Souhaitez-vous participer à la création d'un jeu vidéo inspiré de Stardew Valley, ou le tester lorsque la version bêta sera disponible ? Remplissez notre sondage ou inscrivez-vous à notre lettre d'information (en bas de page)
1

Probleme de virus type : convertAD, oursurfing etc...

le 22-11-2015 à 01:43 #
Salut,

Tout d’abord merci a tout le monde pour se merveilleux forum qui ma toujours beaucoup aidée par le passé.

Je vous contact aujourd'hui pour un problème de virus (je pense) ou autre programme malveillant. Y a 2 jours en voulais télécharger alors que j’étais fatigué j'ai pas fait attention, cliqué sur un mauvais lien et installé un programme non voulu qui c'est très vite mis a installé plein d'autre programme sans mon avis, sa ma fait apparaitre des pop-up ouvrir des page web etc.

J'ai après coup installé et exécuté plusieurs programme pour nettoyer mon ordinateur.
Les logiciels sont:
- Avast (que j'ai désinstallé au profit de avira vu sont inefficacité)
- Malwarebytes Anti-Malware
- ZHPCleaner
- CCleaner

Cependant après tout sa j'ai toujours des problème notamment de ralentissement, les pages web qui ne veulent pas forcement s’ouvrir, des chargements incessant des pages qui m’empêche de tapé correctement du texte etc...

J’espère que vous pourrai m’aidez par se que je suis vraiment perdu, j'ose plus rien faire sur internet.

Je suis sur Windows 10 et j'utilise principalement firefox et Chrome

Voici les rapports qui sont demandé avant de posté une demande d'aidée:

Rogue Killer : rapport roguekiller.txt
Malwarebytes Anti-malware : rapport malwarebytes.txt
ZHPDiag : ZHPDiag.txt



(Modifié par erebus le 22-11-2015 à 01:46)
Re: Probleme de virus type : convertAD, oursurfing etc...
le 22-11-2015 à 07:43 #
Bonjour Erebus,

J'aimerais savoir si avant les rapports que tu as fournis, tu avais supprimé des menaces et si oui, lesquelles ? par ex qu'avait trouvé Avast car je ne vois pas traces de ce que tu indiques, par contre tu es piraté.

Le mieux serait de faire une restauration du système à une date antérieure au problème. Cette forme de restauration ne touche pas à tes documents. Mais auras-tu encore des points datant d'il y a 2 jours ? Durant ce temps, tu as téléchargé différents outils qui, à chaque fois, ont engendré la création d'un nouveau point qui en a supprimé un plus ancien et en général, il n'y a que peu de points disponibles.

Pour restaurer le système à une date antérieure sous Windows 10 :

Dans "Rechercher sur le web et dans Windows" en bas, à gauche
--> Tape ce qui suit : rstrui.exe
Dans la liste proposée, clique sur rstrui.exe (exécuter la commande)

La fenêtre "Restauration du Système" apparaît. Clique sur "Suivant".
Un calendrier apparaît
Coche la case : "Afficher d’autres points de restauration".
Choisis un point dont le date est située avant le problème.
Clique sur "Suivant", puis sur "Terminer".
Ne touche plus à rien et patiente..
Le PC va redémarrer et la restauration s'exécuter au redémarrage.
_____________________________________________________________________________________________________________

/l\ Si aucun point de restauration n’est disponible, il se peut que la protection du système soit désactivée => vérifie :
Clic droit sur le bouton Démarrer,
Choisir » Système »
Puis « Protection système »
Tu verras si la protection du lecteur C: est activée ou pas.
Si elle ne l'est pas , active-la.
Puis crée un point de restauration en cliquant sur "Créer";
Donne un nom au point créé et valide.
_______________________________________________________________________________________________________________

Important :

1) Dis-moi si tu as pu ou pas effectué la restauration et pourquoi ?
--> pas de points ? restauration désactivée par toi ou par l'infection ? message d'échec en fin de restauration...

2) Si elle a réussi, dis-moi comment se porte le pc et refais un nouveau ZHPDiag.

Cordialement Clikinkou.



(Modifié par clikinkou le 22-11-2015 à 08:00)
Re: Probleme de virus type : convertAD, oursurfing etc...
le 22-11-2015 à 11:52 #
Bonjour,

Merci pour ta réponse.
Je n'ai pas pu faire la restauration, la protection du lecteur C: est activée mais la mémoire alloué a la restauration était réglé sur 0. Je ne sais pas si c'est les réglage de base ou si c'est le virus qui les a modifier, en tout cas moi je n'y ai jamais touché.

J'ai effectivement supprimé et mis en quarantaine des menace avant de faire les rapports. Je n'ai pas retenu les nom de tout se que j'ai essayer de supprimé, voila se que j'ai noté:
- Compbuzz
- Wdsman pro service (je suis pas sur que se sois bien une menace)
- istart paging.com
- convert AD
- oursurfing.com

voila aussi les 2 rapport avira que j'ai pu obtenir (mais j'avais déjà supprimé des menace bien avent ces 2 rapports qui date de hier soir avant ceux que j'avais déjà posté).
avira 1.txt
avira 2.txt

Et des Screenshots des fichiers mis en quarantaine par avira (j'ai pas trouver comment copier la liste) je n'ai pas mis tout il y a pas tout les suspect:




Merci beaucoup pour ton aide j’espère que tu pourra faire quelque chose.

(Modifié par erebus le 22-11-2015 à 23:24)
Re: Probleme de virus type : convertAD, oursurfing etc...
le 24-11-2015 à 13:41 #
Personne n'a d'idée pour m'aidée?
Si il y a besoin d'informations supplémentaire demandé moi, je ne sais vraiment pas quoi faire pour m'en sortir :(

Merci encore pour votre aidée.
Re: Probleme de virus type : convertAD, oursurfing etc...
le 24-11-2015 à 14:00 #
Bonjour Erebus,

je ne t'oublie pas mais je travaille et j'ai aussi d'autres personnes en route. J'ai regardé ça hier soir et continué ce midi durant ma pause déjeuner, je ne peux guère aller plus vite

Tu as un cheval de Troie, un spyware (logiciel espion) ainsi qu'un dropper (un injecteur) quasiment identique au cheval de Troie qui propage des parasites. Les captures d'écran des éléments en quarantaine ne permettent pas de voir le nom complet des fichiers infectés. Certains parmi les fichiers simplement suspects sont peut-être des faux positifs. Bref, c'est assez long de reconstituer ton problème et être sûr de ne rien laisser, surtout de la "tête" de l'infection. Evite d'aller sur le net avec ce pc malade. Une fois celui-ci désinfecté, il te faudra changer tes mots de passe.

Si tu peux tirer un rapport complet des éléments en quarantaine, ce serait super.
Sur les captures d'écran, Je vois inscrit "Rapports" sur le côté gauche, pas de possibilité de ce coté ? (Je n'ai pas Avira).

@+ Clikinkou.




(Modifié par clikinkou le 24-11-2015 à 14:26)
Re: Probleme de virus type : convertAD, oursurfing etc...
le 24-11-2015 à 14:44 #
Merci c'est très gentil de t'occupé de moi y a pas de problème je comprend que tu ai d'autre chose a faire a coté :)

J'ai regarder la section rapport mais il ne propose que des rapports comme ceux que je t'ai déjà donné, je vais essayer de faire des imprimes écran complet de la liste des éléments en quarantaine en élargissant au max le nom, mais comme je ne peu pas mètre en plein écran sa ne sera pas complet je pense.

Pour l'instant j'utilise un autre ordi qu'on ma prêté, pour utilisé au minimum celui qui est infecté.

Ajout du 24-11-2015 à 15:16:

Voila les imprimes écrans:









Re: Probleme de virus type : convertAD, oursurfing etc...
le 25-11-2015 à 16:54 #
Bonjour Erebus,

J'ai examiné cette longue liste de menaces et suis en train de vérifier certains fichiers suspects avant qu'on les supprime définitivement. Pour l'instant, laissons-les en quarantaine.

1) Désinstalle via le panneau de configuration :
- My Free Codec --> Infectieux
- McAfee Scan Plus --> Inutile
- Eset Online Scanner --> lourd
- Java 8 update 65 (qui apparait comme téléchargé 2 fois ?) --> Ancienne version.
Java fait partie des logiciels sensibles car très utilisés. Leurs moindres failles sont exploitées par les virus et les pirates pour pénétrer et prendre le contrôle du pc. Ils doivent être constamment à jour pour bénéficier du dernier correctif. Autres logiciels très ciblés : Adobe Reader, Flash Player (mais aussi Players et Readers en général)

2) Relance Roguekiller par clic droit et "Exécuter en tant qu'administrateur"
Si une mise à jour est signalée, mets-le à jour.
Tu seras obligé de refaire d'abord le scan.
Puis une fois celui-ci effectué, coche toutes les cases.
S'il t'est demandé de redémarrer, accepte.
Le nettoyage se poursuivra au démarrage qui sera donc plus lent. Patiente.
Héberge le rapport sur http://www.cjoint.com et colle le lien dans ta réponse.
Dis-moi si tu notes une amélioration ou pas après passage de l'outil.

3) Je suis en train de te faire un script spécial pour compléter ce nettoyage.

A te lire, Click.



(Modifié par clikinkou le 25-11-2015 à 16:59)
Re: Probleme de virus type : convertAD, oursurfing etc...
le 25-11-2015 à 19:58 #
Bonjour Clikinkou,

J'ai supprimé, My Free Codec et Eset Online Scanner sans problème, mais je n'ai pas trouver McAfee Scan Plus dans la liste des programme.
Pour Java 8 update 65 j'ai bien trouver 2 version mais j'ai aussi trouver Java 8 update 66 dans la liste comme sa:

J'ai supprimé uniquement celui en surbrillance.

J'ai exécuté Roguekiller, j'ai fait la mise a jour, mais par contre il ne m'a pas demandé de redémarré.
Voila le rapport : http://www.cjoint.com/c/EKzs0tNmMTf

J'ai constaté une légère amélioration (je n'ai plus de problème quand je tape au clavier comme avant). Par contre je continu a avoir des problèmes type page qui s'ouvre toute seul avec des pub pour de faux antivirus ou me signalent avec des message audio que j'ai des virus, se genre de chose.

Merci encore pour ton aide et le script de tu est entrain de faire pour moi c'est génial ^^

(Modifié par erebus le 25-11-2015 à 19:59)
Re: Probleme de virus type : convertAD, oursurfing etc...
le 25-11-2015 à 20:30 #
J'ai supprimé, My Free Codec et Eset Online Scanner sans problème, mais je n'ai pas trouvé McAfee Scan Plus dans la liste des programmes.

Pas étonnant McAfee Scan Plus est un crampon ! Il s'installe avec Flash Player
Toujours décocher les propositions commerciales sur la page de téléchargement


Pour Java 8 update 65 : j'ai bien trouvé 2 versions mais j'ai aussi trouvé Java 8 update 66 dans la liste comme ça :

J'ai supprimé uniquement celui en surbrillance.

Tu devais supprimer les deux. La dernière version est Java 8 update 66.
Non seulement il faut que Java soit à jour mais il faut aussi veiller à ne pas conserver d'anciennes versions car virus et pirates peuvent les utiliser même si on a la dernière version.
Je trouve d'ailleurs bizarre que tu aies deux fois l'update précédente, d'autant qu'elles ne font pas le même volume et il y a même une sacrée différence de 2 Mo. L'une pourrait être une fausse mise à jour. Sois vigilant. Quand tu as une alerte Java, ne clique pas, va sur le site de Java vérifier.

je continue à avoir des problèmes type page qui s'ouvre toute seule avec des pube pour de faux antivirus ou me signalant avec des messages audio que j'ai des virus

C'est une coriace, ta bestiole. Quand tu as refait le scan de Roguekiller, tu as bien coché tout. Il n'y avait pas, cette fois, de PUM DNS ? J'aimerais que tu me refasses un scan simple avec Roguekiller.
@+



(Modifié par clikinkou le 25-11-2015 à 20:45)
Re: Probleme de virus type : convertAD, oursurfing etc...
le 25-11-2015 à 21:30 #
j'ai supprimé le 2 eme Java 8 update 65 comme tu ma dit.
C'est étrange quand j'ai voulu le désinstallé on aurai dut que windows m'avait remis le contrôle de compte d'utilisateur alors qu'il n’était pas actif jusque la.

oui j'ai tout coché sauf 3 élément firefox qu'il ma garanti comme sur (adblock, et 2 add-on d'avira).

les seul éléments PUM qu'il ma trouver sont les 2 PUM.Policies qui sont dans le rapport précédant.

voila le nouveau rapport (mais j'ai pas l'impression qu'il disent grand chose): http://www.cjoint.com/c/EKzuDNvs72f
Re: Probleme de virus type : convertAD, oursurfing etc...
le 30-11-2015 à 18:20 #
Est se que je peu te donné plus d'information pour t'aidée à résoudre mon problème?
Re: Probleme de virus type : convertAD, oursurfing etc...
le 10-12-2015 à 19:55 #
Bonjour clikinkou,

Je voudrai pas abusé, mais j'espère que vous ne m'avait pas oublié car je ne sais pas quoi faire pour arranger mon pc et j'ai peur de l'utiliser avec tout sa. J'en ai vraiment besoin pour plein de chose :(

Bonne soirée

Edit : J'ai refait un scan rogueKiller à l'instant pour voir si il y avais du changement après la mise a jour et il a trouver 2 nouvelles choses a mon avis lié à l'infection (alors que l'ordi n'a pas était allumé depuis plus d'une semaine) c'est des logiciel qui etait aparu au moment de l'infection et que je pensé avoir réussi a supprimé.
Voila le rapport si sa peu l’aidée : http://www.cjoint.com/c/ELmxYROMIEf



(Modifié par erebus le 13-12-2015 à 00:49)

(Modifié par erebus le 13-12-2015 à 00:51)




Ces discussions pourraient vous intéresser également:


probleme avec virus de type win32
Virus MSN de type "photo.rar"
virus type "win antivir"
VIRUS MSN TYPE Z058
virus type exploit