freeze quand surcharge, etc

[isalou95]

Bonjour,

 

C'est bien cela que je ne comprends pas. Voulez vous que je relance un log ou bien vous voulez que je cherche dans les onglets de Sysprot. Si c'est cette dernière solution, je ne pense pas que j'y arriverais, car Sysprot plante à chaque que je cliques sur un autre onglet que log...

 

Isaline

[pear]

Si c'est cette dernière solution, je ne pense pas que j'y arriverais, car Sysprot plante à chaque que je cliques sur un autre onglet que log...

 

Raison de plus pour trouver les coupables.

 

Recherche de rootkit

Télécharger The Avenger par Swandog46 sur le Bureau.

Cliquez Enregistrer

Cliquer sur Bureau

Fermer la fenêtre:

Dézipper:par clic droit->Extraire ici:

Fermez toutes les fenêtres et toutes les applications en cours,

puis double-cliquez sur l'icône placée sur votre bureau:

 

The Avenger peut rechercher dans votre ordinateur des rootkits cachés du système d'exploitation Windows.

Pour pour activer cette fonction:

Vérifiez que la case "Scan for rootkits" est bien cochée.( Elle l'est par défaut).

 

Ne pas autoriser The Avenger à désactiver automatiquement tous les rootkits qu'il trouve.

 

Cliquez sur exécute.

Lancez la recherche de rootkits qui se fera au redémarrage , avant l'installation de Windows.

Un fichier log s'ouvrira, faisant apparaitre les actions exécutées . Ce fichier log se trouve ici : C:\avenger.txt

Copiez /collez le résultat dans votre réponse.

Modifié le 27 octobre 2009 par pear

[isalou95]

Bonjour,

 

Voici le rapport :

 

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

 

Platform: Windows XP

 

*******************

 

Script file opened successfully.

Script file read successfully.

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Rootkit scan active.

No rootkits found!

 

 

Completed script processing.

 

*******************

 

Finished! Terminate.

[pear]

Là, au moins c'est clair.

Pas de rootkits!

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

 

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.

N'en tenez pas compte

 

Lancez Combofix en double cliquant

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

 

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

sous XP

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

Désactivez le contrôle des comptes utilisateurs :

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

*Double cliquer sur combofix.exe pour le lancer.

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur,(sous Vista désactivez UAC) lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[isalou95]

Bonjour,

 

J'ai commencé à télécharger combofix d'après le lien que vous m'avez donné, et pendant le téléchargement : coupure d'électricité.

Une fois l'électricité revenue, j'ai recommencé le téléchargement. J'avais laissé les fichiers sur mon bureau, pensant qu'ils seraient écrasés si je retéléchargeait, mais pas. Une fois le nouveau combofix téléchargé (qui portait un numéro différent donc), j'ai supprimé les premiers fichiers.

Comme indiqué, j'ai double cliqué dessus.

J'ai d'abord eu un message d'avertissement comme quoi deux sites n'étaient pas officiels, j'ai cliqué yes. Puis j'ai eu un message du genre "error, combofix has been compromised, please download a fresh copy from this website, etc". J'ai cliqué sur ok, et là l'icône .exe a été supprimée de mon bureau automatiquement.

Je n'ai bien sur pas eu la présence d'esprit de vous faire une capture d'écran, désolée...

 

Comment ma version aurait pu être compromised alors que je n'ai que cliqué sur votre lien ?

 

Merci,

Isaline

[pear]

Comment ma version aurait pu être compromised alors que je n'ai que cliqué sur votre lien ?

 

Pour les mêmes raisons qui empèchent d'autres logiciels de fonctionner.

On cherche encore..

 

Recherche Win32kDiag

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Vers le bureau ,

Télécharger (Win32kDiag.exe)

Double-cliquez sur Win32kDiag.exe et patientez

Quand apparait "Finished! Press any key to exit...", appuyez sur une clé quelconque

Double-cliquez sur Win32kDiag.txt sur le bureau et postez en le contenu par copier/coller dans votre prochain message

[isalou95]

Bonjour,

 

voici le maigre rapport...

 

 

Running from: C:\Documents and Settings\Administrator\Desktop\Win32kDiag.exe

 

Log file at : C:\Documents and Settings\Administrator\Desktop\Win32kDiag.txt

 

WARNING: Could not get backup privileges!

 

Searching 'C:\WINDOWS'...

 

 

 

 

 

Finished!

 

 

Isaline

[pear]

Bonjour,

 

 

Supprimez ComboFix sur le Bureau, et re-téléchargez une version fraiche à renommer au moment du téléchargement en sVchost.exe .

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour renommer:

Clic droit ici

Choisir "Enregistrer la cible du lien..sous....sVchost.exe

Choisir le bureau

En bas, à Nom du Fichier:

Vous devez obtenir ->sVchost.exe

Important : Respectez bien le V majuscule.

Cliquez enfin sur -> Enregistrer

Lancez le

[isalou95]

Bonjour,

 

Ça a marché, mais après le redémarrage, je ne vois plus rien sur mon bureau, explorer ne s'est pas lancé...

Je redémarre en mode récupération ?

 

Pour précision, ça n'a pas suivi toutes les étapes décrites plus haut... Je n'ai pas du choisir ma configuration de windows, il m'a installé la console tout seul. Et puis il m'a demandé si je voulais enchainer directement avec le scan, et j'ai cliqué sur "yes", donc je n'ai pas eu non plus la partie ou je dois taper sur la touche 1.

 

Maintenant que je n'ai pas d'explorer, j'ai pu démarrer firefox depuis le "windows task manager", mais pas explorer, que je tape "explorer" ou "explorer.exe", ça ne change rien. Mais ça ne m'étonne pas, depuis quelques jours, il plantait régulièrement (mais au moins se rallumait...)

 

Que dois-je faire pour récupérer explorer et donc pouvoir vous donner votre rapport ? Car je ne sais pas comment faire pour aller le chercher comme ça

 

Merci,

Isaline

Modifié le 28 octobre 2009 par isalou95

[isalou95]

Je recorrige : j'ai réfléchi deux secondes, et ai ouvert le notepad avec le windows task manager, mais quand je regarde pour un fichier dans le C, il n'y a pas de fichier combofix.txt... J'ai bien un fichier combofix, mais il a un petit ordi avec écran bleu comme icône devant... Ca veut dire que c'est un fichier quoi ? Je dois tenter de l'ouvrir ?

 

Isaline