Piratage MSN et MALWAREBYTES résolu

Bjr

Voici le rapport de scan de MALWAREBYTES. Merci de me dire quoi faire? (voir mon message juste avant).

Je n'ose pas selectionner et supprimer et donc je ne peux me servir de mon PC de peur d'autres piratages et j'en ai besoin urgent.

Help!!!

MErci



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5928

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

04/03/2011 08:44:53
rapport 040311

Type d'examen: Examen rapide
Elément(s) analysé(s): 134863
Temps écoulé: 24 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 1168 -> No action taken.
c:\program files\fichiers communs\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> 3024 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Dealio (PUP.Dealio) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\dealio toolbar (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\IE (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\IE\4.3 (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res (PUP.Dealio) -> No action taken.
c:\documents and settings\Marie\application data\Dealio (PUP.Dealio) -> No action taken.
c:\documents and settings\Marie\application data\Dealio\res (PUP.Dealio) -> No action taken.
c:\documents and settings\Marie\application data\Dealio\temp (PUP.Dealio) -> No action taken.

Fichier(s) infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\IE\4.3\dealiotoolbarie.dll (PUP.Dealio) -> No action taken.
c:\program files\fichiers communs\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\widgihelper.exe (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\IE\4.3\config.ini (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\amazon.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\apple.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\barnes.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\bestbuy.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\dealio_logo.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\dealio_logo_hover.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\ebay.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\icon_settings.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\macys.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\newegg.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\overstock.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search-button-hover.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search-button.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search-chevron-hover.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search-chevron.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search_amazon.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search_dealio.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search_ebay.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\search_yahoo.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\target.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\walmart.gif (PUP.Dealio) -> No action taken.
c:\program files\dealio toolbar\Res\widgets.xml (PUP.Dealio) -> No action taken.
c:\documents and settings\Marie\application data\Dealio\res\widgets.xml (PUP.Dealio) -> No action taken.
c:\documents and settings\Marie\application data\Dealio\temp\http___www_dealio_com_rss_coupons-deals_top_7days__cnid=[channel_id]&ccv=[code_ver]&isn=[isn].xml (PUP.Dealio) -> No action taken.

Bonjour

Tu peux tout virer sans problème

une fois terminé vide la quarantaine de MBAM et tu le mets a jour et tu relances un scan Rapide de ton PC

Ta Version de la base de données: 5928
La mienne 5951

Salut

Apres MAJ j'ai la version 5953 et apres dernier scan tout va bien, merci pour ton aide.


Concernant la MAJ fa

Salut

Apres MAJ j'ai la version 5953 et apres dernier scan tout va bien, merci pour ton aide.


Concernant la MAJ fa

 

Ok si tu n'as pas d'autre problème

nbsjf Peux tu Ajouter [Résolu] au titre. Pour cela :
Clique, sur ton premier message, sur le bouton "Editer"
Rajoute la mention [RESOLU] à ton titre
Clique ensuite sur "Valider votre message"

Il ne me reste plus qu'à te souhaiter un bon week end et un bon surf sans malwares!!!!

salut


merci. pblm non juste kestions

té la?

Oui

je veux juste savoir si Malwarebytes peut se mettre à jour en auto et si oui koment faire.


Et pour ne pas etre piratée à nouveau, comment le logiciel fonctionne t-il? faut-il lui spécifier certains parametres?

Peux-tu m'éclairer?


Merci à toi en tou k

Bon WE

Non la version payante fait çà

Autrement voici un tuto pour MBAM
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-...

Bonne lecture

ok pour la MAJ.

Pour la protection? Il faut le lancer de temps en temps?

Ou?

Oui sans modération pas comme le vin 1; 2 fois par semaine selon ta façon de naviguer sur le net . Juste ne pas oublier de le mettre a jour avant chaque scan .

salut

dernieres petites choses apres je te laisse trankil promis.

Malwarebytes est censé bloker tout nouvel espion sans rien faire de plus?


Et jaimerai ton avis: jai vu un fichier NTUSER qui est dans mes documents et la date et heure de derniere modif est celle de ma derniere connection au net (msn ou autre).

Ce fichier subsiste malgré le nettoyage. Est ce ke ce nest pas le fichier ki collecte les infos espîonnées? Si je veux le supprimer cest refusé: me dit kil est utilisé par un autre pgm ou autre personne. Jai fermé tous les pgms sof anti virus, zonealarm et Warebytes et il est tj impossible de le supprimer


Ken penses tu?

Oui comme dit plus haut!



Les fichiers NTuser.xxx sont des fichiers de Windows et il contiennent le contenu et les renseignements de la ruche HKEY_LOCAL_USER du registre,
Tu ne dois pas supprimer ces fichiers !

J'ajouterai que ces fichiers ntuser sont des fichiers protégés du système masqués par défaut et qu'on ne peut les faire apparaître que si on a décocher la case Masquer les fichiers protégés du système dans Option des dossiers, ce qui n'est pas recommandé.

Bon dimanche

OK merci à toi.

Tes réponses m ont redonné le sourire!!! Tres désagréable d etre espionnée!!

Bon Dimanche