Bombe de décompression ?Résolu/Fermé

Question

Bonjour,

Connue dans ce forum.

Mon ordinateur a été infecté par "TotalSecure 2009". J'ai suivi plusieurs infos données dans ce forum pour m'en débarrasser: 
-suppression du répertoire "TotalSecure" dans ProgrammesFiles
-suppression de TotalSecure dans les registres...
-Accès à TotalSecure bloqué par mon logiciel anti-espion

Mais il me reste après un "Scan" avec Avast Familial deux lignes (donc 2 fichiers dans Doc & Settings)
-Impossible de scanner, le fichier est une bombe de décompression et IMPOSSIBLE DE LES SUPPRIMER

Comment les supprimer

Mille Merci

douchka66 · Answer

bonjour scan avec malwarebytes scan complet affiche rapport

chimay8 · Answer

Salut,

!!!surtout ne pas décompressé!!!

Ces chevaux de Troie sont des fichiers archivés qui ont été codés pour saboter l'utilitaire de décompression lorsqu'il essaie d'ouvrir le fichier archivé infecté. L'explosion de la bombe entraînera le ralentissement ou le plantage de l'ordinateur. Elle peut également noyer le disque avec des données inutiles. Ces bombes sont particulièrement dangereuses pour les serveurs, surtout lorsque les donnée entrantes sont traitées automatiquement au départ : dans ce cas, le serveur plantera.

Il existe trois types de bombes : en-tête incorrecte dans l'archive, données répétées et série de fichiers identiques dans l'archive.

Une archive dont l'en-tête est incorrecte ou dont les données sont corrompues peut entraîner le plantage de l'utilitaire de décompression lors de l'ouverture et du décompactage de l'archive infectée.

Un fichier lourd qui contient des données qui se répètent peut devenir une archive très petite : un total de 5 Mo sera ramené à 200 Ko en cas de compression au format RAR et de 480 Ko au format ZIP.

De plus, il existent des technologies spéciales pour compacter un très grand nombre de fichiers identiques au sein d'une archive sans que cela n'ait de répercussions sur la taille de l'archive elle-même : par exemple, il est possible de compacter 10100 fichiers identique dans un fichier RAR de 30 Ko ou dans un fichier ZIP de 230 Ko.

si Malwarebytes ne détruit pas le fichier,essaye en mode sans échec

sinon,donne le chemin exact du fichier

baetis19 · Answer

Bonjour,

Mais comment supprimer ces fichiers ?
Merci

chimay8 · Answer

tu as passé malwarebyte?
sinon voici comment faire

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation. 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. 
Ferme MBAM 
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. 

Relance MBAM 
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares ont été détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE***, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

si malwarebytes ne supprime pas l'infection,on fera autrement pour supprimer les fichiers

baetis19 · Answer

Je vais essayer .
J'ai déjà fait un scan avec "SPYBOT" qui a détecté 4 fichiers
- IEDefender
- Win32.Agent.gvu
- Comet cursors
- Statcounter

et je les ai supprimés.

A la suite de cette suppression, en refaisant un scan avec Avast, la page des résultats affiche toujours ces fichiers avec d'autres qu'on ne peut supprimer sur le lecteur C: et F: (externe)

PUIS-JE donc installer MBAM ?

Merci de ton aide

chimay8 · Answer

oui,fais le stp

ensuite

- Télécharge HiJackThis.exe de Merijn sur ton bureau. 
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis    *** Enregistre le bien dans C: ! ***  

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte   
En image

baetis19 · Answer

Pour l'instant, je suis sur un autre ordinateur pendant que le scan se fait avec MBAM...déjà 1:54 heure pour le C: et ce n'est pas fini il y a encore le disque externe...

La procédure que tu m"as indiquée est en cours. Dès le départ 4 fichiers infectés détectés (clés de registre)

Je t'informe dès que possible

Merci

chimay8 · Answer

ok,
donc,j'attend deux rapport,
MBAM et Hijack
a tantôt

chimay8 · Answer

tu sais me poster le rapport?

baetis19 · Answer

OUI mais je crois que ce ne sera pas possible , Windows ne se relance pas en mode normal. Je crois que je vais vers un formatage !!!

Pour l'envoyer j'aurai dû revenir en mode NORMAL et joindre le fichier .txt

J'ai remis en mode ECHEC et MBAM a disparu ????? des icônes

De pire en pire........

baetis19 · Answer

En fait je l'ai chargé sur une clé USB, mais dis moi comment te l'envoyer ou bien par e-mail si tu me donne ton adresse

Merci

chimay8 · Answer

attend,
essaye ceci

https://www.pcastuces.com/pratique/windows/xp/default.htm

baetis19 · Answer

Impossible à exécuter sfc/scannow

chimay8 · Answer

sfc/scannow
il faut un espace entre sfc et le slash

sfc /scannow

baetis19 · Answer

DU NOUVEAU

je viens d'éteindre mon disque dur externe et j'ai réussi à relancer en mode NORMAL. Il est donc CONTAMINE ?

Donc comment faire pour t'envoyer le rapport MBAM ?

Dis moi vite

Merci

chimay8 · Answer

pas besoin pour l'instant du rapport fais ceci 1/ # Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! 2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Double-clique sur l’icône. Les icônes vont disparaître. C’est normal. Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite Redémarre ensuite le PC. Pour RAV, le rapport est là https://imageshack.com/

baetis19 · Answer

C'est toi le chef, mais j'avais l'intention de faire HiJack aussi?

çà fait beaucoup d'Antivirus sur mon ordi ?

Avast + Spybot + Zone Alarm

Confirmes si je télécharge RavAntivirus d'Evosla

Merci

chimay8 · Answer

Confirmes si je télécharge RavAntivirus d'Evosla

oui,il sont specialisé dans la détection de malware que avast ne voit pas
tu pourras les retirer aprés

hijackthis permet juste de voir ce qui ne va pas et za c'est juste le parefeu

baetis19 · Answer

OK, je procède au chargement de RavAntivirus
Je t'informe
Merci

baetis19 · Answer

En effet RAV a immédiatement affiché "Votre ordinateur est sain"
Dois-je arrêter maintenat.

Donc mon disque dur ,externe ne possède plus de "fichiers bombes"
Le disque dur C: non plus puisque j'ai dézippé le fichier RAV.zip

Dois-je procéder maintenant à "Flash Disinfector"  ?

Merci

chimay8 · Answer

oui,
car il "chasse" certain autorun et le fait que tu m'ais dit que cela refonctionne après avoir retirer ton DD externe...!!!

baetis19 · Answer

Avec RAVantivirus: PAS D INFECTION
Avec Flash Disinfector: PAS D INFECTION

Suis-je sauvé ?

ou bien dois-je faire autre chose.

Merci

chimay8 · Answer

oui,
me donner le rapport HijackThis
et de MBAM (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

baetis19 · Answer

Je procede maintenant à HiJackThis.

Me dire comment te les envoyer
Merci

baetis19 · Answer

çà y est: j'ai les rapports au format .txt
Comment teles envoyer ?
J'attends tes instructions
Merci

chimay8 · Answer

tu les affiches dans le bloc note et tu fais un copier/coller sur le topic

baetis19 · Answer

C'est vraiment simple

Voici:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1264
Windows 5.1.2600 Service Pack 3

13/10/2008 16:29:06
mbam-log-2008-10-13 (16-28-54).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 149480
Temps écoulé: 21 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\ffddffdd (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fffccd.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2230e4d5-369d-4cb6-87c0-186362305c56} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{56d182b7-c06b-4a37-85f3-a7c018def8a7} (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:41, on 13/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Documents and Settings\Baetis\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

chimay8 · Answer

regarde dans le rapport MBAM;t'as rien supprimer
 "No action taken."
retourne dans la quarantaine
coche tout et supprime la selection

ensuite relance Hijackthis(scan only) et coche ces lignes

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" 

clic sur fix checked

la ligne 02,c'est un rogue...un faux antispyware(spyshérrif)

pour être sur que tu n'as plus rien(tu peux le faire demain si tu veux)

fais un scan en ligne avec Kaspersky(avast,c'est bof bof!!)

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 > 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
 
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
 reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne. 


A LIRE!!!

Mon avis est qu'Avast!,Norton et McAfee sont loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : 
https://forum.malekal.com/viewtopic.php?f=45&t=3528
http://forum.malekal.com/ftopic3123.php

Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

baetis19 · Answer

Je dois retélécharger MBAM, je ne peux plus l'exécuter, il a disparu, il me reste des fichiers inexécutables. Il faut donc que je repasse en mode ECHEC ?

Il faudra refaire un scan donc ?

chimay8 · Answer

ah zut...oui,car il faut que tu vires les trojans

baetis19 · Answer

Mais je me souviens que j'ai coché les clés de registre puis cliquer pour les supprimer avec d'autres fichiers (Trojan...

Dans le rapport MBAM, on trouve la ligne suivante:

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

chimay8 · Answer

non,regarde

HKEY_CLASSES_ROOT\ffddffdd (Trojan.FakeAlert) -> No action taken. 
HKEY_CLASSES_ROOT\fffccd.bho (Trojan.FakeAlert) -> No action taken. 
HKEY_CLASSES_ROOT\Interface\{2230e4d5-369d-4cb6-87c0-186362305c56} (Trojan.BHO) -> No action taken. 
HKEY_CLASSES_ROOT\CLSID\{56d182b7-c06b-4a37-85f3-a7c018def8a7} (Trojan.FakeAlert) -> No action taken.

no action taken= pas d'action prise  tu n'as rien supprimé!!

baetis19 · Answer

Je le ferai à nouveau demain.
Donc je procède à nouveau en MODE ECHEC ?
Lors du scan précédent MBAM est passé en anflais, pourtant je l'avais intallé en FRANCAIS.

Je te souhaite une bonne nuit et à demain

Encore Mille Merci

baetis19 · Answer

En repensant aux différentes manip que tu m'as fait faire, pourquoi RAV et FLASH Disinfector n'ont pas détecté  de fichiers malveillants, ce qui pourrait signifier que j'ai bien supprimé les fichiers infectés ! et que les ""Bombes de décompression" refusent de se faire supprimer ? Serait-ce une possibilité ?

Je ne comprends pas bien, ce qui se passe ?

De toute façon, je recommence demain, maintenant que je vois comment faire.

chimay8 · Answer

pour les "bombes" ne te tracasse pas,elles sont compressées et donc si tu n'y touche pas il n'y a pas de problèmes
tu peux passer MBAM en mode normal,ce n'est pas un problème;il va juste rebooter ta machine si il le faut.

baetis19 · Answer

Bonjour,

J'ai effectivement redémarrer MBAM en MODE NORMAL qui me donne accès à C: , DD externe , et ma clé USB
çà tourne depuis environ 30 mn, j'en ai pour  encore 2 heures approximativement.

J'ai remarqué que je n'avais pas le fichier COMCTL32.OCX, je l'ai donc téléchargé et mis dans le répertoire de MBAM

Dès le démarrage, détection de 4 fichiers infectés, les mêmes...

Donc à la fin du scan, je ferai les mêmes manip avec RAV et FLASH DISINFECTOR puis avec HiJackThis.

UNE QUESTION:
Lors de l'infection de mon PC, j'ai eu un message que mes infos privées ont été volées, soit:
- mon adresse IP
- mon pays
- mon navigateur
- mon système d'exploitation
Quel danger encourt mon PC et ceux de mon domicile ?

A tout à l'heure

Merci

baetis19 · Answer

En fait le scan n'a duré que 40 mn environ (en mode normal, çà doit être plus rapide ?)

Voici le rapport, puis je continue avec RAV et Flash DISINFECTOR, n'est-ce pas ?

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1266
Windows 5.1.2600 Service Pack 3

14/10/2008 10:50:23
mbam-log-2008-10-14 (10-50-23).txt

Type de recherche: Examen complet (C:\|F:\|G:\|)
Eléments examinés: 247906
Temps écoulé: 40 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\ffddffdd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fffccd.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2230e4d5-369d-4cb6-87c0-186362305c56} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{56d182b7-c06b-4a37-85f3-a7c018def8a7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\c.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\m.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

A tout de suite

merci

chimay8 · Answer

UNE QUESTION: 
Lors de l'infection de mon PC, j'ai eu un message que mes infos privées ont été volées, soit: 
- mon adresse IP 
- mon pays 
- mon navigateur 
- mon système d'exploitation 
Quel danger encourt mon PC et ceux de mon domicile ?

faut pas trop croire ce qu'il raconte
ici, mbam a bien supprimer des truc

tu peux supprimer rav et flash

remet moi un rapport Hijackthis stp

baetis19 · Answer

Pas d'infection après tests RAV et FLASH DISINFECTOR

Ci-après rapport HighJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:49, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Baetis\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

chimay8 · Answer

DOIS-JE EXECUTER maintenant "FIX" ?
quel fix?
si c'est celui d'Hijack le revoici
puis fait la suite(avast est considéré comme de la me***)


 relance Hijackthis(scan only) et coche ces lignes 

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" 

clic sur fix checked 

la ligne 02,c'est un rogue...un faux antispyware(spyshérrif) 

pour être sur que tu n'as plus rien(tu peux le faire demain si tu veux) 

fais un scan en ligne avec Kaspersky(avast,c'est bof bof!!) 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". 
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". 

Pour éffectuer les scans, 
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).** 

Scan en ligne avec Kaspersky : 
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!. 
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 > 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo) 

- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse 
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK. 
- Choisis le poste de travail dans la cible à analyser 
- Copie/colle le rapport du scan ici 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, 
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne. 


A LIRE!!! 

Mon avis est qu'Avast!,Norton et McAfee sont loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : 
https://forum.malekal.com/viewtopic.php?f=45&t=3528 
http://forum.malekal.com/ftopic3123.php 

Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : https://www.malekal.com/avira-free-security-antivirus-gratuit/ 

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

baetis19 · Answer

Analyse  KASPERSKY en cours...déjà beaucoup de virus détectés (12 jusqu'à présent) ainsi que objets infectés (111) , c'est apparemment dans la messagerie...
A suivre

Merci

baetis19 · Answer

Progression analyse KASPERSKY est à 35%.......toujours 12 virus et 111 fichiers infectés

Quand le scan sera terminé:
1- je t'envoie le rapport
2- je clique sur "NETTOYER MAINTENANT"

et j'attends tes instructions

Merci

baetis19 · Answer

Je ne peux pas joindre le rapport par "copier"/"coller", il est trop long. J'ai essayé, çà bloque...
J'essaie encore une fois

baetis19 · Answer

IMPOSSIBLE de l'ajouter.

Entre temps j'ai remplacé Avast sur mon ancien PC par ANTIVIR PE...Scan 0 virus

IMPOSSIBLE de faire quoique ce soit avec le rapport ScanOnline, supprimer les virus des fichiers infectés etc...J'ai sauvegardé le rapport sous forme de page web, si tu la veux, dis-moi comment te l'envoyer 

D'autre part, j'ai téléchargé une version d'évaluation de KasperSky et je scan le PC à problème.
Je t'enverrai le rapport si possible ?

A bientôt

baetis19 · Answer

Voici le rapport obtenu avec KasperSky Antivirus 2009 version d'évaluation

Analyse complète: terminée le 14/10/2008 17:02:06   (événements : 20, objets : 416667, durée : 00:42:13)	
14/10/2008 17:02:27	Fin de la tâche			
14/10/2008 16:58:59	Non réparés: not-a-virus:AdWare.Win32.Gator.3202	F:\WebProg\DivX\DivXPro502GAINBundle.exe/Gain_Trickler.exe	Reporté	
14/10/2008 16:58:55	Détectés: not-a-virus:AdWare.Win32.Gator.3202	F:\WebProg\DivX\DivXPro502GAINBundle.exe/Gain_Trickler.exe		
14/10/2008 16:51:12	Détectés: https://securelist.fr/	C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe		
14/10/2008 16:48:41	Détectés: https://securelist.fr/	C:\Program Files\Real\RealPlayer\RealPlay.exe		
14/10/2008 16:48:41	Détectés: https://securelist.fr/	C:\Program Files\quicktime\quicktimeplayer.exe		
14/10/2008 16:45:12	Détectés: https://securelist.fr/	C:\Program Files\microsoft office\office10\winword.exe		
14/10/2008 16:45:11	Détectés: https://securelist.fr/	C:\Program Files\microsoft office\office10\powerpnt.exe		
14/10/2008 16:45:10	Détectés: https://securelist.fr/	C:\Program Files\microsoft office\office10\outlook.exe		
14/10/2008 16:45:08	Détectés: https://securelist.fr/	C:\Program Files\microsoft office\office10\excel.exe		
14/10/2008 16:34:05	Détectés: https://securelist.fr/	C:\Program Files\Fichiers communs\Microsoft Shared\Office10\MSO.DLL		
14/10/2008 16:21:04	Détectés: https://securelist.fr/	C:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll		
14/10/2008 16:20:58	Détectés: https://securelist.fr/	C:\Program Files\quicktime\quicktimeplayer.exe		
14/10/2008 16:20:38	Détectés: https://securelist.fr/	C:\Program Files\microsoft office\office10\winword.exe		
14/10/2008 16:20:27	Détectés: https://securelist.fr/	C:\Program Files\Real\RealPlayer\RealPlay.exe		
14/10/2008 16:20:26	Détectés: https://securelist.fr/	C:\Program Files\microsoft office\office10\powerpnt.exe		
14/10/2008 16:20:21	Détectés: https://securelist.fr/	C:\Program Files\microsoft office\office10\excel.exe		
14/10/2008 16:20:12	Détectés: https://securelist.fr/	C:\Program Files\microsoft office\office10\outlook.exe		
14/10/2008 16:19:56	Détectés: https://securelist.fr/	C:\Program Files\Real\RealPlayer\RealPlay.exe		
14/10/2008 16:19:53	Lancement de la tâche			
Analyse complète: terminée le 14/10/2008 17:02:06   (événements : 20, objets : 416667, durée : 00:42:13)	
14/10/2008 16:18:48	Tâche arrêtée			
14/10/2008 16:18:39	Lancement de la tâche			
Analyse complète: terminée le 14/10/2008 17:02:06   (événements : 20, objets : 416667, durée : 00:42:13)	
14/10/2008 16:09:56	Fin de la tâche			
14/10/2008 16:08:30	Lancement de la tâche			


Que dois-je faire avec tout çà ?

Encore Merci

chimay8 · Answer

salut,
faut virer ce dossier
F:\WebProg\DivX\DivXPro5­02GAINBundle.exe/Gain_Trickler.exe 

le reste ce sont des avertissements de Kaspersky qui te dit que tes programmes sont vulnérables car ils ne sont pas à jour(failles de securité)

tu as fixer les lignes avec HIjack?

baetis19 · Answer

Bonjour,

J'ai bien fixé les lignes que tu m'avais indiquées avec HighJack
Je viens de supprimer du lecteur F:/Webprog/DivX le répertoire DivX

Est-ce que je peux maintenant décompresser des fichiers sans risque  ? 

Merci

chimay8 · Answer

tu peux d'abord me donner les deux fichiers qui était détecté comme corrompu par avast?

baetis19 · Answer

Eh bien NON, ils sont introuvables ?
J'ai fait plusieurs screenshots des rapports, mais on ne peut pas les voir ??? en tant que fichier
Comment faire pour t'envoyer ces photos.
J'ai essayé de faire un copier/coller mais c'est pas possible.

chimay8 · Answer

dans ton premier poste tu notes
2 fichiers dans Doc & Settings


si il n'y sont plus alors c'est bon

IMPORTANT

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok

si tu n as pas d autres soucis change le statut du sujet en résolu stp 

https://www.commentcamarche.net/list 11365 marquer un fil de discussion comme etant resolu

baetis19 · Answer

Les deux lignes en question ne sont visibles que dans le rapport de Avast et si on essaie de les supprimer c'est impossible...Fenêtre "une erreur s'est produite", CES LIGNES SONT INDETECTABLES DANS LE REPERTOIRE DE "Doc&Settings

Je vais copier ces deux lignes et les copie ci-dessous

Première ligne
Nom du fichier
c:\Documents and Settings\Baetissay that you are alive.And when all the drops come together,#2012086552
Résultat
Impossible de scanner: le fichier est une bombe de décompression("Decmpression Bomb)

Deuxième ligne
Nom du fichier
c:\Documents and Settings\Baetis\Application Data\Thunderbird\Profiles\...\PartN°_0#851595761
Résultat
Impossible de scanner: le fichier est une bombe de décompression("Decmpression Bomb)

J'attends tes instructions avant de faire la manip suivant to dernier message

Merci

baetis19 · Answer

Je viens de faire toutes les manip que tu m'as indiquées...
-ToolsCleaner
- CCleaner
- coche et décoche "restauration du système"

Sommes nous arrivés au bout ?
Puis utiliser mon PC normalement ?

Merci

chimay8 · Answer

essaye ceci stp pour voir si on peut les enlever

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

c:\Documents and Settings\Baetissay that you are alive.And when all the drops come together,#2012086552 
c:\Documents and Settings\Baetis\Application Data\Thunderbird\Profiles\...\PartN°_0#851595761 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

baetis19 · Answer

Voici le résultat

File/Folder c:\Documents and Settings\Baetissay that you are alive.And when all the drops come together,#2012086552 not found.
File/Folder c:\Documents and Settings\Baetis\Application Data\Thunderbird\Profiles\...\PartN°_0#851595761 not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10152008_133853

Apparemment NON TROUVES !

chimay8 · Answer

bon,bin
c'est ok, vire otmoveit
et bon surf
@+

baetis19 · Answer

Je ne sais pas comment te remercier, tu as fait un gros travail pour résoudre ce problème.
Encore Mille Merci
Heureusement qu'il y a des personnes comme toi pour aidez ceux qui n'y connaissent pas grand chose à l'informatique.

Je fais le nécessaire pour marquer le problème comme "RESOLU"

Merci beaucoup

Jean

baetis19 · Answer

Le lien que tu m'as indiqué pour marquer le sujet comme résolu a été déplacé
Comment faire ?
Merci

chimay8 · Answer

en haut à droite de ton premier poste
il est noté satut [résolu] ou [non résolu] clic simplement dessus,il va passer au vert puis c'est bon
si tu n'y arrive pas,te tracasse pas avec ça,tu laisses tomber...

bon surf
@+

baetis19 · Answer

OK ! VU!
Désolé

Merci beaucoup
Jean

Bombe de décompression ?

59 réponses

Discussions similaires

Newsletters