Sujet Précédent Sujet Suivant

Kaspersky n'arrive plus à se mettre à jour

Résolu/Fermé
BenjD90 Messages postés 83 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 20 avril 2011 - 28 févr. 2009 à 10:35
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 2 mars 2009 à 19:39
Bonjour,

j'ai Kaspersky Internet Security 2009, mais depuis plus d'une semaine il n'arrive pas à se mettre à jour !

Je m'explique :
Je lance la mise à jour, ... je suis connecté à internet ... Et ça dure, donc je regarde dans Détail et là je vois :

28/02/2009 10:20:36 Source de mise à jour sélectionnée https://www.kaspersky.fr/downloads
28/02/2009 10:20:36 Chargement du fichier... index/u0607g.xml.dif
28/02/2009 10:20:57 Erreur de connexion à la source de mise à jour https://www.kaspersky.fr/downloads


merci d'avance pour vos réponces
A voir également:

66 réponses

Réponse 1 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
1 mars 2009 à 19:16
Oui c'est clair que tu es plein de verroles.Postes moi le rapport quand c'est terminé.Ensuite on essaiera de remplacer Kaspersky par antivir (au pire on fera un scan en mode sans echec)
2
Réponse 2 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 févr. 2009 à 11:21
Afin de controler que cela ne soit pas du a une infection.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
1
Réponse 3 / 66
BenjD90 Messages postés 83 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 20 avril 2011 1
28 févr. 2009 à 11:35
ok, je vais lancer ça à l'heure de manger, merci
1
Réponse 4 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 févr. 2009 à 14:46
C'est pas des logiciels bizarres,ce sont les logiiels de desinfection utilisés sur le forum et sur les autres forum de desinfection.Tu as des symptomes d'infection bagle.Pourquoi? a cela deux raisons ,la premiere ton antivirus ne se met plus a jour,et en deux le rapport hijack this que tu peux voir sur le Rsit ne s'affiche pas.Donc afin de faire le controle,il faut utiliser findy kill
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 févr. 2009 à 11:37
C'est juste un scan qui va t'editer un rapport que tu me colle sur la page afin d'analyser si tu as une infection (ca dure 2mn)
0
Réponse 6 / 66
BenjD90 Messages postés 83 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 20 avril 2011 1
28 févr. 2009 à 12:13
Voilà le résultat :
LOG.TXT :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Benjamin at 2009-02-28 11:46:10
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 23 GB (19%) free of 119 GB
Total RAM: 3070 MB (59% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{39DFC71E-203E-48A2-807A-8B57349A1E72}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07A11D74-9D25-4fea-A833-8B0D76A5577A}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6FE6A929-59D1-4763-91AD-29B61CFFB35B}]
CmjBrowserHelperObject Object - C:\Program Files\Mindjet\MindManager 8\Mm8InternetExplorer.dll [2008-11-06 70944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C08DF07A-3E49-4E25-9AB0-D3882835F153}]
QUICKfind BHO Object - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll [2003-06-30 337920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-05 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"ATKOSD2"=C:\Program Files\ATKOSD2\ATKOSD2.exe [2007-10-18 7737344]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-10-09 4702208]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-11-22 630784]
"JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-01 857648]
"ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2008-07-07 33136]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-02-04 206088]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-05 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"Windows Updates"=c:\windows\system\Update.exe []
"AdobeBridge"= []
"VoipBuster"=C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe -nosplash -minimized []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
C:\Windows\ASScrProlog.exe [2008-07-07 37232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kuykcie]
c:\users\benjamin\appdata\local\kuykcie.exe [2009-01-16 208896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-03-18 2289664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService]
C:\Program Files\Mindjet\MindManager 8\MMReminderService.exe [2008-11-06 37656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
C:\Program Files\P4P\P4P.exe [2007-08-03 778240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Windows\Skytel.exe [2007-08-03 1826816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1da7fa4b-dcc3-11dd-bdad-806e6f6e6963}]
shell\AutoRun\command - F:\umenu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fd25e33-a9b1-11dd-9e1f-00221539fd9d}]
shell\AutoRun\command - F:\TrueCrypt\TrueCrypt.exe /q background /lZ /e /m rm /v "Toto"
shell\dismount\command - F:\TrueCrypt\TrueCrypt.exe /q /d
shell\start\command - F:\TrueCrypt\TrueCrypt.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32dd04f7-9620-11dd-af6c-00221539fd9d}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL http://www.cellostart.fr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cef83422-bfc2-11dd-a576-00221539fd9d}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs


======File associations======

.js - edit -
.js - open -
.txt - open -

======List of files/folders created in the last 2 months======

2009-03-14 04:32:25 ----A---- C:\NIS2008.TXT
2009-02-28 11:46:10 ----D---- C:\rsit
2009-02-28 11:46:10 ----D---- C:\Program Files\trend micro
2009-02-25 19:45:54 ----D---- C:\Program Files\LG Electronics
2009-02-25 19:45:48 ----D---- C:\Sounds
2009-02-25 19:43:44 ----A---- C:\Windows\system32\NMSDVDXU.dll
2009-02-25 19:43:42 ----D---- C:\Users\Benjamin\AppData\Roaming\LG Electronics
2009-02-25 19:43:40 ----D---- C:\Program Files\LG PC Suite II
2009-02-25 19:43:07 ----D---- C:\Users\Benjamin\AppData\Roaming\InstallShield
2009-02-19 16:21:48 ----D---- C:\Program Files\Buka
2009-02-19 14:13:29 ----D---- C:\RECYCLER
2009-02-16 09:22:35 ----A---- C:\Windows\system32\EncDec.dll
2009-02-16 09:22:34 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-15 11:41:25 ----A---- C:\Windows\system32\mshtmler.dll
2009-02-15 11:41:25 ----A---- C:\Windows\system32\mshtmled.dll
2009-02-15 11:41:25 ----A---- C:\Windows\system32\ieui.dll
2009-02-15 11:41:25 ----A---- C:\Windows\system32\icardie.dll
2009-02-15 11:41:25 ----A---- C:\Windows\system32\admparse.dll
2009-02-15 11:41:24 ----A---- C:\Windows\system32\msls31.dll
2009-02-15 11:41:24 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-15 11:41:24 ----A---- C:\Windows\system32\corpol.dll
2009-02-15 11:41:23 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-02-15 11:41:23 ----A---- C:\Windows\system32\licmgr10.dll
2009-02-15 11:41:23 ----A---- C:\Windows\system32\inseng.dll
2009-02-15 11:41:23 ----A---- C:\Windows\system32\imgutil.dll
2009-02-15 11:41:23 ----A---- C:\Windows\system32\iernonce.dll
2009-02-15 11:41:23 ----A---- C:\Windows\system32\iepeers.dll
2009-02-15 11:41:23 ----A---- C:\Windows\system32\ieakeng.dll
2009-02-15 11:41:23 ----A---- C:\Windows\system32\dxtrans.dll
2009-02-15 11:41:23 ----A---- C:\Windows\system32\dxtmsft.dll
2009-02-15 11:41:23 ----A---- C:\Windows\system32\advpack.dll
2009-02-15 11:41:22 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-02-15 11:41:22 ----A---- C:\Windows\system32\wextract.exe
2009-02-15 11:41:22 ----A---- C:\Windows\system32\webcheck.dll
2009-02-15 11:41:22 ----A---- C:\Windows\system32\occache.dll
2009-02-15 11:41:22 ----A---- C:\Windows\system32\mstime.dll
2009-02-15 11:41:22 ----A---- C:\Windows\system32\msrating.dll
2009-02-15 11:41:22 ----A---- C:\Windows\system32\msfeedssync.exe
2009-02-15 11:41:22 ----A---- C:\Windows\system32\iesetup.dll
2009-02-15 11:41:22 ----A---- C:\Windows\system32\ieakui.dll
2009-02-15 11:41:22 ----A---- C:\Windows\system32\ieaksie.dll
2009-02-15 11:41:21 ----A---- C:\Windows\system32\vbscript.dll
2009-02-15 11:41:21 ----A---- C:\Windows\system32\pngfilt.dll
2009-02-15 11:41:21 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-15 11:41:21 ----A---- C:\Windows\system32\jscript.dll
2009-02-15 11:41:21 ----A---- C:\Windows\system32\ieapfltr.dll
2009-02-15 11:41:20 ----A---- C:\Windows\system32\url.dll
2009-02-15 11:41:20 ----A---- C:\Windows\system32\iedkcs32.dll
2009-02-15 11:41:19 ----A---- C:\Windows\system32\mshta.exe
2009-02-15 11:41:19 ----A---- C:\Windows\system32\iexpress.exe
2009-02-15 11:41:18 ----A---- C:\Windows\system32\wininet.dll
2009-02-15 11:41:18 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-02-15 11:41:18 ----A---- C:\Windows\system32\SetDepNx.exe
2009-02-15 11:41:18 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-02-15 11:41:18 ----A---- C:\Windows\system32\PDMSetup.exe
2009-02-15 11:41:18 ----A---- C:\Windows\system32\ieUnatt.exe
2009-02-15 11:41:18 ----A---- C:\Windows\system32\iesysprep.dll
2009-02-15 11:41:18 ----A---- C:\Windows\system32\iertutil.dll
2009-02-15 11:41:18 ----A---- C:\Windows\system32\ie4uinit.exe
2009-02-15 11:41:17 ----A---- C:\Windows\system32\urlmon.dll
2009-02-15 11:41:16 ----A---- C:\Windows\system32\mshtml.dll
2009-02-15 11:41:16 ----A---- C:\Windows\system32\ieframe.dll
2009-02-13 20:11:50 ----D---- C:\Users\Benjamin\AppData\Roaming\VoipBuster
2009-02-12 20:14:09 ----A---- C:\Windows\system32\UAService7.exe
2009-02-12 20:14:09 ----A---- C:\Windows\system32\CmdLineExt.dll
2009-02-05 16:14:44 ----D---- C:\Program Files\Sun
2009-02-05 16:14:25 ----A---- C:\Windows\system32\javaws.exe
2009-02-05 16:14:25 ----A---- C:\Windows\system32\javaw.exe
2009-02-05 16:14:25 ----A---- C:\Windows\system32\java.exe
2009-02-03 14:23:47 ----D---- C:\Windows\Sun
2009-01-31 09:33:52 ----D---- C:\Program Files\BlueJ
2009-01-17 15:32:19 ----D---- C:\Program Files\SIW
2009-01-17 11:41:23 ----D---- C:\Program Files\Kaspersky Lab
2009-01-17 11:39:58 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2009-01-08 15:00:01 ----D---- C:\Program Files\MSXML 4.0
2009-01-06 13:23:12 ----D---- C:\ProgramData\Age of Empires 3
2009-01-06 13:20:08 ----D---- C:\Program Files\Common Files\Microsoft Games
2009-01-01 20:22:17 ----D---- C:\Windows\system32\URTTEMP
2009-01-01 00:58:12 ----A---- C:\Windows\game.ini
2008-12-30 21:23:05 ----A---- C:\Windows\system32\XAudio2_1.dll
2008-12-30 21:23:05 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2008-12-30 21:23:05 ----A---- C:\Windows\system32\xactengine3_1.dll
2008-12-30 21:23:05 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2008-12-30 21:23:05 ----A---- C:\Windows\system32\D3DX9_38.dll
2008-12-30 21:23:05 ----A---- C:\Windows\system32\d3dx10_38.dll
2008-12-30 21:23:05 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2008-12-30 21:23:04 ----A---- C:\Windows\system32\XAudio2_0.dll
2008-12-30 21:23:04 ----A---- C:\Windows\system32\xactengine3_0.dll
2008-12-30 21:23:04 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2008-12-30 21:23:04 ----A---- C:\Windows\system32\d3dx10_37.dll
2008-12-30 21:23:04 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2008-12-30 21:23:03 ----A---- C:\Windows\system32\xactengine2_9.dll
2008-12-30 21:23:03 ----A---- C:\Windows\system32\xactengine2_10.dll
2008-12-30 21:23:03 ----A---- C:\Windows\system32\D3DX9_37.dll
2008-12-30 21:23:03 ----A---- C:\Windows\system32\d3dx9_36.dll
2008-12-30 21:23:03 ----A---- C:\Windows\system32\d3dx10_36.dll
2008-12-30 21:23:03 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2008-12-30 21:23:02 ----A---- C:\Windows\system32\xactengine2_8.dll
2008-12-30 21:23:02 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2008-12-30 21:23:02 ----A---- C:\Windows\system32\d3dx9_35.dll
2008-12-30 21:23:02 ----A---- C:\Windows\system32\d3dx9_34.dll
2008-12-30 21:23:02 ----A---- C:\Windows\system32\d3dx10_35.dll
2008-12-30 21:23:02 ----A---- C:\Windows\system32\d3dx10_34.dll
2008-12-30 21:23:02 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2008-12-30 21:23:02 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2008-12-30 21:23:01 ----A---- C:\Windows\system32\xinput1_3.dll
2008-12-30 21:23:01 ----A---- C:\Windows\system32\xactengine2_7.dll
2008-12-30 21:23:01 ----A---- C:\Windows\system32\xactengine2_6.dll
2008-12-30 21:23:01 ----A---- C:\Windows\system32\xactengine2_5.dll
2008-12-30 21:23:01 ----A---- C:\Windows\system32\d3dx9_33.dll
2008-12-30 21:23:01 ----A---- C:\Windows\system32\d3dx10_33.dll
2008-12-30 21:23:01 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2008-12-30 21:23:00 ----A---- C:\Windows\system32\xinput1_2.dll
2008-12-30 21:23:00 ----A---- C:\Windows\system32\xactengine2_4.dll
2008-12-30 21:23:00 ----A---- C:\Windows\system32\xactengine2_3.dll
2008-12-30 21:23:00 ----A---- C:\Windows\system32\x3daudio1_1.dll
2008-12-30 21:23:00 ----A---- C:\Windows\system32\d3dx9_32.dll
2008-12-30 21:23:00 ----A---- C:\Windows\system32\d3dx9_31.dll
2008-12-30 21:23:00 ----A---- C:\Windows\system32\d3dx10.dll
2008-12-30 21:22:59 ----A---- C:\Windows\system32\xinput1_1.dll
2008-12-30 21:22:59 ----A---- C:\Windows\system32\xactengine2_2.dll
2008-12-30 21:22:59 ----A---- C:\Windows\system32\xactengine2_1.dll
2008-12-30 21:22:56 ----A---- C:\Windows\system32\d3dx9_30.dll
2008-12-30 21:22:55 ----A---- C:\Windows\system32\xactengine2_0.dll
2008-12-30 21:22:55 ----A---- C:\Windows\system32\x3daudio1_0.dll
2008-12-30 21:22:55 ----A---- C:\Windows\system32\d3dx9_29.dll
2008-12-30 21:22:55 ----A---- C:\Windows\system32\d3dx9_28.dll
2008-12-30 21:22:55 ----A---- C:\Windows\system32\d3dx9_27.dll
2008-12-30 21:22:55 ----A---- C:\Windows\system32\d3dx9_26.dll
2008-12-30 21:22:54 ----A---- C:\Windows\system32\d3dx9_25.dll
2008-12-30 21:22:54 ----A---- C:\Windows\system32\d3dx9_24.dll
2008-12-30 17:34:44 ----A---- C:\Windows\system32\PnkBstrB.exe
2008-12-30 17:34:42 ----A---- C:\Windows\system32\PnkBstrA.exe
2008-12-30 17:34:42 ----A---- C:\Windows\system32\PBSVC.EXE
2008-12-30 16:59:59 ----D---- C:\Program Files\Activision
2008-12-30 14:35:13 ----D---- C:\Program Files\Common Files\Adobe AIR
2008-12-29 19:32:22 ----D---- C:\Users\Benjamin\AppData\Roaming\TeraCopy

======List of files/folders modified in the last 2 months======

2009-02-28 19:10:26 ----D---- C:\Windows\system32\config
2009-02-28 19:10:17 ----D---- C:\Windows\Tasks
2009-02-28 19:10:17 ----D---- C:\Windows\system32\spool
2009-02-28 19:10:17 ----D---- C:\Windows\system32\Msdtc
2009-02-28 19:10:17 ----D---- C:\Windows\system32\drivers
2009-02-28 19:10:17 ----D---- C:\Windows\system32\catroot2
2009-02-28 19:10:17 ----D---- C:\Users\Benjamin\AppData\Roaming\uTorrent
2009-02-28 19:10:17 ----D---- C:\ProgramData\FLEXnet
2009-02-28 19:10:16 ----D---- C:\Windows\system32\wbem
2009-02-28 19:10:16 ----D---- C:\Windows\registration
2009-02-28 11:46:10 ----RD---- C:\Program Files
2009-02-28 11:46:10 ----D---- C:\Windows\Prefetch
2009-02-28 11:45:53 ----D---- C:\Windows\Temp
2009-02-28 10:53:58 ----SHD---- C:\Windows\Installer
2009-02-28 10:53:48 ----SHD---- C:\System Volume Information
2009-02-28 10:40:48 ----D---- C:\Program Files\Common Files\Adobe
2009-02-28 10:40:08 ----D---- C:\Users\Benjamin\AppData\Roaming\Adobe
2009-02-28 10:40:08 ----D---- C:\ProgramData\Adobe
2009-02-28 10:40:08 ----D---- C:\Program Files\Adobe
2009-02-28 10:32:28 ----D---- C:\Windows\System32
2009-02-28 10:22:23 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-02-28 10:22:22 ----D---- C:\Windows\inf
2009-02-28 10:18:32 ----D---- C:\ProgramData\Kaspersky Lab
2009-02-28 10:16:59 ----D---- C:\Windows
2009-02-28 10:16:16 ----A---- C:\Windows\system32\acovcnt.exe
2009-02-28 10:15:53 ----D---- C:\Windows\Minidump
2009-02-26 16:26:15 ----D---- C:\Users\Benjamin\AppData\Roaming\FileZilla
2009-02-25 19:58:26 ----D---- C:\Windows\system32\catroot
2009-02-25 19:45:54 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-24 09:59:33 ----D---- C:\Program Files\FileZilla FTP Client
2009-02-19 18:17:56 ----D---- C:\Program Files\Creative
2009-02-19 16:22:09 ----RSD---- C:\Windows\Fonts
2009-02-19 11:30:54 ----HD---- C:\ProgramData
2009-02-19 11:30:41 ----D---- C:\Users\Benjamin\AppData\Roaming\Creative
2009-02-17 03:07:56 ----D---- C:\Windows\Microsoft.NET
2009-02-17 03:07:44 ----RSD---- C:\Windows\assembly
2009-02-17 03:01:02 ----D---- C:\Windows\winsxs
2009-02-17 03:01:02 ----D---- C:\Windows\ehome
2009-02-15 23:33:09 ----D---- C:\Windows\rescache
2009-02-15 12:37:11 ----D---- C:\Windows\system32\fr-FR
2009-02-15 12:37:11 ----D---- C:\Program Files\Internet Explorer
2009-02-15 12:37:10 ----D---- C:\Windows\system32\migration
2009-02-15 12:37:10 ----D---- C:\Windows\system32\en-US
2009-02-15 12:37:10 ----D---- C:\Windows\PolicyDefinitions
2009-02-15 10:34:32 ----D---- C:\Program Files\Mozilla Firefox
2009-02-13 20:08:23 ----HD---- C:\Windows\system32\GroupPolicy
2009-02-13 18:01:57 ----D---- C:\ProgramData\Microsoft Help
2009-02-13 18:01:23 ----D---- C:\Program Files\Windows Mail
2009-02-12 05:56:17 ----A---- C:\Windows\system32\mrt.exe
2009-02-05 16:13:19 ----A---- C:\Windows\system32\deploytk.dll
2009-02-05 16:13:13 ----D---- C:\Program Files\JAva
2009-01-30 12:42:51 ----D---- C:\Program Files\THQ
2009-01-28 19:42:10 ----SHD---- C:\$RECYCLE.BIN
2009-01-28 19:40:39 ----RD---- C:\Users
2009-01-06 13:20:08 ----D---- C:\Program Files\Common Files
2009-01-06 13:13:17 ----D---- C:\Program Files\Microsoft Games
2009-01-06 11:09:21 ----D---- C:\Users\Benjamin\AppData\Roaming\Download Manager
2009-01-04 12:29:03 ----SD---- C:\Users\Benjamin\AppData\Roaming\Microsoft
2009-01-01 00:47:39 ----D---- C:\Windows\system32\Tasks
2008-12-31 10:18:10 ----D---- C:\Program Files\Mozilla Thunderbird
2008-12-30 17:35:17 ----D---- C:\Windows\Logs
2008-12-30 17:34:42 ----D---- C:\Windows\system32\LogFiles

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-07-21 121872]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-02-04 239120]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2008-07-09 20496]
R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-24 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-22 37376]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-12-20 3478528]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-09 1970712]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\Windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-15 7680]
R3 NETw4v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-06-21 2222080]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-01 182456]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-05-24 246784]
S1 gaopdxserv.sys;gaopdxserv.sys; C:\Windows\system32\drivers\gaopdxserv.sys [2009-02-19 87040]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 cpuz129;cpuz129; \??\C:\Users\Benjamin\AppData\Local\Temp\cpuz_x32.sys []
S3 cpuz131;cpuz131; \??\C:\Users\Benjamin\AppData\Local\Temp\cpuz131\cpuz_x32.sys []
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Ndisprot;ArcNet NDIS Protocol Driver; \??\C:\Windows\system32\drivers\Ndisprot.sys [2008-10-25 29192]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ADSMService;ADSM Service; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2007-05-18 73728]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-10-03 94208]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-12-20 643072]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2007-06-01 647168]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-03-18 73728]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-01-06 66872]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-01-06 107832]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2007-06-01 327680]
R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]
R2 UserAccess7;SecuROM User Access Service (V7); C:\Windows\system32\UAService7.exe [2009-02-12 126976]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-02-04 206088]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-30 655624]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
0
Réponse 7 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 févr. 2009 à 12:16
Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 8 / 66
BenjD90 Messages postés 83 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 20 avril 2011 1
28 févr. 2009 à 13:24
c'est koi tes logiciels bizarre !!, dsl mais je ne pense pas que mon ordi soit infecté !
0
Réponse 9 / 66
BenjD90 Messages postés 83 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 20 avril 2011 1
28 févr. 2009 à 22:34
ok, merci mais enfaite actuellement mon ordi ne veut plus démarrer qu'en mode sans échec. Jai un problème de pilote mais enfaite ce serré plus un problème de virus, verre ..
je vais essayé FindyKill , mais j'avais juste peur justement que ce ne sois des virus! vu le mode console
0
Réponse 10 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 févr. 2009 à 22:41
Si tu peux redemarrer en mode sans echec essaies de faire une restauration systeme.C'est quand meme plus simple de faire la desinfection en mode normal
0
Réponse 11 / 66
BenjD90 Messages postés 83 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 20 avril 2011 1
28 févr. 2009 à 22:46
j'ai déja essayer de restauré une version antérieure, mais sans résultat !
voici le résultat de FindyKill :


############################## [ FindyKill V4.718 ]

# User : Benjamin (Administrateurs) # PC-DE-BENJAMIN
# Update on 27/02/09 by Chiquitine29
# Start at: 22:42:54 | 28/02/2009

# Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.506 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

# C:\ # Disque fixe local # 116,44 Go (22,94 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 92,03 Go (34,08 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : C:\autorun.inf

[autorun]
;uqjdaqfrfkojfovhpjzuygybjolqrxidlztqiynkwlxpqmtellaulwpa
shellexecute="RECYCLER\S-3-2-43-100004174-100020507-100023771-4787.com c:\"
;bueccirmocsvhvhezzbkzjavziisvdnsvxirjeqmhkozubfcaqsaqgqirbtbqovg
shell\Open\command="RECYCLER\S-3-2-43-100004174-100020507-100023771-4787.com c:\"
;xxmswhsynpv
shell=Open


# Contenu de l'autorun : D:\autorun.inf

[autorun]
;bvddothvtkaznndpsyybefuzspcbynvqeuatuhkryvnnzgndcprzijkufxpybvvzgnnyppnkrtqjqkyutoxwywmfwytt
shellexecute="RECYCLER\S-3-2-43-100004174-100020507-100023771-4787.com d:\"
;xzecwckcwefxwqsipzrmghqlxhmlnrlivuukyynmeyuqjhobeiuaqgqjtizydesgicqw
shell\Open\command="RECYCLER\S-3-2-43-100004174-100020507-100023771-4787.com d:\"
;uptuaqabisfpzwkymxgudeoraecpjshynhhprdopmnpmrhztmvuxicfdel
shell=Open

# Presence des fichiers :

Found ! [19/02/2009 18:10][-r-hs----] - C:\autorun.inf
Found ! [19/02/2009 18:10][-r-hs----] - D:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.718 ! ]
0
Réponse 12 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 févr. 2009 à 23:07
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 13 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 févr. 2009 à 23:27
;)
0
Réponse 14 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 févr. 2009 à 23:33
1/Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)



2/Nettoies les fichiers temporaires et repares le registre


===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
0
Réponse 15 / 66
BenjD90 Messages postés 83 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 20 avril 2011 1
1 mars 2009 à 11:01
Merci pour ton aide, en faite après un plongeon d'une semaine dans ma mémoire avec l'aide de l'ordi, j'ai installé un logiciel Dj Mix Station3, le même jour où Kasperky ne s'est plus mis à jour.
De plus en lancent une analyse complète avec Kaspersky, l'ordi à planté au bout de 15 minutes d'analyse, ce qui pourrais correspondre au moment où il a examiné ce Logiciel (il se trouve dans Programme File\ Buka\DJ ...).
J'en déduit que je doit désintallé ce logiciel, le problème est que ça marche pas ! Il manque fichier. Je n'ose pas supprimer le dossier du logiciel, car je pense en oublier

ps: je suis atuellement sous Linux (installé en double boot sur mon PC, quelle bonne idée!)
0
Réponse 16 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
1 mars 2009 à 13:26
Une question tout bete.Est ce un programme legitime ou chargé sur le psp?

As tu fais Findy kill 2 et ensuite la procedure suivante?Si oui postes moi les rapport.J'ai la nette impression que tu as une infection bagle
0
Réponse 17 / 66
BenjD90 Messages postés 83 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 20 avril 2011 1
1 mars 2009 à 14:40
J'ai fait l'option 2, mais le problème (je crois), c'est que l'ordi redémarre, je choisi de booter sur Windows puis je fait f8 pour aller dans le mode sans échec (car sinon il plante -- écran bleu avant le logo la fin du chargement de windows) mais là plus trace de l'exécution de FindyKill !

merci d'avance pour vos idées

ps: c'est quoi un programme légitime et un programme chargé sur le psp
0
Réponse 18 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
1 mars 2009 à 14:45
Si ton ordinateur rebbot suite a la procedure 2 de findy kill c'est normal (c'est indiqué sur la procedure),as tu le rapport.

en faite après un plongeon d'une semaine dans ma mémoire avec l'aide de l'ordi, j'ai installé un logiciel Dj Mix Station3, le même jour où Kasperky ne s'est plus mis à jour.

Je soupconne ce logiciel d'etre un crack d'apres ce que tu me dit car suite à son chargement ton antivirus ne se met plus à jour.D'ou ma demande,ce logiciel est il cracké (payant normalement) ou est ce un logiciel gratuit?
0
Réponse 19 / 66
BenjD90 Messages postés 83 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 20 avril 2011 1
1 mars 2009 à 15:04
je te l'avoue c'est un crack, mais le problème du recémarage c'est que j'ai pas de rapport du logiciel !
0
Réponse 20 / 66
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
1 mars 2009 à 15:09
Fais une recherche sur demarrer ,recherche tous les fichiers

le rapport FindyKill.txt est sauvegardé a la racine du disque

Et postes moi le rapport

Donc c'est bien une infection bagle (il faut que tu m'envoies le rapport) car meme si tu supprimes le logiciel cela ne supprimera pas l'infection bagle.Cette infection grignotte les logiciels de creation et les protections virales (il faut des fois reinstaller ceux ci dans les cas extremes)

As tu fais la procedure Malwarebytes,si oui postes moi le rapport.

Faut qu'on avance.Si tu suis pas les procedure,on reste au point mort
0

Discussions similaires

mise a jour firmware android
seb63260 -
Seb63260 -

2 réponses
mise à jour boitier X96 mini
Brunoche -
Vico -

3 réponses
boitier Android x96Q et mise à jour d'aplications
bebertoap -
Tainavictor -

3 réponses