Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pup Dealio decouvert avec Malwarebytes ( résolu )

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pup Dealio decouvert avec Malwarebytes ( résolu )

Prévenir les modérateurs en cas d'abus 
kakidu08
kakidu08
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/01/2011 à 22:53:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir a tous et meilleurs voeux à toutes et tous! :hello:
 suite à un scanne MBAM, ce dernier a trouvé 3 fichier infectés par Pup Dealio et j'ai donc effectué la suppression de la sélection et je voudrais savoir si cela a été suffisant ou dois-je passer d'autre logiciels de nettoyage?
 merci par avance pour vos conseils! :super:
 bonne soirée! ;)


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2011 à 23:05:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kakidu08


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
kakidu08
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/01/2011 à 23:30:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué et merci de regarder a mon petit probleme! :hello:
 http://cjoint.com/?0bjxAsjDrJl
 j'espere avoir fait les bonnes manipulations!
 bonne soirée!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2011 à 23:33:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kakidu08


 Non cela n'est pas bon, tu retrouveras les deux rapports log.txt et info.txt dans ce dossier C:\ rsit

 Double clique sur un rapport, quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et fais de même pour l'autre rapport.


 @++   :)

kakidu08
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/01/2011 à 23:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups!!!!désolé!
 http://cjoint.com/?0bjx48Tpt4U
 http://cjoint.com/?0bjx56xP5GV

 J'espère que c'est de cela qu'il s'agit!
 merci encore!

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/01/2011 à 00:03:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kakidu08


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

kakidu08
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/01/2011 à 00:35:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport AD-REMOVER

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 09/01/11 à 12:30
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 00:23:50 le 10/01/2011, Mode normal

 Microsoft Windows XP Professionnel Service Pack 2 (X86)
 Jacky@USER ( )
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 ** Mozilla Firefox Version [3.6.13 (fr)] **

 -- C:\Documents and Settings\Jacky\Application Data\Mozilla\FireFox\Profiles\​58jos8h4.default\User.js --
 keyword.URL, hxxp://redirecterror.sfr.fr/?q​=

 -- C:\Documents and Settings\Jacky\Application Data\Mozilla\FireFox\Profiles\​58jos8h4.default\Prefs.js --
 browser.download.dir, C:\\Documents and Settings\\Jacky\\Mes documents\\Téléchargements
 browser.download.lastDir, C:\\Documents and Settings\\Jacky\\Mes documents\\Mes images
 browser.search.defaultenginena​me, Secure Search
 browser.search.defaulturl, hxxp://www.bing.com/search?FOR​M=IEFM1&q=
 browser.search.selectedEngine, Secure Search
 browser.startup.homepage, hxxp://www.google.fr/
 browser.startup.homepage_overr​ide.mstone, rv:1.9.2.13
 keyword.URL, hxxp://redirecterror.sfr.fr/?q​=
 privacy.popups.showBrowserMess​age, false
 keyword.URL, hxxp://fr.search.yahoo.com/sea​rch?fr=greentree_ff1&ei=utf-8&​type=971163&p=

 ==============================​==========

 ** Internet Explorer Version [8.0.6001.18702] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 1
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 32 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 10/01/2011 (3852 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 10/01/2011 (732 Octet(s))

 Fin à: 00:24:49, 10/01/2011
 
 ============== E.O.F ==============
 et le rapport RSIT LOG TEXT
 http://cjoint.com/?0bkaIdHZdBc
 merci!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/01/2011 à 01:03:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kakidu08


 Cela est bon, as-tu d'autre souci?


 @++   :)

(Publicité)
kakidu08
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/01/2011 à 01:17:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonsoir dédétraqué! :hello:
 je te remercie pour avoir resolu mon petit probleme aussi rapidement! :super:
 pour l'instant, ça va!
 et encore un grand merci!
 bonne nuit! ;)  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2011 à 01:23:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kakidu08


 Bien de rien. pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

kakidu08
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/01/2011 à 21:28:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué! :hello:
 je te poste le rapport de Tools Cleaner!

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\cleannavi.txt: trouvé !
 C:\Rsit: trouvé !
 C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
 C:\Program Files\Trend Micro\hijackthis.log: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\WINDOWS\Gmer.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\WINDOWS\Gmer.exe: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\Program Files\Trend Micro\hijackthis.log: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Rsit: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 par contre j'ai pas encore fait la désactivation de la restauration système sur tous les lecteurs
 faut il que je refasse avant une nouvelle recherche avec malwarebytes pour etre sur qu'il n'y a plus rien car j'ai télécharger depuis? :??:
 merci encore et bonne soirée! ;)    

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2011 à 00:51:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kakidu08


 C'est sur que si ton PC est de nouveau infecté et tu désactives la restauration, tous les autres vont être infecté.

 Tu as installer quoi?


 @++   :)

kakidu08
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2011 à 21:47:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué! :hello:
 le logiciel que j'avais telechargé et supprimé depuis etait "Acronis Drive Monitor 1.0 Build 507" ( Utilitaire gratuit et en français permettant d'anticiper les défaillances des disques durs et de vous prévenir à l'avance de sorte que vous ayez le temps de sauvegarder vos données avant qu'il ne soit trop tard...)( telechargé juste par curiosité....) :S
 je viens de faire une nouveau scanne de malwarebytes et aucun fichiers suspects!
 je vais attendre ta reponse avant de faire la désactivation de la restauration systeme!
 merci et bonne soirée!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/01/2011 à 01:18:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kakidu08


 OK alors tu peux désactiver la restauration système et faire la suite  :super:


 @++    :)

(Publicité)
kakidu08
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2011 à 21:25:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué! :hello:
 j'ai bien effectué la désactivation de la restauration système apres avoir
 fait un scan complet d'antivir et et de malwarebytes qui ont été negatif!
 je peux,donc mettre " résolu " !
 bonne soirée! ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2011 à 02:01:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kakidu08


 Je te donne quelques consignes de sécurité :

 
  • pare-feu bien paramétré, je te conseil : ZoneAlarm
  • antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 
  • une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

steph272
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/01/2011 à 18:49:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir à toutes et à tous,
 suite au post, j'ai eu "cette chose"

 après le scan de malwarebytes, il m'a trouvé 217 fichiers infectés :hurle:
 bon j'ai tout bien supprimé avec ce logiciel,

 mais question : y sort d'où cette chose car tous les fichiers infectés correspondent à la cession de ma femme :??:
 elle ne va que sur facebook :??:
 cdt Steph

 EDITION MODERATEUR : Règle du forum à respecter :

 Créez vous votre propre sujet ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

 Page :
1

Aller à :
 

Sujets relatifs
Malwarebytes - fichier mbam-setup-150.1.1100.exe - ?? Generic Pup.X non detecté par MacAffe
plain de pup up Qu'est-ce que mc???.tmp ? [résolu]
a propose de dealio virus decouvert par AVAST que faire........
Malware+spyware +pup-ups intempestives! probleme de pup up du au virus falconspy 2.0 [résolu]
Plus de sujets relatifs à : Pup Dealio decouvert avec Malwarebytes ( résolu )

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenêtres internet qui s'ouvrent toutes seules [résolu] 18
Des onglets de publicites s'ouvrent tout seul..... 26
je pense avoir des virus 46
Infection easysear.ch 18
Message dans la barre des taches "infecté" 42