[Résolu] Virus gendarmerie... le retour !

[OumHilal]

Bonsoir,

 

j'ai tout lu et suis donc parée pr blinder mon PC en mode préventif !

J'ai lancé Dr Web et voici ce qu'il a trouvé :

Lien CJoint.com BJrvhEpMDY3

(Ne t'inquiète pas, je ne t'ai pas joint tt le rapport, mais que les pb trouvés !)

Voici l'élément trouvé et supprimé :

tatistiques d'analyse

-----------------------------------------------------------------------------

Objets scannés: 23144

Objets infectés: 1

Objets ayant été modifiés: 0

Objets suspects: 0

Adwares détectés: 4

Dialers détectés: 0

Canulars détectés: 0

Riskwares détectés: 0

Hacktools détectés: 1

Désinfecté: 0

Supprimé: 1

Renommé: 0

Déplacé en quarantaine: 0

Ignoré: 0

Vitesse du scan: 385 Kb/s

Durée d'analyse: 1:18:21

-----------------------------------------------------------------------------

 

C:\DOCUME~1\User\LOCALS~1\Temp\bundlesweetimsetup.exe - irréparable - supprimé

C:\DOCUME~1\User\LOCALS~1\Temp\Shortcut_bundlesweetimsetup.exe - irréparable - supprimé

C:\DOCUME~1\User\LOCALS~1\Temp\IM_175.tmp\instlangs.xml - irréparable - supprimé

 

=============================================================================

Statistiques totales de la session

=============================================================================

Objets scannés: 23145

Objets infectés: 1

Objets ayant été modifiés: 0

Objets suspects: 0

Adwares détectés: 4

Dialers détectés: 0

Canulars détectés: 0

Riskwares détectés: 0

Hacktools détectés: 1

Désinfecté: 0

Supprimé: 4

Renommé: 0

Déplacé en quarantaine: 0

Ignoré: 0

Vitesse du scan: 382 Kb/s

Durée d'analyse: 1:18:55

=============================================================================

 

J'ai parcouru le rapport. J'ai jamais vu un outil faire un scan aussi complet, et pourtant ça a été assez rapide !

 

J'ai quelques questions, si tu veux bien :

Dois-je supprimer les fichiers trouvés par MBAM , placés en quarantaine, ainsi que ZHP Diag et ses logs, que j'avais utilisé pr mon infection précédente ?

 

Je n'arrive tjs pas à rétablir mon antivirus (avast)ni à le supprimer pr installer autre chose. Personnellement, j'avais essayé Bitdefender payant, qui n'avait pas empêché une infection par un rogue (windows protection suite). Depuis, j'avais antivir jusqu'à leur nouvelle formule, avec demandes incessantes pr leur version payante. Dc j'avais changé pr Avast. Que me conseilles-tu ?

 

Quelle est la fréquence des mises à jour Windows sur XP ? Est-ce que mon impression de fausse mise à jour, ou de mise à jour qui ne se fait jamais est possible ? (En fait, mon pc demande une mise à jour une fois par jour au moins).

 

J'ai lu l'article que tu m'as filé sur Incredimail, effarant et vraiment révoltant leur politique. Je vais donc cette fois m'en débarrasser.

 

Je te parlais d'une toolbar de Big point ; quels dangers contient ce genre d'outils ? Quels sont les risques à l'installer ?

 

Bon, assez de questions pr le moment, j'en garde pr une prochaine fois.

Merci encore pr ton aide.

 

PS J'aime bien ton lien vers la conjugaison de l'impératif présent. C'est vrai qu'il est bien malmené à notre époque (comme la langue française en général). Combien de fois ne voit-on pas "EcouteS ou regardeS) !

[OumHilal]

Ah j'oubliais, tu me conseilles quel logiciel de messagerie pr remplacer incredimail ? Thunderbird ?

[Apollo]

Bonjour,

 

L'impératif présent... ce n'est pourtant pas bien dur de retenir ça, surtout pour les verbes du premier groupe.

 

Dois-je supprimer les fichiers trouvés par MBAM , placés en quarantaine, ainsi que ZHP Diag et ses logs, que j'avais utilisé pr mon infection précédente ?

Les fichiers mis en quarantaine sont neutralisés mais si le pc tourne bien, tu peux purger cette quarantaine.

 

Je n'arrive tjs pas à rétablir mon antivirus (avast)ni à le supprimer pr installer autre chose.

 

As-tu essayé avec leur nettoyeur? (en mode sans échec si nécessaire) avast! Utilitaire de Désinstallation

 

Il existe également cette solution qui désinstalle plusieurs genres d'anti-machins: Télécharger AppRemover - Logithèque PC Astuces et là Uninstall McAfee, Symantec & other antivirus software with AppRemover

 

Quelle est la fréquence des mises à jour Windows sur XP ? Est-ce que mon impression de fausse mise à jour, ou de mise à jour qui ne se fait jamais est possible ? (En fait, mon pc demande une mise à jour une fois par jour au moins).

 

La fréquence normale est tous les deuxièmes mardis "du mois", sauf pour les correctifs urgents.

 

Il faudrait relever le numéro de la mise à jour (KBxxxxxxx) et voir si tu ne peux pas la télécharger sur le site Microsoft et l'installer manuellement; évidemment il ne faut pas se tromper de fichier selon l'OS.

 

Pour une recommandation d'antivirus, en gratuit, je n'ai pas d'avis bien tranché; avant on conseillait Antivir sans hésitation, mais depuis leur histoire de toolbar, j'ai décidé de m'abstenir. Microsoft Security Essential le vaut bien, je pense.

 

Ah j'oubliais, tu me conseilles quel logiciel de messagerie pr remplacer incredimail ? Thunderbird ?

Pourquoi pas? Personnellement, je me sers d'Outlook Express sur XP et de Windows Live Mail sur Windows 7.

 

Mais virer Incredimail n'est pas si simple: il vaut mieux utiliser Revo Uninstaller pour nettoyer très profondément car ce truc installe des saloperies partout. Moi, j'utiliserais le mode le plus fort de Revo pour être sûr de bien tout virer. (tous ce qui apparait en gras après la "désinstallation normale" par ce logiciel.)

 

Pour désinstaller les outils spéciaux, on utilise Delfix: Téléchargements - Outils de Xplode - DelFix

 

Bonne journée.

 

@++

[OumHilal]

Bonjour,

 

merci pour ta réponse. Bon, je ne sais pas trop par quoi commencer. Commencer par ce pb de mises à jour windows, supprimer incredimail, désinstaller avast et installer autre chose ? Que me conseilles-tu ds les priorités pr désinfecter complètement mon PC et ensuite, le sécuriser ?

 

Ta réponse

La fréquence normale est tous les deuxièmes mardis "du mois", sauf pour les correctifs urgents.

confirme mes doutes. J'ai tjs le petit panneau "attention des mises à jour windows attendent d'être installées" qui clignote en bas d'écran. Et à chaque fois ce st les 5 mêmes mises à jour qui tentent de s'installer. Je vais essayer de noter leur numéro et t'en dirai plus. Mais comment être sûre que c'est bien une alerte windows et pas une icône de fake ?

 

J'avais vu le post sur Zebulon qui expliquait comment exporter toutes ces données d'Incredimail vers un autre logiciel de messagerie mais apparemment, le logiciel qu'il proposait n'est plus disponible. Connaîtrais-tu une autre procédure ? J'aimerais bien conserver mon carnet d'adresses et mes messages enregistrés sans devoir tout copier manuellement.

 

Sinon, as-tu eu le temps de jeter un oeil à mes scans ? Car mon PC n'est semble-t-il pas encore clean. J'ai par exemple constaté qu'en faisant une recherche sur Google, une page google qui affichait des liens vers des sites porno s'intercalait pendant qq secondes avant que ma recherche réelle apparaisse. Je ne sais pas si mon explication a été claire. Il faut dire que la recherche concernait une chatière (l'ouverture pr porte pr notre chat). Mais quand même cette page furtive ne devrait normalement pas apparaître non ?

 

Et tu n'as pas répondu à cette question concernant une toolbar :

Je te parlais d'une toolbar de Big point ; quels dangers contient ce genre d'outils ? Quels sont les risques à l'installer ?

J'aurais voulu, si elle ne comporte pas de risque, la remettre, c'est pr mon fils et son jeu en ligne (zoomumba). Qu'en penses-tu ?

 

Enfin, quelle suite de protection utilises-tu alors ? Je réfléchis et vais peut-être investir là-dedans.

 

Merci et bon week-end.

[Apollo]

Bonjour,

 

Ici, l'ordre des manip n'aura pas trop d'importance, sauf qu'il faut absolument désinstaller avast avant d'installer un autre AV.

 

Je te déconseille d'installer des toolbars, cela n'est que source d'ennuis.

 

Exporter le contenu d'IncrediMail vers un autre client mail - libellules.ch

 

J'utilise Kaspersky Internet Security 2013 mais il vaut mieux avoir pas mal de ram sur le pc car c'est très gourmand en ressources.

 

http://www.kaspersky.com/fr/trials

 

Pour les fenêtres intempestives, repasser AdwCleaner en mode suppression directement.

 

++

[OumHilal]

Ok je vais donc éviter de réinstaller la toolbar en question.

 

J'ai réussi après plusieurs essais à désinstaller Avast. Bon, je l'ai remplacé par AVG, pour l'instant j'ai la version payante en essai. Après je vais voir...

Je n'ai pas installé leur toolbar.

 

J'ai vérifié que ttes mes consoles Java, flash... étaient à jour.

 

Enfin, je n'arrivais pas à supprimer des traces d'Antivir, malgré l'utilisation de l'outil que tu m'avais conseillé (Appremover) ; j'ai alors tt simplement lancé l'outil de suppression de MBAM qui m'a fait le boulot en deux temps trois mvts.

J'ai relancé AdwCleaner en mode supression.

 

Il me reste donc à m'occuper de ces mises à jour windows et d'incredimail. Ce sera pour un autre jour.

 

J'ai (encore !) quelques questions (trop sûrement, désolée) :

1-CCleaner est-il encore utile ?

2-Défragmenter est-ce nécessaire ?

3-AdWare a noté ds son rapport qu'il avait vérifié Google Chrome. Pourtant, je l'avais désinstallé et je ne le trouve nulle part, même en trace.

4- Pourquoi garder IE si je n'utilise que FFox ?

5- Pourquoi outlook express ne se désinstalle pas complètement ?

 

Enfin, si tu vois d'autres choses à me faire vérifier sur ma machine, n'hésite pas !

Merci à toi

Modifié le 20 octobre 2012 par OumHilal

[Apollo]

Re,

 

1-CCleaner est-il encore utile ? >>> OUI

2-Défragmenter est-ce nécessaire ? >>> Oui au moins une fois par mois.

3-AdWare a noté ds son rapport qu'il avait vérifié Google Chrome. Pourtant, je l'avais désinstallé et je ne le trouve nulle part, même en trace.>>> Réinstalle-le puis vire le avec Revo avec son mode le + puissant pout virer tous les restes. (ils sont facilement identifiables. car inscrits en gras)

 

4- Pourquoi garder IE si je n'utilise que FFox ? >>> Parce que IE fait partie intégrante de Windows et que si tu l'enlèves, adieu les mises à jour de tout poil. (Win Update, antivirus, etc. )

 

5- Pourquoi outlook express ne se désinstalle pas complètement ?

 

Sur XP, tu ne peux pas le désinstaller mais tu peux ajouter Windows Live Mail, qui en fait est son "successeur".

 

Moi je continue d'utiliser OE et ça me convient; de toute façon, mon vieil ordi (9 ans) avec XP est en train de rendre l'âme, alors je ne me fais pas trop de mouron pour lui... (lui faut trois plombes pour ouvrir Antivir Premium ou MBAM. )

 

Le reste est d'ordre software;vois avec ce forum stp.

 

@++

[OumHilal]

Bonjour,

 

merci d'avoir pris la peine de répondre à tooooutes mes questions.

Bon, je crois que mon PC est nettoyé maintenant. Qu'en penses-tu ?

AVG m'a quand même trouvé qqch : il l'a identifié comme WIN32 cryptor

dans C:\Documentsandsettings\user\applicationdat\sun\java\deployment\cache\6.0

Il est placé en quarantaine. Est-ce que c'est une vraie menace ou un faux positif ?

En tous cas, je n'arrivais pas à supprimer mon ancienne version de Java (la 6) et je n'arrivais pas à installer la 7. Le PC me demandait sans cesse la mise à jour. Depuis, j'ai supprimé la 6 et la 7 est installée.

 

J'ai refait un scan avec MBAM, tout est OK.

 

Je crois que je vais noter ce sujet comme résolu et si j'ai des soucis avec mes mises à jour WIndows ou pr désinstaller IMail, je posterai d'autres sujets, non ?

Un grand merci pour ton aide !

 

PS Comment je note le sujet comme résolu ?

[Dylav]

Bonsoir OumHilal,

 

Voici la méthode en images…

 

[1] En bas du premier message de ton sujet, clique sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajoute [Résolu] au titre de ton sujet.

[OumHilal]

Merci Dylav. Explication qui a le mérite d'être claire, on dirait qu'elle vient d'un bouquin, genre "Le PC pr les Nuls"

Je vais attendre la réponse concernant le Trojan que m'a trouvé AVG. Puis je mettrai résolu si tt est OK. Bonne journée.

Modifié le 24 octobre 2012 par OumHilal