Dealio est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il recueille les habitudes de navigations et les communique à un serveur. Il ajoute de multiples toolbars comme pdfforge Toolbar, YTD Toolbar. Il ajoute de multiples extensions de navigateur comme Ebay Shopping Assistant, Amazon Shopping Assistant,Slick Savings. Recensé le 05/05/2014.
Contents
Caractéristiques :
– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.
Actions principales :
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il modifie les paramètres URLSearchHook du navigateur Microsoft Internet Explorer (R3),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il place un raccourci Quick Launch sous Microsoft Internet Explorer (O4 GS),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il créé un dossier supplémentaire dans les dossiers de l’utilisateur (O43),
– Il crée des clés de Registre « Software »,
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée des clés registre Installer (O90).
Aperçu ZHPDiag :
—-\\ Processus lancés
[fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][MD5.32CF1A1CB257E6CE52A3BC7010A36F87] – (.OneStopSoft.com – Youtube Downloader is an easy to use tool t.) — C:\Program Files (x86)\OneStopSoft.com\Youtube Downloader\Youtube Downloader.exe [573440] [PID.3500]
[MD5.A9806896EC0083B69FCA9698598BF255] – (.OneStopSoft.com – Pas de description.) — C:\Program Files (x86)\OneStopSoft.com\Youtube Downloader\Clip.exe [24576] [PID.4008]
—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [hbcennhacfaagdopikcegfcobcadeocj] Ebay Shopping Assistant by Spigot v.1.0 (Désactivé )
G2 – GCE: Preference [User Data\Default] [pfndaklgolladniicklehhancnlgocpp] Amazon Shopping Assistant by Spigot v.1.0 (Désactivé )
G2 – GCE: Preference [User Data\Default] [mhkaekfpcppmmioggniknbnbdbcigpkk] Slick Savings v.2.4 (Désactivé )
G2 – GCE: Preference [User Data\Default] [icdlfehblmklkikfigmjhbmmpmkmpooj] Domain Error Assistant v.1.3 (Désactivé )
—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Coolman – tu7krkav.Standaardgebruiker\[email protected]] [] Savings Slider (..)
—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 – URLSearchHook: IObit Apps Toolbar [64Bits] – {03EB0E9C-7A91-4381-A220-9B52B641CDB1} . (.Spigot, Inc. – Widgi Toolbar for Internet Explorer.) (7, 1, 0, 3) — C:\Program Files (x86)\IObit Apps Toolbar\IE\7.1\iobitappsToolbarIE.dll
—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: IObit Apps Toolbar [64Bits] – {03EB0E9C-7A91-4381-A220-9B52B641CDB1} . (.Spigot, Inc. – Widgi Toolbar for Internet Explorer.) — C:\Program Files (x86)\IObit Apps Toolbar\IE\7.1\iobitappsToolbarIE.dll
—\\ Autres liens utilisateurs (O4)
O4 – GS\Desktop: Youtube Downloader.lnk . (.OneStopSoft.com – Youtube Downloader is an easy to use tool t.) — C:\Program Files (x86)\OneStopSoft.com\Youtube Downloader\Youtube Downloader.exe
—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Application Updater (Application Updater) . (.Spigot, Inc. – Application Updater.) – C:\Program Files\Application Updater\ApplicationUpdater.exe
—\\ Logiciels installés (O42)
O42 – Logiciel: pdfforge Toolbar v4.4 – (.Spigot, Inc..) [HKLM] — {BCB52F35-4C56-49F2-A3D6-FDED54B01847}
O42 – Logiciel: YTD Toolbar v6.5 – (.Spigot, Inc..) [HKLM][64Bits] — {CC5C6A92-C80A-4582-8542-BAE0F91B28EE}
—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 23/09/2011 – 19:34:04 – [1,151] —-D- C:\Program Files\Fichiers Communs\Spigot
O43 – CFD: 27/02/2010 – 16:57:04 – [0,027] —-D- C:\Documents and Settings\Coolman\Application Data\Dealio
O43 – CFD: 18/06/2011 – 21:18:08 – [0,375] —-D- C:\Program Files\Application Updater
—\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\Savings Slider]
—\\ Scan Additionnel (O88 )
[HKCU\Software\Savings Slider]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\]{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj]
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BCB52F35-4C56-49F2-A3D6-FDED54B01847}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CC5C6A92-C80A-4582-8542-BAE0F91B28EE}]
[HKLM\SYSTEM\CurrentControlSet\Services\Application Updater]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e908b145-c847-4e85-b315-07e2e70decf8}]
C:\Documents and Settings\Coolman\Application Data\Application Updater
C:\Documents and Settings\Coolman\Application Data\Dealio
C:\Program Files\Fichiers Communs\Spigot
C:\Program Files\Application Updater
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp
C:\Program Files (x86)\OneStopSoft.com
C:\Program Files (x86)\Youtube Downloader HD
C:\Users\Coolman\AppData\Roaming\Youtube Downloader HD
—\\ Product Upgrade Codes (O90)
O90 – PUC: « C059F0AE629D66346AC0E9B717BDF12F » . (.IObit Apps Toolbar v7.1.) — C:\Windows\Installer\{EA0F950C-D926-4366-A60C-9E7B71DB1FF2}\ARPPRODUCTICON.exe
O90 – PUC: « F714DBB46B3177447B2CEA07854650D8 » . (.YTD Toolbar v7.2.) — C:\Windows\Installer\{4BBD417F-13B6-4477-B7C2-AE705864058D}\ARPPRODUCTICON.exe
Liens :
www.systemlookup.com
PCThreat
nicolascoolman.webs.com
Alias :
Adware.Dealio.A
PUP.Optional.SupTab.A [Malwarebytes]
PUP.Dealio [Malwarebytes]
Supprimer (Remove) :
– Supprimer l’extension « Slick Savings » de tous les navigateurs installés,
– Supprimer l’extension « Amazon Shopping » de tous les navigateurs installés,
– Supprimer l’extension « Ebay Shopping » de tous les navigateurs installés,
– Supprimer le plugin « pdfforge Toolbar » de tous les navigateurs installés,
– Supprimer le logiciel « YTD Toolbar » via le panneau de configuration Windows,
– Supprimer le logiciel « pdfforge Toolbar » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner
