Bonjour,
J'ai un problème avec Delta qui était packé avec cheat engine, j'ai bien désinstallé la toolbar et réinitialisé les réglages de firefox, j'ai également suivi le tuto "sécuriser son web", lorsque je lance une analyse du système avec spybot, celui-ci trouve 7 malwares dont deux de delta, ce sont des entrées registre : "DataMngr" que spybot ne peut pas supprimer même avec les privilèges admin. Et il m'est impossible de trouver ces fichiers même en session admin en affichant les dossiers cachés. Les 5 autres fichiers sont correctement supprimés mais lorsque je relance une analyse ceux-ci sont à nouveau détectés.
J'ai malwarebyte, spybot et G-data 2013 à jour, et seul spybot détecte ces wares.
C'est la première fois que je suis face à un cas de figure comme celui-là et je ne sais pas quoi faire car plusieurs hypothèses se présentent : bug de spybot ? faux positif ? infection ?
Dans tous les cas je souhaiterais me débarrasser de ces fichiers, potentiellement dangereux.
D'avance merci de votre aide.
[Delta] fichiers récurents (résolu)
Modérateur : Mods Windows
[Delta] fichiers récurents (résolu)
Dernière modification par Xaver le 14 juin 2013 10:03, modifié 1 fois.
Re: [Delta] fichiers récurents (en cours)
Bonjour,
Enlève la vaccination de Spybot :
Puis désinstalle-le, il est obsolète voir : http://forum.malekal.com/test-eradicati ... tml#p64338
Va lire ça : http://forum.malekal.com/antispyware-gr ... ml#p209628
---
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.
PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
Enlève la vaccination de Spybot :
Puis désinstalle-le, il est obsolète voir : http://forum.malekal.com/test-eradicati ... tml#p64338
Va lire ça : http://forum.malekal.com/antispyware-gr ... ml#p209628
---
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.
PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
Re: [Delta] fichiers récurents (en cours)
D'accord, merci pour l'info sur les anti-spywares gratuits, de tout de manière, c'est un peu comme les anti-virus : le nombre de vers qu'on peut trouver dans les cracks est impressionnant, c'est juste que je me vois mal rentrer les numéros de ma carte de crédit sur mon pc lorsque j'ai la quasi-certitude d'être espionné.
Je suis du même avis pour les barres d'outils, surtout quand on peut mettre des marque-pages. Mais celle-ci était packée, je ne l'ai pas installée de mon plein gré : d'habitude il suffit de décocher la case "installer ..." mais là lors d'une installation personnalisée rien ne m'a été proposé.
La vaccination a été annulé, spybot/malwarebyte ont étés désinstallés.
Voici les rapports de Adwcleaner ci-joint.
Je suis du même avis pour les barres d'outils, surtout quand on peut mettre des marque-pages. Mais celle-ci était packée, je ne l'ai pas installée de mon plein gré : d'habitude il suffit de décocher la case "installer ..." mais là lors d'une installation personnalisée rien ne m'a été proposé.
La vaccination a été annulé, spybot/malwarebyte ont étés désinstallés.
Voici les rapports de Adwcleaner ci-joint.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Re: [Delta] fichiers récurents (en cours)
Re,
Pas de problème, relance AdwCleaner et prends Désinstaller.
Concernant MalwareBytes ça doit être l'exception, c'est le seul antimalware efficace dans sa catégorie, mais utile uniquement en cas d'infection, il ne protège pas en temps réel (sauf version payante).
As-tu encore des soucis avec Delta Search ?
Si oui :
* Télécharge >> OTL <<sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
Pas de problème, relance AdwCleaner et prends Désinstaller.
Concernant MalwareBytes ça doit être l'exception, c'est le seul antimalware efficace dans sa catégorie, mais utile uniquement en cas d'infection, il ne protège pas en temps réel (sauf version payante).
As-tu encore des soucis avec Delta Search ?
Si oui :
* Télécharge >> OTL <<sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
Re: [Delta] fichiers récurents (en cours)
Bonjour,
J'ai refait une analyse avec adwcleaner après un reboot tout est ok, il est maintenant désinstallé.
Un grand merci pour ce petit soft qui fonctionne correctement.
Je vais faire un peu de lecture, ce forum est vraiment bien fait (j'ai jeté un oeuil à ton petit tuto "optimiser son pc" dans ta signature, si tu veux y a des trucs sympas ici http://www.overclock.net/t/1156654/sean ... -ssds-hdds il y a des liens vers plusieurs autres tutos d'optimisation).
J'ai refait une analyse avec adwcleaner après un reboot tout est ok, il est maintenant désinstallé.
Un grand merci pour ce petit soft qui fonctionne correctement.
Je vais faire un peu de lecture, ce forum est vraiment bien fait (j'ai jeté un oeuil à ton petit tuto "optimiser son pc" dans ta signature, si tu veux y a des trucs sympas ici http://www.overclock.net/t/1156654/sean ... -ssds-hdds il y a des liens vers plusieurs autres tutos d'optimisation).
Re: [Delta] fichiers récurents (résolu)
Yop,
Mon tuto est assez ancien et s'adresse en particulier à Windows Xp et encore les versions 32 bits des Windows qui suivent mais aujourd'hui il est clairement obsolète.
C'est Ok
Finir le nettoyage :
Supprime :
C:\Program Files\Trend Micro\HijackThis\backups
Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista / Seven)
Passe un coup de CCleaner (décoche la toolbar à l'installation)
Règle-le d'abord comme ici :
Défragmente ta base de registre avec NTREGOPT (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)
Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !
Désactiver l'indexation des fichiers :
@+
Hum une version unattended de Windows 7 à 1ère vueXaver a écrit :si tu veux y a des trucs sympas ici http://www.overclock.net/t/1156654/sean ... -ssds-hdds il y a des liens vers plusieurs autres tutos d'optimisation).
Mon tuto est assez ancien et s'adresse en particulier à Windows Xp et encore les versions 32 bits des Windows qui suivent mais aujourd'hui il est clairement obsolète.
C'est Ok
Finir le nettoyage :
Supprime :
C:\Program Files\Trend Micro\HijackThis\backups
Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista / Seven)
Passe un coup de CCleaner (décoche la toolbar à l'installation)
Règle-le d'abord comme ici :
- Clique sur le Pinceau,
- Lancer le Nettoyage.
- Patiente,
- Ensuite clique sur Registre,
- Chercher des erreurs,
- Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
- CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
- Clique sur Corriger toutes les erreurs sélectionnées,
- OK,
- Tu peux fermer CCleaner.
Défragmente ta base de registre avec NTREGOPT (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)
Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !
Désactiver l'indexation des fichiers :
- Poste de travail ou Ordinateur,
- Clique-droit sur les disques durs,
- Propriétés,
- Décochez :
- Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
- Sur Vista : Indexer ce lecteur pour une recherche rapide
- Appliquer les modifications à C:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.
@+
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 19 Réponses
- 174 Vues
-
Dernier message par pattos
-
- 7 Réponses
- 259 Vues
-
Dernier message par Slavinox
-
- 5 Réponses
- 225 Vues
-
Dernier message par Parisien_entraide
-
-
Fichiers MSI et MSP - Lenteur au lancement de ce type [résolu]
par mixmaster57 » » dans Windows : Résoudre les problèmes - 3 Réponses
- 94 Vues
-
Dernier message par Malekal_morte
-
-
- 6 Réponses
- 110 Vues
-
Dernier message par Parisien_entraide