Virus de rage sur mon Ordi Résolu

Question

Bonjour,   

J'ai autrefois fois plus de 180 GB free sur mon disque dur. Brusquement, j'ai réduit à 0GB free sans que je n'ai rien ajouté là-dans.   

Quelqu'un m'a proposé d'utiliser le "MBAM", je l'ai fait et ça a trouvé vraiment 8 infections, mais mon problème reste tel quel. Même si je libère un peu de space sur mon disque dur, toute suite après ça retourne à 0GB.   

Fort souvent, un message affiche dans la barre des taches me disant que "Low space disk".   
Je ne veux pas surtout reformater mon laptop tout en sachant qu'il peut y avoir d'autres moyens assez efficaces me permettant de sortir de cette impasse.  

Aidez moi SVP à en sortir  

Merci d'avance pour votre aide.  



Configuration: Windows 7 / Internet Explorer 8.0

dodo · Answer

J'en profite aussi pour vous poster ce que m'avait donné pour le rapport de MBAM.


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6277

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

4/5/2011 10:36:16 AM
mbam-log-2011-04-05 (10-36-16).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 528772
Temps écoulé: 1 heure(s), 55 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\5DR8ZAD8GX (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\User\Desktop\Setups\adobe photoshop\adobe master ser\Crack\xf-adobemastercs3-kg\xf-adobemastercs3-kg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\User\Desktop\Setups\adobesuite\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
c:\Users\User\Desktop\m_dorfils\adobesuite\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.

dodo · Answer

Salut, 
      Quelqu'un n'est pas prêt pour m'aider SVP ? 
Je vous remercie à l'avance pour l'attention que vous allez accorder à ma préoccupation.

dodo · Answer

Salut,

J'ai effectué ensuite un diagnostic avec le ZHPDiag pour mon ordi infecté. 
J'ai posté le rapport de ZHPDiag.text
et voici le lien créé : http://cjoint.com/?ADntMfZhvUj

Merci.

PS: J'ai fait tout ça en suivant la conversation de Xplode et de royalscalp.

dodo · Answer

Salut,
J'ai également utilisé la procédure d'AD-Remover.

Après voir posté  le fichier text  Ad-Report-SCAN  sur le cjoint.com, voici le lien créé   :   
              http://cjoint.com/?ADnuQxbY8LX

Lyonnais92 · Answer

Bonsoir,

relance Ad-remover et choisis l'option NETTOYER.

Poste le rapport.

Relance MBAM, mets le à jour (avec l'onglet ad hoc) et fais un scan complet.

Poste le rapport.

Lyonnais92 · Answer

Re,

ensuite,

* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs 


Télécharge USBFix
http://www.teamxscript.org/usbfixTelechargement.html
 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur ton bureau . 

* Clique sur le bouton Suppression 

* Laisse travailler l'outil. 

* Ensuite post le rapport UsbFix.txt qui apparaîtra. 

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

dodo · Answer

Merci de m'avoir répondu et de m'assister.  
Je vais faire scrupuleusement tout ce que vous m'avez demandé de faire et vous aurez la prochaine la réponse pour la suite de votre aide.  
merci d'avance. 

LAissez moi vous demander une petite chose en passant. 
Pourquoi désactiver le "controle des comptes utilisateurs et surtout, comment SVP ? 
Merci .

Lyonnais92 · Answer

Re,

une bonne réponse ici (pourquoi et comment) :

https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

dodo · Answer

Salut,

 Ça a pris du temps, mais il a réussi à terminer quand même. 

Voilà le lien d'AD-Remover : http://cjoint.com/?ADossHwfAMM

J'ai l'impression cette fois-ci que le MBAM n'a pas trouvé de cas infecté, contrairement avec la première fois où j'avais trouvé 8 cas d'infections.

Aussi, le lien du MBAM :http://cjoint.com/?ADosBx8z5nC

dodo · Answer

Salut, 

Lorsque l'UsbFix a fini de faire son travail, il y a une fenêtre qui m'a demandé d'envoyer le fichier compressé se trouvant à la racine de mon disque. Quand je fais `'Ok'', ça m'envoie automatiquement sur une page où je poste ce fichier.


Suivant la suite de vos recommandations, j'ai terminé avec l'UsbFix et Voilà le lien apres avoir posté rapport qui avait apparu sur mon Bureau : 
http://cjoint.com/?ADotckRPWOR

Lyonnais92 · Answer

Re,

fais redémarrer l'ordi.

Toujours les soucis ?

Refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.

dodo · Answer

Salut,
Merci deja pour votre aide jusqu'ici, vous me repondez du tac-au-tac.

Voilia le lien du rapport ZHPDiag :

http://cjoint.com/?ADoubBCX74y

Lyonnais92 · Answer

Re,

vu le rapport de ZHPDiag, le problème est toujours là.

J'aimerai que tu ouvres l'explorateur Windows, que tu affiches les répertoires de C:\ dans la fenêtre de droite et que tu me donnes la taille de ceux qui font plus de 10Go ( soit clic droit et Propriétés soit tu poses le curseur et tu attends que les informations s'affichent).

Avant, fais ceci :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
? "Afficher les fichiers et dossiers cachés" ---> coché 
? "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
? "masquer les fichiers du système" ---> décoché 
-> valide la modif ( "appliquer" puis "ok" ). 
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

dodo · Answer

Salut,

Voila les dossiers qui ont une taille supérieure à 10Go, comme vous me l'avez demandé : 
1) Windows : 23,4 GB
2) Users : 32 GB
3) Program Files : 13,7 GB
4) ProgramData : 199 GB

 J'ai suivi les procédures "Avant, fais ceci............." avant d'y arriver.

Merci encore.

Lyonnais92 · Answer

Re,

tu fais la même chose avec ProgramData (dont la taille est bizarre).

Je cherche si je peux identifier où ça se passe.

Je vais aussi finir le ménage sur les 2 posts restants (19 et 20) devenus sans objet.

dodo · Answer

Salut,
 Suivant le chemin Computer ------> OS (C) --------> ProgramData, je touve un dossier à lui seul qui a toute la taille :
Kaspersky Lab: 199 GB

En plus, je trouve à l'intérieur des fichiers text en format Notepad dont la taille de l'un est 149 MB, un autre 954 MB (bizarre pour moi !) J'essaies d'en ouvrir un, mais ça ne repond pas.   Problème vraiment !!!

Lyonnais92 · Answer

Re,

alors je vois de quoi il retourne.

Il y a déjà eu des cas (mais pas vraiment de solution certaine).

On va essayer comme ça ( https://hubpages.com/technology/How-to-Delete-Kaspersky-Temporary-Files-and-Speed-Up-Your-Computer )

- déconnecte toi d'Internet

- ouvre Kaspersky, et clique sur le bouton Réglages

- clique sur Options et décoche "activer l'auto-défense"

- Quitte Kaspersky

- affiche tous les fichiers et dossiers (ça devrait être le cas)

- ouvre C:\ProgramData\Kaspersky Lab\AVP8\Data

- supprime tous les fichiers qui se terminent par .tmp

- est ce que tu peux ouvrir les fichiers .txt qui ne s'ouvraient pas.

- recoche "activer l'auto-défense" et reconnecte toi

dodo · Answer

Salut,
Voila tout ce que je viens de faire vraiment :

1) affiche tous les fichiers et dossiers (ça devrait etre le cas) : Je crois que c'est ça j'avais fait dans l'une des recommandations ci-desssus.
                  "N.B. : le mien c'est AV60MP4 au lieu de AVP8"
2) Quand j'ouvre le C:\ProgramData\Kaspersky Lab\AV60MP4\Data, je ne trouve aucun fichier qui se termine par .tmp
Donc, je n'ai rien supprimé.
3) J'esssaies d'ouvrir un fichier.text de 164 MB, ça a pris un nombre de minutes inconsidérables avant d'ouvrir.
4) Je recoche "activer l'auto-défense" et je reconnecte au net.

Voilà tout ça.

Lyonnais92 · Answer

Re,

relance ZHPDiag.

Clique sur les jumelles pour lancer ZHPSearch.

Dans la colonne Mode de recherche coche toutes les cases sauf Registre.

Dans la fenêtre, tape ou copie C:\ProgramData\Kaspersky Lab\AV60MP4\

Ensuite, clique sur *.* dans la colonne de gauche

Clique sur la loupe pour lancer l'analyse.

Poste le rapport obtenu.

dodo · Answer

Salut, 

 Il y avait un petit incident qui s'est produit près de moi, je me suis obligé de déplacer momentanément. C'est cette raison qui a causé un petit retard pour vous répondre. 

J'ai bien pris note par rapport tout ce que vous m'avez demandé ainsi de faire. 
Après avoir posté le ZHPSearch.text, 
Voici le lien qui a été créé : http://cjoint.com/?ADpp9giDoV8

Lyonnais92 · Answer

Re,

ton Kaspersky est légitime ?

dodo · Answer

Ok 
Qu'est-ce que ça voulait dire pour vous ? Je sais que pour cet Anti-virus, j'avais acheté une licence. 
En quoi ça pourrait m'etre utile à sortir de cette impasse ? 
Merci.

Lyonnais92 · Answer

Re,

si ta licence est à jour, tu peux interroger le support de Kaspersky :

https://community.kaspersky.com/?/forum/128-kaspersky-anti-virus-kaspersky-internet-security/

Tu peux essayer  de désactiver la fonction de "tracing" :

http://support.kaspersky.com/kis2011/error?qid=208282045

Ils disent bien "You can delete all files from the Kaspersky Lab folder, but before you delete files you need to disable the application self-defense." mais je ne connais pas assez Kaspersky pour te garantir le résultat.

Ce que tu dois pouvoir faire est de supprimer à la main tout ce qui est dans des répertoires marqués "temporaires";

Là aussi, il faut désactiver l'auto-défense et donc se déconnecter d'Internet.

Pour éviter de mettre les fichiers dans la Corbeille, tu supprimes avec Maj et Suppr. Ceci dit, les supprimer et les mettre dans la Corbeille permet de revenir en arrière en cas de problème (avec la fonction restaurer à l'emplacement d'origine".

dodo · Answer

Salut  Lyonnais92,

Suivant le lien vous m'avez donné sur lr Kaspersky Lab, il m'a dit que je peux supprimer tous les fichiers venant de Kaspersky Lab après "désactiver l'auto-défense" et aussi "activer" le bouton dans la partie du support technique (en cliquant car il a été desactivé bien avant). 

Maintenant, quels sont ces fichiers d'après vous ? Ceux uniquement en Notepad ou d'autres encore ?

Après avoir terminé avec tout ça (j'attends aussi votre réponse à propos), faut-il mettre dans leur état initial tout ce que je viens de faire ci-dessus (activer l'auto-défense et désactiver le bouton du support technique) ?

Merci.

Lyonnais92 · Answer

Re,

je crois que tu peux supprimer tout ce qui est dans un répertoire avec la mention "temporaire".

Ensuite, il faut effectivement réactiver l'autodéfense et désactiver le bouton du support technique.

Lyonnais92 · Answer

Re,

edite avec le Bloc-Notes un des fichiers texte.

Copie les 50 premières lignes.

===

Je ne vois pas quel mécanisme agit.

dodo · Answer

Voila
J'essaies d'ouvrir un fichier de 40 GB, ce n'est pas possible. Je fais editer avec Notepad ++, il m'a dit comme message : le fichier est trop gros pour ouvrir avec Notepad ++.
 j'ai fini par ouvrir un fichier de 1.78 MB, je pense que ca vous sera utile.

Les 50 premières lignes ici :

AVP TRACE FILE	Mode:GUI  Version: 6.0.4.1424  Time: 23.03.2011 12:24  PID: 4368(0x1110)
OS: Microsoft Windows Vista, Service Pack 2 (32-bit)

12:24:05.947	1114	ALW	AVP	TraceConsole: off 300
12:24:05.947	1114	ALW	AVP	TraceDebug:   off 500
12:24:05.947	1114	ALW	AVP	TraceFile:    on  500
12:24:07.521	b88	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:07.521	b88	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:07.521	b88	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:07.522	b88	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:07.549	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:07.622	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:07.672	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:07.718	1da0	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:07.722	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:07.772	1da0	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:07.822	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:07.922	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:08.889	77c	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:08.939	77c	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:08.966	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:08.989	77c	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:09.039	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:09.089	77c	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:09.166	2e74	IMP	gui	GUI::MsgReceive. MsgClass=0x133b2fa1, MsgID=UNKNOWN(0x29b4a54e)
12:24:09.214	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:09.264	77c	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:09.364	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:09.414	77c	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:09.433	1da0	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:09.464	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:09.677	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:09.614	1da0	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:09.514	77c	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:09.727	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:09.828	77c	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:09.832	24c8	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:09.878	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:09.928	77c	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:10.028	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:10.128	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:10.179	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:10.229	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:10.282	17e4	IMP	?	GUI::DoCommand(pItem = Forum_Link, strName = url, strParams = forum.kaspersky.fr, bGuiController = 0)
12:24:10.406	17e4	IMP	GUI	OpenShellObject: CreateProcess(rundll32.exe basegui.ppl,ShellExecuter http://forum.kaspersky.fr) err=0x00000000
12:24:10.560	27a0	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:10.619	27a0	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED
12:24:10.647	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:10.894	17e4	IMP	gui	GUI::ProcessEvent. EventId=pmPROFILE_STATE_CHANDED
12:24:10.844	27a0	IMP	gui	GUI::MsgReceive. MsgClass=0xd79fba8b, MsgID=pmPROFILE_STATE_CHANDED

Lyonnais92 · Answer

Re,

regarde ici :

http://support.kaspersky.com/fr/faq/?qid=208280607

Si tu vois "désactiver", tu cliques.

Je pense que tu peux supprimer les fichiers du type de celui que tu as commencé d'imprimer.

dodo · Answer

Ok Lyonnais92 , 
Je trouve des élements importants dans ce lien que vous m'avez donné. 
Maintenant, comment reconnait-on les fichiers de trace dans le Kaspersky Lab ? 
Est-ce que ce sont tous les fichiers à coté du AVP60MP4? Je ne veux pas supprimer n'importe quoi parce que j'ai le souci de libérer d'espaces ! 
Vous avez une idée ? 
A noter que ces fichiers ont tous l'extension .dat et .log 
Merci.

Lyonnais92 · Answer

Re,

tu peux supprimer tout ce qui a l'extension log.

dodo · Answer

Lyonnais92,  
Je dois commencer par vous remercier pour votre support aussi longtemps. Je crois que vous etes superbe sur ce point. Bien !  
Je supprime tous les fichiers .log, et mon disque passe maintenant à 183 GB free. Vous voyez comment ces fichiers étaient gourmands ! Vous me permettez en plus de connaitre mieux mon Kaspersky.   
Maintenant, est-ce qu'il n' y a pas d'autres choses à faire pour etre sur de me débarrasser de tous suspects ?  
Je viens de faire environ plus de deux semaines à gémir avec cette affaire.  
Quels sont les moyens les plus efficaces pour etre plus prévisionnels?   
Donnez moi SVP tous vos conseils pratiques et recommandations.  
En plus, si vous voyez d'autres problèmes ou vous en suspectez d'autres, faites moi savoir SVP.

dodo · Answer

Salut Lyonnais92 
Je ne vous ai pas entendu parler ça fait quelques temps, même pour la dernière réponse à ce topic. 

Une grande partie de mon problème est déjà résolu. Je viens de supprimer à nouveau les fichiers .log de Kaspersky Lab pour avoir d'espace sur mon disque dur comme l'avait suggéré de faire  car ça remonte encore vite vite. Mais d'après vous, pourquoi la montée en puissance des fichiers de trace (fichiers .log) qui accaparent fort souvent tout l'espace de mon disque dur ?  

Depuis bien avant, mon Kaspersky affiche des messages constants  me disant que je suis infecté. Ça persiste jusqu'à maintenant et il me semble que ces virus (ou infections) ne sont pas bien identifiés pour être supprimés ou éradiqués totalement. En plus, je remarque que mon laptop devient de plus en plus lent dont je ne sais pas encore la principale cause. 
Aidez moi SVP à avoir le contrôle de tout ça afin d'y remédier.  
Merci

Lyonnais92 · Answer

Bonsoir,

désolé de ne pas avoir répondu.

Je ne comprends pas pourquoi Kaspersky génére autant de logs.

Kaspersky te dit que tu es infecté. Il dit par quoi et par quel fichier ?

===

Lance Kaspersky et clique sur "Support" (Assistance technique) dans l'angle bas gauche de la fenêtre principale. Puis clique sur "Support Tools" (Outils d'assistance ).Une nouvelle fenêtre va s'ouvrir. Tu vas trouver un bouton intitulé "Create system state report" (Créer un rapport d'état du système). Clique sur ce bouton pour créer le rapport de AVZ Sysinfo.

A la fin de l'analyse, clique sur "View" (Voir ?) pour ouvrir le rapport. Il est situé dans le répertoire C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\AVZ sous le nom sysinfo.zip.

Tutoriel en image (version anglaise) :

http://forum.kaspersky.com/index.php?s=&showtopic=69276&view=findpost&p=678326

CCM ne permet pas d'attacher un fichier. Pour me le transmettre, clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

dodo · Answer

Salut,  
Merci de m'avoir répondu. 
Concernant mon Kaspersky, je ne vois pas le bouton pour "Créer un rapport d'état du système". Après avoir cliqué sur le bouton "Outils d'assistance", je tombe sur la fenêtre où je peux activer ou désactiver le niveau de traçage. Dans mon cas,  le  traçage est activé.
J'ai la version "Kaspersky Anti-Virus 6.0 for Windows Workstations MP4", et en plus mon Kaspersky est en Français. Je crois que le mien devrait être C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6............. 

En attendant un autre moyen, 

Merci.

Lyonnais92 · Answer

Bonjour,

je ne connais pas assez bien tous les produits Kaspersky. Peut être que AVZ ne figure que dans les versions avec parefeu.

Pour ton produit, au cas où tu ne connaitrais pas, ce lien est utile :

https://support.kaspersky.com/fr/14575?level=2

Tu as en particulier le pdf du Guide utilisateur en français.

===

On laisse tomber AVZ pour le moment.

Kas te dit que tu es infecté.

Quels fichiers sont concernés ? (ou quelles clés de registre)

dodo · Answer

Salut,

J'insiste sur ce cas parce que, généralement quand un ordi est en danger ou infecté, kaspersky affiche une petite fenêtre environ 2cmx5cm en rouge foncée.

L'un des messages est surtout et ayant comme titre : "Le processus tente d'intégrer un module dans tous les processus. Ce comportement est caractéristique de certains programmes malveillants".

Dans le corps de la fenêtre qui s'affiche :
Application présentant un risque potentiel : C:\Program Files\Dell Base ....\DataSafeOnline.exe

Lyonnais92 · Answer

Bonsoir,

lance ZHPFix par clic droit et exécuter en tant qu'administrateur.

Clique sur les jumelles pour lancer ZHPSearch.

Tape DataSafeOnline dans la fenêtre,

vérifie que les 4 case dans la colonne Mode de recherche sont cochées

lance la recherche en cliquant sur la loupe.


Poste le rapport dans ta réponse (pas besoin de lien Cijoint).

dodo · Answer

Salut,
Voila le contenu demandé :

Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by User at 4/20/2011 1:38:31 PM
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

---\ Elément(s) de recherche
DataSafeOnline

---\ Liste des Clés, Valeurs & Données:
[HKEY_CURRENT_USER\Software\Dell\DataSafe 2.0\Online]:AppDataPath="C:\Users\User\AppData\Local\DataSafeOnline"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|DataSafeOnline.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|DataSafeOnline.exe]DataSafeOnline,Version="1.1.0.8435",Culture="neutral",FileVersion="1.1.0.8435",ProcessorArchitecture="X86"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|da|DataSafeOnline.resources.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|da|DataSafeOnline.resources.dll]DataSafeOnline.resources,Version="1.1.0.8435",Culture="da",FileVersion="1.1.0.8435",ProcessorArchitecture="X86"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|de|DataSafeOnline.resources.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|de|DataSafeOnline.resources.dll]DataSafeOnline.resources,Version="1.1.0.8435",Culture="de",FileVersion="1.1.0.8435",ProcessorArchitecture="X86"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|es|DataSafeOnline.resources.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|es|DataSafeOnline.resources.dll]DataSafeOnline.resources,Version="1.1.0.8435",Culture="es",FileVersion="1.1.0.8435",ProcessorArchitecture="X86"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|fr|DataSafeOnline.resources.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|fr|DataSafeOnline.resources.dll]DataSafeOnline.resources,Version="1.1.0.8435",Culture="fr",FileVersion="1.1.0.8435",ProcessorArchitecture="X86"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|it|DataSafeOnline.resources.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|it|DataSafeOnline.resources.dll]DataSafeOnline.resources,Version="1.1.0.8435",Culture="it",FileVersion="1.1.0.8435",ProcessorArchitecture="X86"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|ja|DataSafeOnline.resources.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|ja|DataSafeOnline.resources.dll]DataSafeOnline.resources,Version="1.1.0.8435",Culture="ja",FileVersion="1.1.0.8435",ProcessorArchitecture="X86"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|ko|DataSafeOnline.resources.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|ko|DataSafeOnline.resources.dll]DataSafeOnline.resources,Version="1.1.0.8435",Culture="ko",FileVersion="1.1.0.8435",ProcessorArchitecture="X86"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|nl|DataSafeOnline.resources.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|nl|DataSafeOnline.resources.dll]DataSafeOnline.resources,Version="1.1.0.8435",Culture="nl",FileVersion="1.1.0.8435",ProcessorArchitecture="X86"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|no|DataSafeOnline.resources.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|no|DataSafeOnline.resources.dll]DataSafeOnline.resources,Version="1.1.0.8435",Culture="no",FileVersion="1.1.0.8435",ProcessorArchitecture="X86"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|pt|DataSafeOnline.resources.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|pt|DataSafeOnline.resources.dll]DataSafeOnline.resources,Version="1.1.0.8435",Culture="pt",FileVersion="1.1.0.8435",ProcessorArchitecture="X86"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|sv|DataSafeOnline.resources.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|sv|DataSafeOnline.resources.dll]DataSafeOnline.resources,Version="1.1.0.8435",Culture="sv",FileVersion="1.1.0.8435",ProcessorArchitecture="X86"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|zh-CHS|DataSafeOnline.resources.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|zh-CHS|DataSafeOnline.resources.dll]DataSafeOnline.resources,Version="1.1.0.8435",Culture="zh-CHS",FileVersion="1.1.0.8435",ProcessorArchitecture="X86"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|zh-CHT|DataSafeOnline.resources.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Dell DataSafe Online|zh-CHT|DataSafeOnline.resources.dll]DataSafeOnline.resources,Version="1.1.0.8435",Culture="zh-CHT",FileVersion="1.1.0.8435",ProcessorArchitecture="X86"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C4012E9A332B804F8B1A5CF5E68DFC4]:67F66731C8C675E49A3F23211D6C0E1D="C?\Program Files\Dell DataSafe Online\ja\DataSafeOnline.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12CC06E79AEB5994085EBAEBE81CB5AF]:67F66731C8C675E49A3F23211D6C0E1D="C?\Program Files\Dell DataSafe Online\it\DataSafeOnline.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\529DAA8F232D40642B828EF09A788E66]:67F66731C8C675E49A3F23211D6C0E1D="C?\Program Files\Dell DataSafe Online\DataSafeOnline.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5323150FB6D0EB6438D51D948C092761]:67F66731C8C675E49A3F23211D6C0E1D="C?\Program Files\Dell DataSafe Online\ko\DataSafeOnline.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\59CAD62068A86F045B84008BFA109376]:67F66731C8C675E49A3F23211D6C0E1D="C?\Program Files\Dell DataSafe Online\zh-CHT\DataSafeOnline.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B949112D163B154B97151FBD5AC9584]:67F66731C8C675E49A3F23211D6C0E1D="C?\Program Files\Dell DataSafe Online
o\DataSafeOnline.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7201F27B35859A444A96E284BFB8990D]:67F66731C8C675E49A3F23211D6C0E1D="C?\Program Files\Dell DataSafe Online\zh-CHS\DataSafeOnline.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\777ED853830D09740B34C00CAC8CB36B]:67F66731C8C675E49A3F23211D6C0E1D="C?\Program Files\Dell DataSafe Online\fr\DataSafeOnline.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89EF2509B0305DD439696320D2EF711B]:67F66731C8C675E49A3F23211D6C0E1D="C?\Program Files\Dell DataSafe Online\de\DataSafeOnline.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9EE09E18F70547D42845E70D42033EFE]:67F66731C8C675E49A3F23211D6C0E1D="C?\Program Files\Dell DataSafe Online\pt\DataSafeOnline.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A4B9EE99662F1B544B7A08DC1D55E2E4]:67F66731C8C675E49A3F23211D6C0E1D="C?\Program Files\Dell DataSafe Online\sv\DataSafeOnline.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AACBBD0A6158B594CA86C0B57C87A26A]:67F66731C8C675E49A3F23211D6C0E1D="C?\Program Files\Dell DataSafe Online\es\DataSafeOnline.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4C8E0CB61D111D4EBA930F79D66FEB9]:67F66731C8C675E49A3F23211D6C0E1D="C?\Program Files\Dell DataSafe Online\da\DataSafeOnline.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED632E8F89B384141A22BB28DD6777A3]:67F66731C8C675E49A3F23211D6C0E1D="C?\Program Files\Dell DataSafe Online
l\DataSafeOnline.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Dell DataSafe Online=""C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]C:\Program Files\Dell DataSafe Online\de\DataSafeOnline.resources.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]C:\Program Files\Dell DataSafe Online\es\DataSafeOnline.resources.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]C:\Program Files\Dell DataSafe Online\fr\DataSafeOnline.resources.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]C:\Program Files\Dell DataSafe Online\it\DataSafeOnline.resources.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]C:\Program Files\Dell DataSafe Online\ja\DataSafeOnline.resources.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]C:\Program Files\Dell DataSafe Online\ko\DataSafeOnline.resources.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]C:\Program Files\Dell DataSafe Online\pt\DataSafeOnline.resources.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]C:\Program Files\Dell DataSafe Online
l\DataSafeOnline.resources.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]C:\Program Files\Dell DataSafe Online\zh-CHS\DataSafeOnline.resources.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]C:\Program Files\Dell DataSafe Online\zh-CHT\DataSafeOnline.resources.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]C:\Program Files\Dell DataSafe Online\da\DataSafeOnline.resources.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]C:\Program Files\Dell DataSafe Online
o\DataSafeOnline.resources.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]C:\Program Files\Dell DataSafe Online\sv\DataSafeOnline.resources.dll

---\ Liste des Fichiers & Dossiers:
[MD5.E862BDA72C3356A60D3616D2C4F48C6A] - (.Unknown owner.) 4/9/2009 4:29:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online\bin\delldatasafeonline.exe [12016]
[MD5.A91D939AAB229CE4CE26A41B9C40FF0D] - (.Unknown owner.) 4/9/2009 4:29:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online\da\DataSafeOnline.resources.dll [451824]
[MD5.79945A3F6A35919FB55DED89D6F06464] - (.Unknown owner.) 4/9/2009 4:29:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe [1762032]
[MD5.989AC31C5B39C514E87C6646FCAB9FC5] - (.Unknown owner.) 8/14/2008 3:55:28 PM | ---A- | -- C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe.config [2162]
[MD5.566259A9D1EBAFA66B209D4B26500885] - (.Unknown owner.) 4/9/2009 4:29:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online\de\DataSafeOnline.resources.dll [398576]
[MD5.9C406085A44A3B5704226B8F3ED02843] - (.Unknown owner.) 4/9/2009 4:29:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online\es\DataSafeOnline.resources.dll [460016]
[MD5.F34C884A040F95FB32C5311D40B5DEC4] - (.Unknown owner.) 4/9/2009 4:29:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online\fr\DataSafeOnline.resources.dll [460016]
[MD5.BAE4DB966D1D581A567981712DB99694] - (.Unknown owner.) 4/9/2009 4:29:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online\it\DataSafeOnline.resources.dll [480496]
[MD5.C272A67AA8AF6A122D98C0397EA1DD0D] - (.Unknown owner.) 4/9/2009 4:29:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online\ja\DataSafeOnline.resources.dll [431344]
[MD5.F4B0B3A2AC87A3EEA5744303FF3AF305] - (.Unknown owner.) 4/9/2009 4:30:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online\ko\DataSafeOnline.resources.dll [394480]
[MD5.CE99B75A651541B607961D730893ACAA] - (.Unknown owner.) 4/9/2009 4:30:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online
l\DataSafeOnline.resources.dll [464112]
[MD5.81ECD35C5C14C4DD9F1189D495D90C3F] - (.Unknown owner.) 4/9/2009 4:30:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online
o\DataSafeOnline.resources.dll [476400]
[MD5.FA699853FC665AE5EA9F7D257E83F282] - (.Unknown owner.) 4/9/2009 4:30:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online\pt\DataSafeOnline.resources.dll [455920]
[MD5.6950D0C570DDB745180A81B50F739953] - (.Unknown owner.) 4/9/2009 4:30:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online\sv\DataSafeOnline.resources.dll [480496]
[MD5.59C4BD8DC1EF474562E133A7F22F0870] - (.Unknown owner.) 4/9/2009 4:30:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online\zh-CHS\DataSafeOnline.resources.dll [410864]
[MD5.F32C0BAF68F248340EEABAF68052FDA3] - (.Unknown owner.) 4/9/2009 4:30:00 PM | ---A- | -- C:\Program Files\Dell DataSafe Online\zh-CHT\DataSafeOnline.resources.dll [402672]
[MD5.00000000000000000000000000000000] - (.Unknown owner.) 2/25/2010  | ----D | -- C:\Users\Guest\AppData\Local\DataSafeOnline [0]
[MD5.00000000000000000000000000000000] - (.Unknown owner.) 10/26/2009  | ----D | -- C:\Users\User\AppData\Local\DataSafeOnline [0]
[MD5.EFB424F7476FC941E36B3568098FC60A] - (.Acresso Software Inc..) 8/12/2009 6:26:49 PM | R--A- | -- C:\Windows\Installer\{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}\DataSafeOnline.exe_1A8DCE2BACA54C36BCEAFB4AA008128B.exe [69632]

---\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 77
Nombre de fichiers analysés : 390843
Nombre de clés, valeurs ou données analysées : 423819
Mode : Recherche complète
End of the scan (04mn AMs)

Lyonnais92 · Answer

Bonjour,

j'ai un souci pour vérifier un fichier.

Comment va l'ordi ?

dodo · Answer

Salut,
Mon ordi travaille bien actuellement.

Excepté, J'ai constaté une lenteur au démarrage que je n'avais pas vu avant.
En plus, certains boutons dans la barre des taches s'affichent à volonté. Tantôt, ils s'affichent, tantôt ils ne s'affichent pas.
J'ai l'impression aussi que mon Kaspersky est la source de certains problèmes, surtout avec la montée en permanence des fichiers .log dont je n'y comprends rien pourquoi. J'aimerais stopper cette hémorragie qui, en très peu de temps, peut occuper plus de 180 GB d'espace sur mon disque dur.

Parallèlement, il m'est réservé le droit de vous remercier pour votre aide qui dure si longtemps et pour aussi votre patience. Merci pout tout ce support.
Merci encore.

Lyonnais92 · Answer

Bonsoir,

depuis, j'ai réussi à voir que le fichier en question est sain.

Je ne comprends pas pourquoi ton Kaspersky génère des rapports très longs sans contrôle.

Je pense soit à un défaut à l'installation soit un problème de réglage.

Je te suggère de poser la question sur les forums d'aide de Kaspersky.

dodo · Answer

Bonjour,
Si vous voyez que certains fichiers concernés sont sains, je pense que je peux me débouiler par rapport certaines autres préoccupations.

Je peux dire à présent que mon problème principal est résolu.
C'était certainement grace à votre support pendant une longue durée, qui m'a permis de voir plus clair sur certains points, et du même coup m'éviter à ne pas reformater mon ordi. C'était vraiment important pour moi !
Je ne cesse pas de vous remercier.

En cas que j'aurais me retrouver dans de pareils cas ou avoir d'autres problèmes qui pourraient être semblables, je compte vous adresser directement.

Merci.

Lyonnais92 · Answer

Bonsoir,

de rien pour l'aide, ce fut avec plaisir (et je ne suis pas satisfait de ce que j'ai pu faire pour toi).

Bien entendu, si tu as de nouveau des soucis, tu réouvres ce topic.

Je pense que tu sais comment retrouver de l'espace si des fichiers générés par Kaspersky deviennent envahissants.

Mais il vaudrait mieux traiter au fond (même si ce n'est pas urgent).

Le support de Kaspersky est quand même le mieux à même de t'aider sur ce point.

Pour le reste, avoir une sauvegarde de ces fichiers persos (en tout cas les plus importants) sur un autre support que le DD est une nécessité de sécurité vitale. Le plus vite tu auras, le mieux ce sera.

Je ne crois pas t'avoir fait enlever les outils inutiles.

Fais ça :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

dodo · Answer

Bonjour,
C'est bon vraiment de me débarrasser des outils inutiles.
Je viens d'opérer de la façon indiquée via le ZHPFix.exe et je crois que ça a réussi.
Il a enlevé certains autres que j'ai déjà utilisés tels que UsbFix, Ad-Remover..... sur mon bureau. J'ai l'impression aussi que ça a allégé un peu mon ordi pour le rendre plus rapide.

Mon ordi avait des virus vraiment que j'ai pu détecter et mettre en quarantaine avec le MBAM. Bien avant, Je ne savais pas le MBAM, mais c'est grace à ce forum de CCM (vous inclus surtout avec votre accompagnement rémarquable). On a touché l'essentiel !
Moi, je suis satisfait et ils étaient nous deux (vous et moi). Donc, vous pouvez être satisfait.

Merci déjà pour la garantie que je peux réouvrir ce topic en cas de soucis.

Lyonnais92 · Answer

Bonjour,

vide la quarantaine de MBAM.

Mets le à jour et fais un scan rapide. Il ne devrait rien trouver mais faire un scan de temps en temps de MBAM est une bonne précaution.

Parmi les bonnes précautions, maintenir à jour Windows, Internet Explorer (et tous les navigateurs, la console java et les logiciels en général est très important.

dodo · Answer

Salut,
En parlant de la console java, j'avais vu dans un autre topic de discussion sur le CCM qu'il y a des liens spéciaux pour le mettre à jour. Ca me donne l'impression que la mise à jour avec l'utilitaire de Windows (i.e avec Windows Update) ne suffit pas. 
Par rapport à ça et d'après vous, est-ce que j'ai raison ? Si oui, comment puis-je procéder ?

Merci.

Lyonnais92 · Answer

Re,

tu peux faire comme ça :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.

ou comme ça :

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
    J2SE Runtime Environment Version 5.0 Update xx. (les anciennes versions)

dodo · Answer

Bonjour,

J'ai déjà le fichier JavaRa.zip sur mon bureau, mais il me semble avoir certaines contraintes pour que l'installation puisse effectuer. 
Après avoir sélectionné "Mettre à jour via jucheck.exe puis cliquer sur Rechercher", un message d'erreur s'affice me disant ceci : Java Update cannot proceed with the current Internet Connection settings of your system. In your Windows Control Panel, please check Internet Options --> Connections to make sure the settings and proxy information are correct.

Quand je regarde de la façon indiquée, je ne vois pas vraiment la nature de cette contrainte et d'y rémedier.
En cas que vous avez vu de quoi il s'agit, j'attends votre indication.
Merci.

Lyonnais92 · Answer

Bonjour,

essaye l'autre méthode (accès direct au site de java).

dodo · Answer

Salut,
Je suis désolé car aucune de ces deux options ne peuvent pas marcher. Je trouve des contraintes (je vous l'ai déjà dit plus haut) que je ne sais même pas il en est ainsi.

dodo · Answer

Salut Lyonnais92,
Je retourne à nouveau sur ce topic pour vous dire que je viens de trouver le truc qui m'a contraint de procéder avec l'installation de JavaRa. 

Après avoir suivi toutes vos demarches (i.e installer la nouvelle version puis éliminer l'ancienne version de Java), le processus s'est terminé avec succès. Maintenant tout est ok et rentre dans l'ordre.

Merci.

Lyonnais92 · Answer

Bonsoir,

très bonne nouvelle.

Bon surf.

Virus de rage sur mon Ordi

52 réponses

Discussions similaires

Newsletters