(Résolu) infection par PUP Dealply

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

(Résolu) infection par PUP Dealply

Messagepar igny95 » 07 Jan 2014 18:26

Bonjour,
Après des problèmes de connexions suite à une absence de quelques jours,j'ai tout rechargé y compris Google et ai "récupéré" un infection comme l'indique le rapport ZHP diag .
http://cjoint.com/?3AhsUiOmemI
Peut-on m'aider à m'en débarrasser.
Merci à l'avance
Dernière édition par igny95 le 21 Jan 2014 09:47, édité 1 fois.
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 129
Inscription: 13 Déc 2013 12:23

Re: infection par PUP Dealply

Messagepar zaede » 07 Jan 2014 20:07

Bonsoir igny95

Réinitialiser Chrome

Cliquez sur Démarrer
Dans la case Recherche en bas
Copiez/collez dans la recherche : %LOCALAPPDATA%\Google\Chrome\User Data

Renommez le dossier Default qui est dans User Data en Default OLD où supprimez le
Relancez Google chrome pour effectuer la réinitialisation qui recréera un dossier Default
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection par PUP Dealply

Messagepar igny95 » 07 Jan 2014 22:50

Bonsoir zaede,
Merci pour ton aide , le PUP Dealply a disparu suivant ZHP diag par contre je vois un Hijacker.NationZoom que je n'avais pas remarqué auparavant!
Aurais tu la gentillesse de m'aider à nouveau pour me séparer de cette infection?
Merci encore pour ton aide.
Ci après le rapport ZHP diag
http://cjoint.com/?3Ahw0hV1Xa1
passage de JRT
http://cjoint.com/?DAhxEzh9WFi
passage de ADW cleaner
http://cjoint.com/?DAhxKmL8oOe
Dernière édition par Hapax le 07 Jan 2014 23:50, édité 1 fois.
Raison: merci de poster tous les rapports dans un seul message...
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 129
Inscription: 13 Déc 2013 12:23

Re: infection par PUP Dealply

Messagepar igny95 » 08 Jan 2014 00:31

J'ai réalisé ces analyses à toutes fins utiles ainsi que Malewarebytes (très long et apparemment non bloqué) dont le rapport suit http://cjoint.com/?DAiazwsvjJi
ainsi que le rapport ZHP diag
http://cjoint.com/?DAiaDhAqDIa
Apparemment l'infection est toujours là
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 129
Inscription: 13 Déc 2013 12:23

Re: infection par PUP Dealply

Messagepar zaede » 09 Jan 2014 19:16

Re, on va supprimer ça

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/?3AjtpD1qmxO
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Ensuite:

Réinitialiser Chrome

Cliquez sur Démarrer
Dans la case Recherche en bas
Copiez/collez dans la recherche : %LOCALAPPDATA%\Google\Chrome\User Data

Renommez le dossier Default qui est dans User Data en Default OLD où supprimez le
Relancez Google chrome pour effectuer la réinitialisation qui recréera un dossier Default
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection par PUP Dealply

Messagepar igny95 » 10 Jan 2014 07:43

Bonjour zaede,
ci-joint rapport ZHPfix
http://cjoint.com/?DAkhJwGcMmL
pour la suite dans user data j'ai déja un dossier default OLD créé le 7/1/14 et un dossier default du 10/1/14;que dois-je faire ?
je supprime les deux ?
merci pour ton aide
nota: ce matin j'ai utilisé excel qui s'est bloqué et IE qui s'est bloqué avec le sablier qui moulinait ,puis après un certain temps avec le gestionnaire de taches j'ai fermé excel puis tout semble maintenant,apparemment, normal!
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 129
Inscription: 13 Déc 2013 12:23

Re: infection par PUP Dealply

Messagepar zaede » 10 Jan 2014 22:52

Re, supprime les deux, autant mettre les choses a plat

Poste un nouveau ZHPdiag via cjoint stp
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection par PUP Dealply

Messagepar igny95 » 11 Jan 2014 10:07

Bonjour zaede,
Merci pour ton aide,
J'ai supprimé les 2 fichiers; mais après avoir remis la barre de favoris j'ai à nouveau récupéré une infection! J'ai supprimé plusieurs favoris et le rapport ZHPdiag ci-après semble bon.
http://cjoint.com/?3Alj1wLKFE6
Par contre j'ai à nouveau le même problème à la mise en route du PC à savoir: lenteur ,blocage pendant un certain temps de Word,d'Excel , de la connexion à IE (impossible de copier la ligne %LOCALAPPDATA%\Google\Chrome\User Data) ,GOOGLE ...puis après 20 minutes et aussi en utilisant le gestionnaire de taches pour fermer, ça redevient normal !!!
Cela ne viendrait-il pas de l'autre problème pour lequel j'ai demandé une aide (section Hardware) : à savoir le blocage en cas de non connexion pendant quelques jours ? C'est en fait en rechargeant tout à partir d'une image système et toutes les mises à jour qui suivent et en chargeant Google que je récupère des infections...
La cause pourrait être la pile bouton du Bios : j'ai une nouvelle pile mais j'attends d'autres instructions avant d'agir!
Encore merci
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 129
Inscription: 13 Déc 2013 12:23

Re: infection par PUP Dealply

Messagepar zaede » 11 Jan 2014 23:03

Re, tu as d'autres navigateurs sur ce PC hormis Chrome
Si oui, désinstalle le via suppression de programmes
Supprime ensuite le fichier dans %LOCALAPPDATA%\Google\Chrome\User Data

relance le PC

Tu as encore des soucis avec ?
Tu peux réinstaller Chrome apres le test
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection par PUP Dealply

Messagepar igny95 » 12 Jan 2014 07:14

Bonjour zaede ,
Mon problème se corse à l'ouverture comme les jours précédents mais ça dure plus longtemps:blocage par exemple sur ZHPdiag que j'ai ouvert en 1er, la pendule sur la barre de taches fonctionne mais celle sur l'écran se bloque ...puis si je touche à nouveau l'écran tout se bloque y compris la pendule digitale de la barre!
J'ai IE comme autre navigateur
Impossible ouvrir le panneau de configuation ! Un heure après tout semble normal mais Je ne trouve pas IE dans les programmes du panneau de conf mais il figure dans la barre de tache en bas !Par contre je vois Google dans les programmes !
Je n'ai peut être pas compris ta question,il s'agit peut être de supprimer à nouveau Chrome; cette lenteur serait due à Chrome ?
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 129
Inscription: 13 Déc 2013 12:23

Re: infection par PUP Dealply

Messagepar igny95 » 12 Jan 2014 07:38

J'ai supprimé Chrome et redémarré, mais en rédigeant cette réponse j'ai été à nouveau bloqué de 7h25 à 7h33-> le problème subsiste ( par contre la pendule de la barre de taches fonctionnait et il n'y a plus de pendule sur l'écran!)
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 129
Inscription: 13 Déc 2013 12:23

Re: infection par PUP Dealply

Messagepar igny95 » 12 Jan 2014 08:20

J'ai essayé de faire une restauration à partir d'une image système mais elle a échoué car la suppression du fichier par le chemin suivant C:\windows\winsxs\Backup\x86_microsoft-windows-crypt32-dll_31bf3856ad364e35_ pas possible apparemment
Je suis bloqué et ne sait plus que faire!
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 129
Inscription: 13 Déc 2013 12:23

Re: infection par PUP Dealply

Messagepar zaede » 13 Jan 2014 18:06

Re, poste un nouveau ZHPDiag via cjoint stp

Ensuite:

  • Télécharge Roguekiller (par tigzy) sur le bureau
  • Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.
  • Sous Vista/Seven, clique droit et lancer en tant qu'administrateur
  • Attendre que le Prescan ait fini ...
  • Clique sur Scan.
  • Clique sur Rapport et copier coller le contenu du notepad dans la prochaine réponse
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection par PUP Dealply

Messagepar igny95 » 14 Jan 2014 09:04

Bonjour zaede,
Ci joint le rapport:
http://cjoint.com/?DAojbRvYZac
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 129
Inscription: 13 Déc 2013 12:23

Re: infection par PUP Dealply

Messagepar igny95 » 14 Jan 2014 09:33

Jai passé Roguekiller qui a trouvé 4 infections
http://cjoint.com/?DAqkDWLrFKr
Merci pour ton aide
Dernière édition par Hapax le 16 Jan 2014 10:30, édité 1 fois.
Raison: merci de toujours héberger les rapports sur cjoint.com...lien créé
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 129
Inscription: 13 Déc 2013 12:23

Re: infection par PUP Dealply

Messagepar zaede » 14 Jan 2014 18:53

Re

Relance Roguekiller
Clique sur Suppression
Poste le rapport
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection par PUP Dealply

Messagepar igny95 » 14 Jan 2014 19:01

Dernière édition par Hapax le 16 Jan 2014 10:33, édité 1 fois.
Raison: merci de toujours héberger les rapports sur cjoint.com...lien créé
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 129
Inscription: 13 Déc 2013 12:23

Re: infection par PUP Dealply

Messagepar igny95 » 15 Jan 2014 14:21

Tout allait bien hier après le nettoyage par Roguekiller puis après redémarrage j'ai eu un message dû à un problème de DD du 12/1/14!
J'ai fait réparer -> redémarrage ,vérification sur le disque dur c... puis les étapes 1/5 ont démarrées puis blocage à 4/5! arrêt forcé ?FIN DE LA JOURNEE.
le 15/1/14
Ce matin à nouveau de la lenteur et du blocage ....j'ai fait un chkdsk ,récupération des fichiers orphelins puis arret
Des mises à jour ont été faites puis redémarrage, nouvelles mises à jour puis redémarrage seul ,mise à jour de Windows, installation de pilotes de périphériques?(generic USB hub ?) arret...
démarrage très lent puis un message en bas à droite "Windows n'a pas pu se connecter à un fichier...voir le journal des évènements"
Malheureusement le journal des évènements n'est pas disponible, vérifier que service est en cours d'exécution !
Question: mon DD serait-il entrain de ma lâcher?
Que dois je faire?

Je viens de faire un ZHPdiag ,j'ai une infection! je n'y comprend rien je n'ai fait que charger Roguekiller hier!
http://cjoint.com/?3ApoDWTM4hR
merci pour ton aide
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 129
Inscription: 13 Déc 2013 12:23

Re: infection par PUP Dealply

Messagepar igny95 » 16 Jan 2014 10:22

16/1/2014
De guerre lasse j'ai restauré avec une image système à une date antérieure( malgré un message d'erreur 0x800700b7 à l'issue du chargement...ça semble être bon) ,sans Google ,et apparemment tout fonctionne bien !!!
Je n'ai qu'une infection qui devait être enregistrée dans la sauvegarde...un PUA.FSTfr9 , cf rapport
http://cjoint.com/?3AqktAYJmYG
J'ai néanmoins une inquiétude au sujet de mon DD: qu'en penses-tu?

J'ai chargé les mises à jour Windows:31/34 car 3 échecs et depuis lenteur à nouveau; après les redémarrages Windows cela dure de 15 à 17 minutes avec écran noir!
J'ai remarqué un changement de la barre de tâches!
J'ai changé la pile du bios: ça ne change rien, toujours cet écran noir pendant 17mn !
Dans le démarrage de Ccleaner j'ai supprimé fst fr9: je redémarre...
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 129
Inscription: 13 Déc 2013 12:23

Re: infection par PUP Dealply

Messagepar igny95 » 17 Jan 2014 08:19

Mise à jour automatique ;31 sur 34 installées, 3 échecs!
au redémarrage à nouveau lenteur du démarrage ,écran noir pendant 15mn ,blocage
puis un message en bas à droite "Windows n'a pas pu se connecter à un fichier...voir le journal des évènements"
puis 2 mises à jour chargées, redémarrage ,arret pour le 16/1/14
le 17/1/14:démarrage long, écran noir long puis mot de passe,la barre de taches est différente,message en bas à droite affiché subrepticement "Windows n'a pas pu se connecter à un fichier...voir le journal des évènements"
j'ai chargé ZHP diag avec patience car très long à s'ouvrir mais pas d'infection!
Qu'en pense les spécialistes svp ?
Je n'ai pas de réponse depuis le 14/1/14:que dois-je faire? A l'avance merci
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 129
Inscription: 13 Déc 2013 12:23

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron