Bombe de décompression scann Avast ...?

[museuterpe]

Bonjour

 

Alors voilà j'ai un nouvel ordinateur avec Vista depuis janvier, et depuis quelques temps après un scann avec Avast, il m'indique aucun virus mais j'ai 4 fichiers impossible à supprimer ou à mettre en quarantaine (il me met le fichier est une bombe de décompression)...

 

Bref je comprends pas trop et donc j'ai fait un scann de Hijackthis si vous pouviez me dire s'il est clean ou non !!

merci bcp !!

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:59:42, on 25/08/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

D:\Application Protection\Avast 4.7\ashDisp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe

C:\Users\Jerome\Desktop\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [avast!] D:\APPLIC~1\AVAST4~1.7\ashDisp.exe

O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Application Protection\Avast 4.7\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Application Protection\Avast 4.7\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Application Protection\Avast 4.7\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Application Protection\Avast 4.7\ashWebSv.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe

O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 4827 bytes

 

 

@++

[Invité JoK]

Bonjour.

 

Une "bombe de décompression" est un fichier comprimé (zip file ou autre) de quelques Mo en taille comprimée. Une fois décompressé, cette taille peut aller jusqu'à plusieurs Go !! Ce qui va provoquer un plantage machine lorsque cette opération se fera.

 

Supprimer ces fichiers directement sera la meilleure solution. Ne surtout pas les manipuler à la légère.

 

Redémarrer la machine en mode sans échec. Vous devrez être administrateur du système. Supprimer les fichiers incriminés, et vider la corbeille avant tout.

 

Si cette opération ne devait pas fonctionner :

 

Lancer HJT, puis rendez vous dans les Misc tools, via le bouton Open the Misc tools section. Puis utilisez le bouton Delete a file on reboot. Un mini explorateur fichiers s'ouvrira, vous allez là où est situé le fichier. Sélectionnez le simplement, puis cliquez sur Ouvrir dans le bas de l'explorateur. Une boite de dialogue vous demandera si vous voulez redémarrer de suite, acceptez et validez le redémarrage.

 

De retour sur le bureau, recommencez avec les autres fichiers signalés par Avast. Assurez vous que ces fichiers sont bien supprimés définitivement.

 

Une dernière remarque; vous devriez vous poser la question, du comment ces fichiers sont arrivé sur votre disque dur...

 

Certains disques durs ne résistent pas aux plantages à répétition. Il n'est pas certain que la garantie constructeur joue sur ce genre de manipulation fichiers... Et si c'est le cas, ce sera à vous de payer la facture de réparations éventuelles.

 

Cordialement.

[Clafouti]

Avant de supprimer des fichiers qui appartiennent peut-être au système d'exploitation, il serait plus prudent que tu nous dises comment s'appelent ces fichiers et dans quel répertoire ils sont situés.

[museuterpe]

Bonjour

 

Pardon pour ma réponse tardive..

Alors les seuls infos que me donne Avast pour l'endroit de la bombe de décompression sont : C:\system\restore_ et après une suite de chiffres...

Voila :/

[Invité JoK]

Bonjour

 

Désolé, mais ma version de Vista ne dispose pas d'un dossier "system" en racine de C:

 

Je n'ai pas de machine de constructeur, ceci expliquant peut-être cela... Néanmoins, il me semble bizarre de voir un dossier restore, sur un disque actif...

 

Avez vous posé la question à votre constructeur ? À moins que quelques renseignements n'en fassent état dans la documentation du PC.

[Clafouti]

Je trouve également étrange d'avoir un DOSSIER restore. Habituellement c'est une partition.

Tu peux éventuellement essayer ceci :

- démarrer en mode sans échec

- Zipper tout le répertoire c:\system

- sauver ce fichier zip dans un autre répertoire (ainsi tu peux faire machine arrière si cela pose problème)

- Supprimer le répertoire c:\system

- redémarrer en mode normal

- refaire un scan anti-virus, anti-spyware

- tester tes applications

- Après quelques jours, si aucun problème n'est apparu, tu peux supprimer le fichier zip

[museuterpe]

Je trouve également étrange d'avoir un DOSSIER restore. Habituellement c'est une partition.

Tu peux éventuellement essayer ceci :

- démarrer en mode sans échec

- Zipper tout le répertoire c:\system

- sauver ce fichier zip dans un autre répertoire (ainsi tu peux faire machine arrière si cela pose problème)

- Supprimer le répertoire c:\system

- redémarrer en mode normal

- refaire un scan anti-virus, anti-spyware

- tester tes applications

- Après quelques jours, si aucun problème n'est apparu, tu peux supprimer le fichier zip

 

Non mais en fait le dossier restore je le trouve pas :/ c'est ce qu'indique avast après le scann mais j'ai essayé de rechercher cet élément... que ni ni.. donc voilà lol bref ba je vais laisser comme ça je pense a priori ça bouge pas les bombes de décompression si on touche pas ?

 

Merci pour vos infos et votre dévouement pour essayer de m'aider !