Virus tr/Agent.598016

si je demandais de poster le rapport sur cijoint c'était pas que pour faire comme tous les autre qui le dise , mais pour pouvoir l'avoir en entier !!! car il est trop long pour passer sur le forum regarde il en manque !!

mais bon déjà vu ce que je vois tu va pouvoir commencer à faire du nettoyage , en passant AD-Remover , et malwarebytes , et puis poster un nouveau zhp mais en entier cette fois si !! lol !!


1) passes ad-remover mode NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



2) fais un examen complet de ton pc avec malwarebytes


si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://nostools.pagesperso-orange.fr/uac_vista.html

pour seven celui ci : http://nostools.pagesperso-orange.fr/uac_win7.html




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



3) postes un nouveau ZHPDiag mais cette fois si en entier en le passant par le biais de cijoint , merci


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.

postes le par le biais de cijoint aide toi du tuto prend ton temps regarde j'ai fais des capture d'écran étape par étape

envoie-le sur : http://www.cijoint.fr/index.php

fais parcourir comme sur la capture d'écran : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima_1.jpg

recherche le rapport :http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima2.jpg

sélectionne le rapport soit en cliquand dessus et ouvrir ou en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier " : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima3.jpg

un lien bleu de cette forme va apparaitre :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.  
C'est ce même lien que vous devrez transmettre à vos correspondants 
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt  

comme sur l'image:
http://sd-1.archive-host.com/membres/images/89820622056365782/cijjoint_ima4.jpg

et c'est ce lien qu'il te faut copier coller sur la discution , merci

bon pour ton anti- virus si tu parle antivir ok:
clique droit sur le parapluie dans la barre des notification à côté de l'horloge et puis du décoche activer antivir guard

consernant ton anti_spyware , moi je vois 2 antispyware spybot que je te conseillerais de désinstaller car il ralentie ton pc pour rien !!

sinon pour le déactiver tu fais cela : déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


l'autre c'est windows défender :

1.Pour ouvrir Windows Defender, cliquez sur le bouton Démarrer, sur Tous les programmes, puis sur Windows Defender.

2.Cliquez sur Outils, puis sur Options.

3.Sous Options de l'administrateur, activez ou désactivez la case à cocher Utiliser Windows Defender, puis cliquez sur Enregistrer. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

http://www.cijoint.fr/cjlink.php?file=cj201012/cijlo2pakU.txt

ok !! continu avec malwarebytes , la moi dodo je regarderais demain !!

j'ai lancé malwarebytes, et je vais le laisser faire, ... dodo aussi et je regarde demain
merci beaucoup pour ton aide Jacques

surtout supprime bien la sélection après le scan sinon il faudra refaire !!

bonjour, et le rapport de malwarebytes ?? car la tu m'as poster une deuxiéme fois celui de ad-remover !!
as tu bien passer malwarebytes , car vu le zhpdiag il semble que la suppression n'ai pas été faite si tu as passer malwarebytes poste moi le rapport
. double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

non c'est encore une fois celui de ad-remover §§

. double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

ton zhpdiag tu viens de le faire juste avant ?? car il y a des choses à croire que tu as fais tune restauration système pour le remettre comme avant de passer les outils , bon moi dodo je reprendrais demain pour faire le ménage

ok pareil bizare !! tu vas fixer les ligne donneés avec zhpfix en suivant la procédure , et puis tu feras un nettoyage avec ccleaner comme expliqué et tu postera un nouveau zhpdiag , merci


1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS


[MD5.F34EAFA8BD1E1796E35A8764EAC0443F] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Themes\Defaut.exe [340480]
O4 - HKCU\..\Run: [Microsoft Audio Drivers] C:\Users\Pascale\AppData\Local\Temp\Xenocode2.exe (.not file.)
O4 - HKCU\..\Run: [1A] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Themes\Defaut.exe
O4 - HKCU\..\Run: [WinDefender] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Users\Pascale\AppData\Roaming\Cursors\arrow_xm.exe
O4 - HKUS\S-1-5-21-33285830-4148990986-1248532961-1000\..\Run: [Microsoft Audio Drivers] C:\Users\Pascale\AppData\Local\Temp\Xenocode2.exe (.not file.)
O4 - HKUS\S-1-5-21-33285830-4148990986-1248532961-1000\..\Run: [1A] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Themes\Defaut.exe
O4 - HKUS\S-1-5-21-33285830-4148990986-1248532961-1000\..\Run: [WinDefender] . (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Users\Pascale\AppData\Roaming\Cursors\arrow_xm.exe
O40 - ASIC: (no name) - {SC303AHA-FS4Y-HG11-8LBA-V15K767F658K} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\install\server.exe
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


2) fais un nettoyage avec ccleaner et les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php



3) postes un nouveau zhpdiag

bon cela me semble pas mal comment va ton pc ??

bon il y as une chose que tu vas faire analyser sur virustotal arrow_xm.exe
comme il est dans un fichier cacher tu les affiches avant et puis tu vas le chercher en suivant le chemin que je vais te mettre dans la procédure de virustotal

ouvres le poste de travail " ordinateur " sous vista

sous vista il faut afficher la barre des menus pour cela

pressez la touche ALT du clavier. La barre des menus apparait.

Dans le menu Outils

choisissez Options des dossiers.

Choisissez l'onglet Affichage.

Cochez Afficher les fichiers et dossiers cachés.

Décochez Cachez les fichiers système.

Décochez Cacher les extensions dont le type est connu.

Validez les modifications en cliquant sur OK.

Remarque: La rubrique Options des dossiers est aussi accessible à partir du Panneau de configuration.


tuto source : https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html




Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :arrow_xm.exe en suivant se chemin

C:\Users\Pascale\AppData\Roaming\Cursors\arrow_xm.exe


double clique dessus pour le sélectionner

Clique sur envoyer le lien.( Send file )


Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.

j'ai pas de vista à la mison donc je peux pas être sur regarde le tuto donnés ou celui ci http://www.vista-xp.fr/forum/topic16.html
sinon tu as bien trouvé AppData !! sinon on va faire une rcherche pour le trouver et faire un script pour le vier , car j'ai demander confirmation à nicolas coolman le papa de zhpdiag et zhpfix qui me confirme que normalement pas bon et si tu fais une recherche sur google avec arrow_xm.exe tu veras que l'on trouverien et rien que cela c'est pas normal , car quand c'est une chose connu bonne comme pas bonne on trouve des renseignements !!

vraiment bizare il le donne pas néfaste j'en fais par à nicolas !!

bon tu vas refaire un scan avec malwarebytes mais tu lui fais bien la mise à jour avant tu suis la procédure , merci

. Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

ok , comme viens de me l'écrire comme virus total et amlwarebytes les donne bon il va modiffier son clacement en attendant d'avoir plus d'info !!!!

tu pourras passer delfix pour supprimer les outils utiliser garde malwarebytes et ccleaner


- DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 19/12/2010 à 11:50
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Pascale - PC-DA (Administrateur)
# Exécuté depuis : C:\Users\Pascale\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\ZHPExportRegistry-18-12-2010-14-27-35.txt
Supprimé : C:\Users\Pascale\Desktop\ZHPDiag.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1252 octets] ##########

bonjour, oui sauf tu nous dis avoir encore des problèmes ??

sinon tu pourras mettre ton sujet en résolu au niveau du premier message !!

et puis vider les quarantaine de malwarebytes et de ton anti'virus , et tu pourras purger la restauration système

Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).

Sous Points de restauration automatiques

décochez toutes les cases dans la liste des disques disponibles.

Ceci afin de désactiver la fonction de restauration du système.

Vista va vous demander confirmation pour cette opération.

Confirmez en cliquant sur le bouton Désactiver la restauration du système.

Tous les points de restauration système existants seront supprimés.

Cliquez sur OK pour fermer la fenêtre.


Cliquez de nouveau sur Protection du système,

recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.

Ceci aura pour conséquence de remettre la restauration système en fonction.

Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer.

Le système se chargera ensuite de créer les autres à intervalles réguliers.


source: http://www.vista-xp.fr/forum/topic243.html

merci pour tout jacques !!!