Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Erreur 1304 avec Kaspersky 2009

benfort

Par benfort
dans Analyses et éradication malwares

 Partager

Messages recommandés

benfort Junior Member

benfort

Posté(e)
Posté(e)

Bonjour, je cherche à avoir Kaspersky 2009 [gratuitement] pour remplacer Avast! qui n'est pas très puissant et puis je crois que j'ai des petits programmes malicieux...

J'ai téléchargé la version d'essai du site de Kaspersky et j'ai le moyen d'avoir la version complète. Mais quand je lance l'installation de Kaspersky, un fichier bloque pendant la copie des fichiers:

 

Erreur 1304. Erreur d'écriture dans le repertoire C:\Documents and setting\All user\Application Data\Kaspersky lab\AVP8\Bases\neurald.avz.

Assurez-vous que vous bénéficiez des privilèges d'accès au répertoire.

 

Hijack this ne répondant pas, j'ai fais F-secure backlight et voilà le rapport:

 

03/14/09 14:15:59 [info]: BlackLight Engine 2.2.1092 initialized

03/14/09 14:15:59 [info]: OS: 5.1 build 2600 (Service Pack 3)

03/14/09 14:15:59 [Note]: 7019 4

03/14/09 14:15:59 [Note]: 7005 0

03/14/09 14:16:08 [Note]: 7006 0

03/14/09 14:16:08 [Note]: 7011 2520

03/14/09 14:16:08 [Note]: 7035 0

03/14/09 14:16:16 [Note]: 7026 0

03/14/09 14:16:22 [Note]: 7026 0

03/14/09 14:16:22 [Note]: 7024 3

03/14/09 14:16:22 [info]: Hidden process: C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe

03/14/09 14:16:22 [Note]: 7024 3

03/14/09 14:16:22 [info]: Hidden process: C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe

03/14/09 14:16:22 [Note]: 7024 3

03/14/09 14:16:22 [info]: Hidden process: C:\WINDOWS\system32\wintems.exe

03/14/09 14:16:29 [Note]: FSRAW library version 1.7.1024

03/14/09 14:16:34 [Note]: 10002 2

03/14/09 14:16:34 [Note]: 10002 2

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\100265.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\107171.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\14993515.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\14993640.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15006343.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15007609.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15008203.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15009187.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15010593.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15011093.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15019500.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15020640.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15021406.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15179765.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15179843.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15179859.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15184140.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\70859.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:35 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71113843.exe

03/14/09 14:16:35 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71115718.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71115734.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71128015.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71129546.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71130187.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71131171.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71132703.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71133296.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71141640.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71146484.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71147265.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71453.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71644343.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\71644890.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\400875.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\402281.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\402656.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\406875.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\407078.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\407781.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\407859.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\407984.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\408218.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\408562.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\4095359.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\4096000.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\4099187.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\4100078.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\4118968.exe

03/14/09 14:16:36 [Note]: 10002 3

03/14/09 14:16:36 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\4121468.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\4122125.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\4123000.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\4153453.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\4154468.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\4155171.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\415796.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\417109.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\417218.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\4175906.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15217546.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15217562.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15220125.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15220156.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15232093.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15234328.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15235828.exe

03/14/09 14:16:37 [Note]: 10002 3

03/14/09 14:16:37 [info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\drivers\downld\15236359.exe

03/14/09 14:16:37 [Note]: 10002 3

 

Même si je n'ai pas fait Hijack this, mon ordinateur m'a déjà parlé de win32 bagle...

Que dois-je faire maintenant ?

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour renfort ;

 

Avec Bagle présent (chopé via un crack..), tu ne peux pas installer d'antivirus car il les infecte illico. Il faut nettoyer d'abord, et ensuite on installera un antivirus (je te suggérerai AntiVir, qui est gratuit, performant et qui connait bien Bagle).

 

Voici la première étape :

===========

 

Télécharge Combofix de sUBs du lien suivant, puis sauvegarde-le sur ton Bureau (et pas ailleurs) :

 

http://www.techsupportforum.com/sectools/sUBs/ComboFix

  • Assure-toi que tous les programmes sont fermés avant de commencer.
  • **Il est très important de brancher tous les lecteurs amovibles (clés USB, disques durs externes, etc...).
  • Double-clique sur Combo-fix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • On va te proposer de télécharger et d'installer la Console de Récupération ; clique sur "Oui" au message, autorise le téléchargement dans ton pare-feu si demandé, puis accepte le message de contrat utilisateur final.
  • ComboFix t'alertera de la "présence d'activité de rootkit" sur ton PC et te proposera de le laisser redémarrer : accepte.
  • Le Bureau disparaîtra, ceci est normal, et il va revenir.
  • L'outil mettra plusieurs minutes (plus de 10, possiblement) à compléter sa routine, vu la gravité de l'infection ; sois patient. Un second redémarrage sera nécessaire, ce qui est normal.
  • Ne ferme jamais la fenêtre de l'outil, tu te retrouverais avec un Bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra à l'écran ;
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport est également sauvegardé là >> C:\Combofix.txt

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...