Logiciel malveillant détecté par avast
Magdut
-
artgotika -
artgotika -
Bonjour,
J'ai un soucis depuis ce soir, sur toutes les fenêtres internet que j'ouvre, avast se manifeste avec ce message d'erreur
Infection : HTLM:Ifrema-inf
Action : connexion interrompue
Processus : C:\Program File (x86)\Mozilla Firefox\firefox.ex
je tourne sur windows 7et j'ai souvent des problème de publicité intempestives que je n'arrive pas a bloquer ... j'ai lancer AD-remover et voici le rapport que j'ai eu
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:21:14 le 11/04/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Magali@MAGALI-PC (Acer Aspire M5910)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\InstallPedia
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
-- C:\Users\Magali\AppData\Roaming\Mozilla\FireFox\Profiles\0rq0d0dj.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Magali\\Pictures\\dofus signature, avatar, divers
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/04/2011 22:22:16 (2816 Octet(s))
Fin à: 22:22:58, 11/04/2011
============== E.O.F ==============
pourriez vous me dire ce que je dois faire ?
J'ai un soucis depuis ce soir, sur toutes les fenêtres internet que j'ouvre, avast se manifeste avec ce message d'erreur
Infection : HTLM:Ifrema-inf
Action : connexion interrompue
Processus : C:\Program File (x86)\Mozilla Firefox\firefox.ex
je tourne sur windows 7et j'ai souvent des problème de publicité intempestives que je n'arrive pas a bloquer ... j'ai lancer AD-remover et voici le rapport que j'ai eu
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:21:14 le 11/04/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Magali@MAGALI-PC (Acer Aspire M5910)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\InstallPedia
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
-- C:\Users\Magali\AppData\Roaming\Mozilla\FireFox\Profiles\0rq0d0dj.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Magali\\Pictures\\dofus signature, avatar, divers
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/04/2011 22:22:16 (2816 Octet(s))
Fin à: 22:22:58, 11/04/2011
============== E.O.F ==============
pourriez vous me dire ce que je dois faire ?
A voir également:
- Logiciel malveillant détecté par avast
- Logiciel - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Clé usb non detecté - Guide
- Ce petit logiciel gratuit optimise complètement votre PC en quelques clics - Guide
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
2 réponses
Bonjour,
ces alertes sont dues a la derniere base VPS (base de définition des virus) de Avast. En effet il detecte tout les fichiers .html en tant que virus.
Pour eviter ces alertes, désactiver l'agent Web, mais faites très attention a naviguer avec prudence !!
Vous étiez aussi infecté par un foistware sans importance, OpenCandy, pour verifier si il reste des traces, faite ceci:
Touche Windows + r > écrire CMD > 'dir %homedrive% /A/B/S | Find "Opencandy" > %homedrive%\search.txt' (sans les apostrophes mais avec les guillemets autour de opencandy) > puis Entrer > puis 'REG QUERY HKLM /S /F "OpenCandy" >> %homedrive%\search.txt' (pareil que pour la premiere) puis copier le contenu de search.txt qui est contenu dans Disque local et coller le ici
ces alertes sont dues a la derniere base VPS (base de définition des virus) de Avast. En effet il detecte tout les fichiers .html en tant que virus.
Pour eviter ces alertes, désactiver l'agent Web, mais faites très attention a naviguer avec prudence !!
Vous étiez aussi infecté par un foistware sans importance, OpenCandy, pour verifier si il reste des traces, faite ceci:
Touche Windows + r > écrire CMD > 'dir %homedrive% /A/B/S | Find "Opencandy" > %homedrive%\search.txt' (sans les apostrophes mais avec les guillemets autour de opencandy) > puis Entrer > puis 'REG QUERY HKLM /S /F "OpenCandy" >> %homedrive%\search.txt' (pareil que pour la premiere) puis copier le contenu de search.txt qui est contenu dans Disque local et coller le ici
Effectuez une Mise a Jour Manuelle dés maintenant.