Bombe de décompression ?

Résolu/Fermé
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 - 13 oct. 2008 à 10:08
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 - 15 oct. 2008 à 14:17
Bonjour,

Connue dans ce forum.

Mon ordinateur a été infecté par "TotalSecure 2009". J'ai suivi plusieurs infos données dans ce forum pour m'en débarrasser:
-suppression du répertoire "TotalSecure" dans ProgrammesFiles
-suppression de TotalSecure dans les registres...
-Accès à TotalSecure bloqué par mon logiciel anti-espion

Mais il me reste après un "Scan" avec Avast Familial deux lignes (donc 2 fichiers dans Doc & Settings)
-Impossible de scanner, le fichier est une bombe de décompression et IMPOSSIBLE DE LES SUPPRIMER

Comment les supprimer

Mille Merci

59 réponses

chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
14 oct. 2008 à 09:38
pour les "bombes" ne te tracasse pas,elles sont compressées et donc si tu n'y touche pas il n'y a pas de problèmes
tu peux passer MBAM en mode normal,ce n'est pas un problème;il va juste rebooter ta machine si il le faut.
0
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
14 oct. 2008 à 10:41
Bonjour,

J'ai effectivement redémarrer MBAM en MODE NORMAL qui me donne accès à C: , DD externe , et ma clé USB
çà tourne depuis environ 30 mn, j'en ai pour encore 2 heures approximativement.

J'ai remarqué que je n'avais pas le fichier COMCTL32.OCX, je l'ai donc téléchargé et mis dans le répertoire de MBAM

Dès le démarrage, détection de 4 fichiers infectés, les mêmes...

Donc à la fin du scan, je ferai les mêmes manip avec RAV et FLASH DISINFECTOR puis avec HiJackThis.

UNE QUESTION:
Lors de l'infection de mon PC, j'ai eu un message que mes infos privées ont été volées, soit:
- mon adresse IP
- mon pays
- mon navigateur
- mon système d'exploitation
Quel danger encourt mon PC et ceux de mon domicile ?

A tout à l'heure

Merci
0
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
14 oct. 2008 à 10:59
En fait le scan n'a duré que 40 mn environ (en mode normal, çà doit être plus rapide ?)

Voici le rapport, puis je continue avec RAV et Flash DISINFECTOR, n'est-ce pas ?

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1266
Windows 5.1.2600 Service Pack 3

14/10/2008 10:50:23
mbam-log-2008-10-14 (10-50-23).txt

Type de recherche: Examen complet (C:\|F:\|G:\|)
Eléments examinés: 247906
Temps écoulé: 40 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\ffddffdd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fffccd.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2230e4d5-369d-4cb6-87c0-186362305c56} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{56d182b7-c06b-4a37-85f3-a7c018def8a7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\c.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\m.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

A tout de suite

merci
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
14 oct. 2008 à 11:11
UNE QUESTION:
Lors de l'infection de mon PC, j'ai eu un message que mes infos privées ont été volées, soit:
- mon adresse IP
- mon pays
- mon navigateur
- mon système d'exploitation
Quel danger encourt mon PC et ceux de mon domicile ?

faut pas trop croire ce qu'il raconte
ici, mbam a bien supprimer des truc

tu peux supprimer rav et flash

remet moi un rapport Hijackthis stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
14 oct. 2008 à 11:18
Pas d'infection après tests RAV et FLASH DISINFECTOR

Ci-après rapport HighJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:49, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Baetis\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 10:30
Salut,

!!!surtout ne pas décompressé!!!

Ces chevaux de Troie sont des fichiers archivés qui ont été codés pour saboter l'utilitaire de décompression lorsqu'il essaie d'ouvrir le fichier archivé infecté. L'explosion de la bombe entraînera le ralentissement ou le plantage de l'ordinateur. Elle peut également noyer le disque avec des données inutiles. Ces bombes sont particulièrement dangereuses pour les serveurs, surtout lorsque les donnée entrantes sont traitées automatiquement au départ : dans ce cas, le serveur plantera.

Il existe trois types de bombes : en-tête incorrecte dans l'archive, données répétées et série de fichiers identiques dans l'archive.

Une archive dont l'en-tête est incorrecte ou dont les données sont corrompues peut entraîner le plantage de l'utilitaire de décompression lors de l'ouverture et du décompactage de l'archive infectée.

Un fichier lourd qui contient des données qui se répètent peut devenir une archive très petite : un total de 5 Mo sera ramené à 200 Ko en cas de compression au format RAR et de 480 Ko au format ZIP.

De plus, il existent des technologies spéciales pour compacter un très grand nombre de fichiers identiques au sein d'une archive sans que cela n'ait de répercussions sur la taille de l'archive elle-même : par exemple, il est possible de compacter 10100 fichiers identique dans un fichier RAR de 30 Ko ou dans un fichier ZIP de 230 Ko.

si Malwarebytes ne détruit pas le fichier,essaye en mode sans échec

sinon,donne le chemin exact du fichier
-1
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 13:33
Bonjour,

Mais comment supprimer ces fichiers ?
Merci
-1
douchka66 Messages postés 1665 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 12 mars 2015 46
13 oct. 2008 à 13:35
merci pour ta non reponse j'avais demandé un scan malwarebytes??????
-1
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1 > douchka66 Messages postés 1665 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 12 mars 2015
13 oct. 2008 à 18:49
Désolé, je n"ai pas capté sur le coup. Excuses-moi.

Comme tu peux voir le process est en cours.

Merci de ton aide
-1
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 13:36
tu as passé malwarebyte?
sinon voici comment faire

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Ferme MBAM
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Relance MBAM
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE***, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse

si malwarebytes ne supprime pas l'infection,on fera autrement pour supprimer les fichiers
-1
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 18:59
Je suis toujours sur l'autre ordinateur depuis lequel je t'envoie ce message

Le scan est terminé, j'ai supprimé les fichiers infectés, le tout est en quarantaine. Je n'ai pas fait attention, je ne sais pas s'il a scanné le disque externe ? Il a dû le faire, je l"avais "coché"

Je relance donc Windpws en MODE NORMAL ? N'est ce pas ? et je t'envoie le rapport avant de passer à HiJackThis si nécessaire. Tu me diras.
-1
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60 > baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023
13 oct. 2008 à 19:05
ok,mais poste à la suite des fins de mess,stp
sinon,je dois courir sur le topic pour voir tes mess
-1
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1 > chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014
13 oct. 2008 à 19:22
Le PC ne redémarre pas "en mode Normal. Fenêtre avec Windows XP et balayage bleu pendant plus de 5 mn . Je "reset" pour revenir en mode ECHEC
Le PC est en mode ECHEC

Que dois -je faire

Merci
-1
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 15:55
Je vais essayer .
J'ai déjà fait un scan avec "SPYBOT" qui a détecté 4 fichiers
- IEDefender
- Win32.Agent.gvu
- Comet cursors
- Statcounter

et je les ai supprimés.

A la suite de cette suppression, en refaisant un scan avec Avast, la page des résultats affiche toujours ces fichiers avec d'autres qu'on ne peut supprimer sur le lecteur C: et F: (externe)

PUIS-JE donc installer MBAM ?

Merci de ton aide
-1
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 15:58
oui,fais le stp

ensuite

- Télécharge HiJackThis.exe de Merijn sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
-1
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 18:40
ok,
donc,j'attend deux rapport,
MBAM et Hijack
a tantôt
-1
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 19:31
tu sais me poster le rapport?
-1
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 19:44
OUI mais je crois que ce ne sera pas possible , Windows ne se relance pas en mode normal. Je crois que je vais vers un formatage !!!

Pour l'envoyer j'aurai dû revenir en mode NORMAL et joindre le fichier .txt

J'ai remis en mode ECHEC et MBAM a disparu ????? des icônes

De pire en pire........
-1
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 20:00
En fait je l'ai chargé sur une clé USB, mais dis moi comment te l'envoyer ou bien par e-mail si tu me donne ton adresse

Merci
-1
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 20:10
-1
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 20:58
Impossible à exécuter sfc/scannow
-1
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 21:02
sfc/scannow
il faut un espace entre sfc et le slash

sfc /scannow
-1
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 1
13 oct. 2008 à 21:04
DU NOUVEAU

je viens d'éteindre mon disque dur externe et j'ai réussi à relancer en mode NORMAL. Il est donc CONTAMINE ?

Donc comment faire pour t'envoyer le rapport MBAM ?

Dis moi vite

Merci
-1
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 21:07
pas besoin pour l'instant du rapport

fais ceci

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

Pour RAV, le rapport est là https://imageshack.com/
-1
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 oct. 2008 à 21:23
Confirmes si je télécharge RavAntivirus d'Evosla

oui,il sont specialisé dans la détection de malware que avast ne voit pas
tu pourras les retirer aprés

hijackthis permet juste de voir ce qui ne va pas et za c'est juste le parefeu
-1