Infection par trojan clicker asx et vbs agent worm 2013-10-26T13:41:04+00:00

Dépannage Informatique : Infection par trojan clicker asx et vbs agent worm

  • Auteur
    Messages
  • sasori
    Participant
    Nombre d'articles : 20

    Bonjour,

    J’ai pu connaître ce site grâce à ce petit logiciel extra (que j’aurais aimé n’avoir jamais eu à utiliser)qu’est usbfix.
    J’ai été infectée via clé usb et depuis c’est l’enfer :triste: malgré l’utilisation de usbfix pour supprimer les vbs agent qui avaient transformé tous mes dossiers sur clé usb en raccourcis. J’avais demandé de l’aide ici : http://forum.malekal.com/infection-par-vbs-agent-worm-t45139.html#p355341” onclick=”window.open(this.href);return false;
    mais comme vous pouvez le constater cela n’a pas servi à grand chose.
    Ralentissements, freeze et redirections parfois durant le surf. Ce Pc est devenu une horreur, je ne peux plus faire grand chose.

    J’ai suivi vos recommandations avant de poster mon sujet et voilà mes infos :

    J’ai scanné via MB : il trouve rien
    Bitdefender : rien

    [spoiler:2rcs2870]Adwcleaner trouve toujours quelque chose dans le dossier preferences de mon navigateur (ici c'est chrome mais si j'en utilise un autre, ce sera dans ce navigateur là)

    Voilà son énième rapport :
    # AdwCleaner v3.010 – Rapport créé le 25/10/2013 à 17:07:51
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur – P6000
    # Exécuté depuis : C:Documents and SettingsAdministrateurBureauAdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v6.0.2900.5512

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R11].txt – [761 octets] – [16/10/2013 16:19:19]
    AdwCleaner[R12].txt – [1166 octets] – [18/10/2013 22:31:42]
    AdwCleaner[R13].txt – [1176 octets] – [20/10/2013 14:12:35]
    AdwCleaner[R14].txt – [1298 octets] – [21/10/2013 14:02:44]
    AdwCleaner[R15].txt – [1420 octets] – [22/10/2013 00:20:38]
    AdwCleaner[R16].txt – [1543 octets] – [23/10/2013 00:32:36]
    AdwCleaner[R17].txt – [1665 octets] – [24/10/2013 13:08:33]
    AdwCleaner[R18].txt – [1787 octets] – [25/10/2013 16:57:51]
    AdwCleaner[S10].txt – [2313 octets] – [16/10/2013 15:43:58]
    AdwCleaner[S11].txt – [822 octets] – [16/10/2013 16:44:43]
    AdwCleaner[S12].txt – [1230 octets] – [19/10/2013 00:43:20]
    AdwCleaner[S13].txt – [1239 octets] – [20/10/2013 14:31:27]
    AdwCleaner[S14].txt – [1361 octets] – [21/10/2013 14:05:30]
    AdwCleaner[S15].txt – [1483 octets] – [22/10/2013 00:24:50]
    AdwCleaner[S16].txt – [1605 octets] – [23/10/2013 00:36:59]
    AdwCleaner[S17].txt – [1727 octets] – [24/10/2013 13:13:55]
    AdwCleaner[S18].txt – [1707 octets] – [25/10/2013 17:07:51]

    ########## EOF – C:AdwCleanerAdwCleaner[S18].txt – [1768 octets] ##########[/spoiler:2rcs2870]

    MSE me trouve un nouveau virus après les vbs agent aujourd’hui : menace détectée : trojan clicker asx que j’ai immédiatement supprimé.

    Usbfix voilà son rapport :
    [spoiler:2rcs2870]############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # P6000
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:33:19 | 25/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-6577)
    CPU: Intel(R) Celeron(R) CPU 2.00GHz
    RAM -> [Total : 767 | Free : 82]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 6.0.2900.5512

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 30 Go (8 Go libre(s) – 27%) [] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    F: -> Disque fixe # 19 Go (6 Go libre(s) – 30%) [VOL1] # NTFS
    G: -> Disque fixe # 7 Go (6 Go libre(s) – 99%) [] # NTFS
    H: -> Disque fixe # 932 Go (579 Go libre(s) – 62%) [Elements] # NTFS

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID 368 |ParentID 4)
    C:WINDOWSsystem32winlogon.exe (ID 480 |ParentID 368)
    C:WINDOWSsystem32services.exe (ID 528 |ParentID 480)
    C:WINDOWSsystem32lsass.exe (ID 540 |ParentID 480)
    C:WINDOWSsystem32svchost.exe (ID 708 |ParentID 528)
    C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe (ID 812 |ParentID 528)
    C:WINDOWSsystem32svchost.exe (ID 840 |ParentID 528)
    C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 868 |ParentID 528)
    C:WINDOWSsystem32spoolsv.exe (ID 1132 |ParentID 528)
    C:WINDOWSExplorer.EXE (ID 1416 |ParentID 1300)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID 1580 |ParentID 1416)
    C:Program FilesCOMODOCOMODO Internet Securitycistray.exe (ID 1644 |ParentID 1416)
    C:WINDOWSsystem32svchost.exe (ID 1820 |ParentID 528)
    C:WINDOWSSystem32svchost.exe (ID 2340 |ParentID 528)
    C:Program FilesCOMODOCOMODO Internet Securitycis.exe (ID 3096 |ParentID 1644)
    C:WINDOWSsystem32taskmgr.exe (ID 3844 |ParentID 1416)
    C:WINDOWSsystem32NOTEPAD.EXE (ID 3012 |ParentID 1416)
    C:WINDOWSsystem32wuauclt.exe (ID 1208 |ParentID 840)
    C:WINDOWSsystem32mshearts.exe (ID 3572 |ParentID 1416)
    C:UsbFixGo.exe (ID 3564 |ParentID 3984)
    C:WINDOWSsystem32wscntfy.exe (ID 3864 |ParentID 840)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [MSC] – “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [COMODO Internet Security] – C:Program FilesCOMODOCOMODO Internet Securitycistray.exe
    HKLMSOFTWARE | RunOnce : [] –

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2rcs2870]Pour finir, j’ai téléchargé zhpdiag et en cliquant sur configuer mais je n’ai pas du tout la même interface que celle que vous montrez donc je sais pas sur quoi cliquer ? (nettoyeur de tools, windows clean manager etc ..).

    Maintenant, je m’en remets au bon samaritain qui voudra bien prendre mon problème en charge et m’aider à me débarrasser de ces saletés. C’est vraiment l’enfer.

    Merci d’avance à mon sauveur :merci:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour et bienvenue 🙂

    Alors on va passer UsbFix en mode suppression pour commencer, et juste après, on va vacciner ton PC et ta clé pour qu’ils soient protégés ok ? 🙂

    1.

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    1.

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    J’attends ton rapport 🙂

  • sasori
    Participant
    Nombre d'articles : 20

    Merci beaucoup H.A.W.X de ton aide, :content:

    voilà le rapport de usbfix (ça a mis du temps, mais le voilà ^^ )[spoiler:1s8bv9mg]############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # P6000
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:31:40 | 26/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-6577)
    CPU: Intel(R) Celeron(R) CPU 2.00GHz
    RAM -> [Total : 767 | Free : 200]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 6.0.2900.5512

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 30 Go (8 Go libre(s) – 28%) [] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    F: -> Disque fixe # 19 Go (8 Go libre(s) – 43%) [VOL1] # NTFS
    G: -> Disque fixe # 7 Go (6 Go libre(s) – 99%) [] # NTFS
    I: -> Disque amovible # 2 Go (1 Go libre(s) – 70%) [] # FAT

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [MSC] – “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [COMODO Internet Security] – C:Program FilesCOMODOCOMODO Internet Securitycistray.exe
    HKLMSOFTWARE | RunOnce : [] –

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 4036 |ParentID 528)
    Stoppé! C:WINDOWSsystem32spoolsv.exe (ID 3408 |ParentID 528)
    Stoppé! C:WINDOWSExplorer.exe (ID 2884 |ParentID 3028)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 2528 |ParentID 2884)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 444 |ParentID 2528)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 2740 |ParentID 2528)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 3116 |ParentID 2528)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 3644 |ParentID 2528)
    Stoppé! C:WINDOWSsystem32NOTEPAD.EXE (ID 1972 |ParentID 2884)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 1148 |ParentID 2528)

    ################## | Éléments infectieux |

    Supprimé! I:LECLERC.lnk
    Supprimé! I:divers.lnk
    Supprimé! I:.Trashes.lnk
    Supprimé! I:Recycled.lnk
    Supprimé! I:MAILS GAGNANTS.lnk
    Supprimé! I:MESCONURS.lnk
    Supprimé! I:COMMANDES.lnk
    Supprimé! I:br.lnk
    Supprimé! I:lr.lnk
    Supprimé! I:DC-2421116.lnk
    Supprimé! I:A IMPRIMER FACTURE AUCHAN 502027078.lnk
    Supprimé! I:bons de reduction modif.lnk
    Supprimé! I:securite sociale.lnk
    Supprimé! I:.fseventsd.lnk
    Supprimé! I:.Spotlight-V100.lnk
    Supprimé! I:BR.lnk
    Supprimé! I:BUSINESS PM BONCOIN.lnk
    Supprimé! I:A FAIRE PM.lnk
    Supprimé! I:BONS DE COMMANDE DRIVE.lnk
    Supprimé! I:MAILS GAGNANTS 2013.lnk
    Supprimé! I:Autorun.inf.lnk
    Supprimé! I:MAIL GAGNANTS.lnk
    Supprimé! I:VOYAGES COREE 052009.lnk
    Supprimé! I:DOSSIER PAPIERS.lnk
    Supprimé! I:POUR BB A IMPRIMER.lnk
    Supprimé! I:a faire e commerce.lnk
    Supprimé! I:IMPOTS DOC.lnk
    Supprimé! I:FACTURES ODR N.lnk
    Supprimé! I:PRISE EN CHARGE OPTIQUE.lnk
    Supprimé! I:BONS REDUCTION A IMPRIMER.lnk
    Supprimé! I:iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [09/07/2013 – 06:00:33 | D ] C:a93bf98fa1084aad38fa
    [25/10/2013 – 17:08:14 | D ] C:AdwCleaner
    [07/09/2005 – 18:06:02 | N | 0] C:AUTOEXEC.BAT
    [26/10/2013 – 16:40:56 | RASHD ] C:Autorun.inf
    [21/09/2013 – 00:08:26 | N | 212] C:boot.ini
    [05/08/2004 – 14:00:00 | N | 4952] C:Bootfont.bin
    [21/12/2006 – 15:34:14 | N | 398] C:chater.log
    [19/10/2013 – 00:29:48 | HD ] C:Config.Msi
    [07/09/2005 – 18:06:02 | N | 0] C:CONFIG.SYS
    [21/02/2013 – 23:09:24 | N | 0] C:DBS.TXT
    [09/07/2013 – 22:56:48 | D ] C:Documents and Settings
    [09/09/2005 – 16:25:36 | N | 4096] C:gvpcfg.bin
    [07/09/2005 – 18:06:02 | N | 0] C:IO.SYS
    [31/01/2006 – 14:35:59 | N | 1108] C:MKDEMSG.LOG
    [31/01/2006 – 14:29:16 | N | 1024] C:MKDEWE.TRN
    [07/09/2005 – 18:06:02 | N | 0] C:MSDOS.SYS
    [05/08/2004 – 14:00:00 | N | 47564] C:NTDETECT.COM
    [06/10/2008 – 10:02:19 | N | 252240] C:ntldr
    [25/10/2013 – 17:10:04 | ASH | 1205862400] C:pagefile.sys
    [22/09/2013 – 13:40:10 | D ] C:photo
    [26/10/2013 – 15:27:15 | D ] C:Program Files
    [26/01/2013 – 15:42:01 | D ] C:QUARANTINE
    [02/03/2007 – 15:05:20 | SHD ] C:RECYCLER
    [01/09/2013 – 16:13:41 | | 21724] C:Report 2013-09-01 16.08.21.txt
    [06/09/2013 – 16:02:20 | | 16875] C:Report 2013-09-06 15.59.01.txt
    [21/10/2013 – 16:53:50 | | 6524] C:Report 2013-10-21 16.52.42.txt
    [21/10/2013 – 17:45:47 | | 17427] C:Report 2013-10-21 17.42.54.txt
    [24/10/2013 – 13:27:32 | | 16984] C:Report 2013-10-24 13.26.27.txt
    [26/10/2013 – 15:01:12 | | 17697] C:Report 2013-10-26 14.57.29.txt
    [26/10/2013 – 00:46:52 | SHD ] C:System Volume Information
    [28/01/2013 – 01:40:34 | D ] C:Temp
    [21/11/2006 – 19:59:40 | N | 0] C:uniq
    [26/10/2013 – 18:03:19 | D ] C:UsbFix
    [21/10/2013 – 17:39:31 | | 8436] C:UsbFix [Clean 1] P6000.txt
    [22/10/2013 – 13:35:55 | | 7055] C:UsbFix [Clean 2] P6000.txt
    [25/10/2013 – 15:37:21 | | 7234] C:UsbFix [Clean 3] P6000.txt
    [26/10/2013 – 16:33:21 | | 6493] C:UsbFix [Clean 4] P6000.txt
    [26/10/2013 – 18:22:43 | A | 5560] C:UsbFix [Clean 5] P6000.txt
    [21/10/2013 – 17:19:59 | | 5640] C:UsbFix [Scan 1] P6000.txt
    [22/10/2013 – 13:10:16 | | 2841] C:UsbFix [Scan 2] P6000.txt
    [25/10/2013 – 15:06:36 | | 3198] C:UsbFix [Scan 3] P6000.txt
    [26/10/2013 – 17:27:58 | | 4550] C:UsbFix [Scan 4] P6000.txt
    [09/09/2005 – 16:25:36 | N | 25165824] C:VIRTPART.DAT
    [17/08/2013 – 18:25:52 | D ] C:VTRoot
    [26/10/2013 – 14:04:41 | D ] C:WINDOWS
    [11/06/2010 – 16:23:51 | N | 8306] C:winzip.log
    [09/06/2013 – 00:19:40 | D ] C:Zic
    [26/10/2013 – 16:41:01 | RASHD ] F:Autorun.inf
    [28/01/2013 – 01:59:29 | D ] F:HotFixInstaller
    [22/08/2009 – 03:10:37 | D ] F:i386
    [26/06/2010 – 19:00:20 | D ] F:NDP20SP2-KB976576
    [29/01/2013 – 14:16:59 | D ] F:Nouveau dossier
    [20/07/2013 – 11:57:12 | D ] F:Program Files
    [02/03/2007 – 15:11:55 | SHD ] F:RECYCLER
    [28/10/2008 – 15:45:05 | D ] F:spuninst
    [26/10/2013 – 00:46:53 | SHD ] F:System Volume Information
    [20/10/2013 – 00:28:54 | D ] F:Téléchargements
    [26/10/2013 – 16:41:02 | RASHD ] G:Autorun.inf
    [28/01/2013 – 18:22:36 | SHD ] G:RECYCLER
    [26/10/2013 – 00:46:53 | SHD ] G:System Volume Information
    [30/09/2013 – 23:17:47 | RASH | 2344024] G:Thumbs.db
    [14/04/2013 – 14:38:28 | N | 3094] I:LECLERC.txt
    [10/03/2013 – 15:40:18 | D ] I:b modif
    [11/12/2011 – 16:46:02 | D ] I:securite sociale
    [22/11/2011 – 16:01:44 | SHD ] I:.Trashes
    [22/11/2011 – 16:01:44 | D ] I:.fseventsd
    [24/05/2013 – 18:19:18 | D ] I:Recycled
    [21/11/2011 – 18:20:42 | D ] I:COMMANDES
    [22/11/2011 – 16:01:46 | SHD ] I:.Spotlight-V100
    [15/09/2013 – 15:48:06 | D ] I:BONS R
    [17/07/2013 – 10:52:18 | D ] I:BUSINESS
    [17/07/2013 – 18:45:04 | D ] I:A FAIRE PM
    [10/03/2013 – 15:39:34 | D ] I:BONS DE COMMANDE DRIVE
    [08/05/2013 – 00:34:46 | D ] I:MAILS GAGNANTS 2013
    [26/10/2013 – 16:41:06 | RASHD ] I:Autorun.inf
    [04/06/2013 – 22:28:44 | D ] I:divers
    [11/05/2013 – 00:55:00 | N | 404] I:MAILS GAGNANTS.txt
    [08/05/2013 – 00:50:04 | D ] I:MAIL GAGNANTS SANS CODE
    [14/12/2009 – 23:26:40 | D ] I:VOYAGES COREE 052009
    [24/05/2013 – 20:16:50 | N | 58865] I:MES CS.txt
    [26/05/2013 – 23:22:26 | N | 25914] I:bons reduction.txt
    [24/03/2013 – 22:37:34 | D ] I:DOSSIER PAPIERS AVOCAT CONTRE ESCROC
    [23/07/2013 – 22:12:32 | D ] I:POUR BB A IMPRIMER
    [17/07/2013 – 18:49:02 | D ] I:a faire e commerce
    [12/05/2013 – 14:17:12 | N | 11189] I:lr.txt
    [23/07/2013 – 22:14:08 | D ] I:IMPOTS DOC
    [23/07/2013 – 22:13:30 | D ] I:FACTURES ODR CHAT POUR ROYAL CANIN
    [17/09/2013 – 14:56:38 | N | 969971] I:DC-2421116.pdf
    [27/07/2013 – 14:13:34 | N | 37058] I:A IMPRIMER.pdf
    [07/12/2011 – 18:27:44 | D ] I:PRISE EN CHARGE OPTIQUE
    [28/05/2013 – 23:12:44 | D ] I:B A IMPRIMER

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1s8bv9mg]

  • sasori
    Participant
    Nombre d'articles : 20

    En vaccinant j’ai eu comme premier message par usbfix :
    erreur durant la vaccination :/:autorun.inf puis nickel pour les autres partitions.

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir 🙂

    Bon j’étais en ville du coup, j’ai pas pu te répondre avant.

    Bon on va voir ce qu’il en ai pour les fenêtres qui s’ouvrent pendant que tu navigues.

    Réponds à ses questions stp :

    • Sous quel naviguateurs ?
    • Tout le temps ?
    • Sur quel sites en général ?

    Faut être assez précis pour que je t’aide au mieux ! 🙂

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    A te lire :hello:

  • sasori
    Participant
    Nombre d'articles : 20

    Je peux être précise mais les redirections sont pas le souci majeur au regard des ralentissements et freeze qui m’empêchent d’utiliser mon pc comme je le voudrais, tout met une plombe :horror: ,

    rien que ce que tu me demandes va me demander encore 20 minutes rien qu’en dl l’application puis la lancer !
    J’ai des redirections 3 fois par jour sur “vous devez fauire une mise à jour java, cliquez ici ” (java est à jour) ou “vous avez gagné un ipad , cliquez ici” au choix ^^ (j’ai une capture d’écran si tu veux.

    Bon, sinon je fais ce que tu me dis et voilà mais via cjoint, l’autre voulait pas :electriksock:

    http://cjoint.com/?3JBaLKccP5f” onclick=”window.open(this.href);return false;

    http://cjoint.com/?3JBaLePEnNf” onclick=”window.open(this.href);return false;

    Merci encore, :merci2:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Rien dans tes rapports 🙁

    On va essayer ça :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprise

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essayes avec d’autres exetensions :

    • Si des Proxy sont détectés :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload

    ++

  • sasori
    Participant
    Nombre d'articles : 20

    Bon ben au début ça m’a fait crasher le pc :E
    et puis j’ai rebooté et lancé l’exe et ça a mis des plombes mais voilà le rapport :

    http://cjoint.com/?3JBqfVxZEG1” onclick=”window.open(this.href);return false;

    en espérant que ça ait servi à quelque chose, merci de ton aide :merci2:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Ok du mieux ou toujours pareil ?

  • sasori
    Participant
    Nombre d'articles : 20

    y a du mieux mais ça rame toujours un peu beaucoup, là j’ai pas encore eu de freeze

    est ce que tu peux me dire quel est (ou était) le souci afin que je comprenne un peu ?

    bon j’ajoute que quand je surfe je vois souvent le listing du gestionnaire de taches (que j’ouvre toujours) en arrière plan d’une page web de surfn, comme si elle était un peu transparente d’un coup puis ça redevient normal, c’est à dire que la page redevient normale. :horror:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Ici sur SOS on est honnête et la pour le coup, je ne vois toujours pas 🙁 On va essayer quelque chose 🙂

    • Télécharge Dr.Web CureIt sur ton bureau.
      Canned Speech Dr.Web CureIt

    • Lance Dr.Web CureIt, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      [glow=red:70b2sr31]NOTE : Un message va apparaître pour t'informer que le logiciel passe en mode protection renforcer, c'est normal ! ~> Clique sur OK[/glow:70b2sr31]

    • Coche “J’accepte de participer au programme d’amélioration du logiciel …
    • Clique sur Continuer
    • Clique sur Lancer l’analyse
    • Une fois le scan terminé ferme la fenêtre.

      Note : Le rapport se trouve dans C:Users””Nom de la session””Doctor Web

    • Héberge le rapport cureit.log sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Peut être que Dr web va trouvé la cause que je ne vois pas :secretsmile:

  • sasori
    Participant
    Nombre d'articles : 20

    Merci Hawx, le fichier est assez lourd donc ça prend un peu de temps, je lance la scan et je reviens te poster le rapport quand c’est bon.

    Et pour l’honnêteté, voilà ce que j’aime :super: ,
    raz le bol des nases qui se disent pro en sécurité et quand ils trouvent pas, ils te laissent tomber même sur des forums dits de “référence”.
    Un bon il te dit justement qu’il sait pas et qu’il cherche !
    Un nase il te dit qu’il est bon et quand il y a un os, il se barre ou dit que c’est la faute à l’autre ^^

  • sasori
    Participant
    Nombre d'articles : 20

    Petit souci, le fichier pèse 11.5 Mo donc cjoint ça le fait pas :E
    mais j’ai pu l’héberger là : http://qrp0hn.1fichier.com/” onclick=”window.open(this.href);return false;

    En naviguant je viens d’avoir une redirection sur une page :http://www.zimagez.com/zimage/redirectionsurjava.php
    avec de superbes fautes de syntaxe dans le texte, ne serait ce pas un malware ?

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Bon ça me va pas je sais toujours pas après quoi on court ! :happy:

    Tes soucis de redirections, c’est sur quels navigateurs ?

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    On va trouver !! 😀

  • sasori
    Participant
    Nombre d'articles : 20

    C’est sur google chrome.
    Un rogue, là tu me fais peur :E

    Je peux pas le lancer, message d’erreur “roguekiller n’est pas une application win32 valide :horror:
    c’est quoi ce délire ?

    EDIT c’est ton lien, tu m’as filé la version 64bits et il me faut la 32 :super:
    je te file le rapport dès qu’il a fini

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Ah oui ! Autant pour moi :what:

  • sasori
    Participant
    Nombre d'articles : 20

    le voilà et bonne pioche il m’a trouvé des saletés, je peux supprimer ?
    http://cjoint.com/?CJCqvycejYp” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Vas y 😉

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • sasori
    Participant
    Nombre d'articles : 20

    voilà le rapport de suppression :
    http://cjoint.com/?3JCqN0tq07a” onclick=”window.open(this.href);return false;

    Merci encore :merci2:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir 🙂

    Ok ! 🙂

    Avec quels navigateurs tu as le soucis ?

  • sasori
    Participant
    Nombre d'articles : 20

    avec chrome et mozilla
    en plus, tu m’as dépanné d’un truc que je comprenais pas depuis déjà des mois (comme les intervenants des forums de prise en charge des soucis de sécurité info), mon parefeu intégré à windows était impossible à activer, d’où l’installation de comodo et là, après ton roguekiller, bingo il remarche et m’emm .. puisque j’ai deux pare feux et surtout que j’ai paramétré comodo pour certaines de mes applications et le windows me les bloque. est ce que je peux conserver comodo et me passer de celui de windows ? ou tu te me le déconseilles ? (faudra juste que je le re-paramètre)

    donc déjà t’as résolu un problème, et je sais pas ce qui empêchait le pare feu windows de marcher, ni les pseudos mega bons du web :bravo1:
    donc :super:

    Sinon,
    1-j’ai toujours des plug in (flash) qui crashent, des pages qui répondent pas, des curseurs qui clignotent par intermittence lors du surf et des transparences dans mes pages web qui me font voir des pièces du bureau (style une page texte du bloc note ou le gestionnaire de taches).
    2-certaines applis mettent des plombes à se lancer (genre un simple fichier texte, un fichier pdf, etc ..)
    3- ouvrir le poste de travail peut faire frezezer et met du temps à laisser apparaître les dossiers

    je sais que tu tiens le bon bout car ça ralentit moins, j’ai le pare feu windows qui s’est remis à fonctionner comme je te l’ai dit, et le processeur sature moins vite qu’avant (genre 100% juste pour deux pages chrome ouvertes avant :shocked: ).

    Donc mon sauveur, que puis je encore faire pour que mon pc soit enfin tout à moi dispo à mon service, ma bécane chérie d’antan ?? <3<3

    Merci à toi, et passe une bonne nuit, je suis très contente :content:

  • sasori
    Participant
    Nombre d'articles : 20

    Est ce que tu m’aurais oubliée ?
    Je suis en mode sans échec à présent pour utiliser usbfix (sinon il bloque à 13%) et pouvoir disposer de mon pc plus rapidement, sinon ça refreeze sans cesse et les pages se bloquent avec toujours des transparances où je vois le bureau.

    Là j’en peux plus, et je ne sais plus quoi faire :E

    Donc, pleaseeeeeeee HELP :triste:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Tu utilise chrome ?

  • sasori
    Participant
    Nombre d'articles : 20

    Oui, j’utilise chrome, mais c’est pareil avec mozilla quant à IE je l’utilise pas, il rame.
    Là c’est sur que c’est pas un souci hardware puisqu’en mode sans echec ça va, ça freeze plus, ça rame pas mais c’est top relou par contre ..

    J’ai scanné avec MSErien
    avec NOD32 ESET rien

    j’ai même recommencé avec usbfix et il a juste bloqué à 13% ce qui a fait que j’ai lancé le mode sans échec mais il a rien trouvé (sauf supprimer mes fichiers temporaires navigateur).

    est ce que tu as une idée ? :unhappy:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour 🙂

    Et bien mon avis ne va peut être pas te plaire, mais d’après moi, sauvegarder tes données et tout réinstaller 🙁

    En plus tu as XP et d’ici peut de temps, plus de mises à jours pour ce système, donc danger !

    Trois solutions :
    1. Passer sos Linux
    2. Rajouter de la RAM et passer sous Windows 7
    3. Réinstaller un XP avec toutes les mises à jours et une très bonne protection Antiviral et un bon PareFeu !

    Pour répondre à ta question, oui comodo est beaucoup plus fiable que celui de Windows tu peux le garder sans aucun soucis !

    Qu’en penses tu ? Quelle solution veux tu prendre ?

    Sache que nous serons la pour te guider si tu as des doutes 🙂

  • sasori
    Participant
    Nombre d'articles : 20

    C’est clair que ça ne m’arrange pas, mais je ne sais pas i c’est vraiment le problème. Qui plus est je comptais procéder à l’achat de windows 8 mais pas de suite ..
    Je t’explique aujourd’hui j’ai eu un blue screen of death :beaten: , “le système a récupéré une erreur sérieuse etc” .. et on m’indique que le bios ou la carte graphique pose problème. Donc ça s’éteint et voilà .. j’étais en train de défragmenter ma partition C si ça peut t’aider dans le diagnostic ..
    je sais pas paramétrer un bios, si tu le sais, aide moi s’il te plait, sinon peut être que tu as un bon forum à me conseiller ?

    Merci encore, :merci2:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Ah ! Ben tu vois, la moi je pencherai plus sur ta CG (carte graphique) ça expliquerai les trous des naviguateurs ou tu vois le bureau !
    Et aussi le fait que cela fonctionne en mode sans échec étant donné que le mode sans échec n’a pas toutes les couleurs puisque le pilote de la CG n’est pas chargé.

    Peut être que l’on tient une piste ! :alcool:

    Quel est ton PC => Marque, modèle, RAM, CG, CM (carte mère) … Précise en maximum stp !

    ++ 🙂

  • sasori
    Participant
    Nombre d'articles : 20

    Alors là, c’est des questions :hein:
    Donc c’est le site ma config qui va m’aider à te répondre :super:

    Processeur Intel Celeron Cadencé à 2 GHz
    Nombre de coeurs: 1 physique(s), 1 logique(s)
    Socket: Socket 478 mPGA

    Carte mère
    MICRO-STAR INTERNATIONAL CO., LTD MS-6577 020
    Version du bios: 3.15
    Date: 25/02/2003

    Chipset
    Pont nord : Intel i845G
    Identifiant de révision: B1
    Pont sud : Intel 82801DB (ICH4)
    Identifiant de révision: 02

    Mémoire
    768 Mo de mémoire totale de type DDR
    Barrette de 512 Mo
    Fréquence maximale: 200 MHz
    Bande passante: PC3200
    Barrette Xerox de 256 Mo
    Fréquence maximale: 133 MHz
    Bande passante: PC2100

    Disque dur
    Disque dur ST360012A de 55.90 Go ATA
    Firmware: 3.31
    Numéro de série: 3KC1RQAK
    Température HDD: 34 °C
    Temps de fonctionnement: 39566 heures
    Disque dur WD Ext HDD 1021 USB Device de 931.50 Go

    Lecteurs optiques
    PHILIPS SPD2414T
    Type: DVD-R/DL sequential recording Recorder
    Version du firmware: P1.0
    SAMSUNG CD-R/RW SW-248F
    Type: CD-ROM Recorder
    Version du firmware: R601

    Réseau
    Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
    Type d’adaptateur: ethernet
    MS TCP Loopback interface
    Type d’adaptateur: Loopback

    Cartes multimedia
    Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) AC97 Audio Controller

    Ecran(s)
    SlimView527
    Resolution maximum: 0 x 1102
    Taille de l’écran: 14.6″ (30 cm x 22 cm)
    Date de fabrication: 11/03/2002
    Ratio d’aspect: 4:3
    Type d’entrée vidéo: 0.7V/0.3V (1Vp-p) Analog Signal

    Périphérique USB
    DRAC 5 Virtual Keyboard and Mouse RT7D50 Keyboard (DELL USB Keyboard)
    Version USB supportée: 1.10
    Microsoft Corp. Basic Optical Mouse v2.0 (Microsoft Basic Optical Mouse v2.0 )
    Version USB supportée: 1.10
    Western Digital Technologies, Inc. Elements 2TB (Ext HDD 1021)
    Version USB supportée: 2.0

    Voilà HAWX :bye:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Ok 🙂

    C’est un PC fixe alors tu confirmes ?

    Tu es branché en VGA ? (Image au cas ou : http://www.avtoolbox.com/images/1t-vga-catrx-rear.jpg” onclick=”window.open(this.href);return false;)
    Ou en HDMI ? (Image au cas ou : http://image.dhgate.com/albu_211642125_00-1.0×0/micro-hdmi-to-hdmi-f-f-adapter-good-quality.jpg” onclick=”window.open(this.href);return false;)

    Tu m’as parlé de ta carte graphique donc regarde à l’arrière tu dois avoir deux prise VGA (Image au cas ou : http://www.avtoolbox.com/images/1t-vga-catrx-rear.jpg” onclick=”window.open(this.href);return false;) Tu confirmes aussi ?

    J’attends tes confirmations :super:

  • sasori
    Participant
    Nombre d'articles : 20

    Re Coucou HAWX,

    C’est un pc fixe
    je suis en VGA
    Sur la carte graphique il n’y a qu’une vga et une sortie sd video

    Merci beaucoup pour ta patience et ton aide :kiss:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour 🙂

    Arf tu as oublié cette question 🙁

    @H.A.W.X wrote:

    regarde à l’arrière tu dois avoir deux prise VGA (Image au cas ou : http://www.avtoolbox.com/images/1t-vga-catrx-rear.jpg” onclick=”window.open(this.href);return false;) Tu confirmes aussi ?

  • sasori
    Participant
    Nombre d'articles : 20

    ben non une seule prise vga, ça veut dire que j’ai pas de CG intégrée à ma CM ?

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Voilà la ça se complique 🙁

    Du coup, ben c’est la CM qui pourrait être en cause :beaten:

    Un seul moyen de voir si il n’y a que le chipset graphique qui est la cause de tes soucis c’est de t’acheter une vrai carte graphique et de la placer sur ta CM.

    Es ce que tu vois de quoi je parle ?

  • sasori
    Participant
    Nombre d'articles : 20

    😥 je comprends rien

    comment je sais quelle carte graphique il faut à ma CM ? je croyais que les cm on pouvait pas les modifier ? :shocked:
    et ma Cg c’est caca, c’est ça ? je parle pas du fait qu’elle soit à la ramasse, je parle de ce type de modèle ? NVIDIA c’est pas une bonne marque ?

    mais bon imagine que je me lance dans les frais et que c’est pas ça le souci ? (je vais pas te raconter ma life mais t’as vu nos impôts là ?)
    Ou alors si t’es sur, je peux envisager quoi comme CG que tu me conseillerais ?

    Mais sache que le truc bizarre c’est que depuis que j’ai actualisé les drivers (maconfig via tousmesdrivers m’a permis de le faire) et en ajoutant l’extension onetab à chrome, ça va mieux. Je veux dire que j’ai moins de freeze et ça va plus vite, par contre si une page sollicite flashplayer ben là, c’est refreeze et ralentissements.
    J’ai aussi des modifications de police, genre toute petite .. avec ces mises à jour des drivers (cg et processeur)est ce que ça aussi c’est la CG ? Donc le bureau est avec des icones toutes petites et les onglets des pages du navigateur ont des noms écrits en tout petit .. ça m’était déjà arrivé, et puis j’avais reparamétré .

    C’est vraiment important que je sache si c’est la CG car je suis gameuse ce qui te fait comprendre que si je dois jouer le chrono, je perds d’office .. parce que là ça rame. Donc là est ce sur que c’est la CG, ça peut pas être un manque de RAM ? (756 Mo c’est misérable, j’ai encore des barrettes sur l’autre pc qui attend un ventirad adéquat pour remarcher, au cas où .. au passage si tu t’y connais dans les problèmes de ventirad, sans vouloir abuser :girly: ). y a pas un utilitaire de diag de composants pc ?

    Je cherche toutes les possibilités pour voir si c’est vraiment la CG ..

    Merci beaucoup HAWX t’es top chou de patience et de pédagogie. :bravo1:

    Bonne nuit et j’espère à demain ou quand tu pourras, t’as une vie aussi :merci2:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour 🙂

    Alors d’après ce que je vois, tu n’as pas de carte graphique mais seulement le petit chipset graphique qui est intégrés à la carte mère. C’est la prise VGA que tu vois 🙂
    D’après moi, c’est elle qui est en cause il faudrait donc ajouter une carte graphique. Cela peu aussi venir du câble que tu utilise le cas échéant, donc à tester aussi !

    Après oui, ta config est petite quand même :shame: Surtout niveau RAM :shame:

    Pour la carte graphique, en conseils je suis pas bon niveau matériel 🙁 Mais ce que je sais c’est qu’il y en as à des pris très raisonnable de nos jour, 25€ 35€ 🙂

    Je reste à l’écoute bien entendu 😉

  • sasori
    Participant
    Nombre d'articles : 20

    Bonjour HAWX,

    Donc trouver une CG compatible avec mon pc. Dans ces prix c’est cool mais bon faut pas gratter sur ce type de produit, je préfère une bonne CG quitte à payer 3 fois plus 😉

    Mais si c’est la carte graphique qui pose problème, pourquoi est ce que mon pc rame ? Pourquoi le processeur sature très rapidement ? ça n’a pas de rapport avec la CG ? Plutôt avec la ram, non ?
    Je cherche à trouver la soluce à mon souci parce que changer la CG ne résoudra pas les ralentissements ..
    :unhappy:

    Là je vais rajouter 1 Go et voir si ça booste mon pc et savoir ainsi si la RAM est à la source des ralentissements. Bon ben mon homme vient de le faire et je vois pas de différence jusque là ..
    oO

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Tout ce qui est soucis matériel, sans avoir le PC sous les mains c’est très difficile :beaten:

    As tu essayé de changer le câble ?

    Ca fait combien de temps que tu as cette CM ?

  • sasori
    Participant
    Nombre d'articles : 20

    on a changé le cable, et ça n’a rien changé
    pour la CM je n’en sais rien, ce pc est une récup’ de mon homme via son taff ..

    mais bon je reconnais que là avec 1.5 Go c’est pas aussi horrible qu’avec les 768 Mo,

    je sais pas si c’est un indice quant au problème matériel mais des fois j’ai le pc qui fait un boucan terrible, genre un bruit comme un grincement mais grave pas aigu à l’intérieur (par exemple si je fais une défragmentation et c’est d’ailleurs là que j’ai eu le BSOD !!) :horror:
    ou le ventilo qui se met à travailler tout d’un coup comme un taré :horror: :horror:

    je sais que mon disque dur est sain (je l’ai testé), le ventilo fait son boulot puisque j’ai aussi testé .. mais comme tu dis, à distance les soucis matériels c’est pas évident ..

    est ce qu’il existe un utilitaire pour tester sa carte graphique ? que je sache si c’est là le souci ? avec ce que tu m’as dit sur mes symptômes (le bureau qu’on voit à travers par intermittence, comme le gestionnaire de taches aussi, les crashs dès que flashplayer est sollicité .. ) ça irait dans ce sens mais ça n’explique pas les ralentissements et que ça rame pour la moindre appli (genre juste ouvrir le poste de travail ça mouline !)

    J’en demande beaucoup à distance ?? mais si t’as un utilitaire pour tester ma cg je prends :merci2:

Le sujet ‘Infection par trojan clicker asx et vbs agent worm’ est fermé à de nouvelles réponses.