Spam ou pas spam ?

frlobe -  
Valuu Messages postés 2258 Statut Contributeur -
Bonjour,

Malwarebytes m'a trouvé 2 clés de régistre infecté avec PUP.Dealio, que j'ai supprimé. En passant ZHP-Diag pour vérifier, j'ai une ligne curieuse en rouge:
---\\ Infection BT - BHO/Toolbar (Possible)
[HKCU\Software\AppDataLow\AskBarDis]

Mon AV Kasperky 9.0 à jour ne me trouve rien. Que dois-je faire avec cette "infection si ça en est bien une ?

Merci de votre aide

6 réponses

  1. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello, c'est bien une infection.
    Tu as une toolbar Ask, qui est une toolbar pas très clean.

    * Télécharge AD-Remover(de C_XX) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur Nettoyer
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    0
  2. frlobe
     
    Bonjour
    merci de ta réponse. J'ai scanné le PC avec ADR et CCleaner.

    Voici le rapport de ADR:
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 03/01/11 à 14:20
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:12:15 le 09/01/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Parents@PC_PARENTS (ASUSTeK Computer Inc. N61Vg)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\Parents\AppData\Roaming\Mozilla\FireFox\Profiles\hlmqdt7x.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Parents\\Desktop\\debug_sofiom
    browser.startup.homepage, www.yahoo.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 9 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 09/01/2011 (5476 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 09/01/2011 (2301 Octet(s))

    Fin à: 14:13:19, 09/01/2011

    ============== E.O.F ==============

    Tu vois qqch de bizarre? Est-ce que je peux supprimer sans risque les fichiers mis en quarantaine dans le répertoire indiqué ci-dessus ?
    Merci encore
    0
    1. gnou
       
      Bonjour
      Il n'y a rien sur ce rapport. Pas grave.
      Est-ce que tu peux poster aussi le premier rapport Ad-Report-CLEAN[1].txt que tu trouvera :

      C:\Ad-Report-CLEAN[1].txt - 09/01/2011 (5476 Octet(s))
      0
  3. Valuu Messages postés 2258 Statut Contributeur 201
     
    Ah, as-tu encore des problèmes de pubs ? (si tu en avais avant du moins)
    Ou autres soucis quelconques ? Si tu le souhaites on peut tenter une analyse plus approfondi de ton ordi.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. frlobe
     
    Je te remercie de ta proposition. A prio, mon problème est résolu. J'ai scanné mon PC et je n'ai rien trouvé de critique. J'ai utilisé CCleaner, Glary Utilities, MalwaresBytes, AS-Remover et mon anti-virus à jour Kasperky v2010. Le rapport de ZHPDiag ne sort rien.
    Si tu vois autre chose à utiliser, je prends.
    0
  6. Valuu Messages postés 2258 Statut Contributeur 201
     
    Si tu sais analyser un rapport ZHPDiag, je te fais confiance ;)
    Tchou ++
    0