Virus pup.dealio (résolu)

* YannD
Anonyme
Envoyé le 07/08/2011 à 00:40

Bonjour,

après avoir passé un coup de malwarebytes je me retrouve avec 6 pup.dealio dont 5 qui sont dans le registre.
Voici le rapport malwarebytes

http://www.cijoint.fr/cjlink.php?file=cj201108/cijKuBnAQx.txt

Est-ce que je peux les supprimer sans danger ?

En lisant les autres post je prends de l'avance et voici le rapport deZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijM7VcWpg.txt

Merci de votre aide.

Yann

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 07/08/2011 à 01:52


Les liens que tu donnes ne sont pas valides (!)
Peux tu vérifier stp (?)
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 07/08/2011 à 02:05 Modifié par Anthony5151


Bonsoir [;)]

Les liens que tu donnes ne sont pas valides (!)
Peux tu vérifier stp (?)


C'est cijoint.fr qui pose problème, mais on peut quand même accéder aux rapports en enlevant cjlink.php?file= dans les liens, ce qui donne :
rapport MBAM
rapport ZHPDiag


YannD : Bienvenue sur memoclic. Pour faciliter ton utilisation du forum, je te conseille de t'inscrire (pour ça, clique sur "Devenez membre de Memo" sur la droite de la page).

D'après le rapport ZHPDiag, ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

1) Ouvre le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les programmes suivants et désinstalle les :
Ask Toolbar
AutocompletePro
Conduit Engine
Freecorder Toolbar
IncrediMail MediaBar 2 Toolbar
Viewpoint Media Player


2) • Télécharge AD-Remover (de C_XX) sur ton Bureau.
/! Déconnecte toi et ferme toutes les applications en cours /!
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:Ad-report.log )


3) Lance la suppression avec MalwareBytes Anti-Malware


4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur un site externe, comme le précédent).

duchtil duchtil
8 contributions
Membre depuis le 07/08/2011
Envoyé le 07/08/2011 à 11:26


Bonjour,

merci pour cette 1ère aide ...

Inscription terminée !

Pour l'étape 1, je n'ai pas pu désinstaller Incredimail et je conserve freecorder vu qu'il me sert.

Pour l'étape 2, j'ai le rapport de ADR mais je ne peux plus atteindre ci joint.fr !
Mon anti virus étant arrivé à terme (Bit defender), j'ai insatllé Micro trend internet security. Du coup, ce dernier me bloque la page même si je demande de passer outre. Je me retrouve avec un message d'erreur interne - erreur 500.

Sur quel autre site puis je poster le rapport ?

Je me retrouve du coup avec un 2ème problème, je ne peux plus importer mes mails sur incredimail, j'ai le message suivant :
Socket Error: 10013, Port: 110, Protocol: POP.Une tentative d'accès à un socket de manière interdite par ses autorisations d'accès a été tentée.

Merci d'avance

Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 07/08/2011 à 12:50


Je ne t'ai pas demandé de désinstaller freecorder, mais freecorder toolbar (c'est la barre d'outil proposée lors de l'installation de freecorder, que tu as apparemment acceptée). Tu pourras toujours utiliser freecorder après avoir désinstallé cette barre d'outil, ne t'inquiète pas.

Pour héberger les rapports, tu peux utiliser pjjoint.malekal.com ou cjoint.com.

Quant à Incredimail, je ne peux que te conseiller de changer de client de messagerie, celui-ci est vraiment litigieux (plus d'informations ici). Tu peux le remplacer par Thunderbird, mais ce n'est qu'un exemple, il en existe d'autres [;)]

duchtil duchtil
8 contributions
Membre depuis le 07/08/2011
Envoyé le 07/08/2011 à 15:20


Voici donc le premier rapport

http://cjoint.com/?0HhpqrsBtq0

La suite arrive

Merci (+)

duchtil duchtil
8 contributions
Membre depuis le 07/08/2011
Envoyé le 07/08/2011 à 15:27


Voici le rapport Malware

http://cjoint.com/?AHhpw2lS0Mf

Je redémarre pour un dernier AD R j'espère !

Merci de ta patience !

duchtil duchtil
8 contributions
Membre depuis le 07/08/2011
Envoyé le 07/08/2011 à 16:02


Et voici le dernier ZHPDiag

http://cjoint.com/?AHhp4HI3Glu

Je croise les doigts mais ça a déjà bien fait le ménage !

Je vais abandonner incredimail. Thunderbird fonctionne même s'il est beaucoup plus austère.

[;)]

Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 08/08/2011 à 01:59


Tu peux personnaliser Thunderbird en installant des modules complémentaires [;)]


Ce script va cibler certains éléments à supprimer :

• Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse


Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur cjoint.com, comme le précédent). Ce sera sans doute le dernier rapport avant de passer à la finition

duchtil duchtil
8 contributions
Membre depuis le 07/08/2011
Envoyé le 08/08/2011 à 10:04


Bonjour,

voici le rapport ZHPfix
http://cjoint.com/?AHij4uWUJu6

et ZHPdiag
http://cjoint.com/?AHikbiYTVqc

Déjà, mon ordi revit, il ne rame plus des heures pour démarrer, ouvrir plusieurs fenêtres ... trop content ! [:D]

Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 08/08/2011 à 12:25 Modifié par Anthony5151


Ton ordinateur n'est plus infecté ;)
Voici les conseils de finition :


1) Sécurise ton ordinateur

• Logiciels de protection :
Garde un antivirus (Trend Micro dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Wlndows Defender.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock

• Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> programmes et fonctionnalités. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

• Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

• Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

• Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".



2) Optimisation :

• Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

• Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / NvCplDaemon / NvMediaCenter / Adobe Reader Speed Launcher / QuickTime Task / TkBellExe / Adobe ARM / ehTray.exe / swg / WMPNSCFG.

• Télécharge ce fichier --> lance le --> accepte la modification du Registre.

• Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

duchtil duchtil
8 contributions
Membre depuis le 07/08/2011
Envoyé le 08/08/2011 à 14:23


Un grand merci à toi Anthony pour le temps et les nombreuses aides que tu m'a apportés !

Super pro, je laisse la place aux suivants !

Je me mets au boulot pour suivre tes derniers conseils ...

Yann

duchtil duchtil
8 contributions
Membre depuis le 07/08/2011
Envoyé le 08/08/2011 à 14:45


En fait, j'ai 2 questions pour la route :

est-il vraiment obligatoire de mettre à jour IE8 même si je ne m'en sers jamais ?

j'ai la mise à jour en CD de vista en windows 7. Je ne l'ai pas faite car j'ai peur de perdre toutes mes données, logiciels installés, films etc en faisant la mise à jour. Est-ce que ça ne risque rien ?

Merci

Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 10/08/2011 à 01:09


De rien [;)]
Oui, c'est mieux de faire la mise à jour de IE même si tu ne l'utilises pas.
Pour la mise à jour de Vista à 7, je pense que tu dois pouvoir la faire sans tout effacer. Tu as essayé de lancer le CD pour voir ce que ça dit ?

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 10/08/2011 à 01:56



j'ai la mise à jour en CD de vista en windows 7


La version Vista va rester dans un coin du disque dur C:/, si tu désires revenir à Vista, tu pourras le faire en désinstallant Win7.


Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
duchtil duchtil
8 contributions
Membre depuis le 07/08/2011
Envoyé le 10/08/2011 à 10:07


OK merci encore

Je viens de finir les dernières finitions !

Bonne continuation !

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum