Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] fichier ?

johan1

Par johan1
dans Analyses et éradication malwares

 Partager

Messages recommandés

Mark Godlike Member

Mark

Posté(e)
Posté(e) (modifié)

Rebonjour ;

 

Merci pour ce rapport :P

 

On voit bien un Service d'Ad-Aware toujours en fonction, ainsi qu'une valeur dans le registre. On va dégager ça...

 

As-tu uploadé le fichier détecté par Kaspersky ? Je n'ai pas reçu ton message..

Edit : désolé, me suis trompé de discussion pour le fichier. Ce n'est pas toi lol.

 

Voici la suite :

===========

 

Lance OTL par double-clic, puis copie le texte en bleu/gras ci-bas (sélectionne tout avec ta souris, clic droit et choisis "Copier") :

 

:OTL

DRV - [2009/04/23 13:19:36 | 00,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)

O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()

 

:Commands

[emptytemp]

[Reboot]

 

> Dans la fenêtre de l'outil, fais un clic droit (souris) dans la fenêtre Custom Scans/Fixes et choisis "Coller".

> Clique sur le bouton "Run Fix" (au haut, à gauche). Laisse-le bosser.

 

OTL va redémarrer ta machine. Un rapport (OTL.txt) va apparaître à l'écran : copie/colle son contenu ici, s'il te plait.

 

@+

Modifié par Mark
voir l'edit, en rouge

johan1 Mega Power Member

johan1

Posté(e)
  • Auteur
Posté(e)
Rebonjour ;

 

Merci pour ce rapport :P

 

On voit bien un Service d'Ad-Aware toujours en fonction, ainsi qu'une valeur dans le registre. On va dégager ça...

 

As-tu uploadé le fichier détecté par Kaspersky ? Je n'ai reçu ton message..

 

Voici la suite :

===========

 

Lance OTL par double-clic, puis copie le texte en bleu/gras ci-bas (sélectionne tout avec ta souris, clic droit et choisis "Copier") :

 

:OTL

DRV - [2009/04/23 13:19:36 | 00,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)

O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()

 

:Commands

[emptytemp]

[Reboot]

 

> Dans la fenêtre de l'outil, fais un clic droit (souris) dans la fenêtre Custom Scans/Fixes et choisis "Coller".

> Clique sur le bouton "Run Fix" (au haut, à gauche). Laisse-le bosser.

 

OTL va redémarrer ta machine. Un rapport (OTL.txt) va apparaître à l'écran : copie/colle son contenu ici, s'il te plait.

 

@+

 

 

As-tu uploadé le fichier détecté par Kaspersky ? Je n'ai reçu ton message..

??,

 

tu m as demandé de faire cela ?, je ne vois pas ou?

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Désolé... j'ai édité mon message précédent après avoir constaté mon erreur. Pas de fichier nécessaire :P

 

Tu peux passer le fix avec OTL sans soucis (celui-là est pour toi..)

 

@+

johan1 Mega Power Member

johan1

Posté(e)
  • Auteur
Posté(e)
Désolé... j'ai édité mon message précédent après avoir constaté mon erreur. Pas de fichier nécessaire :P

 

Tu peux passer le fix avec OTL sans soucis (celui-là est pour toi..)

 

@+

All processes killed

========== OTL ==========

Service Lbd stopped successfully!

Service Lbd deleted successfully!

C:\WINDOWS\system32\drivers\Lbd.sys moved successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:lsdelete deleted successfully.

C:\WINDOWS\system32\lsdelete.exe moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: JOANNES

->Temp folder emptied: 14047718 bytes

->Temporary Internet Files folder emptied: 385899538 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 2400927 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 425984 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 55224 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 384,00 mb

 

 

OTL by OldTimer - Version 3.1.25.3 log created on 01212010_165737

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bien joué :P

 

Tu ne devrais plus avoir ces fichiers créés par Ad-Aware à présent.

 

Relance OTL et clique sur le bouton "CleanUp" (centre haut). Ceci va désinstaller l'outil et supprimer les rapports. C'est rapide.

 

Si la machine tourne bien et que ces fichiers ne reviennent plus, nous avons terminé :P

 

@++

 

Mark

johan1 Mega Power Member

johan1

Posté(e)
  • Auteur
Posté(e)

Merci ,

wouahhhhhhhh tout est nikel

je vs remercie toi mark et Zonc pour vos reponses rapide...;

zonc comme tu es est sur le forum

 

vs pouvez fermé les topics

 

mark si tu as vu des autres chose tu peux me le dire

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Non ça va, tout est beau, rien à ajouter. Windows est à jour, IE aussi et tu as un bon antivirus. :P

 

Y a pas de quoi :P

 

Je ne vais pas fermer les sujets mais mettre [Résolu] dans le titre. Si Zonk et toi voulez échanger quelques mots dans l'autre sujet, ça ne vous nuira pas...

 

Bon surf :P

 

@+

 

Mark

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...