SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Infection par trojan clicker asx et vbs agent worm

15 sujets de 1 à 15 (sur un total de 38)
  • Auteur
    Messages
  • sasori
    Participant
    Nombre d'articles : 21

    Bonjour,

    J’ai pu connaître ce site grâce à ce petit logiciel extra (que j’aurais aimé n’avoir jamais eu à utiliser)qu’est usbfix.
    J’ai été infectée via clé usb et depuis c’est l’enfer :triste: malgré l’utilisation de usbfix pour supprimer les vbs agent qui avaient transformé tous mes dossiers sur clé usb en raccourcis. J’avais demandé de l’aide ici : http://forum.malekal.com/infection-par-vbs-agent-worm-t45139.html#p355341” onclick=”window.open(this.href);return false;
    mais comme vous pouvez le constater cela n’a pas servi à grand chose.
    Ralentissements, freeze et redirections parfois durant le surf. Ce Pc est devenu une horreur, je ne peux plus faire grand chose.

    J’ai suivi vos recommandations avant de poster mon sujet et voilà mes infos :

    J’ai scanné via MB : il trouve rien
    Bitdefender : rien

    [spoiler:2rcs2870]Adwcleaner trouve toujours quelque chose dans le dossier preferences de mon navigateur (ici c'est chrome mais si j'en utilise un autre, ce sera dans ce navigateur là)

    Voilà son énième rapport :
    # AdwCleaner v3.010 – Rapport créé le 25/10/2013 à 17:07:51
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur – P6000
    # Exécuté depuis : C:Documents and SettingsAdministrateurBureauAdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v6.0.2900.5512

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R11].txt – [761 octets] – [16/10/2013 16:19:19]
    AdwCleaner[R12].txt – [1166 octets] – [18/10/2013 22:31:42]
    AdwCleaner[R13].txt – [1176 octets] – [20/10/2013 14:12:35]
    AdwCleaner[R14].txt – [1298 octets] – [21/10/2013 14:02:44]
    AdwCleaner[R15].txt – [1420 octets] – [22/10/2013 00:20:38]
    AdwCleaner[R16].txt – [1543 octets] – [23/10/2013 00:32:36]
    AdwCleaner[R17].txt – [1665 octets] – [24/10/2013 13:08:33]
    AdwCleaner[R18].txt – [1787 octets] – [25/10/2013 16:57:51]
    AdwCleaner[S10].txt – [2313 octets] – [16/10/2013 15:43:58]
    AdwCleaner[S11].txt – [822 octets] – [16/10/2013 16:44:43]
    AdwCleaner[S12].txt – [1230 octets] – [19/10/2013 00:43:20]
    AdwCleaner[S13].txt – [1239 octets] – [20/10/2013 14:31:27]
    AdwCleaner[S14].txt – [1361 octets] – [21/10/2013 14:05:30]
    AdwCleaner[S15].txt – [1483 octets] – [22/10/2013 00:24:50]
    AdwCleaner[S16].txt – [1605 octets] – [23/10/2013 00:36:59]
    AdwCleaner[S17].txt – [1727 octets] – [24/10/2013 13:13:55]
    AdwCleaner[S18].txt – [1707 octets] – [25/10/2013 17:07:51]

    ########## EOF – C:AdwCleanerAdwCleaner[S18].txt – [1768 octets] ##########[/spoiler:2rcs2870]

    MSE me trouve un nouveau virus après les vbs agent aujourd’hui : menace détectée : trojan clicker asx que j’ai immédiatement supprimé.

    Usbfix voilà son rapport :
    [spoiler:2rcs2870]############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # P6000
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:33:19 | 25/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-6577)
    CPU: Intel(R) Celeron(R) CPU 2.00GHz
    RAM -> [Total : 767 | Free : 82]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 6.0.2900.5512

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 30 Go (8 Go libre(s) – 27%) [] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    F: -> Disque fixe # 19 Go (6 Go libre(s) – 30%) [VOL1] # NTFS
    G: -> Disque fixe # 7 Go (6 Go libre(s) – 99%) [] # NTFS
    H: -> Disque fixe # 932 Go (579 Go libre(s) – 62%) [Elements] # NTFS

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID 368 |ParentID 4)
    C:WINDOWSsystem32winlogon.exe (ID 480 |ParentID 368)
    C:WINDOWSsystem32services.exe (ID 528 |ParentID 480)
    C:WINDOWSsystem32lsass.exe (ID 540 |ParentID 480)
    C:WINDOWSsystem32svchost.exe (ID 708 |ParentID 528)
    C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe (ID 812 |ParentID 528)
    C:WINDOWSsystem32svchost.exe (ID 840 |ParentID 528)
    C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 868 |ParentID 528)
    C:WINDOWSsystem32spoolsv.exe (ID 1132 |ParentID 528)
    C:WINDOWSExplorer.EXE (ID 1416 |ParentID 1300)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID 1580 |ParentID 1416)
    C:Program FilesCOMODOCOMODO Internet Securitycistray.exe (ID 1644 |ParentID 1416)
    C:WINDOWSsystem32svchost.exe (ID 1820 |ParentID 528)
    C:WINDOWSSystem32svchost.exe (ID 2340 |ParentID 528)
    C:Program FilesCOMODOCOMODO Internet Securitycis.exe (ID 3096 |ParentID 1644)
    C:WINDOWSsystem32taskmgr.exe (ID 3844 |ParentID 1416)
    C:WINDOWSsystem32NOTEPAD.EXE (ID 3012 |ParentID 1416)
    C:WINDOWSsystem32wuauclt.exe (ID 1208 |ParentID 840)
    C:WINDOWSsystem32mshearts.exe (ID 3572 |ParentID 1416)
    C:UsbFixGo.exe (ID 3564 |ParentID 3984)
    C:WINDOWSsystem32wscntfy.exe (ID 3864 |ParentID 840)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [MSC] – “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [COMODO Internet Security] – C:Program FilesCOMODOCOMODO Internet Securitycistray.exe
    HKLMSOFTWARE | RunOnce : [] –

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2rcs2870]Pour finir, j’ai téléchargé zhpdiag et en cliquant sur configuer mais je n’ai pas du tout la même interface que celle que vous montrez donc je sais pas sur quoi cliquer ? (nettoyeur de tools, windows clean manager etc ..).

    Maintenant, je m’en remets au bon samaritain qui voudra bien prendre mon problème en charge et m’aider à me débarrasser de ces saletés. C’est vraiment l’enfer.

    Merci d’avance à mon sauveur :merci:

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour et bienvenue :)

    Alors on va passer UsbFix en mode suppression pour commencer, et juste après, on va vacciner ton PC et ta clé pour qu’ils soient protégés ok ? :)

    1.

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    1.

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    J’attends ton rapport :)

    sasori
    Participant
    Nombre d'articles : 21

    Merci beaucoup H.A.W.X de ton aide, :content:

    voilà le rapport de usbfix (ça a mis du temps, mais le voilà ^^ )[spoiler:1s8bv9mg]############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # P6000
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:31:40 | 26/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-6577)
    CPU: Intel(R) Celeron(R) CPU 2.00GHz
    RAM -> [Total : 767 | Free : 200]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 6.0.2900.5512

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 30 Go (8 Go libre(s) – 28%) [] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    F: -> Disque fixe # 19 Go (8 Go libre(s) – 43%) [VOL1] # NTFS
    G: -> Disque fixe # 7 Go (6 Go libre(s) – 99%) [] # NTFS
    I: -> Disque amovible # 2 Go (1 Go libre(s) – 70%) [] # FAT

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [MSC] – “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [COMODO Internet Security] – C:Program FilesCOMODOCOMODO Internet Securitycistray.exe
    HKLMSOFTWARE | RunOnce : [] –

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 4036 |ParentID 528)
    Stoppé! C:WINDOWSsystem32spoolsv.exe (ID 3408 |ParentID 528)
    Stoppé! C:WINDOWSExplorer.exe (ID 2884 |ParentID 3028)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 2528 |ParentID 2884)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 444 |ParentID 2528)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 2740 |ParentID 2528)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 3116 |ParentID 2528)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 3644 |ParentID 2528)
    Stoppé! C:WINDOWSsystem32NOTEPAD.EXE (ID 1972 |ParentID 2884)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 1148 |ParentID 2528)

    ################## | Éléments infectieux |

    Supprimé! I:LECLERC.lnk
    Supprimé! I:divers.lnk
    Supprimé! I:.Trashes.lnk
    Supprimé! I:Recycled.lnk
    Supprimé! I:MAILS GAGNANTS.lnk
    Supprimé! I:MESCONURS.lnk
    Supprimé! I:COMMANDES.lnk
    Supprimé! I:br.lnk
    Supprimé! I:lr.lnk
    Supprimé! I:DC-2421116.lnk
    Supprimé! I:A IMPRIMER FACTURE AUCHAN 502027078.lnk
    Supprimé! I:bons de reduction modif.lnk
    Supprimé! I:securite sociale.lnk
    Supprimé! I:.fseventsd.lnk
    Supprimé! I:.Spotlight-V100.lnk
    Supprimé! I:BR.lnk
    Supprimé! I:BUSINESS PM BONCOIN.lnk
    Supprimé! I:A FAIRE PM.lnk
    Supprimé! I:BONS DE COMMANDE DRIVE.lnk
    Supprimé! I:MAILS GAGNANTS 2013.lnk
    Supprimé! I:Autorun.inf.lnk
    Supprimé! I:MAIL GAGNANTS.lnk
    Supprimé! I:VOYAGES COREE 052009.lnk
    Supprimé! I:DOSSIER PAPIERS.lnk
    Supprimé! I:POUR BB A IMPRIMER.lnk
    Supprimé! I:a faire e commerce.lnk
    Supprimé! I:IMPOTS DOC.lnk
    Supprimé! I:FACTURES ODR N.lnk
    Supprimé! I:PRISE EN CHARGE OPTIQUE.lnk
    Supprimé! I:BONS REDUCTION A IMPRIMER.lnk
    Supprimé! I:iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [09/07/2013 – 06:00:33 | D ] C:a93bf98fa1084aad38fa
    [25/10/2013 – 17:08:14 | D ] C:AdwCleaner
    [07/09/2005 – 18:06:02 | N | 0] C:AUTOEXEC.BAT
    [26/10/2013 – 16:40:56 | RASHD ] C:Autorun.inf
    [21/09/2013 – 00:08:26 | N | 212] C:boot.ini
    [05/08/2004 – 14:00:00 | N | 4952] C:Bootfont.bin
    [21/12/2006 – 15:34:14 | N | 398] C:chater.log
    [19/10/2013 – 00:29:48 | HD ] C:Config.Msi
    [07/09/2005 – 18:06:02 | N | 0] C:CONFIG.SYS
    [21/02/2013 – 23:09:24 | N | 0] C:DBS.TXT
    [09/07/2013 – 22:56:48 | D ] C:Documents and Settings
    [09/09/2005 – 16:25:36 | N | 4096] C:gvpcfg.bin
    [07/09/2005 – 18:06:02 | N | 0] C:IO.SYS
    [31/01/2006 – 14:35:59 | N | 1108] C:MKDEMSG.LOG
    [31/01/2006 – 14:29:16 | N | 1024] C:MKDEWE.TRN
    [07/09/2005 – 18:06:02 | N | 0] C:MSDOS.SYS
    [05/08/2004 – 14:00:00 | N | 47564] C:NTDETECT.COM
    [06/10/2008 – 10:02:19 | N | 252240] C:ntldr
    [25/10/2013 – 17:10:04 | ASH | 1205862400] C:pagefile.sys
    [22/09/2013 – 13:40:10 | D ] C:photo
    [26/10/2013 – 15:27:15 | D ] C:Program Files
    [26/01/2013 – 15:42:01 | D ] C:QUARANTINE
    [02/03/2007 – 15:05:20 | SHD ] C:RECYCLER
    [01/09/2013 – 16:13:41 | | 21724] C:Report 2013-09-01 16.08.21.txt
    [06/09/2013 – 16:02:20 | | 16875] C:Report 2013-09-06 15.59.01.txt
    [21/10/2013 – 16:53:50 | | 6524] C:Report 2013-10-21 16.52.42.txt
    [21/10/2013 – 17:45:47 | | 17427] C:Report 2013-10-21 17.42.54.txt
    [24/10/2013 – 13:27:32 | | 16984] C:Report 2013-10-24 13.26.27.txt
    [26/10/2013 – 15:01:12 | | 17697] C:Report 2013-10-26 14.57.29.txt
    [26/10/2013 – 00:46:52 | SHD ] C:System Volume Information
    [28/01/2013 – 01:40:34 | D ] C:Temp
    [21/11/2006 – 19:59:40 | N | 0] C:uniq
    [26/10/2013 – 18:03:19 | D ] C:UsbFix
    [21/10/2013 – 17:39:31 | | 8436] C:UsbFix [Clean 1] P6000.txt
    [22/10/2013 – 13:35:55 | | 7055] C:UsbFix [Clean 2] P6000.txt
    [25/10/2013 – 15:37:21 | | 7234] C:UsbFix [Clean 3] P6000.txt
    [26/10/2013 – 16:33:21 | | 6493] C:UsbFix [Clean 4] P6000.txt
    [26/10/2013 – 18:22:43 | A | 5560] C:UsbFix [Clean 5] P6000.txt
    [21/10/2013 – 17:19:59 | | 5640] C:UsbFix [Scan 1] P6000.txt
    [22/10/2013 – 13:10:16 | | 2841] C:UsbFix [Scan 2] P6000.txt
    [25/10/2013 – 15:06:36 | | 3198] C:UsbFix [Scan 3] P6000.txt
    [26/10/2013 – 17:27:58 | | 4550] C:UsbFix [Scan 4] P6000.txt
    [09/09/2005 – 16:25:36 | N | 25165824] C:VIRTPART.DAT
    [17/08/2013 – 18:25:52 | D ] C:VTRoot
    [26/10/2013 – 14:04:41 | D ] C:WINDOWS
    [11/06/2010 – 16:23:51 | N | 8306] C:winzip.log
    [09/06/2013 – 00:19:40 | D ] C:Zic
    [26/10/2013 – 16:41:01 | RASHD ] F:Autorun.inf
    [28/01/2013 – 01:59:29 | D ] F:HotFixInstaller
    [22/08/2009 – 03:10:37 | D ] F:i386
    [26/06/2010 – 19:00:20 | D ] F:NDP20SP2-KB976576
    [29/01/2013 – 14:16:59 | D ] F:Nouveau dossier
    [20/07/2013 – 11:57:12 | D ] F:Program Files
    [02/03/2007 – 15:11:55 | SHD ] F:RECYCLER
    [28/10/2008 – 15:45:05 | D ] F:spuninst
    [26/10/2013 – 00:46:53 | SHD ] F:System Volume Information
    [20/10/2013 – 00:28:54 | D ] F:Téléchargements
    [26/10/2013 – 16:41:02 | RASHD ] G:Autorun.inf
    [28/01/2013 – 18:22:36 | SHD ] G:RECYCLER
    [26/10/2013 – 00:46:53 | SHD ] G:System Volume Information
    [30/09/2013 – 23:17:47 | RASH | 2344024] G:Thumbs.db
    [14/04/2013 – 14:38:28 | N | 3094] I:LECLERC.txt
    [10/03/2013 – 15:40:18 | D ] I:b modif
    [11/12/2011 – 16:46:02 | D ] I:securite sociale
    [22/11/2011 – 16:01:44 | SHD ] I:.Trashes
    [22/11/2011 – 16:01:44 | D ] I:.fseventsd
    [24/05/2013 – 18:19:18 | D ] I:Recycled
    [21/11/2011 – 18:20:42 | D ] I:COMMANDES
    [22/11/2011 – 16:01:46 | SHD ] I:.Spotlight-V100
    [15/09/2013 – 15:48:06 | D ] I:BONS R
    [17/07/2013 – 10:52:18 | D ] I:BUSINESS
    [17/07/2013 – 18:45:04 | D ] I:A FAIRE PM
    [10/03/2013 – 15:39:34 | D ] I:BONS DE COMMANDE DRIVE
    [08/05/2013 – 00:34:46 | D ] I:MAILS GAGNANTS 2013
    [26/10/2013 – 16:41:06 | RASHD ] I:Autorun.inf
    [04/06/2013 – 22:28:44 | D ] I:divers
    [11/05/2013 – 00:55:00 | N | 404] I:MAILS GAGNANTS.txt
    [08/05/2013 – 00:50:04 | D ] I:MAIL GAGNANTS SANS CODE
    [14/12/2009 – 23:26:40 | D ] I:VOYAGES COREE 052009
    [24/05/2013 – 20:16:50 | N | 58865] I:MES CS.txt
    [26/05/2013 – 23:22:26 | N | 25914] I:bons reduction.txt
    [24/03/2013 – 22:37:34 | D ] I:DOSSIER PAPIERS AVOCAT CONTRE ESCROC
    [23/07/2013 – 22:12:32 | D ] I:POUR BB A IMPRIMER
    [17/07/2013 – 18:49:02 | D ] I:a faire e commerce
    [12/05/2013 – 14:17:12 | N | 11189] I:lr.txt
    [23/07/2013 – 22:14:08 | D ] I:IMPOTS DOC
    [23/07/2013 – 22:13:30 | D ] I:FACTURES ODR CHAT POUR ROYAL CANIN
    [17/09/2013 – 14:56:38 | N | 969971] I:DC-2421116.pdf
    [27/07/2013 – 14:13:34 | N | 37058] I:A IMPRIMER.pdf
    [07/12/2011 – 18:27:44 | D ] I:PRISE EN CHARGE OPTIQUE
    [28/05/2013 – 23:12:44 | D ] I:B A IMPRIMER

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1s8bv9mg]

    sasori
    Participant
    Nombre d'articles : 21

    En vaccinant j’ai eu comme premier message par usbfix :
    erreur durant la vaccination :/:autorun.inf puis nickel pour les autres partitions.

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir :)

    Bon j’étais en ville du coup, j’ai pas pu te répondre avant.

    Bon on va voir ce qu’il en ai pour les fenêtres qui s’ouvrent pendant que tu navigues.

    Réponds à ses questions stp :

    • Sous quel naviguateurs ?
    • Tout le temps ?
    • Sur quel sites en général ?

    Faut être assez précis pour que je t’aide au mieux ! :)

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    A te lire :hello:

    sasori
    Participant
    Nombre d'articles : 21

    Je peux être précise mais les redirections sont pas le souci majeur au regard des ralentissements et freeze qui m’empêchent d’utiliser mon pc comme je le voudrais, tout met une plombe :horror: ,

    rien que ce que tu me demandes va me demander encore 20 minutes rien qu’en dl l’application puis la lancer !
    J’ai des redirections 3 fois par jour sur “vous devez fauire une mise à jour java, cliquez ici ” (java est à jour) ou “vous avez gagné un ipad , cliquez ici” au choix ^^ (j’ai une capture d’écran si tu veux.

    Bon, sinon je fais ce que tu me dis et voilà mais via cjoint, l’autre voulait pas :electriksock:

    http://cjoint.com/?3JBaLKccP5f” onclick=”window.open(this.href);return false;

    http://cjoint.com/?3JBaLePEnNf” onclick=”window.open(this.href);return false;

    Merci encore, :merci2:

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Rien dans tes rapports :(

    On va essayer ça :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprise

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essayes avec d’autres exetensions :

    • Si des Proxy sont détectés :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload

    ++

    sasori
    Participant
    Nombre d'articles : 21

    Bon ben au début ça m’a fait crasher le pc :E
    et puis j’ai rebooté et lancé l’exe et ça a mis des plombes mais voilà le rapport :

    http://cjoint.com/?3JBqfVxZEG1” onclick=”window.open(this.href);return false;

    en espérant que ça ait servi à quelque chose, merci de ton aide :merci2:

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Ok du mieux ou toujours pareil ?

    sasori
    Participant
    Nombre d'articles : 21

    y a du mieux mais ça rame toujours un peu beaucoup, là j’ai pas encore eu de freeze

    est ce que tu peux me dire quel est (ou était) le souci afin que je comprenne un peu ?

    bon j’ajoute que quand je surfe je vois souvent le listing du gestionnaire de taches (que j’ouvre toujours) en arrière plan d’une page web de surfn, comme si elle était un peu transparente d’un coup puis ça redevient normal, c’est à dire que la page redevient normale. :horror:

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    Ici sur SOS on est honnête et la pour le coup, je ne vois toujours pas :( On va essayer quelque chose :)

    • Télécharge Dr.Web CureIt sur ton bureau.
      Canned Speech Dr.Web CureIt

    • Lance Dr.Web CureIt, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      [glow=red:70b2sr31]NOTE : Un message va apparaître pour t'informer que le logiciel passe en mode protection renforcer, c'est normal ! ~> Clique sur OK[/glow:70b2sr31]

    • Coche “J’accepte de participer au programme d’amélioration du logiciel …
    • Clique sur Continuer
    • Clique sur Lancer l’analyse
    • Une fois le scan terminé ferme la fenêtre.

      Note : Le rapport se trouve dans C:Users””Nom de la session””Doctor Web

    • Héberge le rapport cureit.log sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Peut être que Dr web va trouvé la cause que je ne vois pas :secretsmile:

    sasori
    Participant
    Nombre d'articles : 21

    Merci Hawx, le fichier est assez lourd donc ça prend un peu de temps, je lance la scan et je reviens te poster le rapport quand c’est bon.

    Et pour l’honnêteté, voilà ce que j’aime :super: ,
    raz le bol des nases qui se disent pro en sécurité et quand ils trouvent pas, ils te laissent tomber même sur des forums dits de “référence”.
    Un bon il te dit justement qu’il sait pas et qu’il cherche !
    Un nase il te dit qu’il est bon et quand il y a un os, il se barre ou dit que c’est la faute à l’autre ^^

    sasori
    Participant
    Nombre d'articles : 21

    Petit souci, le fichier pèse 11.5 Mo donc cjoint ça le fait pas :E
    mais j’ai pu l’héberger là : http://qrp0hn.1fichier.com/” onclick=”window.open(this.href);return false;

    En naviguant je viens d’avoir une redirection sur une page :http://www.zimagez.com/zimage/redirectionsurjava.php
    avec de superbes fautes de syntaxe dans le texte, ne serait ce pas un malware ?

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    Bon ça me va pas je sais toujours pas après quoi on court ! :happy:

    Tes soucis de redirections, c’est sur quels navigateurs ?

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    On va trouver !! :D

    sasori
    Participant
    Nombre d'articles : 21

    C’est sur google chrome.
    Un rogue, là tu me fais peur :E

    Je peux pas le lancer, message d’erreur “roguekiller n’est pas une application win32 valide :horror:
    c’est quoi ce délire ?

    EDIT c’est ton lien, tu m’as filé la version 64bits et il me faut la 32 :super:
    je te file le rapport dès qu’il a fini

15 sujets de 1 à 15 (sur un total de 38)
  • Vous devez être connecté pour répondre à ce sujet.