SOS Virus indédectable avec Avast, ad aware..

Hello Xplode,

Pour suivre et prendre de la graine ;)

+++

@princessedoré : reste cool, on va en venir à bout de tes bestioles :)
Tu aurais du garder antivir, mais ça on s'en occupera à la fin :)

ouais mais j'ai lancé ZHPdiag et ça a planté en cours...

je dois encore recommencer

Essaie ceci :

-+-+-+-+-> Rkill <-+-+-+-+-


[x] Télécharge rkill sur ton bureau.

[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.

[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.

[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3

[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\


Puis tu relances ZHPDiag

en fait zhpdiag a fonctionné jusqu'au moment ou je devais créer le lien cjoint puisqu'une fenêtre s'ouvre et dit "internet explorer ne peut afficher cette page web."

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:45:45 le 21/06/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur, PRINCESSE ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ocufm4r9.default\searchplugins\ask.xml

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ocufm4r9.default\Prefs.js --
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&g...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=");
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé supprimée: HKLM\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.9 (fr)] **

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ocufm4r9.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.search.defaultenginename, Ask
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.yahoo.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.6001.18241] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/06/2010 (1037 Octet(s))

Fin à: 17:49:15, 21/06/2010

============== E.O.F ==============

Comment se porte ton pc?

Pour faire avancer Xplode.... Refais un scan ZHP et héberge le sur cijoint si tu sais y arriver :)

alors google chrome fonctionne normalement, ouf! Mais firefox ne se lance tjrs pas ... je le supprime?

Re,

Refais d'abord un log ZHPDiag.

Entre je vois:

- AD-Aware
- Toolbar Yahoo!
- Bit Torrent

A désinstaller tous

AD-Aware: obsolète, Bit Torrent : P2P peut être les causes de ton virus et toolbar Yahoo! inutile!

c'est bizarre parce que j'ai déjà désinstallé ad-aware et bit torrent je ne l'ai plus depuis longtemps, tu veux peut être dire utorrent? et yahoo toolbar je vient de le supprimer sous tes conseils.

pardon pour les fautes d'orthographe... je commence à fatiguer...

Ils sont toujours listés au démarrage en tout cas ;-)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4221

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18241

21/06/2010 19:21:00
mbam-log-2010-06-21 (19-21-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 186913
Temps écoulé: 53 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP407\A0066816.exe (Trojan.Agent) -> Quarantined and deleted successfully.

ok combofix est desinstallé. Alors mon pc se porte bien d'après moi. Sauf Firefox qui ne se lance tjrs pas...

je pense le désinstaller. D'ailleurs je désinstalle tout ce que j'ai téléchargé pdt notre aventure? Et tu me conseille de me protéger comment maintenant?

ah... je crois qu'il y a tjrs un pb en fait ... je ne peux pas désinstaller firefox... encore et encore..

Réinstalle firefox par dessus l'installation existante

ok Xplode, j'ai réinstallé et firefox se lançait mais les pages disaient "erreur chargement de page" et rien ne se passait...
Comme j'en ai marre de tout ces pbs, j'ai encore essayé de désinstaller firefox et cette foi-ci ça a marché!!! Donc bon débarra!
Je considère que mon pb est résolu. Merci infiniment!

Bonjour,

Poste un nouveau topik avec tes rapports ZHP.

Si tu ne sais pas comment faire on t expliquera sur ton post. a+