Bombe de décompression ?

Résolu/Fermé
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 - 13 oct. 2008 à 10:08
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 - 15 oct. 2008 à 14:17
Bonjour,

Connue dans ce forum.

Mon ordinateur a été infecté par "TotalSecure 2009". J'ai suivi plusieurs infos données dans ce forum pour m'en débarrasser:
-suppression du répertoire "TotalSecure" dans ProgrammesFiles
-suppression de TotalSecure dans les registres...
-Accès à TotalSecure bloqué par mon logiciel anti-espion

Mais il me reste après un "Scan" avec Avast Familial deux lignes (donc 2 fichiers dans Doc & Settings)
-Impossible de scanner, le fichier est une bombe de décompression et IMPOSSIBLE DE LES SUPPRIMER

Comment les supprimer

Mille Merci

59 réponses

douchka66 Messages postés 1665 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 12 mars 2015 46
13 oct. 2008 à 10:22
bonjour scan avec malwarebytes scan complet affiche rapport
1
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 18:32
Pour l'instant, je suis sur un autre ordinateur pendant que le scan se fait avec MBAM...déjà 1:54 heure pour le C: et ce n'est pas fini il y a encore le disque externe...

La procédure que tu m"as indiquée est en cours. Dès le départ 4 fichiers infectés détectés (clés de registre)

Je t'informe dès que possible

Merci
1
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 21:17
C'est toi le chef, mais j'avais l'intention de faire HiJack aussi?

çà fait beaucoup d'Antivirus sur mon ordi ?

Avast + Spybot + Zone Alarm

Confirmes si je télécharge RavAntivirus d'Evosla

Merci
1
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
14 oct. 2008 à 12:48
Analyse KASPERSKY en cours...déjà beaucoup de virus détectés (12 jusqu'à présent) ainsi que objets infectés (111) , c'est apparemment dans la messagerie...
A suivre

Merci
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
15 oct. 2008 à 10:35
Bonjour,

J'ai bien fixé les lignes que tu m'avais indiquées avec HighJack
Je viens de supprimer du lecteur F:/Webprog/DivX le répertoire DivX

Est-ce que je peux maintenant décompresser des fichiers sans risque ?

Merci
1
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 21:44
En effet RAV a immédiatement affiché "Votre ordinateur est sain"
Dois-je arrêter maintenat.

Donc mon disque dur ,externe ne possède plus de "fichiers bombes"
Le disque dur C: non plus puisque j'ai dézippé le fichier RAV.zip

Dois-je procéder maintenant à "Flash Disinfector" ?

Merci
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 21:51
oui,
car il "chasse" certain autorun et le fait que tu m'ais dit que cela refonctionne après avoir retirer ton DD externe...!!!
0
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 21:53
Avec RAVantivirus: PAS D INFECTION
Avec Flash Disinfector: PAS D INFECTION

Suis-je sauvé ?

ou bien dois-je faire autre chose.

Merci
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 21:55
oui,
me donner le rapport HijackThis
et de MBAM (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
0
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 22:01
Je procede maintenant à HiJackThis.

Me dire comment te les envoyer
Merci
0
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 22:08
çà y est: j'ai les rapports au format .txt
Comment teles envoyer ?
J'attends tes instructions
Merci
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 22:14
tu les affiches dans le bloc note et tu fais un copier/coller sur le topic
0
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 22:19
C'est vraiment simple

Voici:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1264
Windows 5.1.2600 Service Pack 3

13/10/2008 16:29:06
mbam-log-2008-10-13 (16-28-54).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 149480
Temps écoulé: 21 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\ffddffdd (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fffccd.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2230e4d5-369d-4cb6-87c0-186362305c56} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{56d182b7-c06b-4a37-85f3-a7c018def8a7} (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:41, on 13/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Documents and Settings\Baetis\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 22:37
regarde dans le rapport MBAM;t'as rien supprimer
"No action taken."
retourne dans la quarantaine
coche tout et supprime la selection

ensuite relance Hijackthis(scan only) et coche ces lignes

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

clic sur fix checked

la ligne 02,c'est un rogue...un faux antispyware(spyshérrif)

pour être sur que tu n'as plus rien(tu peux le faire demain si tu veux)

fais un scan en ligne avec Kaspersky(avast,c'est bof bof!!)

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.


A LIRE!!!

Mon avis est qu'Avast!,Norton et McAfee sont loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
https://forum.malekal.com/viewtopic.php?f=45&t=3528
http://forum.malekal.com/ftopic3123.php

Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php
0
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 22:52
Je dois retélécharger MBAM, je ne peux plus l'exécuter, il a disparu, il me reste des fichiers inexécutables. Il faut donc que je repasse en mode ECHEC ?

Il faudra refaire un scan donc ?
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 22:56
ah zut...oui,car il faut que tu vires les trojans
0
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 23:02
Mais je me souviens que j'ai coché les clés de registre puis cliquer pour les supprimer avec d'autres fichiers (Trojan...

Dans le rapport MBAM, on trouve la ligne suivante:

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 23:05
non,regarde

HKEY_CLASSES_ROOT\ffddffdd (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fffccd.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2230e4d5-369d-4cb6-87c0-186362305c56} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{56d182b7-c06b-4a37-85f3-a7c018def8a7} (Trojan.FakeAlert) -> No action taken.

no action taken= pas d'action prise tu n'as rien supprimé!!
0
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 23:12
Je le ferai à nouveau demain.
Donc je procède à nouveau en MODE ECHEC ?
Lors du scan précédent MBAM est passé en anflais, pourtant je l'avais intallé en FRANCAIS.

Je te souhaite une bonne nuit et à demain

Encore Mille Merci
0
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 23:51
En repensant aux différentes manip que tu m'as fait faire, pourquoi RAV et FLASH Disinfector n'ont pas détecté de fichiers malveillants, ce qui pourrait signifier que j'ai bien supprimé les fichiers infectés ! et que les ""Bombes de décompression" refusent de se faire supprimer ? Serait-ce une possibilité ?

Je ne comprends pas bien, ce qui se passe ?

De toute façon, je recommence demain, maintenant que je vois comment faire.
0