[Résolu] Virus ou autre impossible à détecter

[Kalliope]

Bonjour à tous,

A chaque fois que je démarre mon ordi, Avast m'indique qu'il vient de bloquer l'accès à un site malveillant (trafficdinar)alors que le navigateur (Mozilla Firefox)n'est pas ouvert. J'ai fait un scan avec Avast qui a trouvé des trojans que j'ai supprimé. Mais j'avais toujours le même message d'alerte d'Avast. J'ai téléchargé Malwarebytes qui m'a trouvé des trojans que j'ai supprimé. J'ai activé la protection en direct de Malware. J'ai toujours Avast qui me bloque le site malveillant, plus Malwarebytes qui me dit bloquer une adresse Ip.

J'ai rescanné avec Avast et Malwarebytes: ils n'ont rien trouvé. J'ai essayé différents scan en ligne, ils ne trouvent rien non plus! Au secours !

Quelqu'un pourrait-il m'aider ? Merci d'avance.

Modifié le 30 août 2012 par Kalliope

[Apollo]

Bonjour,

 

Poste les rapports de MBAM et Avast stp.

 

Si trop longs: Accueil de Cjoint.com

 

------------------

Ensuite,

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[Kalliope]

D'abord,merci beaucoup de bien vouloir m'aider.

 

Pour le rapport d'Avast je peux te dire qu'il m'a trouvé

NSIS:Malware-gen[trj] dans C:\System Volume Information,

puis en faisant un scan au démarrage

LPI:Win 32:PUP-gen [PUP] dans C:\hp\bin\processlogger.exe

LPI:Win 32:Patcher-AD [PUP] dans C:\System Volume Information

LPI:Win 32:PUP-gen [PUP] dans C:\System Volume Information

 

Pour Malwarebytes

Premier scan effectué : Lien CJoint.com 0HAqu6VgL3O

Dernier scan effectué : Lien CJoint.com 0HAqwilA2iI

 

Rapport ZHPDiag

Lien CJoint.com 0HAqpWsP1dM

[Apollo]

Re,

 

C:\System Volume Information, c'est la restauration système: on la purgera plus tard mais les trucs découverts par avast dans la restau ne sont pas actifs.

 

MBAM est mal configuré, regarde tous les réglages dans la capture ci-après, puis fais une analyse complète après avoir effectué les opérations avec adwcleaner.

 

 

 

---------------

Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

@++

[Kalliope]

Voilà le rapport Adwcleaner:

# AdwCleaner v1.801 - Rapport créé le 26/08/2012 à 16:50:08

# Mis à jour le 14/08/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : HP_Administrator - NAPOPRH

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\HP_Administrator\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

 

***** [Registre - GUID] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v14.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\ttfz6ryy.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Nom du profil : default

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6jrnwtq4.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [1102 octets] - [26/08/2012 16:50:08]

 

########## EOF - C:\AdwCleaner[s1].txt - [1230 octets] ##########

 

 

 

Puis le rapport Malewarebytes reconfiguré:

 

Lien CJoint.com 0HAtuJF6GM6

[Apollo]

Ton antivirus rouspète toujours?

 

Purge la restauration:

Désactiver la Restauration Système.

 

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

++

[Kalliope]

J'ai désactivé et réactivé la restauration système.

J'ai toujours les messages d'alerte d'Avast et de Malwarebytes.

Je suis en train de faire les mises à jour qui me manquent.

[Apollo]

Bon, alors pour avast, s'il signale des attaques de réseau, on peut très bien faire cesser les notifications à l'écran, le logiciel continuera de travailler mais en silence.

 

 

En ce qui concerne MBAM, si tu vas sur un site qui contient d'autres liens et parmi ceux-ci des liens douteux (pour MBAM), celui-ci bloquera la première page; c'est son défaut car il n'est pas dit que le site que tu visites est piégé.

 

Mon antivirus par exemple, réagit seulement si je clique sur un lien malicieux, jamais avant.

 

Maintenant, si tu veux faire d'autres analyses, moi je veux bien.

 

@++

[Kalliope]

Si ça t'embete pas, je veux bien continuer parce que c'est un peu bizarre toutes ces alertes alors que j'ai même pas enclenché le navigateur.

Merci encore

[Apollo]

Ah bon!

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

 

Poste le rapport stp.