[résolu]SCAN PAR AVAST AU DEMARRAGE

BJ AVAST a dtecté en faisant un scan au demarage un fichier infecté intitulé
WINDOWS\INSTALLER\5991cd8.msp)pcw_cab_h15) MSTORDB.EXE
mais il n'est pas habilité a le supprimer ((code erreur)) a votre avis c'est une erreur ou un vrai virus
merçi

Bonjour
Le fichier appartiendrait à office cependant nous pouvons vérifier que ton fichier ou PC n'est pas infecté.

1ère étape : Nettoyage des fichiers temporaires

Cliquez ici pour télécharger TFC (de Old Timer) sur le bureau

• TFC va fermer toutes les fenêtres, je vous conseille d'enregistrer votre travail puis de les fermer par vous même pour éviter de perdre votre travail
  
• Double cliquez sur TFC.exe pour le lancer.
  
• Cliquez sur le bouton Start et patientez quelques instants.
  
• Une fois le nettoyage terminé, votre pc va redémarrer. Si il ne le fait pas, redémarrez le vous même pour terminer le nettoyage

Systemlook ; recherche du fichier
Télécharger SystemLook sur ton bureau : http://jpshortstuff.247fixes.com/SystemLook.exe

• Double-clic SystemLook.exe pour l'executer.
  
• copie le contenu de ce texte dans la fenêtre :
  

  Code:

  
  :filefind
  MSTORDB.EXE
  

  
  
• clique sur le bouton Look pour lancer le scan.
  
• Quand le scan est terminé, le bloc-note s'ouvrira avec les résultats.
  Merci de poster le rapport dans ta prochaine réponse P
  

Note: Le rapport peut se trouver sur ton bureau : SystemLook.txt
==================

Malwarebyte ; pré nettoyage

Télécharge MalwareByte's Anti-Malware et installe le.
http://mbam.malwarebytes.org/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

ZHPDiag :



Clique ici pour Télécharger ZHPDiag ( de Nicolas coolman )


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

• Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )
  
  
• Clique sur la loupe en haut à gauche, puis laisse l'outil scanner
  
  
• Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Poste le contenu du rapport


Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/
Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichier
Donnez le lien dans le sujet.
Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt

Nous attendons tes différentes rapports :
systemlook
malwarebyate anti malware
ZHPDiag

si tu rencontres des difficultés dans l'utilisation d'un outil, merci de nous indiquer tes problèmes et messages d'erreur eventuels.

bj et merçi pour votre aide
tfc de OLD TIMER fait mais pas de rapport a transmettre
SYSTEME_LOOK,,,,rapport;;
SystemLook 04.09.10 by jpshortstuff
Log created at 09:37 on 23/09/2010 by eric
Administrator - Elevation successful

No Context: filefind

No Context: MSTORDB.EXE

-= EOF =-
rien a signaler ?????????

RAPORT MALWARBYTE
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4674

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

23/09/2010 09:55:38
mbam-log-2010-09-23 (09-55-38).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 139911
Temps écoulé: 7 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

LIEN DE CORESPONDANCE
http://www.cijoint.fr/cjlink.php?file=cj201009/cijs1jhG7i.txt
POUR ZHPDIAG.TXT
MERCI BIEN

Bonjour
TFC
Old timer ne fournit pas de rapport, cet outil vide les fichiers temporaire.

pour le rapport malwarebyte as tu bien cliqué sur le bouton supprimer pour supprimer ce qu'il a trouvé car le rapport indique que non.
Si non, recommence le scan en t'assurant d'avoir cliqué sur le bouton supprimer.

systemlook
Pour Systemlook, il ne trouve pas le fichier sur ton bureau. Par conséquant avast ne doit plus le détecter, donc plus d'alerte.
As tu toujours des alertes de la part d'avast ?

ZHPFix : le raccourci est sur le bureau windows

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  O47 - AAKE:Key Export SP - "C:\Users\eric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UI7IPMSN\IM88532.JPG-www.facebook.com[1].exe" [Enabled] .(.Pas de propri?taire - .) (.not file.) -- C:\Users\eric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UI7IPMSN\IM88532.JPG-www.facebook.com[1].exe
  O51 - MPSK:{5d026c9d-8047-11dd-9e0c-001eec4b1936}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- E:\AutoRunCardDetector.exe (.not file.)
  O51 - MPSK:{86112172-3d9f-11df-afbb-0015832b3e8c}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- E:\Startme.exe (.not file.)
  [HKLM\Software\BrowserChoice]
  [HKLM\Software\PopCap]
  O42 - Logiciel: Adobe Reader 8.1.0 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A81000000003}
  O43 - CFD:Common File Directory ----D- C:\Program Files\Navilog1
  
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  

-Acrobat Reader 9.3.4 :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Ton PC peut être optimisé si tu le souhaites en supprimant des utilitaires qui se lancent au démarrage de ton PC et qui ne sont pas utiles.
Si tu souhaites une optimisation nous l'effectuerons ensuite.

Poste un nouveau rapport ZHPDiag accompagné de ton rapport ZHPFix

bonsoir
rapport ZHPFIXRapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-09-2010-20-18-11.txt
Run by eric at 23/09/2010 20:18:11
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O51 - MPSK:{5d026c9d-8047-11dd-9e0c-001eec4b1936}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- E:\AutoRunCardDetector.exe (.not file.) => Clé absente
O51 - MPSK:{86112172-3d9f-11df-afbb-0015832b3e8c}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- E:\Startme.exe (.not file.) => Clé absente
HKLM\Software\BrowserChoice => Clé absente
HKLM\Software\PopCap => Clé absente

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Users\eric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UI7IPMSN\IM88532.JPG-www.facebook.com[1].exe" [Enabled] .(.Pas de propri?taire - .) (.not file.) -- C:\Users\eric\AppData\Local\Microsoft\Window => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Navilog1 => Supprimé et mis en quarantaine

========== Fichier(s) ==========
e:\autoruncarddetector.exe => Supprimé et mis en quarantaine
e:\startme.exe => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Adobe Reader 8.1.0 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A81000000003} => Logiciel déjà supprimé


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of the scan
rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201009/cijJmrZDb9.txt
sur boite au lettre
adobe reader telecharger

merçi et apres votre conclusion j'essayerai avast

Bonsoir
as tu effectué deux fois le fix ? ou subis tu une vérification sur un autre forum ?

pour moi c'est ok.

merçi
tout est OK suis rentré de week end
je voudrais faire un don mais pas par cb il y a t'il un autre moyen pour votre promptitude etc etc

Bonjour
malheureusement non, je ne connais que le don par Paypal. Le fondateur du forum a mis que cette solution en place.
Merci