pup daelio toolbar Résolu/Fermé

Question

Bonjour,   
malwarebytes a decouvert les infections suivante : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.  
voici le rapport malware : Malwarebytes' Anti-Malware 1.50.1.1100  
www.malwarebytes.org  

Version de la base de données: 5489  

Windows 6.0.6002 Service Pack 2  
Internet Explorer 8.0.6001.18999  

09/01/2011 23:51:47  
mbam-log-2011-01-09 (23-51-47).txt  

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)  
Elément(s) analysé(s): 245976  
Temps écoulé: 37 minute(s), 39 seconde(s)  

Processus mémoire infecté(s): 0  
Module(s) mémoire infecté(s): 0  
Clé(s) du Registre infectée(s): 2  
Valeur(s) du Registre infectée(s): 0  
Elément(s) de données du Registre infecté(s): 0  
Dossier(s) infecté(s): 0  
Fichier(s) infecté(s): 0  

Processus mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Module(s) mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Clé(s) du Registre infectée(s):  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.  

Valeur(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre infecté(s):  
(Aucun élément nuisible détecté)  

Dossier(s) infecté(s):  
(Aucun élément nuisible détecté)  

Fichier(s) infecté(s):  
(Aucun élément nuisible détecté)  
je pense avoir eté infecté par une toolbar , merci   


Configuration: Windows Vista / Firefox 3.6.13

glops · Answer

bonsoir

MBAM a déjà fait une partie du boulot ,pour continuer fais ceci:


=>  Rends-toi à cette adresse:
 
afin de télécharger AD-Remover (créé par C_XX)      
=>  Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.    
=>    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 
=>  Double-clique sur l'icône Ad-remover située sur ton Bureau.
=>  Sur la page, clique sur le bouton « Nettoyer »
=>  Confirme l'opération
=>  Laisse travailler l'outil.
=>  héberge  le rapport qui apparaît à la fin sur http://www.cijoint.fr  et poste le lien fourni dans ta réponse

    note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Pour déposer sur cijoint.fr fais ceci:

=> Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr

=> Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau
      - le chemin s'inscrit dans le champ de recherche (à coté de parcourir)

note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt

=> clique sur "cliquez ici pour déposer le fichier"

=> Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché 
ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlc5NHg.txt

=> c'est ce lien que tu dois poster dans ta réponse

Si tu as des difficultés avec cijoint.fr => essaie un autre de ces hébergeurs

https://www.cjoint.com/
http://mes-fichiers.com/index.php/home
http://ww38.toofiles.com/fr/documents-homepage.html


Ensuite pour faire le point et uhn diagnostic complet:

=> Télécharge  ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous) 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

canto84 · Answer

merci glops pour votre rapidité , voici le rapport AD REMOVER sur ci-joint.fr: http://www.cijoint.fr/cjlink.php?file=cj201101/cij1eeyrM6.txt , je lance zhpdiag

canto84 · Answer

re , voici le rapport zhpdiag sur ci joint .fr : http://www.cijoint.fr/cjlink.php?file=cj201101/cij6bBP41S.txt

glops · Answer

méfie toi de certains sites de poker ils installent des adwares

tu vas exécuter un petit script de supression avec ZHPFix

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Copie les lignes suivantes : 

[HKLM\Software\Club Dice Poker] 
[HKLM\Software\Trad-FR]
O64 - Services: CurCS - (.not file.) - kwlyipob (kwlyipob)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KWLYIPOB
O4 - Global Startup: C:\Documents And Settings\foot\Desktop\STORE N GO (J) - Raccourci.lnk . (.Pas de propriétaire.)  -- J:\ (.not file.)
O4 - Global Startup: C:\Users\foot\Desktop\STORE N GO (J) - Raccourci.lnk . (.Pas de propriétaire.)  -- J:\ (.not file.)
      
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)    

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr

canto84 · Answer

re , storen(go c est ma clé USB  que j ai pas branché , c est un raccourci store n (go sur le bureau , j ai le rapport zh^fix ; Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011 
Fichier d'export Registre : C:\ZHPExportRegistry-11-01-2011-00-39-07.txt 
Run by foot at 11/01/2011 00:39:07 
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Contact : nicolascoolman@yahoo.fr 

========== Clé(s) du Registre ========== 
HKLM\Software\Club Dice Poker  => Clé supprimée avec succès 
HKLM\Software\Trad-FR  => Clé supprimée avec succès 
O64 - Services: CurCS - (.not file.) - kwlyipob (kwlyipob) .(.Pas de propriétaire - Pas de description.) - LEGACY_KWLYIPOB  => Clé supprimée avec succès 

========== Fichier(s) ========== 
c:\documents and settings\foot\desktop\store n go (j) - raccourci.lnk  => Supprimé et mis en quarantaine 
j:\ (.not file.)  => Supprimé et mis en quarantaine 
c:\users\foot\desktop\store n go (j) - raccourci.lnk  => Fichier absent 


========== Récapitulatif ========== 
3 : Clé(s) du Registre 
3 : Fichier(s) 


End of the scan

canto84 · Answer

merci pour l info  glops , j ai supprimer le site everest poker car il y a un adware , est ce que ma clé USB  store n 'go est infecté ?

glops · Answer

oups ! 
Store n go si tu savais ce que c'était tu pouvais ne pas le supprimer ,sorry j'ai eu la main lourde 

tu n'auras qu'à le recréer sinon on peut restaurer la quarantaine de ZHPFix 

dis moi ce que tu veux faire?

"est ce que ma clé USB store n 'go est infecté ?"

non rien n'indique une infection usb
 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

canto84 · Answer

j avais deja supprimer "club dice poker" HKLM\Software\Club Dice Poker] lors d une desinfection 
pa vu qu il etait encore la , si ya plus dinfection c est nickel , par contre ma clé usb serai t elle infecté ?

canto84 · Answer

re , store n 'go etait un raccourci de la clé USB  que j ai mis sur le bureau , ok j ai crée un point de restauration a 01h10 merci glops pour votre aide , c est sympa , je clic en resolu

canto84 · Answer

ok , merci de votre aide glops, je fait ca et lire le pdf ,un point de restauration a eté crée a 01h30 ,  bonne soiréRapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011 
Fichier d'export Registre :  
Run by foot at 11/01/2011 01:26:23 
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Contact : nicolascoolman@yahoo.fr 

========== Logiciel(s) ========== 
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover  => Logiciel supprimé avec succès 
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  => Logiciel supprimé avec succès 


========== Récapitulatif ========== 
2 : Logiciel(s) 


End of the scan

Pup daelio toolbar

10 réponses

Discussions similaires

Newsletters