FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[bubulle8]

Bonjour !
Mon netbook est ralenti par des scripts malgré le logiciel noscript. Je pensais mon problème résolu depuis une amélioration avec mon nouvel antivirus qui a détecté un virus. Mais ça recommence ! De plus, mais je ne sais pas si c'est lié, j'ai l'ordi qui s'est éteint plusieurs fois avec un écran bleu. J'espère que vous pourrez me secourir ! voici ci-joint le rapport de zhp
http://pjjoint.malekal.com/files.php?id ... 0b6r6b6p13
Cordialement,

[2011N2]

Bonjour,



Quel est le fichier détecté par ton antivirus STP ?

Gabriel.

[bubulle8]

Bonjour Gabriel,

Merci pour cette réponse rapide.
Les fichiers détectés par mon antivirus Trend Micro Titanium sont :

Menace :
TROJ_SPNR.38GP14
Source :
Menace
Fichiers affectés :
D:\UsbFix.exe\U+0003Ÿ€\Tools\mOe.exe
Réaction :
Supprimé
Détecté par:
Scan manuel


Menace :
TROJ_SPNR.38GP14
Source :
Menace
Fichiers affectés :
C:\Users\bub08\Saved Games\Desktop\pri…\mOe.exe
Réaction :
Supprimé
Détecté par:
Scan en temps réel

Il me prévient aussi des menaces suivantes :
Adresse du site Web :
http://dlpro.antivir.com/package/regcle ... ner_en.exe
Évaluation :
Page dangereuse (49)
Réaction :
Bloqué
Détecté par :
Réputation de sites Web


Adresse du site Web :
http://dlpro.antivir.com/package/regcle ... ner_en.exe
Évaluation :
Page dangereuse (49)
Réaction :
Bloqué
Détecté par :
Réputation de sites Web

Cordialement,
Bruno.

[2011N2]

Re,

D'ailleurs t'as pas deux antivirus ? BitDefender et TrendMicro ?

Et les fichiers détectés, tu les connais ou pas ?

Gabriel.

[bubulle8]

Il y a quelques mois, j'ai eu un problème d'infection sur une clé usb, mais je ne sais plus exactement quel était le problème. De mémoire, des fichiers de ma clé changeaient d'extension. ça n'avait pas l'air très grave. Un collègue de travail m'a dit qu'il fallait résoudre le problème en utilisant le logiciel usbfix. Il semblerait que ce soit ce logiciel qui pose problème ???
Tu me demandes si j'utilise Bitdefender. Eh bien je l'ai utilisé ponctuellement pour faire des scans. Mais je crois pas qu'il est utilisé tout le temps (je crois qu'on dit en temps réél ??)
Bruno.

[2011N2]

Bonjour,

Exact, tu devais avoir l'infection des raccourcis USB et c'est bien UsbFix qu'il faut utiliser. Et là c'est un faux positif, c'est UsbFix qui a été détecté.

Pour BitDefender, oui en temps réel, et Trend Micro Titanium ?

Gabriel.

[bubulle8]

Bonjour Gabriel,
Tu me demandes de passer mOe.exe sur Virus Total, mais je ne peux pas puisqu'il a été supprimé par Trend micro ! sauf à le restaurer ?

Tu me demandes comment j'utilise Trend micro Titanium. Eh bien c'est lui qui est censé surveiller mon ordi, en permanence, en temps réel. BitDefender je l'ai utilisé pour faire un ou deux scans ponctuels et je ne sais pas s'il continue de surveiller ! je ne suis pas expert la matière. D'ailleurs tu me parles de faux positif, je ne sais pas ce que c'est.

[2011N2]

Re,

Non pardon pour VirusTotal ce n'est pas la peine, j'ai édité mon message peu avant ta réponse.

Un faux positif est un élément détecté à tort par un antivirus.

Pour BitDefender, désinstalle-le au moins il n'y aura plus de question à se poser.

Gabriel.

[bubulle8]

Bonjour Gabriel,
J'ai encore de temps à autre un message "le script ne répond pas." et l'ordi qui ralentit. En particulier celui-ci : chrome//browser/content/sanitize.js:168
alors que je n'utilise pas chrome !
Donc la question que je pose est toujours la même. L'ordi ralentit parce qu'il est bas de gamme ou parce qu'il est infecté ?
Tu ne m'as pas dit si le rapport zhp indiquait quelque chose de suspect ?
Cordialement,

[Grimpeur]

Bonjour,

Tu as une pub crossrider et Java pas à jour ainsi que d'autres choses, il faut attendre Gabriel pour qu'il te fasse passer un Zhpfix avec le script qui va bien.

[2011N2]

Bonjour,

Fais un nouveau rapport ZHPDiag voir si des choses ont changées depuis le temps.

Gabriel.

[bubulle8]

Bonjour Gabriel,
Je n'avais pas vu ton dernier message, peut-être suite à la restructuration du forum. Je me croyais abandonné !
Voici donc le nouveau rapport demandé :

http://pjjoint.malekal.com/files.php?id ... 149v9d7m11

Pour mes symptômes, c'est toujours les mêmes : des scripts qui ne répondent pas (voir message plus haut) ; c'est de plus en plus fréquent avec l'ordi qui ne répond plus. La nouveauté c'est que message indiquant que le script ne répond plus est accompagné d'une proposition de débogage, mais qui n'aboutit pas (peut-être que je l'utilise mal.
J'ai aussi souvent shockwave flash occupé ou qui ne répond plus avec un ralentissement net de l'ordi.
Voilà, bon courage et à bientôt,
Cordialement,
Bruno

[bubulle8]

Bonjour à tous,
Je me sens abandonné. Pouvez-vous me dire si c'est le cas ou si vous êtes simplement surbooké ?
Cordialement,
Bruno

[g3n-h@ckm@n]

salut pour avancer :

• Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
• Télécharge AdsFix sur ton bureau.
  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Inscrit ton pays
• Clique sur Nettoyer , après l'avoir débloqué dans les options
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

• Tutoriel AdsFix - Option "Nettoyage"
• Désactiver temporairement sa protection résidentielle

[2011N2]

Salut,

Désolé, je ne sais pas pourquoi, je suis passé à côté de ta réponse...
N'hésite pas à relancer plus tôt si tu n'obtiens pas de réponse.

Fais ce que g3n a préconisé.

Gabriel.

[bubulle8]

Bonjour Gabriel et bonne année !
j'ai suivi la procédure. De nombreux fichiers infectés ont été détectés. voici le rapport http://upload.sosvirus.net/www/?a=d&i=9aRAgrGAFa
j'avais remarqué aussi que quelques milliers de fichiers .js se retrouvaient dans certains de mes documents. Ca doit pas être normal !
Je viens de faire le scan adsfix. je n'ai pas encore assez de recul pour dire si ça va mieux, mais à priori ça semble avoir résolu mes problèmes.
Si c'était le cas : comment je fais pour me prémunir de la même infection ? est-ce que je dois désinfecter de la même manière clé usb, disque dur externe et autres ordis ? quel était le but du virus ? avoir accès à mes fichiers ? quels dégâts ?
Pour finir, avant la restructuration de votre site je recevais un mail pour me prévenir de ta réponse. Depuis je ne reçois plus rien, c'est un bug ? ou c'est normal ?
Cordialement,
Bruno

[bubulle8]

Oups ! J'avais oublié de faire le scan spécial script dont voici le lien du rapport : http://upload.sosvirus.net/www/?a=d&i=3AhBatbTaN
A bientôt !

[2011N2]

Bonjour,

Il y avait quelques adwares surtout.
On n'a pas encore terminé, pour tes autres questions, la finalisation de la désinfection devrait y répondre.

Fais un nouveau rapport ZHPDiag stp.

Gabriel.

[bubulle8]

Bonjour Gabriel,
voici le rapport demandé
http://pjjoint.malekal.com/files.php?id ... x10k11g5o9
A bientôt
Bruno

[2011N2]

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Et désolé, je viens de me rendre compte que j'ai oublié de te répondre pour ça :

Pour finir, avant la restructuration de votre site je recevais un mail pour me prévenir de ta réponse. Depuis je ne reçois plus rien, c'est un bug ? ou c'est normal ?

Dans le menu du haut, va dans "Réglages utilisateurs" puis clique sur "Préférences des messages". Il faut que pour "Surveiller les réponses" le "Oui" soit coché. Sinon, tu as un petit oeil en haut du sujet qui te permet de t'abonner au sujet pour recevoir les nouvelles réponses par email.

Gabriel.

[bubulle8]

Bonjour Gabriel !
Ok merci, j'ai vu pour le "surveiller les réponses".
Voici maintenant le fichier demandé : http://cjoint.com/?3AgoTujUu3z
A bientôt,
Bruno

[2011N2]

Bonjour,

Bien.

Donc maintenant tu reçois les réponses ?
"Surveiller les réponses" était sur "Non" ?

Concernant le PC, toujours des soucis ou on peut finaliser ?

Gabriel.

[bubulle8]

Bonjour Gabriel !
Pour l'instant ça se passe pour le mieux. mon petit netbook continue de galoper. Pourvu que ça dure !
Par contre, sauf erreur de ma part je n'ai pas eu de mail automatique. Ou alors j'ai coché sur "oui" après ta réponse.
Tu peux finaliser si tu veux, même si je ne sais pas trop ce que ça veut dire !
A bientôt
Bruno

[bubulle8]

Mais, je m'aperçois qu'il reste des fichiers .js qui traînent dans certains de mes dossiers. C'est grave docteur ?

[2011N2]

Bonjour,

Très bien, voici la procédure de finalisation alors : http://www.forum-entraide-informatique. ... infection/

Oui pas d'inquiétude pour les fichiers .js, ce sont des fichiers javascripts, c'est normal.

Gabriel.

[bubulle8]

Bonjour Gabriel,
ça m'intrigue quand-même parce que je ne vois pas ce que ces fichiers javascript viennent faire dans des dossiers personnels ???
Et puis ce matin j'ai de nouveau eu un script qui m'a ralenti l'ordi. le débogueur a débogué, mais est-ce que ça ne va pas recommencer ? Est-ce qu'il faut malgré tout finaliser ?
Par ailleurs, je viens d'avoir un appel téléphonique bizarre voire incroyable : quelqu'un m'appelle de Londres se réclamant de windows (???) en me disant que j'avais un problème grave de virus sur mon ordi et qu'il y avait urgence. il voulait que je tape une adresse internet dans google. ce que je n'ai pas fait. comprenant mal l'anglais je n'ai pas tout compris, mais il s'est montré menaçant, disant que ma licence avait expiré et qu'il allait me faire perdre les données de mon disque dur si je ne faisais pas ce qu'il disait. !!!!!!!!!
Qu'est-ce que tu penses de tout ça ?

[2011N2]

Re,

C'est quoi les noms de ces fichiers javascripts ? À quels emplacements sont-ils exactement ?

Pour l'appel téléphonique, c'est bien évidemment une arnaque, il ne faut pas chercher à discuter et raccrocher. Cette méthode est assez courant en ce moment, cela n'a à priori aucun rapport avec tes problèmes.

Gabriel.

[bubulle8]

Gabriel,
Je ne retrouve plus les fichiers js dont je parlais, il me semblait pourtant les avoir vus dans des dossiers où je range des documents. J'ai dû me tromper parce que je ne les trouve pas en faisant une recherche automatique. Au temps pour moi ! Ceci dit, l'ordi est quelquefois lent à répondre (affiche ne répond pas) avec firefox ou libreoffice, mais rien de comparable avec l'état d'avant ton traitement. je vais donc finaliser ?

[bubulle8]

Pour revenir à la tentative d'arnaque de ce matin, est-ce que ça ne vient pas de personnes qui sont à l'affût des rapports qu'on publie sur fei. A quelle donnée sensibles peuvent-elles accéder sur ces rapports ?
Cordialement,
Bruno.
Ps : j'ai oublié de te confirmer que je recevais bien, de nouveau, un mail de notification de réponse.

[2011N2]

Re,

Pas de souci, oui tu peux finaliser cela optimisera surement un peu le PC en même temps d'ailleurs.

Pour la tentative d'arnaque, non aucun rapport avec les rapports publiés sur FEI, il n'y a rien de confidentiel dedans. Juste que c'est un phénomène apparu assez récemment qui a pris pas mal d'ampleur, pas mal de gens en sont victimes actuellement malheureusement.

Gabriel.

[bubulle8]

Bonjour Gabriel,
Catastrophe ! J'ai fait une grosse gaffe : lors de la finalisation, au cours de la défragmentation, j'ai fermé le logiciel avant qu'il ait terminé. J'obtiens maintenant à l'allumage un écran bleu avec la fenêtre bleue de windows 7 et rien d'autre à part le curseur de souris que je peux déplacer. Sinon je n'ai plus la main sur rien. C'est cuit ou on peut restaurer ?
Bruno

[bubulle8]

Je retire tout ce j'ai écris il y a quelques minutes. Je me suis fait une frayeur pour rien. J'ai fini par réussir à redémarrer. Apparemment juste un petit bug ! Désolé pour le dérangement. Je reprends ma défrag et la suite de la finalisation; à bientôt.
Bruno

[2011N2]

Bonsoir,

Pas de problème.

Bonne soirée,

Gabriel.

[bubulle8]

Bonjour Gabriel,

Dans la finalisation, pas de problème pour utiliser psi de secunia, sauf pour une mise à jour : celle de Microsoft XML Core Services (MSXML) 4.x
En effet en double cliquant on arrive sur une page microsoft qui propose la version 6
Je la télécharge, l'installe. Une seconde après, le programme me dit que c'est installé, mais après un nouveau scan de secunia psi, le msxml m'est annoncé comme n'étant toujours pas à jour.
J'ai fait "ignorer les mises à jour de ce programme" pour continuer.
Tant que je suis dans le nettoyage, je n'arrive pas à désinstaller un de mes logiciels (everest poker). Connais-tu une application qui pourrait le faire proprement ?

Maintenant, voici les rapports demandés :


http://www.usbfix.net/rapport/?id=repor ... 68cd6a96fd

http://cjoint.com/?3AmrjM2U8hc

http://cjoint.com/?3AmrlabsGEG
Cordialement,
Bruno

[2011N2]

Bonjour,

Pour la mise à jour XML, laisse de côté, Windows Update devrait s'en charger.

OK pour les rapports, sauf UsbFix qui n'est pas disponible visiblement. ^^

Pour Everest Poker, tu peux tenter de le désinstaller avec Revo Uninstaller : http://www.forum-entraide-informatique. ... -t384.html

Gabriel.

[bubulle8]

Bonjour Gabriel,
Après un moment de douce euphorie, je me retrouve de nouveau embêté avec des ralentissements importants et plutôt fréquents. Faut recommencer toute la procédure ?
Que voulais-tu dire avec "OK pour les rapports, sauf UsbFix qui n'est pas disponible visiblement"
Cordialement,
Bruno

[bubulle8]

Et en particulier, des scripts bloqués, bloqueurs (?) :
Script : chrome://global/content/bindings/browser.xml:245
Script : chrome://browser/content/browser.js:16887
Alors que je navigue avec firefox et pas chrome

[2011N2]

Bonjour,

Pour UsbFix, il n'était pas disponible sur ton lien.

Ces nouveaux problèmes sont apparus soudainement ?

Gabriel.

[bubulle8]

Non, plutôt progressivement. Disons que le système est resté rapide, normal pendant deux jours environ. Il y a des moments où ça fonctionne à peu près normalement.

[2011N2]

Re,

C'est NoScript qui t'affiche ces messages ?
C'est la navigation est en lente, ou tout le PC ?

Gabriel.