Pup.Optionnal.Concuit.A
Résolu
christmut
Messages postés
202
Date d'inscription
Statut
Membre
Dernière intervention
-
christmut Messages postés 202 Date d'inscription Statut Membre Dernière intervention -
christmut Messages postés 202 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je viens de passer malwarebytes et il a trouvé 7 fichiers infectés par Pup Otionnal Concuit A
Voici le rapport de Malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.30.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Christiane :: PC-DE-MOI [administrateur]
30/09/2013 10:43:35
MBAM-log-2013-09-30 (14-57-40).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 396796
Temps écoulé: 4 heure(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Christiane\AppData\Local\Temp\ct3288691 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Christiane\AppData\Local\Temp\ct3297124 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Christiane\AppData\Local\Temp\ct3297861 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 4
C:\Users\Christiane\AppData\Local\Temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Christiane\AppData\Local\Temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Christiane\AppData\Local\Temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Christiane\AppData\Local\Temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
(fin)
Merci
Je viens de passer malwarebytes et il a trouvé 7 fichiers infectés par Pup Otionnal Concuit A
Voici le rapport de Malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.30.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Christiane :: PC-DE-MOI [administrateur]
30/09/2013 10:43:35
MBAM-log-2013-09-30 (14-57-40).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 396796
Temps écoulé: 4 heure(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Christiane\AppData\Local\Temp\ct3288691 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Christiane\AppData\Local\Temp\ct3297124 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Christiane\AppData\Local\Temp\ct3297861 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 4
C:\Users\Christiane\AppData\Local\Temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Christiane\AppData\Local\Temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Christiane\AppData\Local\Temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Christiane\AppData\Local\Temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
(fin)
Merci
5 réponses
Salut vire tout
Ensuite :
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
Ensuite :
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
Le voilà :
# AdwCleaner v3.005 - Rapport créé le 30/09/2013 à 15:12:34
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christiane - PC-DE-MOI
# Exécuté depuis : C:\Users\Christiane\Documents\Mes fichiers reçus\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16506
-\\ Mozilla Firefox v20.0.1 (fr)
[ Fichier : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\o4ojwa2k.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Christiane\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1644 octets] - [18/09/2013 22:00:34]
AdwCleaner[R1].txt - [1209 octets] - [18/09/2013 22:12:08]
AdwCleaner[R2].txt - [1344 octets] - [30/09/2013 15:10:12]
AdwCleaner[S0].txt - [1713 octets] - [18/09/2013 22:02:37]
AdwCleaner[S1].txt - [1271 octets] - [18/09/2013 22:14:02]
AdwCleaner[S2].txt - [1266 octets] - [30/09/2013 15:12:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1326 octets] ##########
# AdwCleaner v3.005 - Rapport créé le 30/09/2013 à 15:12:34
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christiane - PC-DE-MOI
# Exécuté depuis : C:\Users\Christiane\Documents\Mes fichiers reçus\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16506
-\\ Mozilla Firefox v20.0.1 (fr)
[ Fichier : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\o4ojwa2k.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Christiane\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1644 octets] - [18/09/2013 22:00:34]
AdwCleaner[R1].txt - [1209 octets] - [18/09/2013 22:12:08]
AdwCleaner[R2].txt - [1344 octets] - [30/09/2013 15:10:12]
AdwCleaner[S0].txt - [1713 octets] - [18/09/2013 22:02:37]
AdwCleaner[S1].txt - [1271 octets] - [18/09/2013 22:14:02]
AdwCleaner[S2].txt - [1266 octets] - [30/09/2013 15:12:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1326 octets] ##########
VU
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
Le voilà :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Christiane on 30/09/2013 at 15:25:29,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-875792779-1162065781-405896271-1000\Software\SweetIM
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files\free video converter"
Successfully deleted: [Folder] "C:\Program Files\red kawa"
Successfully deleted: [Empty Folder] C:\Users\Christiane\appdata\local\{7725E8CB-3AB0-460C-89BF-8EBBEBAF78A9}
Successfully deleted: [Empty Folder] C:\Users\Christiane\appdata\local\{947A8AFF-E560-443D-AEE3-B6A1ED8AAA0D}
~~~ FireFox
Emptied folder: C:\Users\Christiane\AppData\Roaming\mozilla\firefox\profiles\o4ojwa2k.default\minidumps [629 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/09/2013 at 15:30:18,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Christiane on 30/09/2013 at 15:25:29,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-875792779-1162065781-405896271-1000\Software\SweetIM
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files\free video converter"
Successfully deleted: [Folder] "C:\Program Files\red kawa"
Successfully deleted: [Empty Folder] C:\Users\Christiane\appdata\local\{7725E8CB-3AB0-460C-89BF-8EBBEBAF78A9}
Successfully deleted: [Empty Folder] C:\Users\Christiane\appdata\local\{947A8AFF-E560-443D-AEE3-B6A1ED8AAA0D}
~~~ FireFox
Emptied folder: C:\Users\Christiane\AppData\Roaming\mozilla\firefox\profiles\o4ojwa2k.default\minidumps [629 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/09/2013 at 15:30:18,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Parfait affaire classée :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)