| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
thene
Inscrit le: 18 Nov 2006
Messages: 24
|
 Posté le: 21 Nov 2006 à 21:27 Sujet du message: |
 |
|
| Désolé j'ai essayé de decouper le rapport en 2 partie mais j'ai jeté un coup d'oeil et il s'arrete avant la fin donc il manque des bouts, je vais supprimer mes messages et le decouper en 4 ou 5 parties |
|
| Revenir en haut de page |
|
 |
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 21 Nov 2006 à 21:27 Sujet du message: |
|
|
Bonjour thene ,
Bon point ce dernier rapport de Kaspersky nous montre peu de fichiers potentiellement actifs.
La grande majorité étant ciblée dans la restauration système que l'on ne nettoiera qu'en dernier (histoire de garder sous le coude un moyen de récupération)
En attendant
=> Télécharge Killbox (Option^Explicit) http://www.downloads.subratam.org/KillBox.zip
- Clique sur KillBox Download Link pour le télécharger
-- Décompresse le sur le bureau
- Clique sur Démarrer exécuter tape notepad puis clique sur Ok
- Sélectionne le texte en citation et fais en un copier coller dans le blocnote (notepad)
| Citation: |
C:\WINDOWS\system\r.exe
C:\WINDOWS\system32\A4\baisob\dllhostb.dll
C:\WINDOWS\system32\A4\baisob\update\dllhostb.dll
C:\WINDOWS\system32\KB896475.log
C:\WINDOWS\system32\lswww.dll
C:\WINDOWS\system32\r.dll
C:\WINDOWS\system32\Rsvtub.dll
C:\WINDOWS\system32\rxxx.dll |
* Dans le bloc notes sur le menu en haut clique sur Edition >>> Sélectionner tout puis Edition >>> Copier
* Ouvre Killbox
-- Coche la case [X] "Delete on next reboot"
-- Clique sur le menu File puis sur Paste from Clipboard
* Clique sur la croix blanche sur fond rouge
-- au message "All listed files will be deleted on next reboot" clique sur OUI
-- Au message "Files will be removed on next reboot, Do you want to reboot now ?" clique sur OUI
-- Redémarre ton ordinateur s'il ne le fait pas automatiquement
* Aprés son redémarrage supprime le dossier C:\!Killbox
Essaies ensuite de faire le scan avec Gmer (si pas deja fait) et dis moi si il y a une amelioration en mode normal.
Bonne soirée |
|
| Revenir en haut de page |
|
|
thene
Inscrit le: 18 Nov 2006
Messages: 24
|
| Posté le: 21 Nov 2006 à 21:30 Sujet du message: |
|
|
| JE vais devoir le decouper en 10 parties au moins j'imagine, veux tu que je te l'envoie par mail plutot ? |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 21 Nov 2006 à 21:43 Sujet du message: |
|
|
Re bonsoir,
J'ai fais un peu de ménage et je t'ai envoyé un MP pour la transmission du rapport Gmer.
Bonne soirée |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 22 Nov 2006 à 20:34 Sujet du message: |
|
|
Bonsoir thene
bon apres analyse voici ce que je te propose
Partie supprimée par précaution
- Précise si il y a une amélioration après ce démarrage et si le temps et la motivation est au rendez vous je pense qu'un nouveau scan sur Kaspersky (bas étendue) permettra de terminer tout ce nettoyage.
Je sais les scans sont longs mais malheureusement nous n'avons pas beaucoup de moyen de substitution.
Bonne soirée
Dernière édition par !aur3n7 le 29 Nov 2006 à 0:45; édité 2 fois |
|
| Revenir en haut de page |
|
|
thene
Inscrit le: 18 Nov 2006
Messages: 24
|
| Posté le: 23 Nov 2006 à 8:18 Sujet du message: |
|
|
Et voici le rapport Kaspersky :
-------------------------------------------------------------------------------
Log supprimé |
|
| Revenir en haut de page |
|
|
thene
Inscrit le: 18 Nov 2006
Messages: 24
|
| Posté le: 23 Nov 2006 à 8:20 Sujet du message: |
|
|
| Je tiens juste a preciser que j'avais oublié de supprimer le dossier !Killbox avant l'analyse, c'est fait maintenant. |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 23 Nov 2006 à 20:25 Sujet du message: |
|
|
Bonsoir,
On va nettoyer tout ce que démontre le log Kaspersky
=> Désactive la restauration système
* Menu démarrer >> panneau de configuration
-- Double clique sur l'icône système.
* dans l'onglet restauration système
- [X] coche la case : Désactiver la restauration du système sur tous les lecteurs
* clique sur ok pour valider les changements
=> Supression des fichiers
Partie supprimée par précaution
=> Réactive la restauration système
* Menu démarrer >> panneau de configuration
-- Double clique sur l'icône système.
* dans l'onglet restauration système
- [ ] Décoche la case : Désactiver la restauration du système sur tous les lecteurs
* clique sur ok pour valider les changements
=> Télécharge Ccleaner http://www.filehippo.com/download_ccleaner.html
-- Clique sur download latest version en haut a droite pour le télécharger.
* Installe le,
-- [ ] décoche la case Ajouter la barre d'outils CCleaner Yahoo!
* Ferme Ccleaner
note : Pour maximiser l'efficacité du nettoyage nous l'utiliserons en mode sans echec
- Pour connaitre les différentes utilisations consulte ce tutoriel http://www.pcastuce.com/pratique/securite/nettoyer_windows/page1.htm
=> Lance Ccleaner
*Clique sur nettoyeur dans le menu de gauche
-- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
* Quitte Ccleaner
Précise si les choses s'améliorent en mode normal
Bonne soirée
Dernière édition par !aur3n7 le 29 Nov 2006 à 0:47; édité 1 fois |
|
| Revenir en haut de page |
|
|
thene
Inscrit le: 18 Nov 2006
Messages: 24
|
| Posté le: 24 Nov 2006 à 20:15 Sujet du message: |
|
|
Bonjour,
Partie supprimée par précaution
Je vois une nette amélioration, mais pas complete.
Winlogon.exe monte beaucoup plus lentement au demarrage en prise de memoire mais il n'empeche qu'il prend encore beaucoup de place.
J'ai aussi remarqué une chose : quand je termine le processus explorer.exe, winlogon.exe s'arrete de prendre de la memoire et reste stable, je ne sais pas si c'est normal mais je t'en informe.
Je peux donc utiliser mon ordinateur en solution de secours sans avoir explorer mais bon... |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 25 Nov 2006 à 0:23 Sujet du message: |
|
|
Bonjour,
C'est decidement une belle cocho.... ce truc chinois.
On va tout de même essayer cette option
Il a déja été téléchargé mais il vaut mieux reprendre la dernière version. ce genre d'utilitaire étant très régulièrement mis à jour.
=> Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/combofix.exe
- Met le sur sur ton Bureau. (Impérativement sur le bureau)
/!\ ne le lance pas de suite
=> Redémarre ton PC en mode sans échec
=> Utilisation du fix
- Clique sur démarrer > executer
tape ou fais un copier coller de cette commande puis valide
"%userprofile%\bureau\combofix.exe" /wow
* Lorsque l'analyse sera terminée, un rapport apparaîtra.
* Sauvegarde ce rapport pour le coller dans ta prochaine réponse
Note : Ne clique pas sur la fenêtre de ComboFix lorsqu'il tourne, cela peut le faire planter ! |
|
| Revenir en haut de page |
|
|
thene
Inscrit le: 18 Nov 2006
Messages: 24
|
| Posté le: 25 Nov 2006 à 13:44 Sujet du message: |
|
|
Bonjour Laurent,
Voici le rapport Log supprimé: 06-11-19 12:30:01.21
C:\ComboFix.txt ... 06-11-19 12:30 |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 25 Nov 2006 à 19:35 Sujet du message: |
|
|
Bonsoit thene,
As tu suivi les indications données ?
car combofix a été lancé a partir d'un autre emplacement
Running from: "C:\Program Files\Mozilla Firefox"
et sans le commutateur "/wow"
- Les deux modes de lancement sont bien particuliers et n'agissent pas de la même façon pourrais tu recommencer S'il te plait. ou confirmer que tu as bien suivi les étapes auquels cas ces points resteront un grand mystere. 
a+ |
|
| Revenir en haut de page |
|
|
thene
Inscrit le: 18 Nov 2006
Messages: 24
|
| Posté le: 27 Nov 2006 à 23:46 Sujet du message: |
|
|
BOnsoir Laurent,
Dsl de ne pas avoir répondu plus tot je suis parti ce w-e.
J'ai bien suivi tes indications, je me suis juste trompé de rapport, je t'ai réenvoyé le premier rapport.
VOici le vrai rapport Log supprimé: 06-11-25 7:15:41.70
C:\ComboFix.txt ... 06-11-25 07:15
C:\ComboFix2.txt ... 06-11-19 12:30
Enfin je pense |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 28 Nov 2006 à 0:33 Sujet du message: |
|
|
Bonsoir thene.
Tres coriace cette bestiole !!
Combofix ayant été mis à jour apres son dernier passage je pense qu'il serait très utile de réitérer la manip apres avoir supprimer la version actuelle puis téléchargé la dernière.
Post aussi un nouveau rapport Hijackthis afin de voir certains points
Merci
Ensuite je fais des recherches complémentaires avant de te proposer une série de manipulation car il faut que je demande conseil avant l'élaboration d'un scan complémentaire et éventuellement un fix adapté.
A+ |
|
| Revenir en haut de page |
|
|
thene
Inscrit le: 18 Nov 2006
Messages: 24
|
| Posté le: 28 Nov 2006 à 8:44 Sujet du message: |
|
|
Bonjour Laurent,
Merci pour ton aide, le rapport Hijackthis je le fais en mode normal sans explorer ou en mode sans echec? |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
