Probleme AVAST "Bombe de Decompression" [Fermé]

Signaler
-
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
-
Bonjour a tous , j'ai un micro probleme a propos de AVAST et plus precisement d'une soi disant une bombe de decompression , suis je sencé paniqué devant une bombe de decompression ? Je ne sais pas du tout aquoi sa correspond , doi'je essayer de le supprimé ou de le mettre en quarantaine !
Merci d'avance pour vos reponse ! d'ailleur pour vous aidez a me guidez je vous est crée un lien vers une image " https://imageshack.com/ " c'est le premier fichier les autre ce sont des fichier ke que avast ne peu scanner car ils sont soi disant protegé par un mot de passe !
Merci Encore

32 réponses

Messages postés
2220
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
297
Bonjour.

Je ne sais pas ce que c'est, mais je ne fais absolument pas confiance à Avast qui est un des plus mauvais antivirus.

Ainsi, le mieux pour toi est de désinstaller Avast en regardant ici comment le faire proprement: https://www.avast.com/fr-fr/uninstall-utility

Ensuite, télécharge et installe Antivir Free, bien plus performant et fiable que cette pourriture d'Avast. A télécharger ici: http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe

Fais ensuite un scan complet avec Antivir, tu risques d'avoir des surprises.
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 86558 internautes nous ont dit merci ce mois-ci

Messages postés
2220
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
297
Justement, virer Avast et mettre Antivir permettra surement de voir ce que c'est vraiment et de soulever d'autres problèmes. Si ça se trouve ce n'est rien.

Si Avast l'a détecter uniquement en scan, ne pas avoir d'antivirus pendant 5 min (entre la désinstallation d'Avast et l'installation d'Antivir) ne va rien changer, je peut te l'assurer. N'ouvre pas le fichier détecté comme bombe de décompression et aucun soucis. Ca ne va pas te sauter dessus si tu ne l'exécutes pas.
Messages postés
2220
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
297
Regarde ça: https://securelist.fr/?chapter=161595138#arch

C'est exactement ce que je te disais, si tu ne l'exécutes pas, aucun soucis.
Donc fais ce que je t'ai dis. Une fois le scan fini avec Antivir, poste le rapport, on y verra plus clair.

C'est gentil pour l'info , mais pour le moment jprefere avoir un anti virus tant que la bombe n'est pas éjectée de mon systeme ! Mais j'y penserai merci !

AVans de faire sa jprefere que l'on me dise clairement ce que je doit faire ,car se que je sait c'est qu'une bombe c'est une sorte de virus , un cheval de troi mais sa ne me dit pas se que je doit faire !

J'appreci Avast et beaucoup de personne dise qu'avast est trés bien , moi j'y suis habitué depuis quelque année maintenant ,j 'ai d'ailleur trouver plusieur site disant qu'il est mieu qu'antivir !

En fete je ne peu pas la supprimer ni la mettre en quarantaine que faire ?
Messages postés
2220
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
297
Tu ne fais rien.
Tu désinstalles Avast puis installe Antivir.
Ensuite scan complet avec Antivir et tu postes le rapport.
Utilisateur anonyme
Bonjour, un conseil écoute td947 car sinon tu vas avoir des problèmes avec avast

bon daccor , je fait une mise a jour et je fait le scan
Messages postés
2220
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
297
J'attends le rapport de scan pour pouvoir t'aider.

Voila , le premier rapport car j'en est fai deux , merci de m'aider
le premier

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 7 mars 2009 18:02

La recherche porte sur 1288155 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :NOEL

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 16:59:54
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 16:59:56
ANTIVIR3.VDF : 7.1.2.135 157696 Bytes 07/03/2009 17:00:06
Version du moteur: 8.2.0.105
AEVDF.DLL : 8.1.1.0 106868 Bytes 07/03/2009 17:00:17
AESCRIPT.DLL : 8.1.1.57 356729 Bytes 07/03/2009 17:00:16
AESCN.DLL : 8.1.1.8 127346 Bytes 07/03/2009 17:00:15
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 07/03/2009 17:00:14
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 07/03/2009 17:00:13
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 07/03/2009 17:00:12
AEHELP.DLL : 8.1.2.2 119158 Bytes 07/03/2009 17:00:10
AEGEN.DLL : 8.1.1.25 336243 Bytes 07/03/2009 17:00:09
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 07/03/2009 17:00:07
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 7 mars 2009 18:02

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NCLAUNCH.EXe' - '1' module(s) sont contrôlés
Processus de recherche 'CursorXP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PS2USBKbdDrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MouseDrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '64' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\implus\msnplus.dll
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a20b3d2.qua' !
C:\System Volume Information\_restore{2B9A6CDB-BC2C-4447-B400-9B69BD0C0291}\RP1010\A0546539.dll
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e7bcaf.qua' !
C:\WINDOWS\system32\mswinsck.ocx
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29c17e.qua' !
C:\WINDOWS\system32\drivers\atwpkt2.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29c229.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd4589.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' <Nouveau nom>


Fin de la recherche : samedi 7 mars 2009 19:50
Temps nécessaire: 1:48:33 Heure(s)

La recherche a été effectuée intégralement

11057 Les répertoires ont été contrôlés
460943 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
460936 Fichiers non infectés
3386 Les archives ont été contrôlées
3 Avertissements
4 Consignes

LE SECOND :


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 8 mars 2009 12:41

La recherche porte sur 1288155 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :NOEL

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 16:59:54
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 16:59:56
ANTIVIR3.VDF : 7.1.2.135 157696 Bytes 07/03/2009 17:00:06
Version du moteur: 8.2.0.105
AEVDF.DLL : 8.1.1.0 106868 Bytes 07/03/2009 17:00:17
AESCRIPT.DLL : 8.1.1.57 356729 Bytes 07/03/2009 17:00:16
AESCN.DLL : 8.1.1.8 127346 Bytes 07/03/2009 17:00:15
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 07/03/2009 17:00:14
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 07/03/2009 17:00:13
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 07/03/2009 17:00:12
AEHELP.DLL : 8.1.2.2 119158 Bytes 07/03/2009 17:00:10
AEGEN.DLL : 8.1.1.25 336243 Bytes 07/03/2009 17:00:09
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 07/03/2009 17:00:07
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 8 mars 2009 12:41

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PS2USBKbdDrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MouseDrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '64' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{2B9A6CDB-BC2C-4447-B400-9B69BD0C0291}\RP1010\A0546540.ocx
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e8be31.qua' !
C:\System Volume Information\_restore{2B9A6CDB-BC2C-4447-B400-9B69BD0C0291}\RP1010\A0546541.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e8be36.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd4589.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' <Nouveau nom>


Fin de la recherche : dimanche 8 mars 2009 14:05
Temps nécessaire: 1:24:20 Heure(s)

La recherche a été effectuée intégralement

11047 Les répertoires ont été contrôlés
460980 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
460975 Fichiers non infectés
3380 Les archives ont été contrôlées
3 Avertissements
2 Consignes
Messages postés
2220
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
297
Il faut désactiver puis réactiver la restauration système (il y a une infection dans les fichiers de restauration, c'est le seul moyen pour la supprimer, sinon elle reviendra toujours). Regarde ici comment faire: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

Une fois que c'est fait, tu peux relancer un scan pour en avoir le coeur net (même si normalement ce n'est pas vraiment la peine).
Par contre, télécharge, installe Malwarebytes , fais les mises à jour et lance un scan complet pour faire une dernière vérification.
A télécharger ici: Malwarebytes' Anti-Malware
Tutorial ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Une fois fini, poste le rapport ici.

Voila le rapport de Malwarebytes , il a trouver donc quelque fichier puije les supprimer sans prendre de risque ? (Jai aussi effectuer une nouvel fois le scan d'antivir qui ma dit qu'il n'y avai plus de probleme merci)


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1826
Windows 5.1.2600 Service Pack 3

08/03/2009 19:16:09
mbam-log-2009-03-08 (19-15-54).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 208754
Temps écoulé: 4 hour(s), 29 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{450b9e4d-4014-4de3-b34e-014a81468293} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c7f00a9a-f1bc-436e-82c7-e8cae6fd67f7} (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.Navipromo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.
Messages postés
2220
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
297
Navipromo. Je ne sais pas supprimer cette infection.
Envoie un message perso à jlpjlp (http://www.commentcamarche.net/communaute/profil jlpjlp) ou jfkpresident (http://www.commentcamarche.net/communaute/profil jfkpresident
) pour le demander de venir t'aider en précisant que c'est navipromo. Ils sont connectés tous les deux pour le moment.

D'accor je vai leur demandé mais via malwarebyte je peu tous les supprimé ?
Messages postés
2220
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
297
Attends qu'un des deux vienne voir.
Messages postés
2220
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
297
* Télécharge sur le bureau Navilog1 https://www.androidworld.fr/

(c est le numéro 1 en bas de la page) :
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
* sous XP : double-clic dessus pour l'installer et le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche ( = taper 1 )

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse

Voila le rapport
Search Navipromo version 3.7.5 commencé le 08/03/2009 à 20:00:25,27

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Solene ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:13 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:37 Go (Free:37 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Solene\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Alec\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Martine\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Solene\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Alec\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Martine\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Solene\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Alec\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Martine\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Solene\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Alec\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Martine\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Solene\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Alec\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Martine\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\A856AC6A91852336.job trouvé ! Infection Lop possible non traitée par cet outil !
C:\WINDOWS\Tasks\AC92E9BD91859B39.job trouvé ! Infection Lop possible non traitée par cet outil !
C:\WINDOWS\Tasks\AF1583A0918A3580.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 08/03/2009 à 20:16:58,77 ***
Messages postés
2220
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
20 octobre 2010
297
Relance navilog mais en faisant option 2.
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
289
bonjour

pour suivre car td947 a du boulot

après avoir fait option 2 de navilog

* Télécharger et enregistrer lopSD sur ton bureau https://www.androidworld.fr/

(c est le numéro 4 en bas de la page) :
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau

* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
* Le PC va redémarrer

* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse


* le rapport se trouve aussi à C:\lopR
1 2