Mailware pup.dealio
Rico30000
Messages postés
6
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
J'ai suivi la procédure décrite sur un autre post de ce forum:
voici le lien pour le rapport AD remover
http://www.cijoint.fr/cjlink.php?file=cj201103/cij5gaypFz.txt
voici le lien pour ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201103/cij2xtZExP.txt
Merci de m'aider et de m'indiquer ce que je peux faire maintenant pour me débarasser
de ce pb.
J'ai suivi la procédure décrite sur un autre post de ce forum:
voici le lien pour le rapport AD remover
http://www.cijoint.fr/cjlink.php?file=cj201103/cij5gaypFz.txt
voici le lien pour ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201103/cij2xtZExP.txt
Merci de m'aider et de m'indiquer ce que je peux faire maintenant pour me débarasser
de ce pb.
11 réponses
Bonsoir,
PC non à jour, Peer to peer et infection.
Pensez à mettre à jour Malwarebyte's Anti-Malware si vous l'avez déjà sur votre bureau.
▶ Télécharge Malwarebyte's Anti-Malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
PC non à jour, Peer to peer et infection.
Pensez à mettre à jour Malwarebyte's Anti-Malware si vous l'avez déjà sur votre bureau.
▶ Télécharge Malwarebyte's Anti-Malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Ce n'est pas fini ton Pc n'est pas à jour du tout et donc les virus reviendront à coup sur.
Merci jacques pour ton intervention.
Merci jacques pour ton intervention.
bonjour simpa de poster le rapport de ad-remover mais c'est le clean 2 si tu pouvais poster le clean 1 merci C:\Ad-Report-CLEAN[1].txt - 04/03/2011 19:46:24 (6035 Octet(s))
Merci de ta réponse. J'ai effectivement acheté la version pro de mbam et j'ai trouvé d'autres pb que mbam a résolu, cela m'a occupé toute la journée, le pc ne voulait pas redémarrer une fois nettoyé! J'ai du faire une restauration et maintenant tout fonctionne correctement. En tout cas merci d'avoir voulu m'aider, j'espère ne plus avoir à faire avec ces sales bêtes à l'avenir!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je n'ai plus les rapports de AD Remover, désolé.
Si ça n'est pas fini, que me conseillez-vous de faire?
j'ai refait un examen complet avec mbam ce matin qui n'a rien trouvé.
Merci pour votre aide
Je n'ai plus les rapports de AD Remover, désolé.
Si ça n'est pas fini, que me conseillez-vous de faire?
j'ai refait un examen complet avec mbam ce matin qui n'a rien trouvé.
Merci pour votre aide
Pas de réponse de Pimprenelle27? POuvez-vous précisez votre demande?
Par ailleurs, depuis que j'ai installé mbam pro et que j'ai activé la protection, j'ai des messages comme quoi mbam bloque des accès sortants vers des sites potentiellement dangereux.
Merci pour votre aide
Par ailleurs, depuis que j'ai installé mbam pro et que j'ai activé la protection, j'ai des messages comme quoi mbam bloque des accès sortants vers des sites potentiellement dangereux.
Merci pour votre aide
Bonsoir,
Voici ce que j'ai retrouvé de mbam:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5962
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/03/2011 14:17:05
mbam-log-2011-03-05 (14-17-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 476929
Temps écoulé: 1 heure(s), 48 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\eric cheneau\application data\thinstall\auslogics boostspeed\4000003100002i\$$$3fcd.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\documents and settings\eric cheneau\application data\thinstall\auslogics boostspeed\4000003100002i\$$$475.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\documents and settings\eric cheneau\application data\thinstall\auslogics boostspeed\4000003100002i\$$$c30f.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\documents and settings\eric cheneau\local settings\application data\thinstall\Cache\Stubs\9a818c8e6d02b519076a979703d7c63a88acfc\integrator.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\eric cheneau\local settings\application data\thinstall\Cache\Stubs\a16fa1dd8668d99eefba15878cd2a8a8165e8f4\boostspeed.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\eric cheneau\local settings\application data\thinstall\Cache\Stubs\e822a584871e4c6c99f395a833149b9a1bdf0d5\boostspeed.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\eric cheneau\local settings\application data\thinstall\Cache\Stubs\f184df75e73f273c7fc1e3cf54d4bc31fd8236\diskcleaner.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\program files\av video karaoke maker\dealiokit1-stub-0.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\vs revo group\revo uninstaller pro\revo.uninstaller.pro.2.x.x.generic.patch-jw.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\téléchargements en cours\w00t.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
Depuis j'ai désinstallé et supprimé tous les programmes cités. Je n'ai plus de détection, mais régulièrement mbam bloque des sorties vers des IP notamment une qui revient souvent : 91.214.44.212
Je vous remercie de me dire ce que je peux faire.
Voici ce que j'ai retrouvé de mbam:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5962
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/03/2011 14:17:05
mbam-log-2011-03-05 (14-17-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 476929
Temps écoulé: 1 heure(s), 48 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\eric cheneau\application data\thinstall\auslogics boostspeed\4000003100002i\$$$3fcd.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\documents and settings\eric cheneau\application data\thinstall\auslogics boostspeed\4000003100002i\$$$475.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\documents and settings\eric cheneau\application data\thinstall\auslogics boostspeed\4000003100002i\$$$c30f.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\documents and settings\eric cheneau\local settings\application data\thinstall\Cache\Stubs\9a818c8e6d02b519076a979703d7c63a88acfc\integrator.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\eric cheneau\local settings\application data\thinstall\Cache\Stubs\a16fa1dd8668d99eefba15878cd2a8a8165e8f4\boostspeed.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\eric cheneau\local settings\application data\thinstall\Cache\Stubs\e822a584871e4c6c99f395a833149b9a1bdf0d5\boostspeed.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\eric cheneau\local settings\application data\thinstall\Cache\Stubs\f184df75e73f273c7fc1e3cf54d4bc31fd8236\diskcleaner.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\program files\av video karaoke maker\dealiokit1-stub-0.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\vs revo group\revo uninstaller pro\revo.uninstaller.pro.2.x.x.generic.patch-jw.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\téléchargements en cours\w00t.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
Depuis j'ai désinstallé et supprimé tous les programmes cités. Je n'ai plus de détection, mais régulièrement mbam bloque des sorties vers des IP notamment une qui revient souvent : 91.214.44.212
Je vous remercie de me dire ce que je peux faire.
