PUP.dealio détecté par Malwarebytes' Anti-Malware

[claramelba]

Bonjour,

 

Malwarebytes' Anti-Malware vient de me signaler que ma base de registre était infectée par POP.dealio. J'ai demandé la mise en quarantaine des clés et valeurs concernées. Est-ce suffisant?

J'ai dans la foulée exécuté un Scan puis un Nettoyage avec Ad-Remover qui me signale dans son rapport des éléments infectés mais n'est pas très bavard sur ce qui les infectent. Ces éléments ont été déplacés dans un répertoire Quarantaine. Suffit-il de simplement les supprimer?

Y a-t-il autre chose à faire?

 

Merci d'avance pour l'aide que vous m'apporterez.

 

 

LOG DE MBAM

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5623

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18999

 

30/01/2011 14:18:46

mbam-log-2011-01-30 (14-18-46).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 175386

Temps écoulé: 6 minute(s), 50 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

LOG de AD-REMOVER

 

.

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 19/05/10 à 19:20

Contact: AdRemover.contact@gmail.com

Site web: Orange

.

Lancé à: 16:04:27 le 30/01/2011 | Mode normal | Option: CLEAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft® Windows Vista™ Édition Familiale Premium (Service Pack 2 - X86)

Nom du PC: PCCGR (Hewlett-Packard HP Pavilion dv7 Notebook PC)

Utilisateur actuel: Claire

.

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

.

.

C:\Users\Invité\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\44D9YDBX\casino.com

C:\Users\OpenIt\AppData\LocalLow\pdfforge

C:\Users\OpenIt\AppData\LocalLow\Search Settings

 

(!) -- Fichiers temporaires supprimés.

.

HKCU\Software\AppDataLow\Software\pdfforge

HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

HKCU\Software\Search Settings

.

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 3.6.11 (fr) *

.

C:\Users\Claire\..\h0ikoka2.default\prefs.js - browser.download.lastDir: D:\\Chez Claire\\Photos\\2009\\090704 Mariage de Camille

C:\Users\Claire\..\h0ikoka2.default\prefs.js - browser.startup.homepage: hxxp://france.meteofrance.com/france/accueil?xtor=AL-1

C:\Users\Claire\..\h0ikoka2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.11

C:\Users\Invité\..\rgqmbaco.default\prefs.js - browser.startup.homepage: hxxp://france.meteofrance.com/france/accueil?xtor=AL-1

C:\Users\Invité\..\rgqmbaco.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1

C:\Users\OpenIt\..\5gp84d39.default\prefs.js - browser.download.lastDir: C:\\Users\\OpenIt\\Downloads

C:\Users\OpenIt\..\5gp84d39.default\prefs.js - browser.startup.homepage: hxxp://france.meteofrance.com/

C:\Users\OpenIt\..\5gp84d39.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.11

.

.

* Internet Explorer Version 8.0.6001.18999 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\Windows\System32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

========================================

.

C:\Ad-Remover\Quarantine: 7 Fichier(s)

C:\Ad-Remover\Backup: 15 Fichier(s)

.

C:\Ad-Report-CLEAN[1].txt - 3150 Octet(s)

.

Fin à: 16:09:04, 30/01/2011

.

============== E.O.F - CLEAN[1] ==============

[ab-web]

bonjour claramelba si depuis tu n'a pas vu réapparaitre PUP Dealio tu peu marquer ton sujet comme resolu

 

pour marquer resolu, se mettre sur le premier sujet, tu cliques sur le bouton Modifier, puis sélectionnes Choisir l'éditeur complet. Tu rajoutes alors le mot RÉSOLU en tête du titre et tu sauvegardes.