Fichier impossible a scanner par avast(vista) [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,
je trouve que mon ordinateur portable est lent, et bug regulièrement. Je fais donc un scan minutieux de avast et il me trouve 4 fichier impossible a scanner. Il me dit que le premier comporte un mot de passe, je le met en quarantaine donc, cela fonctionne. Les trois suivant on une similitude il on tous "1_CompObj" a la fin du nom du fichier, ils sont impossible a scaner et marque au resulta " archive OLE corrompue. je souhaite les mettres en quarantaine aussi mais il me dit que c'est impossible car "une erreur est survenue lors du déplacement du fichier vers la zone de quarantaine : archive OLE corrompue"
Est ce que quelqu'un sait se que ça veut dire ?
j'utilise Ccleaner pour alégé de temps à autre mon ordinateur, et je pense peut etre prochainement le remettre a zéro. C'est une bonne idée ?

35 réponses


envoie tes trois fichiers ici :

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\Documents and Settings\morgane\Documents\~WRL0001.tmp\_1_CompObj
C:\Users\morgane\Documents\~WRL0001.tmp\_1_CompObj
C:\Users\morgane\Mes documents\~WRL0001.tmp\_1_CompObj


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
203
Bonsoir ,

Poste nous le rapport avast! .
J'ai des probleme avec ma licence avast, elle a expiré et je n'arrive pas a la remettre sa marche pas. Quand j'ai voulu afficher le rapport de scan il a buger ma annoncer que le service a eu une erreur un truc comme ça et ma tous fermer.... je crois vraiment que je vais tous remettre a zéro dans cette ordi de maleur.
il faudrai que je remette le scan mais il met plus de 4h a faire le tour !!
Je vais voir se que je peu faire pour trouver se rapport...
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
203
Renouvelle ta licence impérativement, tout est décrit sur ce lien

> https://www.commentcamarche.net/faq/6373-cle-avast-enregistrement-gratuit#1-obtenir-une-nouvelle-licence

Ok c'est fait, j'attend l'E-mail de confirmation avec la clé dedans. Il parle d'un délait de 24h. Je te tien au courant des que je l'ai.

salut ca aurait ete mieux de virer avast et d installer Antivir ^^
C'est bon ma licence est a jour, j'ai remit le scan en route pour voir se qu'il va donner.
Pour se qui est d'antivir, je ne connais pas j'ai toujours fonctionner avec avast et sa me convenait ou et la différence ?

salut :

Avast Vs Antivir
Je suis en train de lire l'article avast!/antivir, mais en attendant voici le rapport d'avast qui a fini sont scan :


*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 3 août 2009 11:39:00
* VPS : 090802-0, 02/08/2009
*

C:\Documents and Settings\morgane\Documents\~WRL0001.tmp\_1_CompObj [E] archive OLE corrompue. (42145)
C:\Users\morgane\Documents\~WRL0001.tmp\_1_CompObj [E] archive OLE corrompue. (42145)
C:\Users\morgane\Mes documents\~WRL0001.tmp\_1_CompObj [E] archive OLE corrompue. (42145)
Fichiers infectés : 0
Total des fichiers : 317538
Total des dossiers : 21434
Taille totale : 47,6 GB

*
* Tâche arrêtée : lundi 3 août 2009 14:37:52
* Programme en exécution était 2 heure(s), 58 minute(s), 52 seconde(s)
*


Voila on retrouve les trois fichier impossible à scaner ou à mettre en quarantaine
c'est normal que sa mette autant de temps ? je l'ai mis en route vers 16h30, et se n'est toujours pas finis... Je n'ai reussi qu'a mettre un seul des trois fichier car les autre il ne veut pas me les ouvrirs !
j'ai rien dit, j'ai recommencer sur une autre page et sa viens de finir.



Fichier _WRL0001.tmp reçu le 2009.08.03 20:32:24 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.03 -
AhnLab-V3 5.0.0.2 2009.08.03 -
AntiVir 7.9.0.240 2009.08.03 -
Antiy-AVL 2.0.3.7 2009.08.03 -
Authentium 5.1.2.4 2009.08.03 -
Avast 4.8.1335.0 2009.08.03 -
AVG 8.5.0.406 2009.08.03 -
BitDefender 7.2 2009.08.03 -
CAT-QuickHeal 10.00 2009.08.03 -
ClamAV 0.94.1 2009.08.03 -
Comodo 1853 2009.08.03 -
DrWeb 5.0.0.12182 2009.08.03 -
eSafe 7.0.17.0 2009.08.03 -
eTrust-Vet 31.6.6655 2009.08.03 -
F-Prot 4.4.4.56 2009.08.03 -
F-Secure 8.0.14470.0 2009.08.03 -
Fortinet 3.120.0.0 2009.08.03 -
GData 19 2009.08.03 -
Ikarus T3.1.1.64.0 2009.08.03 -
Jiangmin 11.0.800 2009.08.03 -
K7AntiVirus 7.10.809 2009.08.03 -
Kaspersky 7.0.0.125 2009.08.03 -
McAfee 5697 2009.08.03 -
McAfee+Artemis 5697 2009.08.03 -
McAfee-GW-Edition 6.8.5 2009.08.03 -
Microsoft 1.4903 2009.08.03 -
NOD32 4302 2009.08.03 -
Norman 6.01.09 2009.08.03 -
nProtect 2009.1.8.0 2009.08.03 -
Panda 10.0.0.14 2009.08.03 -
PCTools 4.4.2.0 2009.08.03 -
Prevx 3.0 2009.08.03 -
Rising 21.41.02.00 2009.08.03 -
Sophos 4.44.0 2009.08.03 -
Sunbelt 3.2.1858.2 2009.08.03 -
Symantec 1.4.4.12 2009.08.03 -
TheHacker 6.3.4.3.375 2009.08.01 -
TrendMicro 8.950.0.1094 2009.08.03 -
VBA32 3.12.10.9 2009.08.03 -
ViRobot 2009.8.3.1865 2009.08.03 -
VirusBuster 4.6.5.0 2009.08.03 -

Information additionnelle
File size: 45568 bytes
MD5...: 3ea645bf24dd2887f8a16df3a1402aaa
SHA1..: 732a7b7de3c0436ac7eee75b0fdd6b360fab2a68
SHA256: da24733dabc6c5437e795aede51cd8e0d9a1953cf2a967ad98421812cd8d641c
ssdeep: 384:SdfBqQHYKYFWZDKBIxXecZj78WwoDjOGl53S9FFFFFFFFFFFFFFJ9DgSyeML<BR>Os5M:S+QHBTxDZ38toJl53q<BR>
PEiD..: -
TrID..: File type identification<BR>Microsoft Word document (80.0%)<BR>Generic OLE2 / Multistream Compound File (20.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.03 -
AhnLab-V3 5.0.0.2 2009.08.03 -
AntiVir 7.9.0.240 2009.08.03 -
Antiy-AVL 2.0.3.7 2009.08.03 -
Authentium 5.1.2.4 2009.08.03 -
Avast 4.8.1335.0 2009.08.03 -
AVG 8.5.0.406 2009.08.03 -
BitDefender 7.2 2009.08.03 -
CAT-QuickHeal 10.00 2009.08.03 -
ClamAV 0.94.1 2009.08.03 -
Comodo 1853 2009.08.03 -
DrWeb 5.0.0.12182 2009.08.03 -
eSafe 7.0.17.0 2009.08.03 -
eTrust-Vet 31.6.6655 2009.08.03 -
F-Prot 4.4.4.56 2009.08.03 -
F-Secure 8.0.14470.0 2009.08.03 -
Fortinet 3.120.0.0 2009.08.03 -
GData 19 2009.08.03 -
Ikarus T3.1.1.64.0 2009.08.03 -
Jiangmin 11.0.800 2009.08.03 -
K7AntiVirus 7.10.809 2009.08.03 -
Kaspersky 7.0.0.125 2009.08.03 -
McAfee 5697 2009.08.03 -
McAfee+Artemis 5697 2009.08.03 -
McAfee-GW-Edition 6.8.5 2009.08.03 -
Microsoft 1.4903 2009.08.03 -
NOD32 4302 2009.08.03 -
Norman 6.01.09 2009.08.03 -
nProtect 2009.1.8.0 2009.08.03 -
Panda 10.0.0.14 2009.08.03 -
PCTools 4.4.2.0 2009.08.03 -
Prevx 3.0 2009.08.03 -
Rising 21.41.02.00 2009.08.03 -
Sophos 4.44.0 2009.08.03 -
Sunbelt 3.2.1858.2 2009.08.03 -
Symantec 1.4.4.12 2009.08.03 -
TheHacker 6.3.4.3.375 2009.08.01 -
TrendMicro 8.950.0.1094 2009.08.03 -
VBA32 3.12.10.9 2009.08.03 -
ViRobot 2009.8.3.1865 2009.08.03 -
VirusBuster 4.6.5.0 2009.08.03 -

Information additionnelle
File size: 45568 bytes
MD5...: 3ea645bf24dd2887f8a16df3a1402aaa
SHA1..: 732a7b7de3c0436ac7eee75b0fdd6b360fab2a68
SHA256: da24733dabc6c5437e795aede51cd8e0d9a1953cf2a967ad98421812cd8d641c
ssdeep: 384:SdfBqQHYKYFWZDKBIxXecZj78WwoDjOGl53S9FFFFFFFFFFFFFFJ9DgSyeML<BR>Os5M:S+QHBTxDZ38toJl53q<BR>
PEiD..: -
TrID..: File type identification<BR>Microsoft Word document (80.0%)<BR>Generic OLE2 / Multistream Compound File (20.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
ok je le ferai se soir je ne suis pas sur mon ordi là, mais c'est quoi au final ? Et puis j'ai pu lire que le deuxieme sur les trois fichier, qu'est ce que je fais des autre inaxessible ?

je pourrai te repondre qu en lisant ce rapport ^^
Désolé, gen-hackman, mais je ne peux pas me connecter via mon ordianateur à internet, je ne suis pas chez moi et en me connectant à une autre livebox, orange m'empêche d'accéder à internet en m'enmerdant avec son contrôle parentale que je ne peux pas suprimé n'ayant pas le mot de passe voulu. je ne sais même pas se que ça peut être ni ou sa peu se trouvé. Enfin bref je ne pourrai te répondre qu'en fin de semaine.
Merci de ta patience ^^

mot de passe de la livebox ?

en principe c'est "admin" si tu n'y as pas touché
sa y est je suis chez moi, j'ai fais se que tu m'as demander,

voici le lien pour OTL.Txt :

http://www.cijoint.fr/cjlink.php?file=cj200908/cijWvLRfOC.txt

et voici pour Extras.Txt :

http://www.cijoint.fr/cjlink.php?file=cj200908/cijKnhcEQr.txt

je ne vois pas d'infection , par précaution :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2578
Windows 6.0.6000

08/08/2009 17:11:57
mbam-log-2009-08-08 (17-11-57).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 174935
Temps écoulé: 1 hour(s), 15 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

mouais ca sent le planqué ca

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.