Bonjour à vous,

Sujet: Trojan ou virus semblable.

Il y a deux jours, un message me demandait de mettre à jour Flash Player.

Alors, mise à jour tel que demandé.

S'installe alors Adobe Flash Player 18 NPAP qui se retrouve dans " Programmes fonctionnalités" de l'ordinateur et que je ne peut pas enlever.

Commence les problèmes, ralentissement de l'ordinateur, pop-up, publicités inhabituelles et beaucoup d'annonces en anglais.

Kaspersky apparaît en mentionnant que c'est un site malveillant.

Arrive la page annonce : ici, il y a un cadenas " Free Money System made me ....." qui s'incruste et qui apparaît dès que je touche "entrer" "enter"

et qui retarde tout changement de page ou sujet.

Kaspersky revient et signalant: C: programm files (x86) ROCCKETSALE\ig3tfdwvzfc1o4.dll

et pour les autres annonces en anglais sont suivies de : Ads by Roccketsale.

Je fais une analyse complète avec mon antivirus Kaspersky....rien ne change.

J'essaie CCleaner...pareil

Écoeuré...j'essai avec Trend Micro On Line Scan...qui trouve une menace : TROJ GEC5F907A6

Trend Micro élimine cette menace.

Fermeture et relance de l'ordinateur...la page "Free Money System made me..." est toujour là et active.

Ré-écoeuré+++ après deux jours de taponnage.

Alors, si vous connaissez un moyen, un programme capable de régler tout ça, je suis preneur.

Merci et bonne journée.

JL2

Bonsoir JL2

Es-tu sur d'avoir bien récupéré la vraie MAJ de Adobe Flash Player ? ? ?

Attention car il en circule des fausses demandes de MAJ qui sont vérolées ! ! ! ! !
ces fausses demandes surviennent souvent quand on regarde une vidéo sur le net
les MAJ de Adobe Flash Player il faut toujours les récupérer en cliquant ICI et en
n'oubliant pas de décocher les Ofrres facultatives

Tu as surement attraper une MIT ! ! tu suis les consignes de cette procédure ICI

Bonsoir somebodyone,

Merci de l'intérêt que tu portes à mon problème de virus ou autre...

J'ai fais la recherche ZHP mais je ne trouve pas le bouton "insérer un rapport" tel que demandé pour l'envoyer à PC Astuces.

Si ce manque de génie est dû à l'âge, disons que je ne suis pas sorti de l'auberge

Pourrais-tu me dire comment procéder...

Merci et bonne soirée.

jl2

JL2, somebodyone, tlm,

Tu dois le voir maintenant "Insérer un rapport" suite à mon message?

Bonjour Morgane,

C'est le bordel dans mon ordinateur, jamais depuis que j'ai un ordinateur que j'ai eu autant d'annonces de toutes sortes.

On dirait qu'il y a quelque chose qui contrôle en partie mon ordinateur et qui rend difficile ce que je veux faire.

Les annonces prennent le dessus sur moi.

Je vais suivre les instructions que tu me dis et j'espère réussir a envoyer l'analyse.

Bonne journée

---------------------------------------------------------------------

Exemple:

Apparaît sur l'écran ce message à plusieurs reprises

Read this before continuing to: It appears that your Windows 8.1 computer has popup ads enable.

Please call tool free to disable popup ads at 1-877-936-4794

Please follow these instructions

Browser: Firefox

IP 70. etc

---------------------------

Autre exemple:

Pour celle-ci, il me semble que j'ai déjà vu cette demande mais comme je me méfie de ce genre d'avertissement qui semble être n'importe quoi...alors je n'ai sûrement pas répondu à la demande.

Voila qu'elle revient en plus menaçante.

Notification Alert

We are sorry for interrupting your browsing session. Several months ago you were given notice that your privacy settings needed to be updated regarding ads being displayed to you. Please update your preferences now for displaying ads for your Google account. Failure to do so will result in immediate account termination.

Simply click on the Google logo below and select either "I want to opt-out from seeing ads" or "It's ok to continue showing me ads."

Laura Thompson
Google Privacy Team
Google Inc.

-----------------------------

Bonjour Morgane,

Je suis parti faire du vélo (30Km) pour me détendre un peu de mes problèmes informatiques, je suis de retour et enfin pu joindre le fichier de ZHPDiag.txt

Je crois que parmis les intrus se retrouvent en autres:

O43 - CFD: 2015-06-18 - 07:54:55 - [] ----D C:\Program Files (x86)\Mahjong
O43 - CFD: 2015-06-18 - 07:45:52 - [] ----D C:\Program Files (x86)\rioccketsauLe
O43 - CFD: 2015-06-18 - 09:06:23 - [] ----D C:\Program Files (x86)\rooccketisale
O43 - CFD: 2015-06-18 - 07:54:54 - [] ----D C:\Program Files (x86)\RRocckEtsale

==================================

Le voici ce fameux fichier,

Fichier joint : ZHPDiag.txt

Fichier joint : ZHPDiag.txt

Salut JL2.

Peux tu produire le reste de ceci.

Labougie

Bonsoir

courte incruste.

en fin de désinfection avec l'aide de votre assistant Labougie, il faudra mettre à jour votre version de Kaspersky Internet Sécurity.

Vous avez une ancienne version 15.0.0.463 qui peut être upgradée gratuitement vers la version 15.0.2.361. (si votre licence est valide)

j'envoie la procédure à votre assistant qui vous la transmettra quand il le jugera nécessaire.

Patrick

Bonsoir à tous

pourquoi ne plus utilisé malwarebyte ?

cordialement fabfranck2

Fichier joint : Shortcut.txt

Fichier joint : Addition.txt

Fichier joint : FRST.txt

Labougie a écrit :

Salut JL2.

Peux tu produire le reste de ceci.

Labougie

========================================

==========================================

=========================================

(Suite)

Voici ce qui était mentionné dans Quarantaine de Kaspersky

---------------------------------------
C:\ Program Files (x86) RRocckEtsale
Détecté: Trojan.Win32.Agent.ifbi
------------------------------------------------
C:\ Program Files (x86) rooccketisale
Détecté: Trojan.Win32.Agent.ifbi
--------------------------------------------------
C:\ Program Files (x86) Mahjong\
Détecté: Trojan.Win32.Agent.ifbi
---------------------------------------------------
C:\ Program Files (x86) rioccketsaul.E\
Détecté: Trojan.Win32.Agent.ifbi
----------------------------------------------------
Fichier ZHP cleaner.exe C:\users\jean\desktop\
Détecté: PDM: Trojan. Win32.Ge
-------------------------------------------------------

J'étais tellement content d'avoir réussi à l'envoyer que j'en ai oublié le reste, mais cette fois je crois que tout y est.

- Frst.txt

- addition.txt

- Shortcut.txt

Sinon, maintenant que je sais comment procéder...aucun problème.

Je regardais dans Quarantaine de Kaspersky et s'y trouvaient ceci: voir plus haut je ne parviens pas à coller les informations sur les causes de mes problèmes.

Merci et bonne journée.

jl2

Patrick Paquet a écrit :

Bonsoir

courte incruste.

en fin de désinfection avec l'aide de votre assistant Labougie, il faudra mettre à jour votre version de Kaspersky Internet Sécurity.

Vous avez une ancienne version 15.0.0.463 qui peut être upgradée gratuitement vers la version 15.0.2.361. (si votre licence est valide)

j'envoie la procédure à votre assistant qui vous la transmettra quand il le jugera nécessaire.

Patrick

Merci Patrick, la licence est valide pour plus de 190 jours alors je suis surpris que Kaspersky me laisse avec l'ancienne version d'autant plus qu'aux deux semaines je fais une recherche complète des virus dans mon ordinateur.

J'aurais cru que tout se faisait automatiquement lors de changement de toutes sortes.

Bonne journée.

jl2

fabfranck2 a écrit :

Bonsoir à tous

pourquoi ne plus utilisé malwarebyte ?

cordialement fabfranck2

Bonsoir fabfranck2

Je crois avoir utilisé malwarebyte une fois ou deux mais, on dit qu'un antivirus tel que Kaspersky est suffisant pour tous les virus de toutes sortes.

Je vois ici que Kaspersky les as trouvé mais...le TROJAN.Win32.Agent.ifbi est bien installé dans mon ordinateur et ne veut rien savoir de partir.

Au cours des trois dernières années je n'ai eu aucun virus ou autres avec Bitdefender (2ans) et Kaspersky (6 mois)

Si il est nécessaire d'installer "malwarebyte" je le ferai avec grand plaisir pour ne plus avoir de TROJAN.

Bonne journée.

jl2

Je crois que Malwarebyte que j'ai utilisé à la suggestion de fabfranck2 a réussi a nettoyer les problèmes qui s'étaient intallés dans l'ordinateur.

Ce dernier a trouvé plus de 1100 causes qui pouvaient êtres responsables des problèmes!!!

C'est quant-même curieux d'avoir eu toutes ces annonces qui m'inondaient et qui disparaissent comme ça.

Donc, je me croise les doigts pour que ça continue à bien fonctionner.

Alors un gros merci à ceux qui se sont intéressés à régler mon problème.

Merci et bonne journée.

jl2.

JL2, attend quand même que Labougie te donne le OK, MBAM ne supprime pas tout! Tu devrais poster le rapport de MBAM.

Et n'oublie pas que tu n'as pas la dernière version de ton antivirus.

Bonne journée!

JL2 a écrit :

Merci Patrick, la licence est valide pour plus de 190 jours alors je suis surpris que Kaspersky me laisse avec l'ancienne version d'autant plus qu'aux deux semaines je fais une recherche complète des virus dans mon ordinateur.

J'aurais cru que tout se faisait automatiquement lors de changement de toutes sortes.

Bonne journée.

Bonjour

et non !!! je vous parle pas de la mise à jour des bases virales, mais de la mise à jour du programme complet. (votre version est ce que l'on appelle dans le jargon kasperskien un MR0, il est sorti le MR1 et le MR2)

(MR signifie Maintenance Release, c'est l'équivalent des services packs pour Windows)

A ceci il faut ajouter les patch(s) ou correctifs symbolisé par une lettre minuscule de l'alphabet, ces correctifs sont distribués lors des mises à jour normales, au contraire des MR1 et MR2 qu'il faut installer (c'est l'équivalent d'une nouvelle installation du programme complet)

Donc la version actuelle est 15.0.2.361 (a).

mais bon, comme vous êtes parti en n'attendant pas la suite de votre prise en charge par Labougie, membre du Groupe Sécurité de PC Astuces, la procédure qu'il vous aurait été proposé ne sera pas faite.

Ainsi que les autres actions nécessaires à une désinfection totale, car comme dit si bien Morgane Malwarebytes ne suffit pas.

• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures.

Tant pis pour vous et dommage pour votre assistant Labougie.

Bon Week-end

Morgane a écrit :

JL2, attend quand même que Labougie te donne le OK, MBAM ne supprime pas tout! Tu devrais poster le rapport de MBAM.

Et n'oublie pas que tu n'as pas la dernière version de ton antivirus.

Bonne journée!

Bonjour Morgane,

Non, non, je ne supprime rien, trop eu de problèmes avec ces virus.

Ça fait environs deux mois qu'il y a des ralentissements, de la difficulté pour avoir un site lorsque je clique, parfois des genres d'annonces très rapides qui déroulent enfin, toutes sortes de problèmes que je n'avais pas auparavant.

Si je peux contribuer à assainir mon ordinateur...c'est ce que je veux.

Bonne journée

jl2

ON CONTINUE...

Je ne sais pas comment enlever le petit sigle pour "sujet résolu"

Patrick Paquet a écrit :

JL2 a écrit :

Merci Patrick, la licence est valide pour plus de 190 jours alors je suis surpris que Kaspersky me laisse avec l'ancienne version d'autant plus qu'aux deux semaines je fais une recherche complète des virus dans mon ordinateur.

J'aurais cru que tout se faisait automatiquement lors de changement de toutes sortes.

Bonne journée.

Bonjour

et non !!! je vous parle pas de la mise à jour des bases virales, mais de la mise à jour du programme complet. (votre version est ce que l'on appelle dans le jargon kasperskien un MR0, il est sorti le MR1 et le MR2)

(MR signifie Maintenance Release, c'est l'équivalent des services packs pour Windows)

A ceci il faut ajouter les patch(s) ou correctifs symbolisé par une lettre minuscule de l'alphabet, ces correctifs sont distribués lors des mises à jour normales, au contraire des MR1 et MR2 qu'il faut installer (c'est l'équivalent d'une nouvelle installation du programme complet)

Donc la version actuelle est 15.0.2.361 (a).

mais bon, comme vous êtes parti en n'attendant pas la suite de votre prise en charge par Labougie, membre du Groupe Sécurité de PC Astuces, la procédure qu'il vous aurait été proposé ne sera pas faite.

Ainsi que les autres actions nécessaires à une désinfection totale, car comme dit si bien Morgane Malwarebytes ne suffit pas.

• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures.

Tant pis pour vous et dommage pour votre assistant Labougie.

Bon Week-end

Non je suis toujours là et ma joie de penser que les problèmes étaient réglés commence à fortement diminuer.

Ce que vous m'expliquer dépasse mes connaissances sommes toutes assez limitées en informatiques et du jargon kasperskien.

Je vais regarder toutes ces information sur Google et voir si je peux améliorer l'efficacité de Kaspersky avec une nouvelle version.

Merci et bonne fin de journée.

PS: Je ferai ce que Labougie me dira pour la suite des choses.

jl2

Morgane ,

Patrick ,

JL2,

Si tu veux que je continue, poste moi le rapport de Malwarebyte.

Ton navigateur Chrome est une contre façon ou similaire (bref il est pourri).

Indique moi ce que tu souhaites faire.

labougie

ne cherchez rien sur Google. (ce n'est pas utile et peut être contre productif dans la phase de désinfection)

Labougie est de retour, suivez ses consignes, je lui ai donné les miennes qu'il vous transmettra en fin de désinfection.

je sors du sujet pour ne plus interférer dans la désinfection.

lisez le message au dessus.

Bonne continuation à vous deux.

Labougie a écrit :

Morgane ,

Patrick ,

JL2,

Si tu veux que je continue, poste moi le rapport de Malwarebyte.

Ton navigateur Chrome est une contre façon ou similaire (bref il est pourri).

Indique moi ce que tu souhaites faire.

labougie

------------------------------------------

Pour le Malwarebyte, il provient de:
Malwarebyte Anti-Malware Home (gratuit) 2.1.6.1022

Ici, je regarde dans Malwarebyte section Quarantaine il y a plein de choses mais le problème c'est que c'est impossible de les copier pour l'instant.
Dans la section Quarantaine il est écrit que:
Ces menaces ont été mises en quarantaine par votre Malwarebyte Antimalware.
Ainsi dans la quarantaine elles ne sont plus une menace. Vous pouvez restaurer ou supprimer ces menaces.
Ces menaces supprimées de la quarantaine seront retirées définitivement de votre ordinateur.

J'ai copié quelques sortes de menaces mais, elles sont plus nombreuses que ça.

----
Alors peut-être que si je restaure ces menaces je pourrai soit les copier ou envoyer ???

est-ce que je replonge dans la m....en les restaurants?

-----

Mais pour votre information, on retrouve dans ce beau monde ces menaces qui ont toutes la même date et heure soit: 2015-06-19 22:28:47
Pop. Optional. DriversUpdate.A
Pop. Optional. Vosteran.A
Pop. Optional. SweetIM.A
Pop. Optional. RocketSale.A
Pop. Optional. SettingManager.A
Pop. Optional. MultiPlug.A
Pop. Optional. FrostWireTB.A
Pop. Optional. AssistPoint.A
Pop. Optional. SuperOptimizer.A

Je suis content que tu sois là

J'ai fait un copier-coller dans ta réponse, je ne peux faire autrement...il ne veut pas coller.

Merci

jl2

Salut

il me faut le dernier rapport complet, car là c'est maigre,

Regarde cette aide, quand tu l'auras utilisé, je la supprime pour éviter le hostling

Merci à Chantal11, .

Cliquer sur Historique puis dans Journaux de l'application, double-cliquer sur le journal d'examen le plus récent Scan Log



Le journal d'examen s'affiche.
Pour poster le rapport, si demandé sur un forum, cliquer sur Exporter et sélectionner Fichier texte (*.txt)



Enregistrer le rapport sur le Bureau



Valider le message de réussite



Refermer le journal d'examen en cliquant sur OK

labougie

Bonjour Labougie,

J'ai fais tout ce qui était indiqué, on mentionne que le rapport a été envoyé avec succès.

Je ne sais pas pourquoi que je ne le vois pas...

Vous pouvez enlever les instructions, je les ai copiées.

----------------------

2) J'ai essayé avec "Envoyer un rapport" de PCAstuces et :

Erreur HTTP 403.13

Le module de filtrage des demandes est configuré de manière a refuser une demande dépassant la longeur du contenu de demande.

----------------------

Ne reculant devant rien....vivement l'examen de Malwarebyte

Ouverture du mbam.txt qui est sur mon disque C, voici le contenu:

Pour moi, ça me semble très encourageant...

Merci.

jl2

Bonne journée

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 2015-06-20
Heure de l'examen: 07:57:27
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.06.20.01
Base de données Rootkits: v2015.06.15.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jean

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 502577
Temps écoulé: 13 min, 18 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)