grosse infection - sons non sollicités etc Fermé

Question

Bonjour à tous !!!

Je suis novice en informatique, j'aimerais donc demander de l'aide à votre communauté experte :)
 
J'essaie d'être concis et de pas trop baratiner, c'est pour la clarté de la chose, donc ne prenez pas mal le côté un peu 'expéditif' du message


Mon ordi :
Windows XP.
Navigateur Firefox.
Antivirus : Avira, mis à jour auto;
J'utilise MBAM et SpywareBlaster de temps en temps.

Le souci :
Après 2 ans d'utilisation sans aucun souci, mais vraiment aucun !!! 
Subitement une avalanche...
Mon ordi m'a l'air très infecté, et c'est assez spectaculaire si je puis dire.
-> j'ai eu droit à une prétendue fenêtre Microsoft, qui me demandait de cliquer sur un bouton pour installer un anti phishing en gros. La fenêtre m'inspirait pas confiance, j'ai fait 'demander ultérieurement' et comme j'ai rien trouvé sur le net j'ai fait 'refuser' la fois suivante.
-> des sons de clics que je n'ai pas sollicités. Donc j'utilise l'ordi, puis j'entends le son 'clic', sans rien faire de spécial... Alors que j'ai désactivé les sons évènementiels de windows.
-> Toutes les 2   ou 3 minutes, le contrôle de volume de Son Wave se met au minimum !!!
-> Des fenêtres web s'ouvrent inopinément. 
Remarque: elles s'ouvrent avec Internet Explorer , j'ai mozilla firefox navigateur par défaut.
Parfois c'est des pubs, d'autres fois un truc qui ressemble à un contrat si je puis dire x_x


J'ai donc fait dans cet ordre, apres avoir mis à jour chaque outil
->MBAM scan complet, il a supprimé 8 entrées
->Scan complet Avira , il a supprimé 1 entrée
->Mis à jour Spyware Blaster 
->Nettoyage ccleaner 
Puis j'ai redémarré

Résultat:
Aucun symptôme n'a disparu, si ce n'est cette fenêtre anti phishing qui n'a pas réapparu depuis que j'ai mis 'annuler'
Bref je pense avoir mal fait , meme si je n'utilise jamais IE =x La fenetre m'a absolument pas inspiré confiance.

Je m'en remets à vous...

... Bonne nuit :)




Configuration: Windows XP / Firefox 3.6.6

sherred · Answer

bonjour
 combofix
Télécharge combofix.exe   sur ton bureau
 http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

 double clique combofix.exe. 
 touche 1 (Yes) pour démarrer le scan. 
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 
Le rapport se trouve également ici : C:\Combofix.txt 

 

 Déconnecte toi d'internet  ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
 Pendant la durée de l'analyse ne te sert pas de ton pc 


une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares

Neen · Answer

Coucou sherred :) Merci de ton attention


J'ai suivi tes instructions, tout s'est bien déroulé. 
Je t'ai mis le fichier c:/Combofix.txt à cette adresse:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijrrF0Mqg.txt

sherred · Answer

télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; 

click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des éléments on été trouvés > click sur supprimer la sélection. 

si il t'es demandé de redémarrer > click sur "yes". 

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

Neen · Answer

MBAM ne trouve rien (Aucun élément nuisible n'a été détecté)
Il ne m'a pas demandé de redémarrer
Aucun rapport n'a été généré, je sais pas si c'est normal
La liste des rapports / Log est vide.

Mais les problèmes sont toujours là =x
Qu'est ce que je dois faire ?

Neen · Answer

Les manipulations se sont passées sans problème :)

Voici info.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlSh3icl.txt

Voici log.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijn3pr8CD.txt

Merci pour ton aide sherred

sherred · Answer

Windows XP SP2  ?
pourquoi ne pas installer sp3 ?

Neen · Answer

Bonjour

Je viens de regarder ce que c'est (je connaissais pas les sp)
Si j'installe sp3  jai cru comprendre que je gagne en sécurité ?
Et comme ca a l air d'etre une grosse maj, est ce que  ca va m obliger a 'refaire' la connexion internet, remettre mes programmes et tout ? c_c

Neen · Answer

Des nouvelles

Je suis passé au sp3.

En revanche j'ai toujours les problèmes de son (les 'clics' et la barre de son wave qui se met au minimum toute seule)
J'ai toujours les fenêtres publicitaires qui s'ouvrent inopinément avec internet explorer.
Par ailleurs j'ai remarqué une chose dans le gestionnaire des tâches,
J'ai 2 ou 3 processus iexplore.exe (donc internet explorer, c'est pas explorer.exe) alors que je n'utilise pas ce programme.
Si je les force à se terminer, ils reviennent tout de suite.

Voilà =x

sherred · Answer

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 
http://pagesperso-orange.fr/NosTools/ad_remover.html

/!\ Déconnectes toi et fermes toutes applications en cours 

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
? Double clique sur l'icône Ad-remover située sur ton bureau 
? Au menu principal choisi l'option "SCAN" 
? Postes le rapport qui apparait à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Neen · Answer

Le résultat du scan 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijJmeXcG6.txt

hitman-zone · Answer

Télécharger ZHPFix ici :
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

c:\documents and settings\loic\Application Data\Desktopicon    => Infection Diverse (Adware.ADON)
c:\windows\system32	mp.reg    => Infection USB (USB.Troj)
c:\documents and settings\NetworkService\Application Data\PriceGong    => Infection Diverse (Adware.PriceGong)
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s

Neen · Answer

Coucou hitman :)

Le logiciel me donne ce rapport

Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
Fichier d'export Registre : 
Run by loic at 07/07/2010 07:14:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
c:\documents and settings\loic\Application Data\Desktopicon => Infection Diverse (Adware.ADON)  => Fichier absent
c:\windows\system32	mp.reg => Infection USB (USB.Troj)  => Fichier absent
c:\documents and settings\NetworkService\Application Data\PriceGong => Infection Diverse (Adware.PriceGong)  => Fichier absent

========== Autre ==========
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s  => Format Non supporté


========== Récapitulatif ==========
3 : Processus mémoire
1 : Autre


End of the scan

Neen · Answer

Rapport zhpDiag

http://www.cijoint.fr/cjlink.php?file=cj201007/cijKXVzV7E.txt

sherred · Answer

Déconnectes toi et fermes toutes applications en cours ! 

* Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" . 


--> le programme va travailler ... 

* Postes le rapport qui apparait à la fin 

( le rapport est sauvegardé aussi sous C:\Ad-report.log ) 

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

Neen · Answer

Salut,

Que se passe-t-il? Je reçois les notifications par mail des réponses, quand j'arrive ici pour répondre à mon tour, elles ont été effacées ou supprimées x_x

En tout cas je vais faire ce nettoyage avec Ad remover, et ensuite je poste le rapport.

Neen · Answer

Je peux pas savoir ce qui se passe x_x

Bien, le nettoyage de Ad remover est terminé :) le programme m'a demandé de redémarrer j'ai accepté.

Par contre j'ai 2 fichiers txt dans c:\ , il s'agit de Adreport(scan) et adreport(clean)
Je suppose que c'est le clean que je dois te faire suivre, mais je le dis quand même pour être sûr ;)
Donc le fichier Adreport(clean).txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijEJiriA5.txt

sherred · Answer

ok  merci pour l'info Adreport(scan) et adreport(clean)   le log evolue


Télécharge UsbFix (de Chiquitine29) sur ton bureau 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir 

--> Double clic sur UsbFix 

clic sur le bouton Recherche


et  ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan  est proposé... appuie sur une touche pour ouvrir ce rapport.
 copier/coller ce rapport  dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html

Neen · Answer

Rapport USBFix 


############################## | UsbFix 7.016 | [Recherche] 

Utilisateur: loic (Administrateur) # PORTABLE [ ] 
Mis à jour le 05/07/10 par El Desaparecido / C_XX 
Lancé à 13:37:06 | 07/07/2010 
Site Web: http://pagesperso-orange.fr/NosTools/index.html 
Contact: FindyKill.Contact@gmail.com 

CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz 
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz 
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 
Internet Explorer 8.0.6001.18702 

Pare-feu Windows: Activé 
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated] 
RAM -> 1022 Mo  
C:\ (%systemdrive%) -> Disque fixe # 89 Go (9 Go libre(s) - 10%) [Preload] # NTFS 
D:\ -> CD-ROM 

################## | Éléments infectieux | 


################## | Registre | 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools 
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives 
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives 

################## | Mountpoints2 | 


################## | Vaccin | 

(!) Cet ordinateur n'est pas vacciné! 

################## | E.O.F | 


------------------------------------------------------------------------------------ 

Note que j'avais aucun périphérique,j'utilise pas de clé ni de disque externe .
Bon appétit à toi :)

sherred · Answer

merci c'est fait

relance usbfix
et cette fois fait l'option 2 suppression

--> Le pc va redémarer 

-->Après redémarrage poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

et dit moi si tu a des ameliorations

Neen · Answer

Mika · Answer

Bonjour à tous, 

Je me permets de m'incruster dans ce sujet car j'ai exactement les mêmes symptomes, et que ça me rend MA-LADE!

- Toutes les 5-10 minutes, la barre son wave se met à 0, et je dois retourner dans le gestionnaire de sons pour réactiver...
- J'ai ces fameux clics aussi qui sortent de nulle part + parfois aussi une voix de petit robot (qui dit genre "oh my god, no wayyyy" lol) ou de la musique (plus rare, mais ça m'est arrivé alors que firefox ni aucun lecteur n'était en route)

Je suis avec AVG, et au dernier scan il m'a trouvé (mais pas réparé, pfff) 2 trojan:

- downloader.tiny.bb
- clicker.ajtz

Je ne trouve aucun utilitaire de désinfection sur le net, et bien peu d'infos sur ces 2 crasses, raison de mon post ici! Je suis pas une buse en informatique, mais pas un cador non plus!

Donc voilà, je ne sais pas si je dois recréer un sujet pour ce même problème afin de ne pas embrouiller ici??

D'avance merci à vous!


Mika

sherred · Answer

cette histoire de son , est etrange, visiblement plusieurs personnes en sont atteinte 
Neen -
Télécharge LOP S&D   https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
lance l'installe et il y a un raccouci de crée aussitot
double-clique sur le raccourci Lop S&D présent sur ton Bureau. 
Séléctionne la langue souhaitée ,
 puis choisis l'Option 1 ( Recherche ) 
Patiente jusqu'à la fin du scan. 
Poste le rapport généré (situé aussi ici C:\lopR.txt ) 
( Si le Bureau ne réapparaît pas,a la fin du scan,  lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider ) 
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt) 

tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe 
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/eliminez-pubs-cid-sujet_198443_1.htm

Neen · Answer

sherred, voici le rapport Lop S&d

http://www.cijoint.fr/cjlink.php?file=cj201007/cijJSlPIrI.txt

Mika · Answer

Hello!


Pas de problème je comprends, clair que c'est plus simple si je reposte un sujet!

Par contre le problème n'est pas le même que celui dans le topic que tu m'as donné plus haut sherred...

Bref je reposte un sujet, bonne chance à toi neen, tiens moi au courant si t'y arrives, je viendrai voir l'évolution ici! ;-)

sherred · Answer

bon on continue  , on a du passé a coté de quelque chose

Télécharge a-squared Free
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:

Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.

Dès la fin de l'installation, coche la case Démarrer a-squared free,

Une petite fenêtre va s'afficher, pour la mise a jour  clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels. 
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC

Neen · Answer

Bien bien :)

J'ai fait le balayage 'détaillé'
Il a donné une liste d'éléments infectieux, dont un 'haut risque'
Je savais pas quoi faire donc j'ai tout sélectionné et mis en quarantaine
Mais j'ai eu plein de fenêtres me disant que tel élément ne pouvait pas être supprimé.
J'ai fait enregistrer le rapport et je l'ai hébergé là :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijqeYkO0g.txt

sherred · Answer

c'est le PriceGong dont parlait hitman

supprime tout ce que tu a mis en quarantaine
visiblement le scan a été long 
regarde si tu peu supprimer tout le dossier c:\documents and settings\NetworkService\Application Data\PriceGong

si tu n'y arrive pas en mode normal essaye en mode sans echec

Neen · Answer

Bonjour sherred

-> J'ai fait supprimer tout ce qu'il y a en quarantaine dans a squared
-> Je n'ai pas de dossier ni de fichier Pricegong dans Application Data (j'ai fait afficher les fichiers cachés, et j'ai décoché 'Masquer les fichiers système")

Je fais la manip avec OTM ?

Neen · Answer

C'est fait

Il a trouvé plusieurs fichiers mais j'ai supprimé par réflexe =x

sherred · Answer

fait toujours ca
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows 
Cookies, cache, historique d'Internet Explorer, Opera et Firefox 
Documents récents de Windows
et ensuite  dans erreurs tu fait une réparation de la base de registre.   
https://www.malekal.com/tutoriel-ccleaner/

Neen · Answer

C'est fait
J'ai redémarré, j'ai toujours les pubs et les problèmes de son x(

Neen · Answer

Bonjour :) 

remover a trouvé une infection 
Donc voici le rapport de FixCombo 

http://www.cijoint.fr/cjlink.php?file=cj201007/cij3Ro2rZ0.txt

Edit:
Je viens de remarquer que 
-> Il n'y a plus de processus iexplore.exe qui tourne en arrière plan
-> Le son ne se fait plus couper :D (C'est la joie j'écoute un morceau de musique en entier)
->Je n'entends plus les clics parasites
-> Je n'ai pas eu de pop up publicitaire depuis que j'ai lancé le fichier .bat

Donc moi je pense que c'est bon ?
J'attends que tu aies vu le rapport fixcombo de toute façon ;)

sherred · Answer

cool , ca fait plaisir   ;)

passe ToolsCleaner, merci A.Rothstein & Dj Quiou, 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

> http://pc-system.fr/
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC

désinstalle a-squared Free  , inutile de le garder

par contre je te conseil , si tôt que possible de faire un scan complet avec antivir
"a jour"

Neen · Answer

Han ben je suis bien content  

Merci beaucoup pour tout le temps passé sur ce sujet sherred :)  
Bon après midi, prenez le soleil tant qu'il est là x) 

Je mets Résolu pour ce sujet

Edit : .... comment on met 'résolu' ? x(

Grosse infection - sons non sollicités etc

34 réponses

Discussions similaires