Aller au contenu
Zebulon

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Bombe de décompression

Papougnet49

Par Papougnet49
dans Analyses et éradication malwares

 Partager

Messages recommandés

Papougnet49 Member

Papougnet49

Posté(e)
Posté(e) (modifié)

Bonjour,

En effectuant une recherche complète systématique de virus à l'aide d'Avast gratuit, le résultat du scan révèle la présence de deux bombes de décompression (Decompression Bomb) (42110) dans C:\Windows\ServiceProfile\NetworkService\AppData\Local\Temp\mpam-5e1f1599.exe | >mpavbase.vdm.

 

Malwarebytes Anti-Malware, Adwcleaner, ZHPCleaner et ZHPDiag n'ont révélè aucune anomalie.

 

http://www.cjoint.com/c/FKBk6L2TaVo

 

http://www.cjoint.com/c/FKBk7Kadlho

 

http://www.cjoint.com/c/FKBlbS8nRno

 

Je sollicite votre expertise.

Avec tous mes remerciements pour ce que vous ferez pour me renseigner et me dépanner.

Très cordialement

 

 

Modifié par Papougnet49
Lien vers le commentaire
Partager sur d’autres sites

Papougnet49 Member

Papougnet49

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Merci beaucoup pour votre réponse rapide et rassurante.

  • Mais alors pourquoi CCleaner n’éradique-t-il pas ces fichiers temporaires alors que j'ai décoché la case dans Outils > Avancé > Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures ?

Faut-il utiliser le nettoyage de disque de Windows et " Nettoyer les fichiers systèmes " ?

  • D'autre part utilisant jusqu'à maintenant le pare-feu de Windows j'ai profité de ma venue sur Zébulon pour effectuer un test de sécurité dont le résultat est effrayant :
Attention ! Il existe un ou plusieurs ports détectés comme fermés !

scanresult2.gifUn ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

Le test précédent est identique et en plus depuis je découvre des Pop up ! Faut-il passer AdwCleaner ?

Qu'en pensez-vous ?

 

Avec tous mes remerciements.

Très cordialement

Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour,

La sécurité, c'est bien, mais il ne faut pas se focaliser sur ce type d'information.
Pour le fichier des mises à jour Windows-défendre se font régulièrement (heure/jour) et je ne pense pas que tu passes Ccleaner toutes les heures.

Si tu veux nettoyer l'ensemble des fichiers temps tu peux utiliser l'outil SFT.exe de Pierre13

Concernant les ports là encore ce n'est qu'un avertissement de ports protégés rien d'inquiétant.
Sur ton test tu as le détail si c'est le Ports TCP 113 auth c'est normal.
Il est vu comme fermé et non masqué au niveau du pare-feu de la box.
113 auth utilisé par certains serveurs de messagerie des problèmes de performances peuvent survenir si ce port est masqué.

Le par-feu mal configurer ne sert a rien celui de de w10 est très bien.
Tu peux désinstaller ZoneAlarm.

Attention l'utilisation d'outils de désinfection sans raison n'est pas sans risque pour ton système.

Maintenant si tu as installé autre chose pendant l'installation avec le programme ZA oui passe AdwCleaner.

Lien vers le commentaire
Partager sur d’autres sites
Papougnet49 Member

Papougnet49

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

Merci pour votre réponse.

C'est bien le port TCP 113 auth qui est fermé non masqué. 24 autres ports TCP sont masqués.

J'ai désinstallé ZoneAlarm avec quelques difficultés car il faut décocher la case "Load at startup" et redémarrer l'ordinateur.

Depuis je n'ai plus de Pop up venant de ZoneAlarm (propositions d'abonnement, etc...). Le pare-feu de W10 s'est activé seul.

Adwcleaner ne révèle aucune 'anomalie.

Par ailleurs quelle est l'utilité de l'outil de Junkware Removal Tool

En attendant votre réponse, pouvez-vous m'indiquer également comment indiquer que le problème est résolu.

Encore merci

Bonne journée

Très cordialement.

Modifié par Papougnet49
Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour,

OK c'est bien ce que je pensais donc tout est normal.

Junkware Removal Tool c'est outil qui supprime des adwares etc...
Si tu veux plus information voici son Tutoriel Par Chantal11

  • Pour terminer applique l'outil DelFix (de Xplode)
  • Coche la case:
    Supprimer les outils de désinfection
  • Valide sur Exécuter
  • Laisse travailler l'outil Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
  • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
    Puis copier/coller le lien fourni dans votre prochaine réponse.

Vous pouvez marquer votre sujet comme résolu
Voici comment faire
resolu.jpg

Dans le premier message de ton sujet,

En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,

En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu]
Clique sur le bouton Enregistrer le message modifié pour valider.

 

Lien vers le commentaire
Partager sur d’autres sites
Papougnet49 Member

Papougnet49

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Ci-joint le lien vers le fichier DelFix.txt : https://up.security-x.fr/file.php?h=R30c3135cd5802f06767a6d92d0a0e62a

 

Après le passage de CCleaner et de SFT.exe de Pierre13, les fichiers \mpam-5e1f1599.exe | >mpavbase.vdm. sont toujours retrouvés par Avast comme "Bombe de décompression "mais ne signale aucun virus.

Ces fichiers ont-ils un intérêt. Peut-on éventuellement les supprimer manuellement ??? Je ne m'y hasarderai pas sans votre accord !

 

Mon ordinateur fonctionne sans problème.

J'attends votre message de confirmation.

Avec encore une fois tout mes remerciements

Très cordialement

Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir,

 

Oui tu peux le supprimer.
Pour le voir il faut afficher les fichier et dossier cachés.
Démarrer >> panneau de configuration >> options des dossiers >> onglet affichage
coche la case Afficher les fichiers dossiers et lecteur cachés >> valide avec Appliquer et OK

Puis suis le chemin il ce trouve a cette emplacement.
Ordinateur >> lecteur C:\Windows\ServiceProfile\NetworkService\AppData\Local\Temp\mpam-5e1f1599.exe
Clique droit dessus et sur supprimer pense a vider la corbeille et cachés de nouveau les fichiers.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...