Bonjour a tous,
 
Je viens vers vous pour un probleme avec mon pc. j'ai choppé un virus Agent.EZula qui m'affiche des pub sur le net et qui m'a coupé le son sur youtube et autre video du net.
Mon antivirus (antivir) le trouve mais n'arrive pas a detruir.
J'ai essayé avec ad aware mais il ne trouve rien.
Je ne sais plus trop quoi faire, donc si quelqu'un a une idée???
 
Merci d'avance.

Salut,
 
Pour pouvoir t'aider, j'ai besoin d'un diagnostic :
 
Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
 
    • Si tu possèdes  vista ou windows 7, pour lancer ZHPDiag fais un clique droit et "exécuter en tant qu'administrateur
 
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin
 
    • Clique sur l'icône représentant une loupe
  (« Lancer le diagnostic »)
 
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
Comment héberger un rapport sur ci-joint :
 
 
 • Clique sur ce lien : http://www.cijoint.fr/
 • Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
 • Clique sur "Ouvrir".
 • Clique sur "Cliquez ici pour déposer le fichier".
 • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
 • Copie-colle ce lien dans ta réponse.

Bonsoir et merci de m'aider
voici le lien cijoint:
http://www.cijoint.fr/cjlink.php?f [...] JwVR5T.txt
Merci d'avance

Salut,
 
Utilise ce programme généraliste :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur OK
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de  la suppression stp
 

voila je viens de finir le scan je joint le rapport. il a supprimé 13 fichiers
merci encore;
http://www.cijoint.fr/cjlink.php?f [...] tQb8WB.txt

Salut,
 
Tu vas supprimer la quarantaine de malwarebytes :
 
- lance malwarebytes
- rends toi à l'onglet "quarantaine"
- supprime tout ce qui s'y trouve
 
Ensuite utilise à nouveau ZHPDiag et envoie moi le lien de lecture.
 
++

ok je viens de faire ce que tu ma di et voici le rapport de zhpdiag:
 
http://www.cijoint.fr/cjlink.php?f [...] E5K4q6.txt
 
merci encore, mais deja ca a l'air bien mieux, je n'ai plus d'alerte par antivir!

Salut,
 
On va continuer le nettoyage :
 

• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag). Il se lance par double clique sous Xp, mais par clique droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
• Copie toutes les lignes ci-dessous :

O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] . (.NOS Microsystems Ltd. - getPlus+.) -- C:\Users\seb\AppData\Local\Temp\getPlusUninst_Adobe.exe  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab      
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab      
[MD5.D8FF9877EBA78BEE2A43188D159EA09F] [SPRF] (.NOS Microsystems Ltd. - getPlus+.) -- C:\Users\seb\AppData\Local\Temp\getPlusUninst_Adobe.exe   [34592]  
O44 - LFC:[MD5.B223E4B8F0AB005DC8A10B76674E74E3] - 2/24/2011 - 10:57:46 PM ---A- . (...) -- C:\Windows\System32\bgpjlujynddrbq.exe   [50168]  
O44 - LFC:[MD5.2D52FD09EBF7C76CE856157F27DC0B86] - 2/24/2011 - 10:57:48 PM ---A- . (...) -- C:\Windows\System32\26b8b57e.exe   [125932]  
 
 
 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »), les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que ces lignes
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse

Par sécurité, tu vas utiliser ce programme qui va vérifier tes supports amovibles :
 
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
• Choisis l'option recherche
• Laisse travailler l'outil
• Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque système (C

   
 
++

voici le rapport zhp:
 
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-3-3-2011-9-58-46 PM.txt
Run by seb at 3/3/2011 9:58:46 PM
Windows 7 Ultimate Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-h [...] hpfix.html
Contact : nicolascoolman@yahoo.fr
 
========== Clé(s) du Registre ==========
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab  => Clé supprimée avec succès
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab  => Clé supprimée avec succès
 
========== Valeur(s) du Registre ==========
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] . (.NOS Microsystems Ltd. - getPlus+.) -- C:\Users\seb\AppData\Local\Temp\getPlusUninst_Adobe.exe  => Valeur absente
 
========== Fichier(s) ==========
c:\users\seb\appdata\local\temp\getplusuninst_adobe.exe  => Fichier absent
c:\windows\system32\bgpjlujynddrbq.exe  => Supprimé et mis en quarantaine
c:\windows\system32\26b8b57e.exe  => Supprimé et mis en quarantaine
 
 
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Fichier(s)
 
 
End of the scan
 et voici le rapport usbfix:
 
http://www.cijoint.fr/cjlink.php?f [...] 55D6sp.txt
 
et encore merci merci malwarebleach