claramelba

Bonjour, Malwarebytes' Anti-Malware vient de me signaler que ma base de registre était infectée par POP.dealio. J'ai demandé la mise en quarantaine des clés et valeurs concernées. Est-ce suffisant? J'ai dans la foulée exécuté un Scan puis un Nettoyage avec Ad-Remover qui me signale dans son rapport des éléments infectés mais n'est pas très bavard sur ce qui les infectent. Ces éléments ont été déplacés dans un répertoire Quarantaine. Suffit-il de simplement les supprimer? Y a-t-il autre chose à faire? Merci d'avance pour l'aide que vous m'apporterez. LOG DE MBAM Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5623 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18999 30/01/2011 14:18:46 mbam-log-2011-01-30 (14-18-46).txt Type d'examen: Examen rapide Elément(s) analysé(s): 175386 Temps écoulé: 6 minute(s), 50 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) LOG de AD-REMOVER . ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 19/05/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: Orange . Lancé à: 16:04:27 le 30/01/2011 | Mode normal | Option: CLEAN Exécuté de: C:\Ad-Remover\ADR.exe SE: Microsoft® Windows Vista™ Édition Familiale Premium (Service Pack 2 - X86) Nom du PC: PCCGR (Hewlett-Packard HP Pavilion dv7 Notebook PC) Utilisateur actuel: Claire . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . . C:\Users\Invité\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\44D9YDBX\casino.com C:\Users\OpenIt\AppData\LocalLow\pdfforge C:\Users\OpenIt\AppData\LocalLow\Search Settings (!) -- Fichiers temporaires supprimés. . HKCU\Software\AppDataLow\Software\pdfforge HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings HKCU\Software\Search Settings . . ============== SCAN ADDITIONNEL ============== . * Mozilla FireFox Version 3.6.11 (fr) * . C:\Users\Claire\..\h0ikoka2.default\prefs.js - browser.download.lastDir: D:\\Chez Claire\\Photos\\2009\\090704 Mariage de Camille C:\Users\Claire\..\h0ikoka2.default\prefs.js - browser.startup.homepage: hxxp://france.meteofrance.com/france/accueil?xtor=AL-1 C:\Users\Claire\..\h0ikoka2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.11 C:\Users\Invité\..\rgqmbaco.default\prefs.js - browser.startup.homepage: hxxp://france.meteofrance.com/france/accueil?xtor=AL-1 C:\Users\Invité\..\rgqmbaco.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1 C:\Users\OpenIt\..\5gp84d39.default\prefs.js - browser.download.lastDir: C:\\Users\\OpenIt\\Downloads C:\Users\OpenIt\..\5gp84d39.default\prefs.js - browser.startup.homepage: hxxp://france.meteofrance.com/ C:\Users\OpenIt\..\5gp84d39.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.11 . . * Internet Explorer Version 8.0.6001.18999 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ . [HKLM\Software\Microsoft\Internet Explorer\Main] . AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm . ======================================== . C:\Ad-Remover\Quarantine: 7 Fichier(s) C:\Ad-Remover\Backup: 15 Fichier(s) . C:\Ad-Report-CLEAN[1].txt - 3150 Octet(s) . Fin à: 16:09:04, 30/01/2011 . ============== E.O.F - CLEAN[1] ==============