Gros problèmes trojans PSW.Agent
Fermé
Arklord
Messages postés
3
Date d'inscription
jeudi 4 juillet 2013
Statut
Membre
Dernière intervention
4 juillet 2013
-
4 juil. 2013 à 19:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 juil. 2013 à 09:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 juil. 2013 à 09:04
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié par noctambule28 le 3/10/2014 à 10:51
Modifié par noctambule28 le 3/10/2014 à 10:51
Salut,
à mon avis, tu n'es pas infecté.
Si Malwarebyte et Antivir détectent rien...
En plus t'as Kaspersky par dessus ?
Commence par faire du ménage dans les programmes installés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
à mon avis, tu n'es pas infecté.
Si Malwarebyte et Antivir détectent rien...
En plus t'as Kaspersky par dessus ?
Commence par faire du ménage dans les programmes installés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Arklord
Messages postés
3
Date d'inscription
jeudi 4 juillet 2013
Statut
Membre
Dernière intervention
4 juillet 2013
4 juil. 2013 à 20:54
4 juil. 2013 à 20:54
J'ai mis plus d'une heure a réussir a répondre ... Connexion totalement inutilisable.
Sur les autres PC en wifi ca marchait encore, mais chez moi, rien du tout, impossible d'ouvrir une page google
Bref, J'avais acheté Kaspersky en 2008-2009. Depuis, je n'ai pas racheté de licence, le logiciel est donc dépassé mais il fonctionne toujours, je ne l'ai jamais désinstallé.
Depuis 2009, je n'avais plus de réel antivirus activé.
Je fais attention a ce que je fais, j'utilise souvent ccleaner et adwcleaner, de temps en temps un scan malwarebytes.
Lundi, après que Kaspersky avait fait crash mon pc, j'ai reinstallé et mis a jour Avira Antivirus, qui m'a donc trouvé plusieurs programmes malveillants dont PSW.Agent.sso.
Je pense donc que j'ai bien été infecté, mais ca a été mis en quarantaine.
Malwarebytes avait aussi trouvé 2-3trucs, mais rien de vraiment important apparament, et ca a aussi été mis en quarantaine. Depuis j'ai refais un scan MalwareBytes, un scan Avira, qui m'a encore trouvé un autre virus différent que ceux déja trouvés, et la je suis encore entrain de refaire un scan Avira.
Entre temps le logiciel SpyHunter m'avait trouvé une dizaine de virus, avec les descriptions et tout, j'me suis dis "ah enfin un bon logiciel", mais finalement, pas vraiment ...
Bref j'ai supprimé SpyHunter et l'autre que j'avais téléchargé mais pas utilisé sur 411-spyware.
J'ai également supprimer manuellement 2-3 dossiers qui étaient apparamment "infectés".
Sauf que rien n'a changer, connexion toujours aussi lente, et pareil pour le pc. Ca fait ca depuis lundi alors qu'avant il n'y avait aucun problème.
Dois-je continuer de faire des scans MalwareBytes et Avira ? Ou essayer d'autres logiciels ?
Je vais essayer de faire un peu de tri sur mon pc, mais bon ca me parait louche que ca puisse faire tout planter comme ca, et si Avira a détecté des virus c'est qu'il y en a je suppose. Et PSW.Agent a l'air assez dangereux :s
Merci d'avoir répondu :)
Sur les autres PC en wifi ca marchait encore, mais chez moi, rien du tout, impossible d'ouvrir une page google
Bref, J'avais acheté Kaspersky en 2008-2009. Depuis, je n'ai pas racheté de licence, le logiciel est donc dépassé mais il fonctionne toujours, je ne l'ai jamais désinstallé.
Depuis 2009, je n'avais plus de réel antivirus activé.
Je fais attention a ce que je fais, j'utilise souvent ccleaner et adwcleaner, de temps en temps un scan malwarebytes.
Lundi, après que Kaspersky avait fait crash mon pc, j'ai reinstallé et mis a jour Avira Antivirus, qui m'a donc trouvé plusieurs programmes malveillants dont PSW.Agent.sso.
Je pense donc que j'ai bien été infecté, mais ca a été mis en quarantaine.
Malwarebytes avait aussi trouvé 2-3trucs, mais rien de vraiment important apparament, et ca a aussi été mis en quarantaine. Depuis j'ai refais un scan MalwareBytes, un scan Avira, qui m'a encore trouvé un autre virus différent que ceux déja trouvés, et la je suis encore entrain de refaire un scan Avira.
Entre temps le logiciel SpyHunter m'avait trouvé une dizaine de virus, avec les descriptions et tout, j'me suis dis "ah enfin un bon logiciel", mais finalement, pas vraiment ...
Bref j'ai supprimé SpyHunter et l'autre que j'avais téléchargé mais pas utilisé sur 411-spyware.
J'ai également supprimer manuellement 2-3 dossiers qui étaient apparamment "infectés".
Sauf que rien n'a changer, connexion toujours aussi lente, et pareil pour le pc. Ca fait ca depuis lundi alors qu'avant il n'y avait aucun problème.
Dois-je continuer de faire des scans MalwareBytes et Avira ? Ou essayer d'autres logiciels ?
Je vais essayer de faire un peu de tri sur mon pc, mais bon ca me parait louche que ca puisse faire tout planter comme ca, et si Avira a détecté des virus c'est qu'il y en a je suppose. Et PSW.Agent a l'air assez dangereux :s
Merci d'avoir répondu :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
4 juil. 2013 à 22:01
4 juil. 2013 à 22:01
comme j'ai dit plus haut, je pense pas que tu sois infecté.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau (icone grise en bas à droite avec la flèche verte).
Lance le, clique sur [Suppression] - je répète [SUPRESSION] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
PUIS :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau (icone grise en bas à droite avec la flèche verte).
Lance le, clique sur [Suppression] - je répète [SUPRESSION] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
PUIS :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Arklord
Messages postés
3
Date d'inscription
jeudi 4 juillet 2013
Statut
Membre
Dernière intervention
4 juillet 2013
4 juil. 2013 à 22:39
4 juil. 2013 à 22:39
J'avais déja utilisé AdwCleaner plusieurs fois en mode supression.
Je viens de rentrer la, le scan avira est fini, aucun virus cette fois-ci. Kaspersky a planté et s'est aretté... Et la, depuis que je suis rentré, tout fonctionne très bien :o
Est-ce possible que c'est le mélange des 2 antivirus en même temps (Kaspersky-avira) qui foutait le bordel ?
Ou alors c'est juste un coup de chance, comme dit c'est arrivé plusieurs fois le soir que tout refonctionnait très bien sans raison. Mais le jour d'après en allumant le pc, c'était foutu toute la soirée et la connexion était totalement ralentie, alors que quand mon pc est éteint il n'y a pas de soucis.
Vraiment bizarre tout ca =/
Bref, je n'ai plus le temps la, je verrais demain soir si ca se reproduit. Je ferais donc les 2 rapports demain.
Merci beaucoup de m'avoir aider, je te tiens au courant demain soir donc :)
Je viens de rentrer la, le scan avira est fini, aucun virus cette fois-ci. Kaspersky a planté et s'est aretté... Et la, depuis que je suis rentré, tout fonctionne très bien :o
Est-ce possible que c'est le mélange des 2 antivirus en même temps (Kaspersky-avira) qui foutait le bordel ?
Ou alors c'est juste un coup de chance, comme dit c'est arrivé plusieurs fois le soir que tout refonctionnait très bien sans raison. Mais le jour d'après en allumant le pc, c'était foutu toute la soirée et la connexion était totalement ralentie, alors que quand mon pc est éteint il n'y a pas de soucis.
Vraiment bizarre tout ca =/
Bref, je n'ai plus le temps la, je verrais demain soir si ca se reproduit. Je ferais donc les 2 rapports demain.
Merci beaucoup de m'avoir aider, je te tiens au courant demain soir donc :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
5 juil. 2013 à 09:04
5 juil. 2013 à 09:04
ché pas mais plusieurs antivirus c'est pas indiqué, ça fout plus la grouille qu'autre chose.
