VIRUS PUP.Dealio
Répondre à la discussion
Affichage des résultats 1 à 20 sur 20

VIRUS PUP.Dealio



  1. #1
    invite6db21ecb

    VIRUS PUP.Dealio


    ------

    Bonjours à tous,

    J'espère que quelqu'un pourra m'aider à eradiquer ce virus car je suis novice en informatique et j'ai peur des mauvaises surprises dans la suppression des fichiers.
    Aprés plusieurs scan complets avec les versions d'evaluations de kaspersky et de norton qui n'avaient rien détecté, j'ai fait un scan avec Malwarebytes Anti-Malware. Il a trouvé plusieurs choses curieuses:
    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 9
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Pour le momment, je n'ai pas supprimé ces éléments par crainte de détruire des fichiers systemes. D'autre part, je ne suis pas certain que cela soit suffusant pour éradiquer totalement le virus de mon systeme.
    Pourriez-vous me décrire les étapes necessaires pour détruire ce virus?

    Je vais joindre les rapports complets de Malwarebytes Anti-Malware des diques C et D de mon systeme XP. Pour plus de details, j'avais comme antivirus microsoft security essentials que j'ai désinstallé pour la version d'evalution norton.
    Merci d'avance

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    JPL
    Responsable des forums

    Re : VIRUS PUP.Dealio

    Applique cette procédure qui est signalée en tête de ce forum dans les messages importants : http://www.futura-sciences.com/fr/do...701/c3/221/p1/
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  3. #3
    b marlow

    Re : VIRUS PUP.Dealio

    Salut,
    Supprime tout ce que MBAM a trouvé, puis applique la procédure signalé par JPL
    Tutos sécurité: http://b.marlow.free.fr/

  4. #4
    invite6db21ecb

    Re : VIRUS PUP.Dealio

    Merci de m'avoir répondu si rapidement, en effet, j'aurrais pu peut-etre essayer
    de tous supprimer moi meme mais j'avais besoin d'etre rassurer pour etre sur de ne pas faire d'erreur.

    J'ai Supprimé tout ce que MBAM a trouvé et j'ai suivi la procedure indiquée,
    voici les deux rapprorts ci-joints.
    J'éspere que le virus est enfin eradiqué.
    Encore merci de votre aide.
    Fichiers attachés Fichiers attachés

  5. A voir en vidéo sur Futura
  6. #5
    b marlow

    Re : VIRUS PUP.Dealio

    cherche ce programme, double-clique dessus C:\Program Files\trend micro\RRRTTT.exe
    clique sur Do a system scan only, coche ces lignes, ferme les fenêtres actives, puis
    clique sur le bouton Fixchecked:

    Code:
    R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)  
    R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll     
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll     
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
    O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file) 
    O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll     
    O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file) 
    O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll     
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE     
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE     
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe     
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"     
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"     
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"     
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"     
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')   
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\RRRTTT\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe     
    O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe     
    O4 - Global Startup: BTTray.lnk = ? 
    O4 - Global Startup: Connection Manager.lnk = ?
    Désactive ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.
    Télécharge Ad-Remover (de C_XX) sur ton Bureau.
    /!\ Ferme toutes les fenêtres actives, navigateur y compris /!\
    Double clique sur le programme d'installation , et installe le dans son emplacement par défaut: ( C:\Program files )
    Clique sur le raccourci pour le lancer
    Au menu principal choisis l'option (Nettoyer)
    Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)
    Tutos sécurité: http://b.marlow.free.fr/

  7. #6
    invite6db21ecb

    Re : VIRUS PUP.Dealio

    Je pense avoir respecté correctement ta procedure, voici le rapprort ci-joint.
    Autrement, dans l'etape précedante avec le programme ATF-Cleaner, je l'ai appliqué pour internet exploreur et opera mais j'utilise aussi googlechrome, je voulais savoir si il fallait utiliser un programme specifique pour ce navigateur; à moins que cela soit complétement inutile.
    Merci de ton aide.

  8. #7
    invite6db21ecb

    Re : VIRUS PUP.Dealio

    J'ai oublié de joindre le rapport!
    Fichiers attachés Fichiers attachés

  9. #8
    b marlow

    Re : VIRUS PUP.Dealio

    pour un nettoyage complet, prendre CCleaner, il prend en charge tous les navigateurs les plus utilisés.
    Relance RSIT puis poste le nouveau rapport.
    Tutos sécurité: http://b.marlow.free.fr/

  10. #9
    invite6db21ecb

    Re : VIRUS PUP.Dealio

    J' ai fait le nettoyage complet CCleaner
    puis RSIT
    je poste le nouveau rapport.
    Cordialement.
    Fichiers attachés Fichiers attachés

  11. #10
    b marlow

    Re : VIRUS PUP.Dealio

    Ceci va supprimer les outils ayant servi à la procédure:
    Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
    Enregistre-le sur ton Bureau
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste le rapport C:\TCleaner.txt

    NB: Pour Vista/Seven l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

    Ensuite Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
    le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
    Aide en images
    Tutos sécurité: http://b.marlow.free.fr/

  12. #11
    invite6db21ecb

    Re : VIRUS PUP.Dealio

    Je n'ai pas réussit à Télécharger ToolsCleaner.
    Quand, j'essaie de le télacharger s'affiche sur mon bureau
    "Cette application n'a pas pu démarrer car framedyn.dll est introuvable. la réinstallation de cette application peut corriger ce problèmre."
    Après avoir regardé, rapidement sur google, on m'a proposé de telecharger RegistryBooster. Je suis un peu frileux à l'idée d'essayer des logiciels inconnus; en revanche une procédure prèscrite sur le site de microsoft me proposait de faire ceci :

    Remplacement du fichier Framedyn.dll
    Cliquez sur Démarrer, puis sur Exécuter.
    Dans la zone Ouvrir, tapez %systemroot%\system32\dllcache , puis cliquez sur OK.
    Cliquez avec le bouton droit sur framedyn.dll, puis cliquez sur Copier dans le menu contextuel qui apparaît.
    Cliquez sur Démarrer, puis sur Exécuter.
    Dans la zone Ouvrir, tapez %systemroot%\system32\wbem, puis cliquez sur OK.
    Dans le menu Edition, cliquez sur Coller. Si le système vous invite à remplacer le fichier existant, cliquez sur Oui.
    Retour au début
    Vérification des variables systèmes
    Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés dans le menu contextuel qui apparaît. Si le message d'erreur suivant s'affiche, cliquez sur OK :
    rundll32.exe - Composant introuvable

    Cette application n'a pas pu démarrer car framedyn.dll est introuvable La réinstallation de cette application peut corriger ce problème.
    Dans la boîte de dialogue Propriétés système, cliquez sur l'onglet Avancées.
    Cliquez sur Variables d'environnement.
    Sous Variables système, cliquez sur Path, puis sur Modifier.

    REMARQUE : si aucune variable Path ne figure dans la liste, cliquez sur Nouveau. Dans la zone Nom de variable, tapez Path.
    Dans la zone Valeur de la variable, tapez la ligne suivante :
    %SystemRoot%\system32;%SystemR oot%;%SystemRoot%\System32\wbe m
    Cliquez sur OK trois fois (chaque fois que l'option se présente).


    Malheureusement ça a échoué, le problème persiste; que dois-je faire, je me sens un peu bloqué.

  13. #12
    b marlow

    Re : VIRUS PUP.Dealio

    laisse tomber RegistryBooster c'est un programme à deconseiller.
    Tu peux supprimer AD-Remover par le panneau ajout-suppr des programmes
    idem pour HijackThis (logiciel associé à RSIT). Redonne un coup de CCleaner et ca ira.

    fais le scan en ligne pour finir.
    Tutos sécurité: http://b.marlow.free.fr/

  14. #13
    invite6db21ecb

    Re : VIRUS PUP.Dealio

    J'ai bien fais le scan, à la fin duquel rien de défectueux n’était détecté.
    Pour le scan, j'ai du m'y prendre à deux reprises.
    La première fois, après plus de 2 Heures de scan, qui ralentissait beaucoup la machine, l’écran est devenu noir, pas moyen de faire revenir le navigateur sur lequel j'étais en train de surfer, j'ai été obligé d'appuyer sur marche/arrêt puis de reprendre le scan depuis le début.
    Je le signale à titre d'information pour être sure que ce n'est pas le symptôme d'un virus. C'est peu être tout simplement un plantage, mon pc portable est un netbook, et la mémoire vive n'est pas énorme.
    Autre interrogation, avant de commencer le scan, le logiciel me signale que mon antivirus norton qui fonctionne en même temps peut réduire la précision de l'analyse. J'ai considéré qu'il était dangereux de désactiver mon antivirus pour un scan en ligne.
    Faut-il refaire un scan en désactivant l'antivirus, les pare feux ect... ?
    Pour ce qui est du rapport, il est introuvable sur mes dossiers. Est ce que c'est normal ?, peut -être cela est-il du au fait qu'à la fin du scan, le logiciel me demande si je veux le désinstaller et que j'ai répondu oui ?
    J'ai aussi cherché tous les fichiers avec l’extension txt. À la date du scan et pas de traces n'ont plus de ce fichier.

  15. #14
    b marlow

    Re : VIRUS PUP.Dealio

    que vois-tu dans ce dossier:
    C:\WINDOWS\system32\System32
    Tutos sécurité: http://b.marlow.free.fr/

  16. #15
    invite6db21ecb

    Re : VIRUS PUP.Dealio

    J'ai fait une capture d'écran du contenu du dossier systeme32.
    ça devrait convenir sinon dis-moi comment l'envoyer.
    Fichiers attachés Fichiers attachés

  17. #16
    b marlow

    Re : VIRUS PUP.Dealio

    fais un clic droit sur ce dossier C:\WINDOWS\system32\System32<-- supprimer


    Télécharge ComboFix (de sUBs):
    - Sauvegarde le sur ton Bureau.
    - Désactive ton antivirus.
    - Double-clique sur Combofix.exe et suis les instructions.
    - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
    - Poste le contenu du rapport dans ta prochaine réponse.

    Le rapport est également sauvegardé ici : C:\ComboFix.txt

    Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
    ceci provoquerait le gel du programme


    Tuto ComboFix
    Tutos sécurité: http://b.marlow.free.fr/

  18. #17
    invite6db21ecb

    Re : VIRUS PUP.Dealio

    Voici le rapport.
    Comment faire pour désinstaller ce logiciel?
    Fichiers attachés Fichiers attachés

  19. #18
    b marlow

    Re : VIRUS PUP.Dealio

    tu peux faire cette manip pour le supprimer, démarrer/exécuter/ tapes ou colle : combofix /uninstall
    puis valide par Entrée.
    Tutos sécurité: http://b.marlow.free.fr/

  20. #19
    invite6db21ecb

    Re : VIRUS PUP.Dealio

    C' est bon, j'ai réussi à le désinstaller.
    De ton coté, dans le rapport tout est OK, plus rien à signaler ?

    Autrement, sur ton site, Surfons Couverts http://b.marlow.free.fr/,
    hyper bien fait, j'aurais des questions à te poser pour mettre en place ma sécurité PC, est -ce que je peux le faire sur ce forum ou est-ce que je dois ouvrir une nouvelle discussion ?

  21. #20
    b marlow

    Re : VIRUS PUP.Dealio

    C'est ok
    Tutos sécurité: http://b.marlow.free.fr/

Discussions similaires

  1. J'ai besoin d'aide, virus Virus Win32:Agent-ACUC [Trj]
    Par invite67d4c0e1 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 10
    Dernier message: 07/12/2008, 15h28
  2. aide TPE 1è S peut on comparer les virus informatiques aux virus biologique?
    Par invite9b03bd15 dans le forum TPE / TIPE et autres travaux
    Réponses: 13
    Dernier message: 20/11/2005, 11h13
Découvrez nos comparatifs produits sur l'informatique et les technologies.