SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Clés et périphériques Infectés par Virus Agent-AXN [Trj]

15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • leglaude
    Participant
    Nombre d'articles : 14

    Bonjour à tous. :hello:
    Depuis peu, Avast bloque ce virus VBS:Agent-AXN[Trj], lors de manipe sur clés USB et disque dur.
    Résultat, PC qui rame et raccourci fichier, sur transfert Port USB. :horror:
    A l’aide!!! Au secours !!! Merci de me débarrasser de cet saleté.
    Bien à vous. :merci:
    Cordialement

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir, et bienvenue sur SoSVirus

    Peux tu appliquer cela dans un premier temps =>

    Télécharge UsbFix et enregistre le sur le bureau
    Lien page de téléchargement: https://www.sosvirus.net/telecharger/usbfix/ » onclick= »window.open(this.href);return false;

    Une fois téléchargé sur ton bureau, double-clique sur son icône

    Puis clique sur Exécuter pour lancer l’installation qui se fera automatiquement

    /! Branche tes supports USB, sans les ouvrir

    Recherche des infections
    Clique sur le bouton  » Recherche « 

    Laisse travailler l’outil
    À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Scan X].txt
    Tutoriel en images => http://sosvirus.net/viewtopic.php?f=204&t=3 » onclick= »window.open(this.href);return false;

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton  » Suppression « 

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    Reviens avec les deux rapports demandés
    ;)

    leglaude
    Participant
    Nombre d'articles : 14

    Bonsoir,
    je vous envoie les 2 rapports comment ?
    MERCI

    leglaude
    Participant
    Nombre d'articles : 14

    Bonsoir
    souci pour envoyer les 2 rapports.
    Comment bien procédé , merci.

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir

    Tu peux héberger les deux rapports sur http://www.Cjoint.com (coche 21 jours en lecture)
    Tu me donnes dans ta réponses les deux liens fournis par Cjoint ;)

    leglaude
    Participant
    Nombre d'articles : 14

    comment vous envoyer les 2 liens SVP ?
    MERCI

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    Quand tu as hébergé ton rapport, Cjoint te donne un lien
    Tu copies/colles ce lien dans ta réponse :(

    /! Tu auras donc deux liens à me donner (celui de Recherche et celui de Suppression)

    *

    leglaude
    Participant
    Nombre d'articles : 14

    bonsoir, :hello:
    Voici les 2 liens demandé :
    http://cjoint.com/?0LqwX2jWI7T » onclick= »window.open(this.href);return false;
    http://cjoint.com/?0LqwZxSg5p9 » onclick= »window.open(this.href);return false;
    Je te remercie de ton indulgence , je ne suis pas un pro , tu dois le remarquer. :merci:

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    Ok, voila une partie de faite :bravo1:

    Nous continuons =>

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    1/

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    2/

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    3/

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Reviens avec les trois rapports demandés

    ;)

    leglaude
    Participant
    Nombre d'articles : 14

    Bonjour :hello:
    Voici les 3 rapports demandé :
    http://upload.sosvirus.net/log/SosUpload.2ef0446a04ab080e62b36e7b17f56ccd.txt » onclick= »window.open(this.href);return false;
    http://cjoint.com/?3LrbjbZ0ygQ » onclick= »window.open(this.href);return false;
    http://cjoint.com/?3Lrbkp4I8yC » onclick= »window.open(this.href);return false;
    :merci2:

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour Leglaude

    /!
    – Spybot – Search & Destroy v1.6.2 // Désisntalle le, plus utilisé par manque de performance // Préfère lui MalwareBytes AM tenu à jour
    – Ton logiciel de P2P, va être supprimé // 80% des flux en P2P sont pourris ! :(
    – Faire la mise à jour de CCleaner en V4.08.xxxx

    1/
    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie dedans le script ci dessous =>

    [spoiler:2zylx5wa]Script ZHPFix
    ShortcutFix
    [MD5.390679F7A217A5E73D756276C40AE887] – (.Safer-Networking Ltd. – System settings protector.) — C:Program FilesSpybot – Search & DestroyTeaTimer.exe [2260480] [PID.1264]
    P2 – FPN:Firefox Plugin Navigator . (.BitComet – BitCometAgent v1.30 for Firefox.) — C:Program FilesMozilla FirefoxPluginsnpBitCometAgent.dll => P2P.BitComet*
    O2 – BHO: BitComet ClickCapture – {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet – BitCometBHO.) — C:Program FilesBitComettoolsBitCometBHO_1.5.4.11.dll => P2P.BitComet*
    O4 – HKCU..Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. – System settings protector.) — C:Program FilesSpybot – Search & DestroyTeaTimer.exe => Spybot-S&D Cleaning
    O4 – HKUSS-1-5-21-73586283-1532298954-1177238915-1004..Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. – System settings protector.) — C:Program FilesSpybot – Search & DestroyTeaTimer.exe => Spybot-S&D Cleaning
    O9 – Extra button: BitComet – {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} . (.BitComet – BitCometBHO.) — C:Program FilesBitComettoolsBitCometBHO_1.5.4.11.dll => P2P.BitComet*
    O9 – Extra button: Spybot – Search & Destroy Configuration – {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — Clé orpheline => Safer Networking Ltd – Spybot S&D
    O42 – Logiciel: BitComet 1.36 – (.CometNetwork.) [HKLM] — BitComet => P2P.BitComet*
    [HKCUSoftwareBitComet] => P2P.BitComet*
    [HKLMSoftwareiSafe] => Trojan.Staser
    O43 – CFD: 10/11/2013 – 00:26:58 – [24,579] —-D C:Program FilesBitComet => P2P.BitComet*
    O43 – CFD: 13/12/2013 – 07:07:04 – [3,011] —-D C:Documents and SettingsPersoApplication DataBitComet => P2P.BitComet*
    EmptyCLSID
    Emptytemp
    EmptyFlash[/spoiler:2zylx5wa]
    Double-clique sur le raccourci du programme « ZHPFix » qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur « Importer » pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur « OUI » dans les deux fenêtres suivantes


    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    2/
    Relance USBFix
    Clique sur le bouton Désinstaller

    3/
    Relance AdwCleaner
    Clique aussi sur le bouton Désinstaller

    A te lire avec le rapport de ZHPFix

    :)

    leglaude
    Participant
    Nombre d'articles : 14

    :hello: Bonjour Evasion 60
    Merci pour les infos que vais suivre à la lettre. :)
    je te post le rapport prévu.
    http://cjoint.com/?3LrpKBhOkWW » onclick= »window.open(this.href);return false;
    :merci2:

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir

    Ok, nous terminons =>

    1B/
    XP

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2/
    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez « Exécuter en tant qu’administrateur »
    Cochez les cases : « Supprimer les outils de désinfections » et « Purger la restauration système« 

    Cliquez sur « Exécuter« , Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez « Coller« .
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    [fin2desinf:1eom1o5e][/fin2desinf:1eom1o5e]

    Bonne continuation, et bon surf ! :alcool: :)

    leglaude
    Participant
    Nombre d'articles : 14

    :hello: Bonsoir Évasion 60
    Je t’envoie les derniers rapports que voici :
    http://upload.sosvirus.net/log/SosUpload.6389cdb48a58ceea246bbeb1f02b870f.txt » onclick= »window.open(this.href);return false;
    http://cjoint.com/?3LrseWOFzJw » onclick= »window.open(this.href);return false;
    Sinon, une question si tu veux bien.
    Dois-je changer tous mes codes sur ce PC ? :hein:
    :merci2:

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    …. Dois-je changer tous mes codes sur ce PC ? …

    Non, dans ton infection USB, il n’y avait pas de « Keylogger » détecté :super:

    :)

15 sujets de 1 à 15 (sur un total de 16)

Vous devez être connecté pour répondre à ce sujet.