trojan.agent.avxq Résolu/Fermé

Question

Bonjour, 

voilà mon anti virus a détecté ce virus lors du dernier scan , mais l action de supprimer ou de mettre en quarantaine ne fonctionne pas ! Comment dois je m y prendre , en sachant que mon anti virus est Bitdefender ?
Merci d avance 
Cdt Olivier

Configuration: Windows Vista / Safari 536.11

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

olivier69 · Answer

Voici , c est drole je pourrai avoir le mem pseudo je suis aussi electricien dans le rhone !!

Utilisateur anonyme · Answer

non, mon pseudo est pris depuis pas mal de temps, donc non   :P

passe par Cjoint pour envoyer ton rapport  :D

Utilisateur anonyme · Answer

pas cool,

ton pc est blindé d'adwares !



évite 01net et softonic :

ils repackent les logiciels gratuits pour y ajouter leurs barres d'outils !!!



/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.





?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

olivier69 · Answer

sniff  , pas encourageant alors ?
ok je lance
a toute  de suite

Utilisateur anonyme · Answer

ça se soigne très bien les adwares, mais méfiance !!!

olivier69 · Answer

# AdwCleaner v1.703 - Rapport créé le 28/07/2012 à 19:26:29
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : olivier - PC-DE-OLIVIER
# Exécuté depuis : C:\Users\olivier\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Facemoi
Dossier Présent : C:\Users\olivier\AppData\Local\Babylon
Dossier Présent : C:\Users\olivier\AppData\Local\Conduit
Dossier Présent : C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Dossier Présent : C:\Users\olivier\AppData\Local\TempDir
Dossier Présent : C:\Users\olivier\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\olivier\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\olivier\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\olivier\AppData\Roaming\Babylon
Dossier Présent : C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facemoi
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\Program Files\BabylonToolbar
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\Program Files\Web Assistant

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Babylon
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dppahnkclbmppnmcoifolpjmeppoakfb
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Web Assistant
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Facemoi]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={8ED1D3B1-B659-11E1-A190-EA02B21AC9C8}

-\ Google Chrome v20.0.1132.57

Fichier : C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente :                "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
Présente :                "description": "SweetIm for Facebook",
Présente :                "name": "SweetIM for Facebook",

*************************

AdwCleaner[R1].txt - [13055 octets] - [28/07/2012 19:26:29]

########## EOF - C:\AdwCleaner[R1].txt - [13184 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur Supprimer, 

poste son rapport

olivier69 · Answer

http://cjoint.com/?BGDm6OUNzvN

olivier69 · Answer

# AdwCleaner v1.703 - Rapport créé le 29/07/2012 à 14:06:15
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : olivier - PC-DE-OLIVIER
# Exécuté depuis : C:\Users\olivier\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\IM

***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v20.0.1132.57

Fichier : C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [13186 octets] - [28/07/2012 19:26:29]
AdwCleaner[S1].txt - [13450 octets] - [29/07/2012 08:22:17]
AdwCleaner[S2].txt - [1056 octets] - [29/07/2012 14:06:15]

########## EOF - C:\AdwCleaner[S2].txt - [1184 octets] ##########

Utilisateur anonyme · Answer

nop, ceci est le rapoort de Mbrcheck !

lance ADWC, il doit être sur ton bureau,

lance le en recherche, puis suppression  :D

olivier69 · Answer

oui exact pour Mbrcheck , c est ce qui m a semblé  mais j ai refait la manip , et je te l ai reproposé juste  au dessus .

Utilisateur anonyme · Answer

super,

relance ADWC, clique sur désinstaller,



relance zhpdiag,


/!\Utilisateur de Vista et Seven : 

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

olivier69 · Answer

http://cjoint.com/?3GDo3wR7sFw

Utilisateur anonyme · Answer

installe la dernière evrsion de Adobe reader eu java depuis leurs sites dédiés  !*



évite d'installer des barres d'outils !





*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[MD5.00000000000000000000000000000000] [APT] [{52A41D09-79EE-4A69-914F-A8BD47CA95B2}] (...) -- C:\Users\olivier\AppData\Local\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{6CBFB4C0-C0A8-4662-9EAE-86830260D47F}] (...) -- E:\bce\lexusbin.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{748868DF-74DF-4573-A8C6-AB982823111C}] (...) -- E:\orange.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{8E5EC36B-3F42-4661-9C96-2DFC4D252D5C}] (...) -- C:\Program Files\Logiciel Photo Orange\unins000.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{B80DE1FC-37ED-40B5-B8F2-18C85DC0D12F}] (...) -- C:\Users\olivier\Desktop\programme divers\eMule0.49b-Installer1.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{999F589E-AA2C-44EA-9AAD-0675BB6589F8}] (...) -- E:\Setup.exe (.not file.)    [MD5.00000000000000000000000000000000] [APT] [{FCAB59F6-3E18-4062-BCB4-3BF5CE6508D7}] (...) -- E:\install.exe (.not file.)
O87 - FAEL: "{C9F7D534-CD0B-4A8F-AF60-F7DF5C3E5758}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)    
O87 - FAEL: "{9ADEBA2D-A63A-425A-A052-0BE9CECDC434}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)    
O87 - FAEL: "{95346536-D722-4CF8-94E2-79CA229D08E9}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe (.not file.)    
O87 - FAEL: "{F88A82FB-2D02-4991-BCD7-B51514551B9C}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe (.not file.)    
O87 - FAEL: "{C4813B8A-4840-47F6-9EF2-97D6069BA4C3}" |In - Public - P6 - FALSE | .(...) -- C:\Users\olivier\Desktop\programme divers\incredimail_install.exe (.not file.)   
O87 - FAEL: "{DD35F164-2B4A-4FF2-B11D-A8C55D7C6032}" |In - Public - P17 - FALSE | .(...) -- C:\Users\olivier\Desktop\programme divers\incredimail_install.exe (.not file.)    
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.1".) (No version) -- (.not file.)    => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.1".) (No version) -- (.not file.)    => Toolbar.Conduit
O3 - Toolbar: (no name) - [HKLM]{4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) --  (.not file.)    => Toolbar.Conduit
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar   
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_Francais_2]   [HKCU\Software\AppDataLow\Software\Softonic_France]    
[HKLM\Software\IncrediMail_MediaBar_Francais_2]   
[HKLM\Software\Softonic_France]    
[MD5.10FF68B71C50D34FB21A7A7A8D0B85C5] [SPRF][14/06/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\olivier\AppData\Local\Temp\Shortcut_sweetimsetup.exe   [350040]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
[HKCU\Software\AppDataLow\Software\Softonic_France]    
[HKLM\Software\Softonic_France]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]    
C:\Users\olivier\AppData\LocalLow\IncrediMail_MediaBar_Francais_2    C:\Users\olivier\AppData\LocalLow\Softonic_France    
[HKCU\Software\Grand Virtual]    
[HKCU\Software\LdShih]    
[HKCU\Software\Grand Virtual]    
O43 - CFD: 17/01/2011 - 19:48:38 - [3,945] ----D C:\Program Files\Softonic_France
C:\Program Files\IncrediMail_MediaBar_Francais_2
C:\Program Files\Softonic_France




---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

olivier69 · Answer

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-07-2012-15-41-00.txt
Run by olivier at 29/07/2012 15:41:00
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\progra~1\softon~1\unwise.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\olivier\AppData\Local\Temp\Shortcut_sweetimsetup.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
ABSENT Key: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_Francais_2 \Software\AppDataLow\Software\Softonic_France
SUPPRIME Key*: HKLM\Software\IncrediMail_MediaBar_Francais_2
SUPPRIME Key*: HKLM\Software\Softonic_France
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Softonic_France
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
SUPPRIME Key*: HKCU\Software\Grand Virtual
SUPPRIME Key*: HKCU\Software\LdShih

========== Valeur(s) du Registre ==========
SUPPRIME {C9F7D534-CD0B-4A8F-AF60-F7DF5C3E5758}
SUPPRIME {9ADEBA2D-A63A-425A-A052-0BE9CECDC434}
SUPPRIME {95346536-D722-4CF8-94E2-79CA229D08E9}
SUPPRIME {F88A82FB-2D02-4991-BCD7-B51514551B9C}
SUPPRIME {C4813B8A-4840-47F6-9EF2-97D6069BA4C3}
SUPPRIME {DD35F164-2B4A-4FF2-B11D-A8C55D7C6032}
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Softonic_France
SUPPRIME Folder: c:\program files\incredimail_mediabar_francais_2

========== Fichier(s) ==========
SUPPRIME File*: c:\users\olivier\appdata\local	emp\shortcut_sweetimsetup.exe
ABSENT Folder/File: c:\users\olivier\appdata\locallow\incredimail_mediabar_francais_2 c:\users\olivier\appdata\locallow\softonic_france
ABSENT Folder/File: c:\program files\softonic_france

========== Tache planifiée ==========
SUPPRIME Task: {6CBFB4C0-C0A8-4662-9EAE-86830260D47F}
SUPPRIME Task: {748868DF-74DF-4573-A8C6-AB982823111C}
SUPPRIME Task: {8E5EC36B-3F42-4661-9C96-2DFC4D252D5C}
SUPPRIME Task: {B80DE1FC-37ED-40B5-B8F2-18C85DC0D12F}
SUPPRIME Task: {999F589E-AA2C-44EA-9AAD-0675BB6589F8}

========== Autre ==========
NON TRAITE http://cjoint.com/?3GDo3wR7sFw[MD5.00000000000000000000000000000000] [APT] [{52A41D09-79EE-4A69-914F-A8BD47CA95B2}] (...) -- C:\Users\olivier\AppData\Local\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe (.not file.)


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
5 : Tache planifiée
1 : Autre


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/07/2012 15:41:00 [3057]

Utilisateur anonyme · Answer

super,

[mode blague entre Electricien on]
tu es au courant comme moi
n'est ce pas ? 
[mode blague entre Electricien off]


mdr!


tu as déjà MBAM sur ton pc (Malwarebytes' Anti-Malware)

lance le,

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

olivier69 · Answer

ok je me lance mais j espere qu il va redémarré ce coup ci ! 
Sinonn pour tout ce qui est Info t as remarqué que  j étais tres peu au courant !!! J suis pas trop branché PC .. [ Mode blague Off ] j admet , j ai pas le lvl ]hihihi , a toute

Utilisateur anonyme · Answer

on verra bien  :D

olivier69 · Answer

cool a priori aucun élément nuisible n a été détecté , par contre par mon anti virus bitdefender j ai toujours ce trojan visible et dont je ne n arrive  pas a supprimer . ??

olivier69 · Answer

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.29.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
olivier :: PC-DE-OLIVIER [administrateur]

29/07/2012 16:02:42
mbam-log-2012-07-29 (16-02-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371902
Temps écoulé: 1 heure(s), 39 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

pour le trojan, est ce que tu as son nom et son chemin d'accès ?

olivier69 · Answer

oui c est Trojan.agent.AVXQ , 

C:\$Recycle.Bin\S-1-5-21-3779364528-2652694607-1233455147-1000\$R2XAOTJ.zip=>PayboxFacture.exe

En fait j ai reçu un mail un jour de confirmation d achat  chez Objet Mania , avec un fichier joint qui devait être ma facture , en fait je me suis fait pirater mes coordonnées bancaires sans qu'il n y ait eu de prélèvement , j ai essayé d ouvrir ce dossier Zippé qui en fait ne s'ouvrait pas . Et voilà le résultat . 
!
Merci au passage de ton aide et de tes explications  très claires a chaque message..

Utilisateur anonyme · Answer

Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :  


- Pour Vista : 
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html

trouve le fichier en question :

C:\$Recycle.Bin\S-1-5-21-3779364528-2652694607-1233455147-1000\$R2XAOTJ.zip


vire le tout simplement  :D





as tu prevenu ta banque ?

ne clique sur aucun lien louche que tu recois !

change tes mots de passe sur tous tes comptes !


tiens moi au just pour la suite  :D

olivier69 · Answer

je trouve pas pour les fichiers systeme ?
par contre j ai toujours le fichier zippper je le supprime direct corbeille ?

Utilisateur anonyme · Answer

supprime le, puis vide la corbeille, lance un nouveau scan pour voir,

n'oublie pas de remettre les fichiers en caché  :D

olivier69 · Answer

Ok je fais dan s l ordre , je lance le scan et je te tiens au Jus !
Sinon oui j avais fais le nécéssaire aupres de ma banque , par contre j ai pas changé mes MDP .
A toute je reviens apres le scan

Utilisateur anonyme · Answer

il faut penser aux mots de passe  :D

olivier69 · Answer

ok dernier scan RAS ! Trop cool merci beaucoup , t es elec sur lyon ? Moi a villefranche  en Bâtiment .

Utilisateur anonyme · Answer

bonjour,

je suis Elec et plus que ça  :P

je bosse dans un bureau de contrôle (tu dois savoir ce que c'est  :D), sur Lyon  :D


crée un nouveau point de restauration système, ça peut servire  :D

sur ce, bon surf Electrac  :P

olivier69 · Answer

Oui je connais , je bosse avec Dekra  Ex Norisko , tres bonne continuation a toi  et encore merci .

Utilisateur anonyme · Answer

raté, pas chez DEKRA  :P

bonne continuation  :D

Trojan.agent.avxq

32 réponses