Se connecter / S'enregistrer
Votre question

Piratage MSN et MALWAREBYTES résolu

Tags :
  • piratage
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mars 2011 22:32:48

Bonsoir

Jai été piratée sur MSN (mes conversations, contacts, envois de photos...). Jai lancé AVIRA ANTIVIR qui na rien détecté mais AVAST que javais auparavant avait deja supprimé un Trojan. Jai lancé MALWAREBYTES qui a détécté 67 fichiers infectés. Dans le rapport il avait lui meme coché 16 éléments qui ont été placés en quarantaine. Dans toute la liste suspecte il reste 51 fichiers qui ne sont pas cochés et donc restent en suspens. Puis-je donc les sélectionner et les supprimer sans crainte? Jai la liste mais ne sais pas comment la poster ici (jai créé un fichier .doc). Voici un ex: PUP.dealio registry key HKEY_LOCALMACHINE... et pas mal qui sont c\program files\dealio toolbar\res...

Par ailleurs apres redemarrage du PC y a til une autre action à entreprendre pour vérifier que le systeme est sain?

Et enfin que faire préventivement pour éviter toute nouvelle infection et nouveau piratage?

Merci bcp pour vos réponses rapides, car en attendant et pour ne pas faire de betises jai laissé lanalyse en suspens et le PC donc allumé.

Autres pages sur : piratage msn malwarebytes resolu

4 Mars 2011 08:54:43



Bjr

Voici le rapport de scan de MALWAREBYTES. Merci de me dire quoi faire? (voir mon message juste avant).

Je n'ose pas selectionner et supprimer et donc je ne peux me servir de mon PC de peur d'autres piratages et j'en ai besoin urgent.

Help!!!

MErci



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5928

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

04/03/2011 08:44:53
rapport 040311

Type d'examen: Examen rapide
Elément(s) analysé(s): 134863
Temps écoulé: 24 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 1168 -> No action taken.
c:\program files\fichiers communs\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> 3024 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Dealio (PUP.Dealio) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\dealio toolbar (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\IE (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\IE\4.3 (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res (PUP.Dealio) -> No action taken.
c:\documents and settings\Marie\application data\Dealio (PUP.Dealio) -> No action taken.
c:\documents and settings\Marie\application data\Dealio\res (PUP.Dealio) -> No action taken.
c:\documents and settings\Marie\application data\Dealio\temp (PUP.Dealio) -> No action taken.

Fichier(s) infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\IE\4.3\dealiotoolbarie.dll (PUP.Dealio) -> No action taken.
c:\program files\fichiers communs\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\widgihelper.exe (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\IE\4.3\config.ini (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\amazon.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\apple.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\barnes.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\bestbuy.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\dealio_logo.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\dealio_logo_hover.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\ebay.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\icon_settings.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\macys.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\newegg.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\overstock.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search-button-hover.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search-button.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search-chevron-hover.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search-chevron.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search_amazon.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search_dealio.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search_ebay.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search_yahoo.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\target.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\walmart.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\widgets.xml (PUP.Dealio) -> No action taken.
c:\documents and settings\Marie\application data\Dealio\res\widgets.xml (PUP.Dealio) -> No action taken.
c:\documents and settings\Marie\application data\Dealio\temp\http___www_dealio_com_rss_coupons-deals_top_7days__cnid=[channel_id]&ccv=[code_ver]&isn=[isn].xml (PUP.Dealio) -> No action taken.
4 Mars 2011 16:34:50

Bonjour

Tu peux tout virer sans problème

une fois terminé vide la quarantaine de MBAM et tu le mets a jour et tu relances un scan Rapide de ton PC

Ta Version de la base de données: 5928
La mienne 5951
Contenus similaires
4 Mars 2011 21:04:33

Salut

Apres MAJ j'ai la version 5953 et apres dernier scan tout va bien, merci pour ton aide.


Concernant la MAJ fa
4 Mars 2011 21:04:34

Salut

Apres MAJ j'ai la version 5953 et apres dernier scan tout va bien, merci pour ton aide.


Concernant la MAJ fa
4 Mars 2011 21:07:48

:hello: 

Ok si tu n'as pas d'autre problème

nbsjf Peux tu Ajouter [Résolu] au titre. Pour cela :
Clique, sur ton premier message, sur le bouton "Editer"
Rajoute la mention [RESOLU] à ton titre
Clique ensuite sur "Valider votre message"

Il ne me reste plus qu'à te souhaiter un bon week end et un bon surf sans malwares!!!!


4 Mars 2011 21:10:49

salut


merci. pblm non juste kestions

té la?
4 Mars 2011 21:14:16

je veux juste savoir si Malwarebytes peut se mettre à jour en auto et si oui koment faire.


Et pour ne pas etre piratée à nouveau, comment le logiciel fonctionne t-il? faut-il lui spécifier certains parametres?

Peux-tu m'éclairer?


Merci à toi en tou k

Bon WE
4 Mars 2011 21:31:28

ok pour la MAJ.

Pour la protection? Il faut le lancer de temps en temps?

Ou?
4 Mars 2011 21:34:51

Oui sans modération pas comme le vin 1; 2 fois par semaine selon ta façon de naviguer sur le net . Juste ne pas oublier de le mettre a jour avant chaque scan .
5 Mars 2011 18:59:51

salut

dernieres petites choses apres je te laisse trankil promis.

Malwarebytes est censé bloker tout nouvel espion sans rien faire de plus?


Et jaimerai ton avis: jai vu un fichier NTUSER qui est dans mes documents et la date et heure de derniere modif est celle de ma derniere connection au net (msn ou autre).

Ce fichier subsiste malgré le nettoyage. Est ce ke ce nest pas le fichier ki collecte les infos espîonnées? Si je veux le supprimer cest refusé: me dit kil est utilisé par un autre pgm ou autre personne. Jai fermé tous les pgms sof anti virus, zonealarm et Warebytes et il est tj impossible de le supprimer


Ken penses tu?
5 Mars 2011 19:13:33

Citation :
Malwarebytes est censé bloker tout nouvel espion sans rien faire de plus?

Oui comme dit plus haut!

Citation :
jai vu un fichier NTUSER


Les fichiers NTuser.xxx sont des fichiers de Windows et il contiennent le contenu et les renseignements de la ruche HKEY_LOCAL_USER du registre,
Tu ne dois pas supprimer ces fichiers !

J'ajouterai que ces fichiers ntuser sont des fichiers protégés du système masqués par défaut et qu'on ne peut les faire apparaître que si on a décocher la case Masquer les fichiers protégés du système dans Option des dossiers, ce qui n'est pas recommandé.

Bon dimanche




5 Mars 2011 20:07:01

OK merci à toi.

Tes réponses m ont redonné le sourire!!! Tres désagréable d etre espionnée!!

Bon Dimanche
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS