Bonjour à tous,
Donc le problème est le suivant:
Le disque dur (C:\) où est installé le système d'exploitation Windows XP Professionnel SP3 est plein à craqué. Si on libère de l'espace disque, 5min après ça se rempli; mais le phénomène réside dans le truc ... que c'est en apparence que le disque est plein.
L'ordinateur est équipé de Kaspersky For Windows Workstation ver. 6.0.3.837 à jour.
J'ai déjà procédé à un scan en mode sans échec tout en désactivant la restauration système mais le problème persiste. Pire, Kaspersky ne peut procéder à la mise à jour qu'après le lancement du patch correctif propre à la dite version.
Auriez vous, s'il vous plait, une solution à ce phénomène qui bloque une bonne partie de mon activité.
En pièce jointe le rapport généré par l'outil Getsysteminfo
Merci.
Full Version: Disque dur plein en apparence ... infection
Salut ,
le pc est infecté .
Créer un rapport AVZ ( vise ma signature )
le pc est infecté .
Créer un rapport AVZ ( vise ma signature )
Bonjour,
vous trouverez en pièce jointe le dossier zippé "virusinfo_syscure" ...
Merci.
vous trouverez en pièce jointe le dossier zippé "virusinfo_syscure" ...
Merci.
Copie/colle ce texte dans AVZ / Custom scripts :
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\e8main0.dll');
DeleteFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\herss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
Le pc redémarre tout seul .
Quitte Kasperksy en barre de tâches .
Télécharge et lance ComboFix et laisse toi guider ( n'installe pas la console de récupération )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Après redémarrage du pc par ComboFix , un rapport va être créé .
Joint ce rapport dans ta prochaine réponse.
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\e8main0.dll');
DeleteFile('C:\DOCUME~1\TEMP\LOCALS~1\Temp\herss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
Le pc redémarre tout seul .
Quitte Kasperksy en barre de tâches .
Télécharge et lance ComboFix et laisse toi guider ( n'installe pas la console de récupération )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Après redémarrage du pc par ComboFix , un rapport va être créé .
Joint ce rapport dans ta prochaine réponse.
Bonjour,
En pièce jointe le rapport généré par combofix
Encore merci pour le support.
En pièce jointe le rapport généré par combofix
Encore merci pour le support.
Dans Démarrer/ Exécuter :
combofix /u puis valide par OK.
Ceci a pour effet de supprimer ComboFix du pc .
Lance une analyse complète avec MBAM ( ne supprime rien ) > http://dw.com.com/redir?edId=3&siteId=...t%3Ddl-10804572
Poste le rapport créé en fichier joint.
combofix /u puis valide par OK.
Ceci a pour effet de supprimer ComboFix du pc .
Lance une analyse complète avec MBAM ( ne supprime rien ) > http://dw.com.com/redir?edId=3&siteId=...t%3Ddl-10804572
Poste le rapport créé en fichier joint.
en pièce jointe le rapport généré par MBAM
Merci.
Merci.
RAS le rapport 
Installe ce correctif Windows > http://www.microsoft.com/downloads/details...35-8cfc0bbf4c35
Infos sur cette mise à jour :
Si la mise à jour des bases Kaspersky ne se fait pas , désinstalle et réinstalle Kaspersky For Windows Workstation .
Poste également un nouveau rapport GSI .
Installe ce correctif Windows > http://www.microsoft.com/downloads/details...35-8cfc0bbf4c35
Infos sur cette mise à jour :
Citation
Impact sur les utilisateurs finaux et logiciel de l'utilisateur final
* De nombreux périphériques existants sur le marché et de nombreux périphériques à venir, utilisent la fonctionnalité exécution automatique dans la boîte de dialogue exécution automatique pour présenter et installer les logiciels lorsque DVD, CD et USB de lecteurs flash sont insérés.
* Utilisateurs qui installent cette mise à jour ne recevra plus un message d'installation qui les invite à installer des programmes qui sont livrés par les lecteurs flash USB. Les utilisateurs doivent installer manuellement le logiciel. Pour ce faire, les utilisateurs, cliquez sur dossier ouvrir pour afficher les fichiers, accédez au programme d'installation du logiciel, puis double-cliquez sur le programme d'installation exécuter le programme manuellement.
.
* De nombreux périphériques existants sur le marché et de nombreux périphériques à venir, utilisent la fonctionnalité exécution automatique dans la boîte de dialogue exécution automatique pour présenter et installer les logiciels lorsque DVD, CD et USB de lecteurs flash sont insérés.
* Utilisateurs qui installent cette mise à jour ne recevra plus un message d'installation qui les invite à installer des programmes qui sont livrés par les lecteurs flash USB. Les utilisateurs doivent installer manuellement le logiciel. Pour ce faire, les utilisateurs, cliquez sur dossier ouvrir pour afficher les fichiers, accédez au programme d'installation du logiciel, puis double-cliquez sur le programme d'installation exécuter le programme manuellement.
.
Si la mise à jour des bases Kaspersky ne se fait pas , désinstalle et réinstalle Kaspersky For Windows Workstation .
Poste également un nouveau rapport GSI .
Salut,
j'ai exactement le même problème sur 2 postes clients de 2 sociétés.
Ce virus a l'air de mettre à mal le moteur d'analyse de Kaspersky.
A chaque fois, ce virus est passé par l'utilisation d'une clé USB via le fichier autorun.inf
A ce jour, je n'ai pas encore trouvé comment l'exterminer.
Remarques :
- il semble avoir changé les droits administrateurs.
- l'affichage des fichiers cachés n'est plus possible même en mode sans échec !
- un fichier autorun.inf s'est greffé à la racine du système
- un exécutable a temporairement fait son apparition : c:\9jyhdim8.exe
- l'update de Kaspersky est impossible
- la réinstallation de Kaspersky n'a rien donné.
- l'analyse complète ne détecte rien (même durant l'installation)
Bref, je crois qu'un formatage de la machine soit la seule solution...
j'ai exactement le même problème sur 2 postes clients de 2 sociétés.
Ce virus a l'air de mettre à mal le moteur d'analyse de Kaspersky.
A chaque fois, ce virus est passé par l'utilisation d'une clé USB via le fichier autorun.inf
A ce jour, je n'ai pas encore trouvé comment l'exterminer.
Remarques :
- il semble avoir changé les droits administrateurs.
- l'affichage des fichiers cachés n'est plus possible même en mode sans échec !
- un fichier autorun.inf s'est greffé à la racine du système
- un exécutable a temporairement fait son apparition : c:\9jyhdim8.exe
- l'update de Kaspersky est impossible
- la réinstallation de Kaspersky n'a rien donné.
- l'analyse complète ne détecte rien (même durant l'installation)
Bref, je crois qu'un formatage de la machine soit la seule solution...
Salut ,
fait la procédure UsbFix comme montrée ici > http://www.infos-du-net.com/forum/289340-1...-resolu#t403299
Puis ceci > http://support.kaspersky.com/wks6mp3/error?qid=208279973
fait la procédure UsbFix comme montrée ici > http://www.infos-du-net.com/forum/289340-1...-resolu#t403299
Puis ceci > http://support.kaspersky.com/wks6mp3/error?qid=208279973
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.