Spam ou pas spam ?
frlobe
-
Valuu Messages postés 2258 Statut Contributeur -
Valuu Messages postés 2258 Statut Contributeur -
Bonjour,
Malwarebytes m'a trouvé 2 clés de régistre infecté avec PUP.Dealio, que j'ai supprimé. En passant ZHP-Diag pour vérifier, j'ai une ligne curieuse en rouge:
---\\ Infection BT - BHO/Toolbar (Possible)
[HKCU\Software\AppDataLow\AskBarDis]
Mon AV Kasperky 9.0 à jour ne me trouve rien. Que dois-je faire avec cette "infection si ça en est bien une ?
Merci de votre aide
Malwarebytes m'a trouvé 2 clés de régistre infecté avec PUP.Dealio, que j'ai supprimé. En passant ZHP-Diag pour vérifier, j'ai une ligne curieuse en rouge:
---\\ Infection BT - BHO/Toolbar (Possible)
[HKCU\Software\AppDataLow\AskBarDis]
Mon AV Kasperky 9.0 à jour ne me trouve rien. Que dois-je faire avec cette "infection si ça en est bien une ?
Merci de votre aide
A voir également:
- Spam ou pas spam ?
- Spam messenger - Guide
- Spam whatsapp - Accueil - Messagerie instantanée
- Mcafee spam - Accueil - Piratage
- 0173 spam - Forum Mobile
- WhatsApp a une nouvelle fonction contre le spam et les arnaques dans les groupes - Accueil - Messagerie instantanée
6 réponses
Hello, c'est bien une infection.
Tu as une toolbar Ask, qui est une toolbar pas très clean.
* Télécharge AD-Remover(de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Tu as une toolbar Ask, qui est une toolbar pas très clean.
* Télécharge AD-Remover(de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Bonjour
merci de ta réponse. J'ai scanné le PC avec ADR et CCleaner.
Voici le rapport de ADR:
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:12:15 le 09/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Parents@PC_PARENTS (ASUSTeK Computer Inc. N61Vg)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Parents\AppData\Roaming\Mozilla\FireFox\Profiles\hlmqdt7x.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Parents\\Desktop\\debug_sofiom
browser.startup.homepage, www.yahoo.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/01/2011 (5476 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/01/2011 (2301 Octet(s))
Fin à: 14:13:19, 09/01/2011
============== E.O.F ==============
Tu vois qqch de bizarre? Est-ce que je peux supprimer sans risque les fichiers mis en quarantaine dans le répertoire indiqué ci-dessus ?
Merci encore
merci de ta réponse. J'ai scanné le PC avec ADR et CCleaner.
Voici le rapport de ADR:
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:12:15 le 09/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Parents@PC_PARENTS (ASUSTeK Computer Inc. N61Vg)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Parents\AppData\Roaming\Mozilla\FireFox\Profiles\hlmqdt7x.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Parents\\Desktop\\debug_sofiom
browser.startup.homepage, www.yahoo.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/01/2011 (5476 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/01/2011 (2301 Octet(s))
Fin à: 14:13:19, 09/01/2011
============== E.O.F ==============
Tu vois qqch de bizarre? Est-ce que je peux supprimer sans risque les fichiers mis en quarantaine dans le répertoire indiqué ci-dessus ?
Merci encore
Ah, as-tu encore des problèmes de pubs ? (si tu en avais avant du moins)
Ou autres soucis quelconques ? Si tu le souhaites on peut tenter une analyse plus approfondi de ton ordi.
Ou autres soucis quelconques ? Si tu le souhaites on peut tenter une analyse plus approfondi de ton ordi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je te remercie de ta proposition. A prio, mon problème est résolu. J'ai scanné mon PC et je n'ai rien trouvé de critique. J'ai utilisé CCleaner, Glary Utilities, MalwaresBytes, AS-Remover et mon anti-virus à jour Kasperky v2010. Le rapport de ZHPDiag ne sort rien.
Si tu vois autre chose à utiliser, je prends.
Si tu vois autre chose à utiliser, je prends.
