Probleme mémoire/possible spyware etc..

Fermé
The Dude - 12 août 2010 à 14:17
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 15 août 2010 à 17:43
Bonjour,





Depuis quelques jours j'ai un probleme de mémoire avec iexplore.exe et un svchost qui me bouffe tout mon UC ainsi que ma mémoire, et l'éditeur de registre ainsi que l'invite de commandes ne s'ouvre plus.

J'avoue être laxiste sur la sécurité de mon pc de bureau qui est un peu devenu mon second pc...

Tout aide sera apprécié, d'avance merci.
A voir également:

19 réponses

Réponse 1 / 19
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 août 2010 à 14:27
bonjour, postes un rapport de diagnostique pour voir les problèmes, merci

* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider



Si les rapports passes pas sur la discution car trop long ;

envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre : 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt


renvoie le lien tout frais dans ta prochaine reponse .

0
Réponse 2 / 19
The Dude
12 août 2010 à 14:34
Voila pour le log.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijSgQoWMR.txt

Et pour Info.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cij5xbvkga.txt
0
Réponse 3 / 19
The Dude
12 août 2010 à 15:13
Est-ce qu'on va pouvoir faire quelque chose ?

Merci pour la réponse au fait.
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 août 2010 à 15:56
holla soit patient !!!
pc pas à jour , et aucune protection et tu es surpris d'être infecté ??

tu fais ce qui suit, merci

1) passes ad-remover en nettoyage directement

Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )


2) fais un examen complet de ton pc avec malwarebytes


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



3) relances RSIT et postes le nouveau log.txt qui s'ouvre
0
Réponse 4 / 19
The Dude
12 août 2010 à 16:27
Voila déjà le rapport d'ad-remover, je lance malwarebytes et je posterais le rapport ainsi que le nouveau log.txt quand il aura fini, et encore merci pour l'aide, même si il est vrai que j'ai tendance à laisser ce pc à son propre sort...


======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:17:10 le 12/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Loïc@GAROFOLE-458E2B ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Documents and Settings\Loïc\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Documents and Settings\Loïc\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\Documents and Settings\Loïc\Application Data\Street-Ads
0,Dossier supprimé: C:\WINDOWS\$NtUninstallMTF1011$

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Search Settings

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/08/2010 (1383 Octet(s))

Fin à: 16:19:50, 12/08/2010

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
The Dude
12 août 2010 à 17:30
Voila celui de Malwarebytes

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3958

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

12/08/2010 17:23:55
mbam-log-2010-08-12 (17-23-55).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 145425
Temps écoulé: 54 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 19
The Dude
12 août 2010 à 17:33
Et enfin voila le log.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijBWSphyw.txt
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 12/08/2010 à 21:31
bon malgrés que malwarebytes trouve rien ily a des choses tu vas passer usbfix , et list&kill"em, et poster un nouveau log.xt pour faire le point, Merci

1) passes usbfix option 2

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!


2) passes list&kill"em dans les 2 modes

A) passes lis&kill"em option Search



DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"





B) list&kill"em option Clean



Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse



3) postes un nouveau log.txt de RSIT
0
Réponse 7 / 19
The Dude
13 août 2010 à 03:02
Voila celui d'UsbFix

############################## | UsbFix 7.020 | [Suppression]

Utilisateur: Loïc (Administrateur) # GAROFOLE-458E2B [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 02:54:10 | 13/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 1600+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 10 Go (3 Go libre(s) - 35%) [] # NTFS
D:\ -> Disque fixe # 28 Go (859 Mo libre(s) - 3%) [Sacha] # NTFS
E:\ -> Disque fixe # 28 Go (6 Go libre(s) - 22%) [Loïc] # NTFS
F:\ -> Disque fixe # 10 Go (6 Go libre(s) - 58%) [Sophie] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{67a67138-8f49-11df-8a3e-0007cb0000ff}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ed68bb35-ea41-11de-894e-0007cb0000ff}

################## | Listing |

[26/07/2010 - 18:11:54 | D ] C:\32788R22FWJFW
[12/08/2010 - 16:19:52 | A | 2779] C:\Ad-Report-CLEAN[1].txt
[18/10/2009 - 12:50:54 | A | 0] C:\AUTOEXEC.BAT
[06/08/2010 - 12:49:44 | SH | 287] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[29/10/2009 - 19:30:02 | RASHD ] C:\cmdcons
[26/07/2010 - 22:54:26 | SD ] C:\ComboFix
[18/10/2009 - 12:50:54 | A | 0] C:\CONFIG.SYS
[18/10/2009 - 12:56:07 | D ] C:\Documents and Settings
[18/10/2009 - 12:50:54 | RASH | 0] C:\IO.SYS
[18/10/2009 - 12:50:54 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
[12/08/2010 - 17:26:21 | ASH | 1509949440] C:\pagefile.sys
[12/08/2010 - 16:18:09 | RD ] C:\Program Files
[26/07/2010 - 22:21:51 | D ] C:\Qoobox
[13/08/2010 - 02:57:07 | SHD ] C:\RECYCLER
[12/08/2010 - 14:30:55 | D ] C:\rsit
[07/08/2010 - 22:27:39 | D ] C:\SIERRA
[01/11/2009 - 17:54:41 | AH | 268] C:\sqmdata00.sqm
[07/11/2009 - 04:04:39 | AH | 232] C:\sqmdata01.sqm
[01/11/2009 - 17:54:41 | AH | 244] C:\sqmnoopt00.sqm
[07/11/2009 - 04:04:39 | AH | 244] C:\sqmnoopt01.sqm
[12/08/2010 - 17:28:45 | SHD ] C:\System Volume Information
[13/08/2010 - 02:57:53 | D ] C:\UsbFix
[13/08/2010 - 02:58:01 | A | 1161] C:\UsbFix.txt
[12/08/2010 - 16:18:09 | D ] C:\WINDOWS
[26/07/2010 - 23:36:08 | D ] D:\A Mad & Faithful Telling
[06/07/2010 - 13:52:07 | D ] D:\Band_of_brothers_LEGRANDBISOUX
[28/10/2007 - 00:05:47 | A | 735621120] D:\Daft Punk - Electroma.avi
[20/08/2007 - 08:42:08 | A | 685348864] D:\Daft Punk - Interstella 5555 (clips Discovery).avi
[16/04/2009 - 17:10:31 | A | 673284096] D:\Deus Ex.iso
[26/07/2010 - 23:36:20 | D ] D:\FACE-OFF.DVDrip[vice]
[16/03/2010 - 21:45:55 | D ] D:\Flobots-Survival_Story-2010-VAG
[11/06/2010 - 12:10:41 | D ] D:\Fortress_2008_khet
[26/07/2010 - 23:36:20 | D ] D:\Gnarls Barkley The Odd Couple DHZ.Inc Release
[26/07/2010 - 23:36:20 | D ] D:\Gnarls Barkley-St Elsewhere 2006 (with covers) a DHZ.Inc Release
[15/05/2009 - 18:31:43 | D ] D:\Guitar Pro v5.2 Incl CD Key (with complete RSE packs)
[26/07/2010 - 23:36:20 | D ] D:\Guitar.Pro 5.2
[11/06/2010 - 12:05:43 | D ] D:\Kezia
[25/09/2009 - 09:21:28 | D ] D:\Later with Radiohead 2001
[08/04/2010 - 17:03:20 | D ] D:\Leaving Las Vegas KLAXXON
[17/06/2010 - 14:48:49 | A | 733769728] D:\Les.Beaux.Gosses.2009.FRENCH.DVDRiP.XViD.avi
[06/05/2009 - 15:31:43 | D ] D:\Little.Miss.Sunshine[2006]DvDrip[Eng]-aXXo
[15/05/2010 - 19:44:18 | D ] D:\Lord Of War 2005 BRRip [A Release-Lounge H264]
[04/09/2007 - 19:37:32 | D ] D:\Lost Files JPEG 2 (Photos)
[12/07/2009 - 17:25:54 | D ] D:\MetalGear
[20/11/2007 - 15:17:34 | D ] D:\Musique
[27/07/2009 - 14:44:11 | A | 127138] D:\photou2.jpg
[07/05/2010 - 17:56:01 | D ] D:\Platoon (1986)
[11/06/2010 - 14:18:43 | D ] D:\Protest the Hero - Gallop Meets the Earth
[13/08/2010 - 02:57:07 | SHD ] D:\RECYCLER
[26/07/2010 - 23:36:27 | D ] D:\Rise Against Discography - Sigmareborn
[03/11/2007 - 14:09:31 | A | 17073] D:\robot.jpg
[03/06/2010 - 14:53:39 | D ] D:\Steak.dvdrip.fr
[12/08/2010 - 14:46:11 | SHD ] D:\System Volume Information
[25/05/2010 - 12:39:43 | D ] D:\The Human Abstract - Nocturne
[21/07/2010 - 14:27:42 | A | 736892928] D:\The.Family.Man[Eng]Dvdrip.Dino.avi
[06/11/2009 - 01:04:25 | A | 736786432] D:\The.Royal.Tenenbaums.XviD.DVD-Rip.avi
[18/07/2010 - 20:30:17 | D ] D:\The.Stepfather.2009.UNRATED.DVDRip.XviD-ARROW
[18/08/2009 - 23:27:01 | D ] D:\The_Human_Abstract-Nocturne-2006-RPM
[18/10/2009 - 12:57:28 | ASH | 11264] D:\Thumbs.db
[05/04/2010 - 14:23:37 | A | 736806736] D:\Une nuit en enfer.avi
[30/08/2007 - 20:29:56 | A | 37376] D:\Voila en 24H.doc
[24/08/2008 - 17:42:21 | D ] E:\Concert 23 Aout
[07/08/2010 - 20:44:31 | D ] E:\Cowboy Bebop
[23/09/2008 - 17:32:47 | D ] E:\Download
[09/01/2008 - 22:22:00 | A | 730667008] E:\Eternal Sunshine Of The Spotless Mind.avi
[02/10/2007 - 02:10:33 | A | 731992064] E:\Eurotrip.UNRATED.FRENCH.DVDRip.XViD-EVASiON-teste.DivXovore.com-.avi
[07/08/2010 - 21:02:40 | D ] E:\Grand Theft Auto Vice City - PC
[11/08/2010 - 18:19:13 | D ] E:\half-life
[06/05/2007 - 12:29:59 | A | 739246080] E:\heat.avi
[04/04/2010 - 17:29:31 | D ] E:\Indiana Jones And The Last Crusade
[14/09/2008 - 17:20:45 | A | 726896640] E:\itw-2007.avi
[15/11/2007 - 15:54:05 | A | 735143936] E:\Je Vais Bien Ne T'En Fais Pas.avi
[23/11/2008 - 23:05:55 | D ] E:\Le Parrain
[08/01/2008 - 15:10:06 | D ] E:\Loïc
[25/12/2007 - 01:21:24 | A | 684474368] E:\Lucky Luke- La ballade des Dalton - DivX Francais - Catchap.avi
[17/03/2010 - 16:24:03 | D ] E:\MGS
[03/11/2009 - 22:43:03 | RHD ] E:\MSOCache
[07/08/2010 - 21:18:25 | D ] E:\Pharaon
[22/08/2007 - 15:57:48 | A | 731439104] E:\Polly.Et.Moi.(XviD.FR.DvDRip).By.RMT.-.DvDRip.Fr.St.avi
[23/05/2010 - 15:44:03 | D ] E:\Program files
[07/11/2007 - 02:06:39 | A | 879110144] E:\Radiohead Live At Glastonbury 2003.avi
[13/08/2010 - 02:57:07 | SHD ] E:\RECYCLER
[30/12/2007 - 03:48:37 | A | 709087232] E:\Road.Trip.Divx.Fr.par.www.Emule-Paradise.com.avi
[01/06/2010 - 15:37:10 | A | 525318148] E:\rws_asa_london-sd169.mpg
[01/08/2010 - 18:38:08 | D ] E:\Scarface_1983_Uncut Version_Collectors Edition_DVDrip_XviD-Ekolb
[12/08/2010 - 14:46:11 | SHD ] E:\System Volume Information
[09/09/2007 - 14:29:08 | A | 733071360] E:\The.Salton.Sea.FRENCH.DVDRiP.DiVX.Ulysse.teste.avi
[09/08/2010 - 19:52:46 | D ] E:\The.Twilight.Saga.Eclipse.2010.TS.XviD-PrisM
[09/01/2010 - 17:35:56 | D ] F:\Photos
[13/08/2010 - 02:57:08 | SHD ] F:\RECYCLER
[04/01/2009 - 21:21:31 | D ] F:\Sophie Compta
[12/08/2010 - 14:46:11 | SHD ] F:\System Volume Information
[04/04/2010 - 15:44:35 | D ] F:\The Phantom Menace

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 8 / 19
The Dude
13 août 2010 à 12:03
Bonjour, je suis désolé il y a eu un gros orage ici hier soir et ce matin, je n'ai pas pu continuer à poster les rapports.

D'ailleurs je rencontre un probleme dans la procédure, avec List Kill'em, il se télécharge et s'installe sans problemes, mais une fois que la fenetre apparait ( celle avec " Scan, Clean, Tools, Exit ) je sélectionne Scan donc, et rien ne se passe, rien ne se lance, même en patientant 10 minutes, et la fenetre en elle-même ne se bloque même pas.

J'ai fais un essai en mode sans échec, et là même probleme, rien ne se passe.

Qu'est ce que je pourrais faire, ou utiliser pour pouvoir continuer la procédure de votre précédant post ?

D'avance merci.
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 août 2010 à 13:02
bizare que list&kil"em passe pas essais en cliquand sur tools et puis tufais safemodeclean directement
0
Réponse 9 / 19
The Dude
13 août 2010 à 13:23
Non il ne se passe toujours rien. Le programme n'a pas l'air de répondre du tout.
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 août 2010 à 14:09
ok désinstalles le depuis ajout suppression des programmes et retélécharge le ossible qu'il est été corrompu au téléchargement http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
et si pareil on passera autre chose
0
Réponse 10 / 19
The Dude
13 août 2010 à 14:24
J'ai essayé d'ouvrir le lien, et d'enregistrer la cible, mais ça ne marche pas, j'ai une erreur 404 sur la page.
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 août 2010 à 16:34
ta connection internet est bonne ??
0
Réponse 11 / 19
The Dude
13 août 2010 à 16:39
Oui j'ai essayé plusieurs fois, j'ai rebooter ma box, puis mon pc, et le lien tombe toujours sur une page 404.
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 août 2010 à 16:44
ok jevais le télécharger ette le remettre sur un serveur autre en le renommant au passage je fais cela et je reviens
0
Réponse 12 / 19
The Dude
13 août 2010 à 16:46
Ok, merci.
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 août 2010 à 16:53
http://sd-1.archive-host.com/membres/up/89820622056365782/jaclist.exe

tu le télécharges et tu fais tools et safemode clean
0
Réponse 13 / 19
The Dude
13 août 2010 à 17:10
J'ai réussi à le télécharger, mais il me fait comme tout à l'heure, il ne réponds absolument pas, et rien ne se passe quand je sélectionne Tools, ou Scan etc.
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 août 2010 à 17:39
bizare de bizare , je vais voir avec gen-hacman son créateur !!


tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel,tu prends le temps de lire le tutoriel officiel avant de le lancer.

tu déactives toutes protections résidente anti-virus anti-spyware et autres,

tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système

Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée


Supprimes éventuellement toute ancienne version de ComboFix de ton PC

Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:

http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe " jacombo "

Mets le en langue française F

Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé. sauf pour répondre quand il te le demande !!

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0
Réponse 14 / 19
The Dude
13 août 2010 à 18:30
J'ai suivi les instructions à la lettre pour le télécharger et pour l'utiliser, et pourtant quand je le lance il apparait une barre de chargement " Combofix " elle se rempli, disparait, et une fois de plus plus rien ne se passe ensuite.

Ca doit venir de mon pc il faut croire.
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 août 2010 à 19:32
tu vas passer cet outil et relancer combofix et si probléme essais de lancer combofix en mode sans echec avec prise en charge dur éseau

téléchargez le fichier suivant sur votre bureau a partir d'un de ces liens

http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe


Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! une fois terminé le logiciel se ferme et vous pouvez passer à la deuxième ou troisième méthode de désinfection.
Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.


N.B: ne pas redémarrer le pc après avoir fait Rkill sans quoi l'infection pourrait se réactiver
0
Réponse 15 / 19
The Dude
14 août 2010 à 13:44
Encore le même probleme avec Rkill, je le télécharge sans problemes, mais quand je le lance, sa fenetre Dos ( ? ) s'ouvre et un message d'erreur apparait, j'ai essayé avec les quatre liens, et je reçois toujours le même message d'erreur.

Impossible de le lancer et de continuer avec Combofix donc.
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 août 2010 à 15:23
bon cela ne sent pas bon tu me postes un zhpdiag pour voir encore plus loint que le RSIT, merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


cliques sur télécharger "celui de droite"

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
The Dude
14 août 2010 à 16:02
Voila le fichier de ZHPDiag.

http://www.cijoint.fr/cjlink.php?file=cj201008/cijyHnWSok.txt
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 14/08/2010 à 17:23
ok tu vas faire ce qui suit, fixer les choses donnés avec zhpfix, etaprs tu retéléchargera jacombo et tu le lanceras

. Copie les lignes suivantes en GRAS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
[-HKEY_CLASSES_ROOT\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"=-

c:\program files\audacity-tools\tbauda.dll
c:\task.exe
c:\windows\system32\42.scr
c:\windows\mslsrv32.exe





. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
0
The Dude
14 août 2010 à 16:47
Quand je lance " Nettoyer " pour ces lignes un message d'erreur apparait et me dit " Erreur système : Code 2 ce fichier est introuvable. "
0
The Dude
14 août 2010 à 16:47
" Le fichier spécifié " pardon.
0
Réponse 16 / 19
The Dude
15 août 2010 à 12:41
Voici le rapport de OTM :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
========== FILES ==========
File/Folder c:\program files\audacity-tools\tbauda.dll not found.
File/Folder c:\task.exe not found.
File/Folder c:\windows\system32\42.scr not found.
File/Folder c:\windows\mslsrv32.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes

User: Loïc
->Temp folder emptied: 205330609 bytes
->Temporary Internet Files folder emptied: 12912590 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 130593928 bytes
->Flash cache emptied: 1971538 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 45426325 bytes
->Flash cache emptied: 1487 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4249443 bytes
%systemroot%\System32 .tmp files removed: 2833408 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65540 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 385,00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 08152010_123255

Files moved on Reboot...
File C:\Documents and Settings\Loïc\Local Settings\Temp\~DF8501.tmp not found!
File C:\Documents and Settings\Loïc\Local Settings\Temp\~DF9E94.tmp not found!
File C:\Documents and Settings\Loïc\Local Settings\Temp\~DFB05F.tmp not found!
File C:\Documents and Settings\Loïc\Local Settings\Temp\~DFB09F.tmp not found!
File C:\Documents and Settings\Loïc\Local Settings\Temp\~DFB143.tmp not found!
File C:\Documents and Settings\Loïc\Local Settings\Temp\~DFB150.tmp not found!
File C:\Documents and Settings\Loïc\Local Settings\Temp\~DFB231.tmp not found!
File C:\Documents and Settings\Loïc\Local Settings\Temp\~DFB24A.tmp not found!
C:\Documents and Settings\Loïc\Local Settings\Temporary Internet Files\Content.IE5\YYRPX30W\ads[4].htm moved successfully.
C:\Documents and Settings\Loïc\Local Settings\Temporary Internet Files\Content.IE5\YYRPX30W\ads[5].htm moved successfully.
C:\Documents and Settings\Loïc\Local Settings\Temporary Internet Files\Content.IE5\8K3E5YN5\affich-18811897-probleme-memoire-possible-spyware-etc[1].htm moved successfully.
C:\Documents and Settings\Loïc\Local Settings\Temporary Internet Files\Content.IE5\0008O4Y3\default[1].htm moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YBGJZ7SY\fc[4].txt moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UYXR0QMR\launch[2].txt moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\TY127E0Y\blank[2].html moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\TY127E0Y\blank[3].html moved successfully.

Registry entries deleted on Reboot...
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 août 2010 à 12:49
ok essais maintenant https://forums.commentcamarche.net/forum/affich-18811897-probleme-memoire-possible-spyware-etc#21
0
The Dude
15 août 2010 à 13:15
Combofix ne veut toujours pas se lancer, la barre de chargement se rempli, puis plus rien.
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 août 2010 à 14:47
la perso je vois pas ce qui peux géner ,et pour list&kill"em pareil ??

tu supprimes jacobo " cobomfix " de sur ton pc tu essais list&kil"em en le retéléchargant, et si problème postes un findykil pour voir si as un bagle derrière cela
télécharge findykill (créé par El Desaparecido) allias Chiquitine29 ; que j'ai renommé en jacfind :http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe

et suis la procédure donnés en sachant que c'est jacfind et non findykill qui est sur ton bureau

! Déconnecte toi et ferme toutes applications en cours !

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
0
The dude
15 août 2010 à 15:27
Quand je lance Jacfind j'ai immédiatement un message d'erreur qui me dit " Windows ne trouve pas 'C:\FyK\GO.cmd' Vérifier que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher. "
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 août 2010 à 15:41
je comprends plus pas d'infection visible et il y a aucun outil qui fonctionne même renommé
tu relance RSIT et tu postes le log.txt je vais l'éplucher de très près possible que je sois passer à côté dequelque chose
0
Réponse 17 / 19
The dude
15 août 2010 à 16:26
Voila le nouveau log.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijFslmmva.txt
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 15/08/2010 à 17:04
bon il y a des choses qui aurait du être supprimer et elles sont toujours la tu vas refaire OTM et de préférence en mode sans echec tu fais un copier coller de qui est en GRAS dans un document txt bloc note sur ton bureaupourcela cliques droit sur un endroitlibre de ton bureau et tu choisis nouveau document texte dans lequel tu mets


:processes
explorer.exe

:files
c:\task.exe
c:\windows\system32\42.scr"="c:\windows\system32\42.scr:*:c:\windows\mslsrv32.exe
c:\windows\system32\yidgwuy.dll

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


une fois cela dans le bloc note sur ton bureau tu démarres en modes sans echec et tu lances otm qui doit toujours être sur ton bureau tu colles cela comme la première fois

Double-clique sur OTM.exe pour le lancer

Copie la liste qui se trouve dans le document bloc note sur ton bureau

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.



une fois redémarrer en mode normal; Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .




installes cette anti-virus et fais un scan complet avec

http://www.commentcamarche.net/download/telecharger-34056892-kaspersky-anti-virus

tutoriel : https://forum.pcastuces.com/tutoriel____kaspersky_internet_security_2010-f25s48493.htm ou https://www.vulgarisation-informatique.com/kasperky-antivirus.php
0
Réponse 18 / 19
The dude
15 août 2010 à 17:14
Voila déjà le rapport d'OTM, et je lance le scan de Kaspersky.

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
File/Folder c:\task.exe not found.
File/Folder c:\windows\system32\42.scr"="c:\windows\system32\42.scr:*:c:\windows\mslsrv32.exe not found.
LoadLibrary failed for c:\windows\system32\yidgwuy.dll
File move failed. c:\windows\system32\yidgwuy.dll scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Loïc
->Temp folder emptied: 185829 bytes
->Temporary Internet Files folder emptied: 12109375 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 633 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5316209 bytes
->Flash cache emptied: 633 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16388 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 17,00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 08152010_170611

Files moved on Reboot...
File c:\windows\system32\yidgwuy.dll not found!

Registry entries deleted on Reboot...
0
Réponse 19 / 19
The dude
15 août 2010 à 17:39
Kaspersky ne veut pas s'installer, à la fin de l'installation j'ai un message d'erreur qui me signale que " votre pc doit être fortement infecté, l'installation ne peut pas se continuer ".
0
jacques.gache Messages postés 33461 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 15/08/2010 à 17:48
c'est bien se qui me fais peur ! et je vois psou ni quoi sur les rapports une solution graver un cd de désinfection et de démarrer dessus sinon sauvegarde et formate mais surtout mettre un anti-virus dés le départ

https://forum.malekal.com/viewtopic.php?t=12133&start=

le lien direct pour l'iso de kaspersky http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso
0

Discussions similaires

combien d'espace memoire occupe un entier ...
diddy_19 -
kamla -

7 réponses
Mémoire "validée" (ram)
dadodasyra -
Malekal_morte- -

8 réponses
Memoire video dedié 128 MB
Guervyl -
Guervyl -

4 réponses
L'adresse mémoire ne peut pas être 'Read' ou 'Written'
baissaoui -
baissaoui -

0 réponse