Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

galère avec RTK-gen (Résolu)

y_moi

Par y_moi
dans Analyses et éradication malwares

 Partager

Messages recommandés

y_moi Junior Member

y_moi

Posté(e)
  • Auteur
Posté(e)

voilà le rapport:

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4077

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

08/05/2010 15:33:38

mbam-log-2010-05-08 (15-33-38).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 144360

Temps écoulé: 5 minute(s), 33 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Sans vouloir aller trop vite, faut-il supprimer tous les fichiers que j'ai entassés sur le bureau?

@+

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re :P

 

Je fais toujours désinstaller les outils spéciaux en fin de procédure.

 

On va d'ailleurs le faire pour ne pas que l'analyse en ligne avec Kaspersky ne tique sur certains processus d'outils et idem pour les quarantaines.

 

TDSSKiller peut être mis directement à la corbeille de même que son rapport qui est sur le C:\

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

-----------------

Télécharge OTC d'Old Timer :

http://oldtimer.geekstogo.com/OTC.exe

Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.

 

--------------------

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

 

----------------------------------

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

JavaRa ou désinstaller proprement les anciennes versions de la console Java

 

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Bon courage :P

 

@++

y_moi Junior Member

y_moi

Posté(e)
  • Auteur
Posté(e)

Bonsoir Apollo

 

ci-joint le rapport Kaspersky après avoir effectué toutes les manips.

Il apparait encore un petit problème, mais c'est de ma faute car la clé USB concernée n'était pas connectée lors des opérations précédentes. Je vais supprimer le dossier en questions qui ne me sert pas.

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Saturday, May 8, 2010

Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Friday, May 07, 2010 21:52:22

Records in database: 4085222

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

M:\

N:\

 

Scan statistics:

Objects scanned: 97814

Threats found: 1

Infected objects found: 1

Suspicious objects found: 0

Scan duration: 01:36:33

 

 

File name / Threat / Threats count

G:\OUTILS\Outils Photos Videos\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Infected: not-a-virus:AdWare.Win32.Rabio.db 1

 

Selected area has been scanned.

 

 

Il reste sur le bureau le TFC.exe .Dois-je le supprimer?

@+

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Supprime le dossier que j'indique en gras puis vide la corbeille:

G:\OUTILS\Outils Photos Videos\VirtualDubMOD_1.5.10.2_b2540_Fr.exe

 

Tu peux garder TFC, il t'aidera à nettoyer tes fichiers temporaires de temps en temps :P

 

Ton pc est désinfecté.

 

Si ce n'est déjà fait:

img-0957469x7jp.gifFais ces quelques vérifications de sécurité stp.

 

Installe le SP3 via Microsoft Update ou comme ceci:

 

ce sera le dernier pack proposé pour XP, autant l'installer.

 

http://www.vista-xp.fr/forum/topic1522.html

 

Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update.

 

Tu peux aussi procéder ainsi si problème:

 

Image ISO à graver sur CD.

 

Enregistre le fichier ISO sur le bureau et surtout ne décompresse rien.

 

Si tu as besoin d'un logiciel de gravure d'images iso, je te propose Active ISO Burner.

 

Choisis toujours une vitesse de gravure moyenne, une trop rapide a des chances de louper le cd.

 

Durant l'installation du SP3 avec le CD, ne navigue pas et ferme toutes tes applications en cours, même les protections de sécurité.

 

Dans ce cas, prends soin de déconnecter physiquement le pc du net, en retirant le câble de la tour ou en coupant la connexion wi-fi.

 

Tu pourras, après redémarrage, te rebrancher au net et te rendre sur Microsoft Update afin de procéder au reste des mises à jour prioritaires à faire.

 

Voilà :P

 

@++

y_moi Junior Member

y_moi

Posté(e)
  • Auteur
Posté(e)

Bonsoir

Je te remercie pour tout le temps passé , et si je pouvais te transmettre par MP un pastis bien mérité , ce serait avec plaisir! :P

Je te souhaites une bonne fin de WE

Que dois-je faire exactement pour clore le sujet? (c'est ma première expérience d'un forum d'aide)

En tout cas , chapeau pour ton expertise

Bye bye

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Voili voilou :P

 

  • Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

 

:P

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Petit oubli de ma part que je vais réparer de suite :P

 

Afin de ne pas remonter un point de restauration infecté, par mégarde, il est souhaitable de supprimmer tous les points en procédant de la sorte:

 

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

Très bon dimanche :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...