[Résolu] La mémoire ne peut pas être read

[bababdou]

Ah! j'oubliais : Il faut ajouter que je n'ai branché que mon disque amovible. J'en branche d'autres (appartenant à des tiers) pour copier ces fameux fichiers.doc.

Il est possible que j'ai été infecté par l'un d'eux à force de copier-coller ces fichiers.

BABABDOU

[Thanos]

salut

 

Ok, on va procéder comme ceci >>

 

1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

2°) On va nettoyer une toolbar douteuse >>

 

a) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

• Lance l'installation du programme en exécutant le fichier téléchargé.
  
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  
• Poste le rapport généré. (C:\TB.txt)
  
• >>Aide en images<<
  

b) Nettoyage >>

• Relance Toolbar-S&D en double-cliquant sur le raccourci.
  
• Tape sur "2" puis valide en appuyant sur "Entrée".
  
• ! Ne ferme pas la fenêtre lors de la suppression !
  
• Un rapport sera généré, poste son contenu ici.
  
• NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
  Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
  Tape explorer puis valide.
  

 

3°) Recherche et nettoyage d'infection par support amovible >>

 

Télecharge et installe UsbFix de C_XX & Chiquitine29

 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir
  
• Double clique sur le raccourci UsbFix présent sur ton bureau .
  
• Choisis option 1 ( Recherche ) et laisse travailler l outil.
  
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
  

Notes :

 

- Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

- Le processus "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

J'en branche d'autres (appartenant à des tiers) pour copier ces fameux fichiers.doc.

Il est possible que j'ai été infecté par l'un d'eux à force de copier-coller ces fichiers.

Oui c'est fort possible...Conseil: à l'avenir, ne double-clique pas sur une clé usb que tu viens d'insérer dans le pc. Pense à la faire scanner par ton antivirus et/ou par MalwareBytes (à jour). Pour cela, il suffit de faire un clic droit sur l'icône du lecteur en question et de choisir l'option "Examiner avec Malwarebytes' Anti-Malware". Ca permettra d'empêcher l'infection de s'attaquer au pc!

Plus d'infos sur cette infection dans cet article de Gof que je te conseille de consulter >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html

 

Poste les rapports stp

Modifié le 8 novembre 2009 par Thanos

[bababdou]

Bonjour Thanos. Voila le TB.txt:

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3, v.5857

X86-based PC ( Multiprocessor Free : Intel® Pentium® D CPU 3.00GHz )

BIOS : Default System BIOS

USER : Administrateur ( Administrator )

BOOT : Normal boot

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:10 Go)

D:\ (Local Disk) - NTFS - Total:29 Go (Free:19 Go)

E:\ (Local Disk) - NTFS - Total:29 Go (Free:6 Go)

F:\ (Local Disk) - NTFS - Total:33 Go (Free:22 Go)

G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

H:\ (CD or DVD)

I:\ (USB)

J:\ (USB) - FAT32 - Total:3808 Mo (Free:2 Go)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 08/11/2009|11:31 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(Administrateur) - {07b2a769-ed19-4483-87ce-c643914c81b1} => vistaxp

(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.com/"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://www.google.fr/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 08/11/2009|11:32 - Option : [1]

 

-----------\\ Fin du rapport a 11:32:14,25

 

Bon dieu! Je nage, moi, dans tout ça! à chaque fois que tu me demande de faire quelque chose, j'exécute sans rien comprendre. C'est ardu!!!

Bababdou

[bababdou]

et voila le 2ème TB.txt. J'ai laissé le 1er ouvert en procédant au nettoyage et une fenêtre m'a demandé si je voulais reloader, et comme je suis très fort en anglais et que j'ai tout compris, j'ai dis oui, puis j'ai refais un autre nettoyage et voici le résultat:

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3, v.5857

X86-based PC ( Multiprocessor Free : Intel® Pentium® D CPU 3.00GHz )

BIOS : Default System BIOS

USER : Administrateur ( Administrator )

BOOT : Normal boot

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:10 Go)

D:\ (Local Disk) - NTFS - Total:29 Go (Free:19 Go)

E:\ (Local Disk) - NTFS - Total:29 Go (Free:6 Go)

F:\ (Local Disk) - NTFS - Total:33 Go (Free:22 Go)

G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

H:\ (CD or DVD)

I:\ (USB)

J:\ (USB) - FAT32 - Total:3808 Mo (Free:2 Go)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 08/11/2009|11:40 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(Administrateur) - {07b2a769-ed19-4483-87ce-c643914c81b1} => vistaxp

(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.com/"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://www.google.fr/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 08/11/2009|11:32 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 08/11/2009|11:39 - Option : [2]

3 - "C:\ToolBar SD\TB_3.txt" - 08/11/2009|11:41 - Option : [2]

 

-----------\\ Fin du rapport a 11:41:32,76

 

en espérant que je n'ai pas fais de bourde!!! Bon courage

[bababdou]

Pour ce qui est de UsbFix que j'ai téléchargé, il me dit qu'il n'est pas fait pour mon système d'exploitation. Dommage!!

[Thanos]

Salut

 

Bon dieu! Je nage, moi, dans tout ça! à chaque fois que tu me demande de faire quelque chose, j'exécute sans rien comprendre. C'est ardu!!!

Il est important que tu comprennes et je ne vais pas te laisser dans le flou

Je t'ai demandé d'utiliser cet outil (Toolbar S&D) pour la raison suivante: il y a une toolbar (barre d'outils en Français, voir définition ici >> http://fr.wikipedia.org/wiki/Barre_d%27outils ) dont la réputation est douteuse et qu'il faut supprimer. On pourrai simplement passer par le Panneau de Configuration > menu Ajouter/supprimer des programmes pour la désinstaller, mais ce ne marchera pas: c'est le propre de ces toolbars pourries!

En quoi ces toolbars sont elles dangereuses/nuisibles ? Lis cet article pour comprendre (le paragraphe nommé "Les barres d'outils douteuses" en particulier) => Les toolbars c'est pas obligatoire!!

A noter que:

- toutes les toolbars ne sont pas mauvaises bien sûr!

- certains programmes gratuits proposent lors de leur installation, une toolbar...il suffit alors de décocher l'option pour ne pas l'installer aussi.

 

Malheureusement Toobar S&D n'a rien pu supprimer parce que la toolbar en question (Ask Toolbar) a modifié ses "emplacements" d'installation.

Je te rassure: ce n'est pas une grosse infection on nettoiera autrement.

 

Tu as oublié de me poster le rapport de USBFix: je te demande de passer cet outil pour voir s'il détecte des fichiers/clés de registre liés à ce type d'infection.

Poste le rapport après avoir branché tes supports amovibles et passé l'outil

Modifié le 8 novembre 2009 par Thanos

[bababdou]

Usbfix n'a pas voulu s'installer car il dis qu'il n'est pas fait pour ma configuration (insupported version) . Un autre programme peut-être?

Modifié le 10 novembre 2009 par bababdou

[Thanos]

salut

 

Je n'avais pas vu ta réponse!

 

Etonnant qu'il ne se lance pas sur ton pc car le programme fonctionne sur Windows XP...!

(fonctionne uniquement sous Windows XP, Windows Vista et Windows 7)

 

Bon, on va nettoyer les restes à l'aide d'un fichier reg qui va supprimer les clés de registre liées à l'infection.

 

De la même manireè que précédemment, Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

Passe par le menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes.

Désinstalle Ask Toolbar

 

Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/c7c861

Patiente une seconde: le téléchargement va se lancer automatiquement.

 

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

Supprime le répertoire suivant => C:\Program Files\Ask.com

 

Peux tu me dire ce que contient ce dossier ? >> C:\a1

 

**********

 

Ce qui suit n'est pas obligatoire, mais permettra de sécuriser ton système un peu mieux

 

Le pc est protégé par Avast...Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux.

 

Si tu décides d'installer Antivir procède ainsi >

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

 

- Désinstalle Avast et redémarre le pc.

 

- Installe Antivir.

 

- Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique

(les réglages sont identiques même si la version décrite est en anglais).

 

 

Fais un scan du pc avec Antivir comme ceci >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

Cela permet de ne pas rester à la surveiller.

 

Si tu installes Antivir, fais un scan et poste le. Poste aussi un nouveau rapport RSIT stp.

Modifié le 10 novembre 2009 par Thanos

[bababdou]

Bonsoir Thanos. Je ne peux plus télécharger le fichier fix.reg que tu m'a donné. Il a été enlevé du site. On dirait que j'ai la poisse!!

Bon. J'ai supprimé ask toolbar.

Auparavant, j'avais antivir. Je peux le réinstaller, et je vais procéder comme du me l'a dis. et je poste le scan et le rapport RSIT

En entrant dans mon panneau de configuration, j'ai trouvé un programme que je ne connait pas (BDE administrator); voici une capture (je ne sais pas si c'est comme ça qu'il faut copier)

http://img12.imageshack.us/my.php?image=pa...nfiguration.png][/url]

Est-ce je peux le désinstaller? Moi, le borland, je ne sais même pas ce que c'est!

Merci de ta réponse. BABABDOU

[Thanos]

salut

 

Je ne peux plus télécharger le fichier fix.reg que tu m'a donné. Il a été enlevé du site. On dirait que j'ai la poisse!!

Non c'est normal!le temps d'hébergement pour le fichier était d'une journée!

Voici un nouveau lien pour le fichier fix.reg => http://senduit.com/b5645c

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

En entrant dans mon panneau de configuration, j'ai trouvé un programme que je ne connait pas (BDE administrator); voici une capture (je ne sais pas si c'est comme ça qu'il faut copier)

Je te déconseille de supprimer BDE administrator car il est utilisé par une autre application. Celle ci risquerait de ne plus fonctionner correctement. PAs d'inquiétude ce n'est pas un malware!

 

Poste le rapport Antivir dès que tu peux