Se connecter / S'enregistrer
Votre question

Problème avec klif.sys (Résolu)

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Février 2010 01:25:43

Bonsoir,

Avant quelques jours mon kaspersky internet security 2009 avait un problème. Je l'ai effacé de mon ordy.

Je suis en train d'installer kaspersky internet security 2009, mais il m met sa Impossible d'installer kaspersky car le fichier klif.sys est introuvable :( 

Aide-moi SVP :( 

Autres pages sur : probleme klif sys resolu

9 Février 2010 12:31:11

:(  même problème :( 

Le programme d'installation ne peut pas copier le fichier klif.sys
Contenus similaires
a c 267 8 Sécurité
9 Février 2010 12:41:08

Pourquoi as-tu désinstallé Kaspersky ?
9 Février 2010 13:08:13

Oui, mais sa marchs tj pas... tj erreur Klif.sys et aussi

Erreur 1304. Erreur d'écriture dans le repertoire C:\Documents and setting\All user\Application Data\Kaspersky lab\AVP8\Bases\neurald.avz.
a c 267 8 Sécurité
9 Février 2010 13:19:17

Tu n'as pas répondu à ma question.
9 Février 2010 13:32:19

Parce que il marche plu, icônes deviennent noirs...
a c 267 8 Sécurité
9 Février 2010 13:38:57

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\Rsit.
    9 Février 2010 15:19:37

    mais j faire quoi avec les deux fichier ?
    a c 267 8 Sécurité
    9 Février 2010 15:39:21

    Les poster ici.
    a c 267 8 Sécurité
    9 Février 2010 15:46:10

    Il y a plein d'infections.

  • Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
  • Double-clique sur FindyKill présent sur ton Bureau.
  • Tape F puis Entrée pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    9 Février 2010 15:49:51

    j'arrive pas telecharger FindyKill, Le navigateur se ferme tout seul :( 
    a c 267 8 Sécurité
    9 Février 2010 15:56:11

    Ça ne m'étonne pas.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    9 Février 2010 15:59:23

    même sa veux pas . . .

    ComboFix.exe n'est pas une application Win32 Valide. :( 
    9 Février 2010 21:14:46

    Je faire comme tu as dit...

    # Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
    # Double-clique sur FindyKill présent sur ton Bureau.
    # Tape F puis Entrée pour Français.
    # Au menu principal, choisis l'option 1 (Recherche).

    Mais sa viens jusque'a 50 % de rechercher et sa s'arrete :( 
    a c 267 8 Sécurité
    9 Février 2010 21:37:39

    Ok.

    Quand tu télécharges ComboFix, renomme-le en KillBagle avant de l'enregistrer sur le Bureau. Tu devrais pouvoir le lancer sans message d'erreur.
    9 Février 2010 21:49:40

    Il y a une fenetre blue ki sort, apres quelque temps a nouveux :(  ... une application Win32 Valide
    a c 267 8 Sécurité
    9 Février 2010 21:52:58

  • Télécharge Gmer sur ton Bureau.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Double-clique sur IDN.exe.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".
  • Double-clique sur "gmer.txt", le rapport apparaît, poste-le.
    9 Février 2010 22:10:04

    les quelle scan de : Services, Files, Registry ?
    9 Février 2010 22:31:11

    il est beaucoup longues les gmer.txt
    a c 267 8 Sécurité
    9 Février 2010 22:31:46

    Citation :
    Service C:\WINDOWS\system32\wfsintwq.sys (*** hidden *** ) [SYSTEM] srosa <-- ROOTKIT !!!

    --> Si tu cliques droit sur cette ligne, tu as quelles possibilités ?
    9 Février 2010 22:34:03

    Je fermer le scen, sa je copie sur ler txt gmer. . .
    a c 267 8 Sécurité
    9 Février 2010 22:35:24

    Comment ça ?
    9 Février 2010 22:36:22

    Delete Service

    Disable Service
    a c 267 8 Sécurité
    9 Février 2010 22:38:16

    Choisis Delete Service puis essaie de lancer ComboFix.
    9 Février 2010 22:40:35

    Non on peux pas efface, est on peux pas lancer ComboFix. :( 
    a c 267 8 Sécurité
    9 Février 2010 22:46:02

    Et si tu essaies de désactiver (Disable) le service ?
    9 Février 2010 22:50:25

    La il met... Service ''srosa'' has been disabled successfully. Please reboot your machine to complete this operation
    a c 267 8 Sécurité
    9 Février 2010 22:56:00

    Retélécharge ComboFix et réessaie de le lancer.
    9 Février 2010 23:22:21

    Je ressi jusqu'a etape....
    ComboFix: Préparation de l'exécution
    "Limitation de garantie du logiciel" de ComboFix
    ComboFix sauvegarde le Registre Windows
    ComboFix: Console de récupération
    ComboFix: fin d'installation de la Console de récupération

    ComboFix recherche des infections sur l'ordinateur
    Ceci ne prend généralement pas plus de 10 min. Le temps d'analyse d'une machine sévérement infectée peut facilement doubler....

    Apres une page blue ERREUR... Un message s''affiche sur un écran bleu avec des informations de code d''erreur (par exemple : 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED).... :( 
    a c 267 8 Sécurité
    9 Février 2010 23:24:24

    Mince.

    Tu as réessayé FindyKill en désactivant le service srosa ?
    9 Février 2010 23:57:55

    toujours entraîné d'Inalisse 50%, sa bouge pas . . .
    a c 267 8 Sécurité
    9 Février 2010 23:59:35

    Essaie en renommant ComboFix en KillBagle.
    10 Février 2010 00:03:15

    J'esseye ... sa donne...

    ComboFix: Préparation de l'exécution
    "Limitation de garantie du logiciel" de ComboFix
    ComboFix sauvegarde le Registre Windows
    ComboFix: Console de récupération
    ComboFix: fin d'installation de la Console de récupération

    ComboFix recherche des infections sur l'ordinateur
    Ceci ne prend généralement pas plus de 10 min. Le temps d'analyse d'une machine sévérement infectée peut facilement doubler....

    Apres une page blue ERREUR... Un message s''affiche sur un écran bleu avec des informations de code d''erreur (par exemple : 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED).... :( 
    a c 267 8 Sécurité
    10 Février 2010 00:20:05

    Il y a aussi Elibagla pour essayer de supprimer l'infection Bagle mais pour les français, il faut envoyer un SMS pour le télécharger.
    10 Février 2010 00:29:19

    Je pense que l'analyse de * FindyKill * est pas fini, Je pense qu'il faut du temps pour analyse tous les fichier. . .
    a c 267 8 Sécurité
    10 Février 2010 00:43:13

    Tu peux toujours essayer.
    a c 267 8 Sécurité
    10 Février 2010 01:28:32

  • Double-clique sur FindyKill présent sur ton Bureau.
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    a c 267 8 Sécurité
    10 Février 2010 12:30:22

  • Relance FindyKill et choisis l'option 4 pour le désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    a c 267 8 Sécurité
    10 Février 2010 14:47:32

    Tu as supprimé les infections trouvées ?
    10 Février 2010 14:48:07

    oui
    a c 267 8 Sécurité
    10 Février 2010 14:49:25

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Essaie d'installer Kaspersky.
    10 Février 2010 14:51:24

    j installe les kaspersky internet security 2009 ?

    parce que je le key
    10 Février 2010 15:12:47

    Je vous remercie beaucoup pour votre aide :) 

    On as réussi :) 

    Maintenant, je peux résoudre plus facilement des problème avec usb port
    a c 267 8 Sécurité
    10 Février 2010 15:16:12

    Citation :
    Maintenant, je peux résoudre plus facilement des problème avec usb port

    --> Lesquels ?

  • Refais un scan RSIT et poste le rapport log.
    10 Février 2010 15:28:15

    http://www.cijoint.fr/cjlink.php?file=cj201002/cijlJ8Yw...

    une erreur s'est produite pendant l'installation du périphérique:
    Il manque une entrée necessaire au fichier d'installation du pilote de ce périphérique. Le fichier INF a peut être été écrit pour Windows 95 ou une version ulterieure. Contactez le fournisseur de votre matériel
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS