trojan agent ARBQ Fermé

Question

Bonjour, 

j'ai actuellement un problème car j'ai attrapé un virus , trojan agent ARBQ
mon antivirus bitdefender me signal que j'ai ce virus mais qu'il ne peut ni le mettre en quarantaine , ni le déplacer , ni le supprimer .
J 'ai télécharger auparavant malware bytes anti-malware qui a lui aussi trouver ce virus, 
c'est après cela que bitdefender l'a signalé
Est ce que quelqu'un pourrais m'aider svp


PS : voile rapport de malware :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5556

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

19/01/2011 22:35:45
mbam-log-2011-01-19 (22-35-45).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 356140
Temps écoulé: 37 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Configuration: Windows 7 / Firefox 3.6.13

Bof !!! · Answer

Salut,

Pour te débarasser de cette daube:

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » - Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

belousim · Answer

Déjà je te remercie de ton aide ^^
et voila le rapport :

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [9]) -> Lancé à 12:15:38 le 21/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
stoup@STOUP-PC (Packard Bell EasyNote TM86) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\stoup\AppData\Roaming\Mozilla\FireFox\Profiles\m63m9ot1.default\Prefs.js --
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage_override.mstone, rv:1.9.2.13
browser.startup.homepage, www.easysear.ch/

-- C:\Users\fatiha\AppData\Roaming\Mozilla\FireFox\Profiles\9j76k126.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.6
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage, www.easysear.ch/

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 107 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/10/2010 (5775 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 12/10/2010 (2195 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 28/11/2010 (2252 Octet(s)) 
C:\Ad-Report-CLEAN[4].txt - 09/12/2010 (4995 Octet(s)) 
C:\Ad-Report-CLEAN[5].txt - 09/12/2010 (2528 Octet(s)) 
C:\Ad-Report-CLEAN[6].txt - 23/12/2010 (3033 Octet(s)) 
C:\Ad-Report-CLEAN[7].txt - 28/12/2010 (4495 Octet(s)) 
C:\Ad-Report-CLEAN[8].txt - 21/01/2011 (8481 Octet(s)) 
C:\Ad-Report-CLEAN[9].txt - 21/01/2011 (8021 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 09/12/2010 (2426 Octet(s)) 

Fin à: 12:17:22, 21/01/2011 
 
============== E.O.F ==============

belousim · Answer

en fait j'ai l'impression que cela n'a pas fonctionner car je continue d avoir des pubs qui s'ouvrent toute seul  et voie ma page de d'accueil par défaut  changer
pour " easychear"

Bof !!! · Answer

Ta version de AD Remover n'est pas à jour...Désinstalle le puis réinstalle le à partir de ce lien:
http://www.teamxscript.org/adremoverTelechargement.html

Relance le:
- Sur la page, clique sur le bouton « NETTOYER » - Confirme lancement du scan 
- Laisse travailler l'outil.

Poste le rapport

Trojan agent ARBQ

4 réponses

Discussions similaires