| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Glenn
Nouveau
Inscrit le: 29 Mar 2005
Messages: 37
Localisation: bruxelles
|
 Posté le: 27 Aoû 2006 21:48 Sujet du message: |
|
|
Et donc voici le rapport KAV
| Citation: | | http://cjoint.com/?iBxVmqy5AX |
Donc là je pense qu'on a utilisé presque tous les scans et autres...
J'attends de vos nouvelles pour la suite et (j'espère?!? allez oui, j'espère) la fin....
Bonne nuit à tous.
A bientôt. |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7795
Localisation: Rouen (France)
|
| Posté le: 28 Aoû 2006 2:19 Sujet du message: |
|
|
Bonjour Glenn,
| Glenn a écrit: | Merci pour les infos sur KAV,
Ca commence à faire beaucoup de manips et je finis par oublier les liens déjà envoyés.  |
Pas grave 
| Glenn a écrit: | | J'ai lancé le scan KAV qui a déjà trouvé quelque chose. |
On tient le bon bout cette fois, mais il reste bien sûr du nettoyage à faire.
- Enregistre cette liste de fichiers, (ils seront à détruire avec Killbox comme tu l'a fait précédemment)
| Citation: | C:\Documents and Settings\mic\winauclt.exe
C:\nude_pic.scr
C:\WINNT\system32\eq
C:\WINNT\system32\winauclt.exe
C:\msijavaup32.exe
C:\WINNT\system32\msijavaup32.exe
C:\WINNT\system32\msjava.exe
C:\msjava.exe |
De nouveau, tu te déconnectes d'internet et tu fermes tous les programmes en cours,
Nouveau nettoyage avec CCleaner
Relance HijackThis, coche les lignes suivantes et clique sur Fix Checked :
| Citation: | F2 - REG:system.ini: Shell=Explorer.exe msijavaup32.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,msijavaup32.exe
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe |
Ouvre Killbox et utilise la liste que tu viens de sauvegarder en suivant le tuto.
Redémarre en mode sans échec,
Fais un nouveau scan complet de ta machine avec Ewido et supprime tout ce qu'il trouve.
Supprime le contenu du dossier c:\!Submit (il s'agit de la quarantaine de Killbox)
Nouveau passage de CCleaner et redémarre ta babasse en mode normal.
Nouveau log HijackThis,
Nouveau scan & rapport de KAV.
Comment va ton pc ?
@+
_________________
 |
|
| Revenir en haut |
|
|
Glenn
Nouveau
Inscrit le: 29 Mar 2005
Messages: 37
Localisation: bruxelles
|
| Posté le: 28 Aoû 2006 13:39 Sujet du message: |
|
|
Salut, salut,
Voilà tout a été fait. Visiblement au dernier scan KAV, il n'a rien trouvé.
Je t'envoie les rapports et les logs.
| Citation: | | http://cjoint.com/?iCpE7DgL4U |
| Citation: | | http://cjoint.com/?iCpFYhKA3C |
| Citation: | | http://cjoint.com/?iCpGPGCZkC |
Tout à l'air de fonctionner, je n'entends plus de bips d'erreur.
J'ai vérifié hier comme me l'a dit jj, et apparemment c'était des tentatives de connexion vers DCOM mais là, je n'entends plus rien.
Sinon, il faut encore que je vérifie, mais ces derniers temps, lorsque je démarre mon pc, un message s'affiche pour me dire "erreur chargement 1060" enfin quelque chose comme ça...
C'est tout pour l'instant.
J'ai accès à tout,
Toutes les icones son dans ma barre des taches et tout à l'air d'être actif.
Voilà,
Merci à tous les deux pour votre patience et votre attention,
Le défi semble relevé, non?
Alors bravo et tenez moi au courant pour les derniers logs et rapports envoyés...
A +.
Un grand grand merci. |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7795
Localisation: Rouen (France)
|
| Posté le: 28 Aoû 2006 21:56 Sujet du message: |
|
|
Bonsoir Glenn,
| Glenn a écrit: | | Sinon, il faut encore que je vérifie, mais ces derniers temps, lorsque je démarre mon pc, un message s'affiche pour me dire "erreur chargement 1060" enfin quelque chose comme ça... |
L'erreur exacte c'est : "erreur au chargement du pilote 1060" 
Tes rapports de scan sont propres mais on n'en a pas tout à fait fini, d'après ton dernier log 
| Citation: | | O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe |
Coche et fixe cette ligne avec HJT et essaie de lancer une recherche sur le fichier msijavaup32.exe si tu le trouves, tu le supprimes mais j'y crois moyennement.
Ton antivirus est à jour ?
Reposte moi un log HJT après redémarrage du pc, s'il reste encore des traces d'infection on installera un antivirus plus costaud pour le déloger.
_________________
|
|
| Revenir en haut |
|
|
Glenn
Nouveau
Inscrit le: 29 Mar 2005
Messages: 37
Localisation: bruxelles
|
| Posté le: 29 Aoû 2006 1:04 Sujet du message: |
|
|
Salut Loreleï,
Je viens de faire une recherche pour le fichier, rien trouvé. Je l'ai supprimé sur hijackthis alors je ne sais pas.
Le message qui s'affiche est toujours là "erreur au chargement du pilote 1060".
Je t'envoie à suivre le log
| Citation: | | http://cjoint.com/?iDc6QA6Pqb |
Si tu as un antivirus plus solide, c'est avec plaisir que je l'installerais.
Sinon, pas trop de problèmes. Les bips reviennent parfois, toujours pour les mêmes raisons...
Merci.
A tout bientôt.
PS: Je viens de découvrir que tes messages viennent de Rouen. En tant qu'ancien Brestois, je ne peux que m'inquiéter pour votre équipe de hockey  , enfin, ceci est une autre histoire....
A +
|
|
| Revenir en haut |
|
|
Dan
Administrateur
Inscrit le: 25 Nov 2003
Messages: 3724
Localisation: Québec, Canada
|
| Posté le: 29 Aoû 2006 1:20 Sujet du message: |
|
|
| Glenn a écrit: | | PS: Je viens de découvrir que tes messages viennent de Rouen. En tant qu'ancien Brestois, je ne peux que m'inquiéter pour votre équipe de hockey , enfin, ceci est une autre histoire.... |
_________________
 Merci de lire la charte avant de poster! |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7795
Localisation: Rouen (France)
|
| Posté le: 29 Aoû 2006 21:14 Sujet du message: |
|
|
Bonsoir,
| Dan a écrit: | | Glenn a écrit: | | PS: Je viens de découvrir que tes messages viennent de Rouen. En tant qu'ancien Brestois, je ne peux que m'inquiéter pour votre équipe de hockey , enfin, ceci est une autre histoire.... |
|
Je ne me fais aucun soucis moi, avec les résultats qu'on a obtenu à la dernière saison 
Ton log est propre 
Par contre, j'aimerais qu'on vérifie qu'il n'y a vraiment plus rien d'infectieux.
Tu peux télécharger la version d'évaluation de Prevx. Cet outil est complémentaire d'un antivirus.
Tu bénéficieras d'une gratuité de 32 jours ce quie est largement suffisant pour venir à bout de ce ver. Lance un scan de ton pc et donne moi le rapport.
Par contre pour éviter que ton pc soit ralenti par les logiciels de surveillance, tu peux soit désactiver Ewido, soit le désinstaller. Perso, je te conseille de juste le désactiver car tu peux le conserver sans limite de temps pour scanner ton pc avec.
Concernant l'erreur 1060, c'est un problème connu avec Outpost. Une simple réinstallation devrait suffire. Par contre j'ai vu que tu avais aussi une entrée de démarrage qui correspond à Look'n Stop.
Je pense que les deux firewalls sont entrés en conflit, il va falloir que tu fasses un choix, comme pour les antivirus, on ne doit avoir qu'un seul parefeu.
Fais le ménage sur ton pc et reposte moi un nouveau log qu'on voit si tu es sorti d'affaire.
_________________
|
|
| Revenir en haut |
|
|
Glenn
Nouveau
Inscrit le: 29 Mar 2005
Messages: 37
Localisation: bruxelles
|
| Posté le: 30 Aoû 2006 17:12 Sujet du message: |
|
|
Salut Loreleï,
Donc, j'ai tout bien fait ce que tu m'as dit.
Ca a l'air de fonctionner, enfin mon ordinateur rame un peu, mais bon, ça va.
J'ai tenté de réinstaller outpost mais le message s'affiche toujours (en fait la première fois il a planté mon ordi et puis finalement ça a marché, mais le message est toujours là, bon, ce n'est vraiment pas grave...)
Sinon, j'ai intallé Prevx1, il a fait un scan et a trouvé un "malware", mais j'ai manipulé trop vite et je l'ai enlevé sans avoir pu sauver le scan. Mais maintenant, il fonctionne en status : green. Donc je pense que de ce côté là, ça va aussi.
Voici le dernier log hijackthis :
| Citation: | | http://cjoint.com/?iEtfc4ONbe |
J'espère qu'on s'est débarassé du truc. J'essaie d'être attentif aux bips suspects, mais pour l'instant rien (je me méfie, parfois il suffit que je le dise pour en avoir une série de dix...  )
Donc tiens moi au courant si tu vois quelque chose. En tous cas merci mille fois pour tout le travail réalisé, merci aussi à JJ et à ceux qui ont eu la gentillesse de répondre à mes SOS.
Je ne sais pas comment je pourrais faire pour renvoyer l'ascenseur...
Je pourrais peut-être commencer à dire du bien de l'équipe de hockey de Rouen 
Mais merci 1000 fois.
Et à bientôt j'imagine pour un (dernier?) bilan...
Bravo à tous.... |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7795
Localisation: Rouen (France)
|
| Posté le: 07 Sep 2006 10:52 Sujet du message: |
|
|
Bonjour Glenn,
Ton dernier log est propre 
Si tu n'as plus de soucis, je pense que ton pc est clean maintenant.
Dis nous quoi
| Glenn a écrit: | Je ne sais pas comment je pourrais faire pour renvoyer l'ascenseur...
Je pourrais peut-être commencer à dire du bien de l'équipe de hockey de Rouen |
Oui par exemple
Heureuse d'avoir pu te venir en aide :)
_________________
|
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
