Se connecter / S'enregistrer
Votre question

Vbs agent-kq bloque ordi sous vista

Tags :
  • Agent
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Août 2011 22:13:33

bonjour,
avast au démarge trouve à cetemplacement :user maison appdata local microsoft internet explorer recovery archive
le virus suivant : vbs agent-kq

et il ne veut ni le mettre en quarataine ni le supprimer ni le réparer

j'ai fait des scan avec malwarebytes's, avec rits
j'ai utilisé ccleanner

mais l'ordi bloque toujours

sur malwarbytes maintenant il ne trouve plus aucun fichiers ou autre infectés
avast met touhours des virus en quarantaine mais que au scan au démarage pasen scan minutieux

sinon j'ai téléchargé spyhunter mais a part avoir trouver des centaines et des centaine d'infection aprèsfaut payer pour faire quelque chose de cet info et j'ai lu que c'était de l'arnanque et je n'ai pas les moyens de payer surtout si ce n'est pas efficace....

voila ce que j'ai fait est ce que quelqu'un sait comment m'aider svp!! l'ordi marche pendant 5 à 10 min au mieux parfois il bloque totalement et se remet à fonctionner mais c'est très rare.

je vous remercie d'avance!! :??:  :cry: 

Autres pages sur : vbs agent bloque ordi vista

a c 548 8 Sécurité
14 Août 2011 22:33:29

Bonsoir,

Vire SpyHunter, c'est une arnaque effectivement.


Poste-moi le rapport de malwarebyte's où il a nettoyé des trucs (dans Malwarebyte's, onglet "Log/rapports" )


Puis :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    15 Août 2011 00:23:28

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijp1R3X...

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijr49Ua...

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijepoqq...

    http://www.cijoint.fr/cjlink.php?file=cj201108/cij5HA6O...


    voila les lien pour les malwarebytes's et rits :) 

    sinon des que je peux je renvoi les rapports du logiciel que vous avez mis en réponse

    je refais l'analyse car après enregistrement des rapports ils ont disparu...? je n'arrive pas à les retrouver dc je recommence et j'envoi

    merci d'avance de l'aide
    Contenus similaires
    a c 548 8 Sécurité
    15 Août 2011 10:56:49

    Re,

    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !


    1) Programmes à désinstaller de ta liste des programmes (si présent) :

    - Radio_Bar_1 Toolbar (fonction de traçage et publicitaire)
    - Fissa (idem)
    - SpyHunter


    Tu possèdes des logiciels pour deux FAI (fournisseur d'accès Internet) :
    Orange et SFR/Neuf ...
    Désinstalle ceux que tu n'utilises plus.

    SFR/Neuf :
    - ADSL Neuf

    Orange :
    - Orange - Logiciels Internet
    - Livebox


    Ton Vista n'est pas à jour (Service pack 2), pourquoi ? Il y a une raison ?
    Le Service Pack 1 n'est plus suivi par Microsoft depuis juin dernier, ton pc est donc maintenant vulnérable à de nombreuses failles de sécurité.


    2) Télécharge RstAssociations (de Xplode ) sur ton bureau.

  • Double-clique sur le fichier pour le lancer.
  • Coche les cases "exe" et "com"
  • Clique sur "Restaurer"

  • Un fichier bloc-note va s'ouvrir, copie-colle son contenu dans ta prochaine réponse

    Note : s'il ne s'ouvre pas, il est ici "C:\RstAssociations.txt"

  • Ferme l'outil.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    MOD - [2011/05/17 17:46:02 | 004,706,208 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    MOD - [2011/05/17 16:59:14 | 000,932,864 | ---- | M] () -- C:\Program Files\Enigma Software Group\SpyHunter\ExecutionGuard.dll
    MOD - [2011/05/17 16:59:08 | 001,871,872 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Program Files\Enigma Software Group\SpyHunter\ShScanner.dll
    MOD - [2011/05/17 16:57:48 | 000,756,224 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Program Files\Enigma Software Group\SpyHunter\Defman.dll
    MOD - [2011/05/17 16:57:12 | 000,815,616 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Program Files\Enigma Software Group\SpyHunter\Common.dll
    SRV - [2011/05/17 17:45:56 | 000,735,648 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE -- (SpyHunter 4 Service)
    DRV - [2011/05/06 09:57:10 | 000,013,904 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
    IE - HKLM\..\URLSearchHook: {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
    O2 - BHO: (Radio Bar 1 Toolbar) - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Radio Bar 1 Toolbar) - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-2963764593-2764637843-3389370337-1000\..\Toolbar\WebBrowser: (Radio Bar 1 Toolbar) - {0FC85F5D-6207-4515-A490-45A549D285C0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
    O37 - HKU\S-1-5-21-2963764593-2764637843-3389370337-1000\...exe [@ = exefile] -- Reg Error: Key error. File not found
    [2011/08/14 14:31:54 | 000,000,000 | ---D | C] -- C:\64721ddff95c7115d42f363a58
    [2011/08/04 18:26:02 | 000,000,000 | ---D | C] -- C:\Users\maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    [2011/08/04 18:25:57 | 000,000,000 | ---D | C] -- C:\sh4ldr
    [2011/08/04 18:25:57 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
    [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [1 C:\*.tmp files -> C:\*.tmp -> ]
    [2011/05/15 11:19:39 | 000,000,144 | ---- | C] () -- C:\ProgramData\~40623864r
    [2011/05/15 11:19:38 | 000,000,128 | ---- | C] () -- C:\ProgramData\~40623864
    [2011/05/15 11:19:28 | 000,000,336 | ---- | C] () -- C:\ProgramData\40623864
    [2011/04/05 21:45:17 | 000,000,336 | -H-- | C] () -- C:\ProgramData\43507464
    [2011/08/03 08:47:53 | 000,000,000 | ---D | M] -- C:\Users\maison\AppData\Roaming\FissaSearch
    [2010/08/01 20:20:02 | 000,000,000 | ---D | M] -- C:\Users\maison\AppData\Roaming\OfferBox
    [2010/06/22 13:59:16 | 000,006,656 | ---- | M] (Aedgency) -- C:\Users\maison\AppData\Roaming\FissaSearch\FissaUninstaller.exe

    :Files
    C:\Program Files\Enigma Software Group
    C:\Program Files\Radio_Bar_1

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    4) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.



    5) C'est volontaire un raccourci internet en russe sur ton bureau ?
    Citation :
    C:\Users\maison\Desktop\Вихрь-К, корабельный высокоточный зенитный ракетно-артиллерийский комплекс — ОРУЖИЕ РОССИИ, Каталог вооружения, военной и специальной техники.url


    [:_tom_:7]
    15 Août 2011 13:48:23

    RstAssociations v1.3 - Rapport créé le 15/08/2011 à 13:45
    Mis à jour le 26/05/11 à 16h par Xplode
    Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6001] Service Pack 1
    Nom d'utilisateur : maison - PC-DE-MAISON (Administrateur)
    Exécuté depuis : C:\Users\maison\Desktop\rstassociations.scr

    ¤¤¤¤¤ Restauration ¤¤¤¤¤

    -> com ... association de fichiers restaurée !
    -> exe ... association de fichiers restaurée !

    ¤¤¤¤¤ Résultats ¤¤¤¤¤¤

    -> [2 association(s) de fichiers restaurée(s) avec succès]
    -> [0 association(s) de fichiers non restaurée(s)]

    ########## EOF - "C:\RstAssociations.txt" - [701 octets] ##########
    15 Août 2011 15:42:17

    j'ai mis le pack 2 de vista et j'ai recommencé l'analyse voila le rapport ci dessous, je continue les étapes
    merci



    RstAssociations v1.3 - Rapport créé le 15/08/2011 à 15:40
    Mis à jour le 26/05/11 à 16h par Xplode
    Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
    Nom d'utilisateur : maison - PC-DE-MAISON (Administrateur)
    Exécuté depuis : C:\Users\maison\Desktop\rstassociations.scr

    ¤¤¤¤¤ Restauration ¤¤¤¤¤

    -> com ... association de fichiers restaurée !
    -> exe ... association de fichiers restaurée !

    ¤¤¤¤¤ Résultats ¤¤¤¤¤¤

    -> [2 association(s) de fichiers restaurée(s) avec succès]
    -> [0 association(s) de fichiers non restaurée(s)]

    ########## EOF - "C:\RstAssociations.txt" - [701 octets] ##########
    a c 548 8 Sécurité
    21 Août 2011 14:51:26

    Re,

    Ok.


    Refais un scan complet avec Malwarebyte's voir si c'est clean (n'oublie pas de le mettre à jour avant ! )
    21 Août 2011 16:39:27

    Bonjour,
    j'ai réalisé un scan complet avecMalwarebyte's il indique 0 fichier infecté

    l'ordianateur bloque toujours
    je ne sais pas si ca peut vous aider mais au démarrage, il y a différentes fenêtres qui s'ouvre pour indiquer un pb:
    ma musique
    media player (orange)
    toaster.systrayagent..ctor
    ...
    si besoin je noterai une liste plus précise et complète de ces fenêtres
    merci de votre aide
    a c 548 8 Sécurité
    21 Août 2011 19:04:41

    Re,

    Qui ouvre les fenêtre ? le système Windows ou ton antivirus Avast! ?


    Tu as suivi les recommandations que j'avais mise ?
    Citation :
    Tu possèdes des logiciels pour deux FAI (fournisseur d'accès Internet) :
    Orange et SFR/Neuf ...
    Désinstalle ceux que tu n'utilises plus.

    SFR/Neuf :
    - ADSL Neuf

    Orange :
    - Orange - Logiciels Internet
    - Livebox



    Tu l'utilises le média player d'Orange ?
    Si "non" : désinstalle ceci dans tes programmes : Media Player ; Orange Web Player 1.212788 ; Orange WebTV Player 1.28971
    21 Août 2011 19:36:02

    oui j'ai enlevé neuf qui s'est installé je ne sais comment, il me reste
    orange :o range
    - Logiciels Internet
    - Livebox

    j'ai retiré médiaplayer je pense que les fenêtres qui s'ouvrent étaient en majorité rattachées, dès que l'ordi réponds je retire les orange web...
    les fenêtres sont ouvertes par windows
    21 Août 2011 20:30:52

    donc j'ai suprimé les deux orange web...
    après redémarrage les fenêtres ne s'ouvrent plus
    par contre je n'arrive pas à desinstaller : AnglaisFacile.com-Planet English

    par ailleurs l'ordinateur présente toujours un temps très limité d'utilisation quelque minutes

    merci d'avance
    22 Août 2011 15:41:38

    merci je vais essayer le logiciel des que possible
    pour les soucis d'utilisation de l'ordi c'est quand ils ont commencé que j'ai lancé scan avast au démarrage est que l'infection est apparue alors de la à savoir si il y a autre(s) chose(s), je constate juste que l'ordi ne bloque parfois il se met en "charge" (sablier) et après cinq minute on peut recommencer à l'utiliser parfois la seul solution c'est de l'éteindre à la prise.

    par contre, par moment et avant l'infection et autres soucis, après un certain temps d'utilisation un écran bleu (avec des choses écrites) charge jusqu'à 100 et l'ordi redemarre. Mais sinon l'ordi n'avait jamais bloqué comme ça.

    Déjà merci pour les soins apportés. J'essaye le logiciel pour retirer le programme.
    27 Août 2011 12:35:58

    bonjour, merci encore pour toute ton aide.
    effectivement ily a des problèmes dans le système par contre il n'arrive pas a tout réparer je mets le rapport.
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijpn56N...

    j'ai essayé de suivre les indication sur le forum mis en lien mais la je bloque ...
    merci d'avance
    (meme si je dois supprimer des programme comme purple pourquoi pas...)
    27 Août 2011 14:12:49

    ps : c'est en mode sans échec
    a c 548 8 Sécurité
    27 Août 2011 14:19:00

    Re,

    Dans ce cas là il faudra dans un avenir proche voir à réinstaller complètement le système, il a du subir des dégâts.

    Si le souci persiste après cette réinstallation, c'est que le problème est matériel, et là ça devient plus compliqué : processeur, mémoire, disque dur, carte mère ...

    4 Décembre 2011 17:00:12

    Bonjour, j'aui a nouveau des soucis avec l ordi voila rapport otl :
    http://cjoint.com/?ALeqZfzQNuW
    par ailleurs, pas de nouveau programme téléchrgé
    il bloque assez rapidement, il est sous mode sans echec (toujours) et il marchait plutot bien jusqu'a présent
    Merci d avance de l'attention portée à mon soucis.
    Cordialement
    Amélie
    a c 548 8 Sécurité
    4 Décembre 2011 18:04:17

    Bonjour,

    Quels sont les problèmes que tu rencontres cette fois-ci ?

    Quand tu parle de blocages, c'est quoi ? freeze du pc qui ne réagit plus ou une erreur quelconque ?
    4 Décembre 2011 20:16:01

    bonjour,

    en fait l'ordi ne réagit plus obligation de l'éteindre à la prise et de le rallumer pas top.
    il fonctionne parfois 1 h parfois 5 min...

    merci d'avance
    a c 548 8 Sécurité
    4 Décembre 2011 22:03:53

    Re,

    Cela ressemble plus à un souci matériel, comme j'avais émis l'idée cet été.

    Tu n'as pas réinstaller le système je suppose depuis ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS