Votre question

Alerte antivir

Tags :
  • Internet explorer 8
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Octobre 2010 15:37:59

Bonjour à tous !

J'écris sur ce forum pour vous demander votre aide :) 

J'ai eu une alerte antivir et je pense etre infecté : pages internet bizarres, le processus msgr.exe qui ne peut se lancer (à chaque fois que je clique sur MSN ce processus se lance puis se ferme aussitot), et certains *.exe me retourne le message : application win32 non valide.

rapport antivir : http://www.cijoint.fr/cjlink.php?file=cj201010/cijl5GRP...

Merci à vous

Autres pages sur : alerte antivir

23 Octobre 2010 17:15:26

hello

up please
a c 295 8 Sécurité
23 Octobre 2010 21:19:00

Bonjour,

  • Télécharge FindyKill (par El Desaparecido) sur ton Bureau.
  • Double-clique sur FindyKill présent sur ton Bureau.
  • Tape F puis Entrée pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    Contenus similaires
    23 Octobre 2010 22:46:08



    Merci Helper...j'essaie demain et t'envoie.
    24 Octobre 2010 08:36:51



    bonjour Helper,

    Je n'arrive pas à télécharger Findykill....le téléchargement n'est signalé que dans un onglet en haut de la page mais pas ds la fenêtre téléchargement comme d'habitude...et rien d'apparent sur le bureau..pourtant cela paraît simple à exécuter...à bientôt
    24 Octobre 2010 10:03:29


    Ca a marché cette fois...n'étant pas habitué...je joins le rapport.############################## | FindyKill V5.052 |

    # User : JFB (Administrateurs) # JF
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 09:59:30 | 24/10/2010
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Intel(R) Pentium(R) 4 CPU 1.60GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 11,72 Go (4,82 Go free) # NTFS
    # D:\ # Disque fixe local # 6,92 Go (5,94 Go free) # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM

    ################## | Eléments infectieux |

    C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

    ################## | Registre |


    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.052 ! |

    a c 295 8 Sécurité
    24 Octobre 2010 15:50:48

  • Double-clique sur FindyKill présent sur ton Bureau.
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    24 Octobre 2010 19:09:29



    Voilà, ai suivi tes instructions et t'envoie le rapport. En plus j'ai cinq fichiers infectés ds la quarantaine de la protection anti-virus...que dois-je en faire?..merci
    ############################## | FindyKill V5.052 |

    # User : JFB (Administrateurs) # JF
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 18:37:15 | 24/10/2010
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Intel(R) Pentium(R) 4 CPU 1.60GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 11,72 Go (4,88 Go free) # NTFS
    # D:\ # Disque fixe local # 6,92 Go (5,94 Go free) # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM

    ################## | Eléments infectieux |

    Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

    ################## | CRC32 ... |


    ################## | Registre |


    ################## | Etat |

    # Mode sans echec : OK


    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Fichiers corrompus |

    ... OK !

    ################## | Upload |

    Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_JF.zip : http://www.teamxscript.org/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # FindyKill V5.052 ! |
    a c 295 8 Sécurité
    24 Octobre 2010 19:13:19

    Tu peux les supprimer.

  • Relance FindyKill et choisis Désinstaller.

  • Réinstalle MSN :
    http://www.commentcamarche.net/download/telecharger-152...

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    24 Octobre 2010 20:50:49



    J'essaie ss succès de désinstaller Findykill..la fonction n'est pas valide...et pour l'installation de msn...une fenêtre s'affiche avec ceci: D:/ mes documents/téléchargements/wlsetup-web.exe n'est pas une application Win 32 valide....alors que dois-je faire...merci.
    a c 295 8 Sécurité
    24 Octobre 2010 21:04:05

    Et pour MBAM ?
    24 Octobre 2010 21:17:30



    Pour MBAM....page not found, et si clique sur home page...je dois installer une version payante..bizarre
    25 Octobre 2010 00:02:14

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4938

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    24/10/2010 23:56:15
    mbam-log-2010-10-24 (23-56-15).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 162641
    Temps écoulé: 1 heure(s), 7 minute(s), 47 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\JFB\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
    C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\JFB\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
    C:\Documents and Settings\JFB\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> No action taken.
    C:\Documents and Settings\JFB\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> No action taken.

    ai pu l'installer et voici le rapport...merci à bientôt
    a c 295 8 Sécurité
    25 Octobre 2010 01:13:24

    Tu n'as pas supprimé ce qui a été trouvé ?
    25 Octobre 2010 07:54:54

    bonjour,

    ben non....j'ai voulu le faire et ne l'ai pas fait...alors je recommence....à bintôt
    25 Octobre 2010 09:46:37


    J'ai refait la recherche et supprimé ce qui a été trouvé...voici le rapportalwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4938

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    25/10/2010 09:42:57
    mbam-log-2010-10-25 (09-42-57).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 162018
    Temps écoulé: 1 heure(s), 14 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\JFB\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\JFB\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\JFB\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
    C:\Documents and Settings\JFB\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
    a c 295 8 Sécurité
    25 Octobre 2010 17:14:20

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 295 8 Sécurité
    25 Octobre 2010 23:56:35

    Je vois l'infection InstallPedia.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    26 Octobre 2010 08:11:06

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 25/10/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-remover\main.exe (CLEAN [2]) -> Lancé à 08:02:13 le 26/10/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    JFB@JF ( )

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.



    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.11 (fr)] **

    -- C:\Documents and Settings\JFB\Application Data\Mozilla\FireFox\Profiles\0gjfy2b2.default\Prefs.js --
    browser.download.lastDir, D:\\Mes Documents\\Mes images
    browser.search.defaultenginename, Bing
    browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
    browser.search.selectedEngine, Google.fr
    browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    browser.startup.homepage_override.mstone, rv:1.9.2.11

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-remover\Quarantine: 20 Fichier(s)
    C:\Program Files\Ad-remover\Backup: 29 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 26/10/2010 (3187 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 26/10/2010 (477 Octet(s))

    Fin à: 08:04:04, 26/10/2010

    ============== E.O.F ==============


    Voici le rapport ...merci
    a c 295 8 Sécurité
    26 Octobre 2010 17:17:32

    Il te reste quel(s) souci(s) ?
    26 Octobre 2010 17:57:08



    En fait, je n'ai pas encore installé msn...je vais le faire bientôt..
    le principal souci qui reste est le démarrage....l'ordi se bloque pendant le démarrage et je dois le débrancher et rebrancher plusieurs fois pour qu'il puisse s'allumer. Est-ce dû aux fichiers infectés ou à une mauvaise configuration...question que je me pose...si tu as une réponse.. merci.
    a c 295 8 Sécurité
    26 Octobre 2010 18:35:22

    Ce n'est pas dû aux fichiers infectés. Je ne vois pas ce que je peux te proposer d'autre à part une réinstallation système.
    26 Octobre 2010 19:17:12


    Je ne peux tjrs pas installer msn avec le lien que tu m'as transmis...peut-être peux-tu m'en conseiller un autre. Quant au démarrage je verrai demain matin...cela n'arrive qu'au démarrage du matin après la pose de la nuit...si je l'arrête et redémarre aussitôt pendant la journée...cela ne se produit pas...à bientôt
    26 Octobre 2010 20:26:09



    Ben non...ça ne marche pas non plus avec ce lien...une fenêtre m'indique encore: welsetup.exe n'est pas une application win 32 valide...bizarre
    a c 295 8 Sécurité
    26 Octobre 2010 23:03:25

    Tu le télécharges avec quoi ?
    27 Octobre 2010 19:15:29


    Bonjour,
    En fait, comme je suis débutant...je ne sais pas avec quoi et surtout comment accéder à la fenêtre qui permet de vérifier avec quoi....je m'exprime mal, mais j'espère que tu m'auras compris...à bientôt
    a c 295 8 Sécurité
    27 Octobre 2010 19:37:06

    Internet Explorer ou Mozilla Firefox ?
    27 Octobre 2010 21:53:27

    je ne sais pas...quand je clique sur enregistrer le fichier va ds téléchargement...quand j'ouvre pour exécuter aucune application n'est mentionnée..
    a c 295 8 Sécurité
    27 Octobre 2010 22:07:57

    Avec quel logiciel tu viens sur ce forum ?
    27 Octobre 2010 22:29:07

    avec le logiciel windows xp édition familiale de microsoft
    a c 295 8 Sécurité
    27 Octobre 2010 22:41:02

    :D 

    Je pense que c'est avec Firefox.
    28 Octobre 2010 07:43:57


    Bonjour,

    je ne comprends plus...firefox est un moteur de recherche.....donc quelque chose ne tournerait pas "rond "dans celui-ci...à bientôt
    a c 295 8 Sécurité
    28 Octobre 2010 17:35:31

    Firefox est un navigateur, c'est avec lui que tu télécharges.

    Essaie de télécharger MSN avec Internet Explorer.
    28 Octobre 2010 19:19:38



    Justement hier soir, j'ai regardé sur Internet Explorer...MSN était déjà installé...mais vierge....j'ai crée une adresse et un mot de passe et tout fonctionne...suffit que j'ajoute des contacts. Normalement je me sers de MSN avec firefox...comme c'est mon navigateur...mais depuis quelque temps, impossible de me connecter à Msn...on m'indiquait erreur 800048103 je crois....j'ai désinstallé et réinstallé MSN et tjrs la même chose...je l'ai désinstallé à nouveau pensant que cela m'apportait des problèmes et ce n'est que depuis que j'essaie le lien que tu m'as transmis que je n'arrive pas à exécuter...c'est compliqué n'est-ce pas....mais cela n'a t-il pas un lien avec l'infection Installpedia....
    a c 295 8 Sécurité
    28 Octobre 2010 19:48:19

    Non.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS