NOTFOUND
52570 22:29:39 XoftSpy.exe:252 OpenKey HKCUSOFTWAREMainPean
Highspeed NOTFOUND
52571 22:29:39 XoftSpy.exe:252 OpenKey HKLMSOFTWAREMainPean
Highspeed NOTFOUND
52572 22:29:39 XoftSpy.exe:252 OpenKey HKCUMainPean Highspeed NOTFOUND

XoftSpy semble chercher cette clé HKCUSoftwareFreeware (faisant peut
être partie de MainPean Dialer) et en signale sa présence.
Le problème (peut être à juste titre) est qu'il signale la recherche du
dessous qui est négative comme défaut.
Dans ma BDR cette clé ne contient qu'un logiciel dont je suis sûr et
qui n'a rien à voir avec l'objet de mes recherches.
Si je renomme Freeware avec une lettre en plus à la fin la recherche de
XoftSpy est négative.
Je suppose donc que mon pc n'est pas infecté.

Concernant XoftSpy son analyse est :
1 MainPean Dialer dans ma base de registre
256 Browser Hijackers dans mon fichier host
8 Trojans dans mon fichier host

Main Pean n'existe pas dans ma BDR.
Les 256 Browser Hijackers et les 8 Trojans ont comme IP 127.0.0.1 dans
mon fichier host, ce qui est normal.

Mon avis est que ce soft devrait être revu car l'analyse n'est pas
correcte. Il pousse le novice à se procurer un erradiqueur payant à
mauvais escient et présente un grand danger pour un fichier host sain.

Voilà pour ceux qui souhaitaient le dénouement et encore merci pour
votre attention.

Freeleux avait énoncé :

Bonjour,

Pour essayer, j'ai fait un scan avec XoftSpy et il a trouvé un dialer dans
la base de registre.

Vendor : MainPean Dialer
Categorie : Malware
Object Type : Registry Key
Danger Level : Hight Threat
Location : SoftwareFreeware

J'ai essayé de trouver des renseignements et je suis allé chez Pestpatrol
mais ça ne parrait pas identique (stardialer).
J'ai beau chercher dans la base de registre et dans les répertoires je ne
trouve rien qui y fait référence.
Je n'ai pas constaté d'activité dans ma machine qui pourrait ressembler à
ce qu'il pourrait produire.
Mon artillerie lourde anti-tout habituelle n'a jamais sourcillée sur une
telle présence.

Auriez vous des imformations à me fournir afin que je puisse l'éradiquer.

Merci d'avance

Après moultes recherche je pense comprendre ce qui se passe.
J'ai fini par trouver les clés de MainPean Dialer qui m'ont servi pour
des recherches dans ma base de registre.
Une clé est présente mais en tant que protection d'activeX pour mon
browser et ne concerne pas la recherche de XoftSpy.
J'ai lancé une analyse avec Procexp pendant le scan de XoftSpy dont
voici le résultat.

52562 22:29:39 XoftSpy.exe:252 QueryKey HKCU SUCCESS Name:
REGISTRYUSERS-1-5-21-...
52563 22:29:39 XoftSpy.exe:252 OpenKey HKCUSoftwareFreeware NOTFOUND
52564 22:29:39 XoftSpy.exe:252 OpenKey HKCRSoftwareFreeware NOTFOUND
52565 22:29:39 XoftSpy.exe:252 OpenKey HKCUSoftwareFreeware SUCCESS Access:
0xF003F
52566 22:29:39 XoftSpy.exe:252 CloseKey HKCUSoftwareFreeware SUCCESS

52567 22:29:39 XoftSpy.exe:252 QueryKey HKCU SUCCESS Name:
REGISTRYUSERS-1-5-21-...
52568 22:29:39 XoftSpy.exe:252 OpenKey HKCUSOFTWAREMainPean
Highspeed NOTFOUND
52569 22:29:39 XoftSpy.exe:252 OpenKey HKCRSOFTWAREMainPean
Highspeed NOTFOUND
52570 22:29:39 XoftSpy.exe:252 OpenKey HKCUSOFTWAREMainPean
Highspeed NOTFOUND
52571 22:29:39 XoftSpy.exe:252 OpenKey HKLMSOFTWAREMainPean
Highspeed NOTFOUND
52572 22:29:39 XoftSpy.exe:252 OpenKey HKCUMainPean Highspeed NOTFOUND

XoftSpy semble chercher cette clé HKCUSoftwareFreeware (faisant peut
être partie de MainPean Dialer) et en signale sa présence.
Le problème (peut être à juste titre) est qu'il signale la recherche du
dessous qui est négative comme défaut.
Dans ma BDR cette clé ne contient qu'un logiciel dont je suis sûr et
qui n'a rien à voir avec l'objet de mes recherches.
Si je renomme Freeware avec une lettre en plus à la fin la recherche de
XoftSpy est négative.
Je suppose donc que mon pc n'est pas infecté.

Concernant XoftSpy son analyse est :
1 MainPean Dialer dans ma base de registre
256 Browser Hijackers dans mon fichier host
8 Trojans dans mon fichier host

Main Pean n'existe pas dans ma BDR.
Les 256 Browser Hijackers et les 8 Trojans ont comme IP 127.0.0.1 dans
mon fichier host, ce qui est normal.

Mon avis est que ce soft devrait être revu car l'analyse n'est pas
correcte. Il pousse le novice à se procurer un erradiqueur payant à
mauvais escient et présente un grand danger pour un fichier host sain.

Voilà pour ceux qui souhaitaient le dénouement et encore merci pour
votre attention.

Vous avez filtré cet utilisateur ! Consultez son message

Freeleux avait énoncé :

Bonjour,

Pour essayer, j'ai fait un scan avec XoftSpy et il a trouvé un dialer dans
la base de registre.

Vendor : MainPean Dialer
Categorie : Malware
Object Type : Registry Key
Danger Level : Hight Threat
Location : SoftwareFreeware

J'ai essayé de trouver des renseignements et je suis allé chez Pestpatrol
mais ça ne parrait pas identique (stardialer).
J'ai beau chercher dans la base de registre et dans les répertoires je ne
trouve rien qui y fait référence.
Je n'ai pas constaté d'activité dans ma machine qui pourrait ressembler à
ce qu'il pourrait produire.
Mon artillerie lourde anti-tout habituelle n'a jamais sourcillée sur une
telle présence.

Auriez vous des imformations à me fournir afin que je puisse l'éradiquer.

Merci d'avance

Après moultes recherche je pense comprendre ce qui se passe.
J'ai fini par trouver les clés de MainPean Dialer qui m'ont servi pour
des recherches dans ma base de registre.
Une clé est présente mais en tant que protection d'activeX pour mon
browser et ne concerne pas la recherche de XoftSpy.
J'ai lancé une analyse avec Procexp pendant le scan de XoftSpy dont
voici le résultat.

52562 22:29:39 XoftSpy.exe:252 QueryKey HKCU SUCCESS Name:
REGISTRYUSERS-1-5-21-...
52563 22:29:39 XoftSpy.exe:252 OpenKey HKCUSoftwareFreeware NOTFOUND
52564 22:29:39 XoftSpy.exe:252 OpenKey HKCRSoftwareFreeware NOTFOUND
52565 22:29:39 XoftSpy.exe:252 OpenKey HKCUSoftwareFreeware SUCCESS Access:
0xF003F
52566 22:29:39 XoftSpy.exe:252 CloseKey HKCUSoftwareFreeware SUCCESS

52567 22:29:39 XoftSpy.exe:252 QueryKey HKCU SUCCESS Name:
REGISTRYUSERS-1-5-21-...
52568 22:29:39 XoftSpy.exe:252 OpenKey HKCUSOFTWAREMainPean
Highspeed NOTFOUND
52569 22:29:39 XoftSpy.exe:252 OpenKey HKCRSOFTWAREMainPean
Highspeed NOTFOUND
52570 22:29:39 XoftSpy.exe:252 OpenKey HKCUSOFTWAREMainPean
Highspeed NOTFOUND
52571 22:29:39 XoftSpy.exe:252 OpenKey HKLMSOFTWAREMainPean
Highspeed NOTFOUND
52572 22:29:39 XoftSpy.exe:252 OpenKey HKCUMainPean Highspeed NOTFOUND

XoftSpy semble chercher cette clé HKCUSoftwareFreeware (faisant peut
être partie de MainPean Dialer) et en signale sa présence.
Le problème (peut être à juste titre) est qu'il signale la recherche du
dessous qui est négative comme défaut.
Dans ma BDR cette clé ne contient qu'un logiciel dont je suis sûr et
qui n'a rien à voir avec l'objet de mes recherches.
Si je renomme Freeware avec une lettre en plus à la fin la recherche de
XoftSpy est négative.
Je suppose donc que mon pc n'est pas infecté.

Concernant XoftSpy son analyse est :
1 MainPean Dialer dans ma base de registre
256 Browser Hijackers dans mon fichier host
8 Trojans dans mon fichier host

Main Pean n'existe pas dans ma BDR.
Les 256 Browser Hijackers et les 8 Trojans ont comme IP 127.0.0.1 dans
mon fichier host, ce qui est normal.

Mon avis est que ce soft devrait être revu car l'analyse n'est pas
correcte. Il pousse le novice à se procurer un erradiqueur payant à
mauvais escient et présente un grand danger pour un fichier host sain.

Voilà pour ceux qui souhaitaient le dénouement et encore merci pour
votre attention.

eric G.

17/04/2005 à 13:56

Freeleux a pensé très fort :

Mon avis est que ce soft devrait être revu car l'analyse n'est pas correcte.
Il pousse le novice à se procurer un erradiqueur payant à mauvais escient et
présente un grand danger pour un fichier host sain.

je crois que tu as tout compris... B-)

Voilà pour ceux qui souhaitaient le dénouement et encore merci pour votre
attention.
et merci à toi pour ton explication !

--
@+
ERIC
http://ericzworkz.free.fr

MainPean Dialer

6 réponses

Veuillez sélectionner un problème