| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8248
Localisation: Rouen (France)
|
 Posté le: 02 Nov 2008 18:28 Sujet du message: |
|
|
C'est de ma faute, j'ai fait une erreur en copiant la ligne, c'est ça que tu dois coller dans la fenêtre : F-Secure Automatic Update Agent
Si ça ne marche pas on fera un petit .reg ou on ira directement dans le registre.
| Citation: | Ensuite j'ai bien tout désinstallé avec javRa mais a-t-il installé la nouvelle version ou seulement supprimé ?
Log JavRa |
Lui il fait le ménage des résidus d'anciennes versions, l'update de Java on l'a déjà fait ensemble.
Si ton logiciel est à jour, alors ne tiens pas compte de l'alerte de KAV.
| Citation: | Pas de problème pour le 2ème ordi je comprends  |
Ouvre un nouveau sujet sur le forum, qu'on jette un coup d'oeil, Angeldark ou moi.
_________________
 |
|
| Revenir en haut |
|
 |
kanak09
Habitué
Inscrit le: 05 Oct 2008
Messages: 71
Localisation: pau
|
| Posté le: 02 Nov 2008 19:09 Sujet du message: |
|
|
ok pour JavRa , et pour highjackthis ca ne marche toujours pas 
Pour KAV, il y a juste un dernier truc, quand je veut tout neutraliser, le seul fichier pour lequel il veut agir c'est une application indésirable : un Hidden.object qui est dans Rootkit...
J'ai ignorer pour ma calculatrice mais est ce qu'il faut que je supprime ce fichier là ou non ?
Screenshot menace |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8248
Localisation: Rouen (France)
|
| Posté le: 02 Nov 2008 19:33 Sujet du message: |
|
|
Tu ne m'a pas dit quel était l'état du service dans services.msc ?
Clique sur Démarrer / Exécuter et copie/colle cette commande :
| Code: | | regedit /e c:\service.txt "HKEY_LOCAL_MACHINE\system\currentcontrolset\services\F-Secure Automatic Update Agent" |
Poste le contenu du fichier service.txt qui se trouve sous C:\.
Pour KAV :
Lance-le, clique sur Analyses > Journaux > Exporter et enregistre le résultat sous kav.txt sur ton Bureau et poste-le sur ta prochaine réponse.
Tu avais bien désinstallé Combofix comme je te l'avais dit ou tu l'as encore ?
++
_________________
|
|
| Revenir en haut |
|
|
kanak09
Habitué
Inscrit le: 05 Oct 2008
Messages: 71
Localisation: pau
|
| Posté le: 03 Nov 2008 14:24 Sujet du message: |
|
|
Ah oui pardon, le service est bien arrêté.
Quand j'exécute la commande il n'y a rien qui s'enregistre sous C:\ !!
Pour combofix, oui j'avais bien désinstallé comme vous me l'aviez dit
KAV
++ |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8248
Localisation: Rouen (France)
|
| Posté le: 03 Nov 2008 19:47 Sujet du message: |
|
|
| kanak09 a écrit: | | Pour combofix, oui j'avais bien désinstallé comme vous me l'aviez dit |
Ben pour une fois j'aurais préféré qu'on ne fasse pas ce que je demande 
On va le réinstaller pour supprimer l'ADS que KAV n'arrive pas à nettoyer.
Et on dégagera le service de F-Secure au passage.
- Désactive ton antivirus et tes autres protections pour que Combofix puisse s'éxécuter normalement
- Télécharge combofix.exe, de sUBs, sur ton Bureau,
- Ferme toutes tes applications en cours, il va y avoir un redémarrage du PC,
 Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !
- Ouvre le bloc notes et enregistre la totalité du texte ci-dessous :
| Code: | ADS::
C:\Windows
Driver::
fsaua |
Enregistre le fichier en le nommant CFScript.txt et fais un glisser/déposer du fichier vers Combofix comme sur l'image ci-dessous :
Une fois le scan terminé un rapport Combofix.log va apparaître, poste son contenu sur ta prochaine réponse avec un nouveau log HijackThis.
Réactive ton antivirus et tes autres protections
++
_________________
|
|
| Revenir en haut |
|
|
kanak09
Habitué
Inscrit le: 05 Oct 2008
Messages: 71
Localisation: pau
|
| Posté le: 03 Nov 2008 21:04 Sujet du message: |
|
|
Re ! je m'excuse de vous avoir écouté Sèv
Bon il s'est passé pleins de choses....des bonnes et des mauvaises !
J'ai d'abord exécuté combofix et lors du redémarrage il s'est planté et j'étais ravi de voir le message : windows n'a pas pu démarrer car le fichier Windows\system32\SYSTEM est endommagé ( a peu près de mémoire )
Point positif : comme ca m'était déjà arrivé au début, j'ai fais une récupération du registre avec UBUNTU avec l'aide du site que jjcojax m'avait indiqué la 1ere fois
Ensuite tout a bien redémarré donc je me suis senti "puissant "
Il n'y avait rien pour combofix alors je l'ai relancé avec le script et tout a bien marché,en voici le rapport
Puis voici celui d'Highjackthis -> bonne nouvelle je n'ai pas vu la ligne O23 avec F-Secure !
La petite question que j'ai maintenant en attendant de nouvelles infos pour KAV, c'est au sujet de la récupération du registre que j'ai réalisé.
Dans le tutoriel il est écrit de renommer les anciens fichiers avec .old mais étant donné que je l'avais déja fait j'ai nommé les "nouveaux anciens" avec .oldd car les .old étaient toujours là.
Maintenant j'ai 3 sortes de registres car j'ai les anciens .old , les nouveaux anciens .oldd et les actuels de la sauvegarde qui ont des noms normaux.Dois- je en supprimer ou dois je vraiment tous les garder ?
Merci
|
|
| Revenir en haut |
|
|
kanak09
Habitué
Inscrit le: 05 Oct 2008
Messages: 71
Localisation: pau
|
| Posté le: 03 Nov 2008 21:05 Sujet du message: |
|
|
J'ai oublié quelque chose Comment ca se fait que j'ai à nouveau eu ce message de fichier corrompu ? je n'avais rien fait de spécial...Est ce un problème matériel alors ?
++ |
|
| Revenir en haut |
|
|
jjcojax
Membre fondateur
Inscrit le: 25 Nov 2003
Messages: 3791
Localisation: Belgique
|
| Posté le: 03 Nov 2008 22:17 Sujet du message: |
|
|
Bonsoir à tous,
Pour les fichiers renommer en old .
Il faut renommer ou les supprimer les fichiers corrompus avant de pouvoir remettre les fichiers récupérés des sauvegardes ! (puisque tu ne peux pas avoir 2 fichiers avec le même nom dans un dossier)
Les .old permettent de faire marche arrière si par exemple tu t'es trompé de disque dur à réparer (multiboot) 
Si tu prends la version Microsoft (console de récupération), il font +- la même chose.
| Citation: | | copy c:\windows\system32\config\system c:\windows\tmp\system.bak |
Si tu as réparer le registre -> les .old peuvent partir !
Moi, quand la machine est en ordre, je fais carrément une copie du dossier Config (celui qui est dans C:\Windows\System32) (ce que tu ne sais pas faire avec un Windows actif)
----
Pour ta 2ème question ...
Je laisse la place à Sév 
Mais faire un test long du disque est un moyen de savoir si il est en bon état de marche.
-> Sous Windows, tu ouvres une fenêtre DOS (exécuter -> CMD) puis tu tapes:
CHKDSK C: /r
C'est normal que cela ce fera au redémarrage et puis tu laisse pour la nuit (ça prend surement plus d'une heure)
Pour info, après un redémarrage, tu auras tous les texte dans le journal des évènements du système.
il vérifie la table des fichiers, les sécurités, puis il vérifie bit par bit que ton disque est lisible (partie données et ensuite espace libre, et si un secteur est difficile à lire -> il ne seras plus utilisé)
Dernière édition par jjcojax le 03 Nov 2008 22:23; édité 1 fois |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8248
Localisation: Rouen (France)
|
| Posté le: 03 Nov 2008 22:19 Sujet du message: |
|
|
On ne va plus se quitter, nous je le sens. 
C'est super que tu aies récupéré ton registre tout seul, c'est déjà un bon point.
Pour les ruches, pour l'instant ne touche à rien, le temps que je me remette de mes émotions (et des tiennes), on va procéder dans l'ordre et on y reviendra après.
Il y a deux-trois choses qui me chiffonnent sur le rapport de Combofix, et qui n'apparaissaient pas avant.
Pour l'instant j'aimerais savoir ce qui se trouve dans le dossier : C:\SYMEX_BO mais du coup j'hésite à te re-faire utiliser CF en cas de souci matériel.
Tu peux me lister ça ?
- Ouvre le bloc-notes et copie/colle ce qui suit :
| Code: | | dir C:\SYMEX_BO > dir.txt |
Nomme le fichier : dir.bat et sauvegarde-le sur ton Bureau
Double-clique sur dir.bat, une fenêtre noire va apparaître puis disparaître instantanément,
Un fichier dir.txt va être créé sur ton Bureau, poste le contenu. :)
Et KAV, dans l'histoire, il détecte toujours quelque chose ?
[Edit] Je n'avais pas vu jjcojax, on postait en même temps (enfin, pendant que je faisais 50 autres trucs à côté.  )
_________________
|
|
| Revenir en haut |
|
|
kanak09
Habitué
Inscrit le: 05 Oct 2008
Messages: 71
Localisation: pau
|
| Posté le: 04 Nov 2008 8:59 Sujet du message: |
|
|
bonjour, si je suis ce que dit jjcojax alors je peux supprimer les tout 1er .old et renommer les nouveaux anciens .oldd en .old ?
KAV trouve toujours une vulnérabilité pour ma calculette mais ca c'est pas grave,il trouve toujours le fichier hidden.object dans Windows ce qui est un peu plus embetant.A chaque démarrage de l'ordi il me demande ce qu'il doit faire : supprimer, ignorer,quarantaine... je ne sais pas trop ce qu'il faut mettre car je ne sais pas si c'est un fichier important !
Pour SYMEX_BO, voici le dir.txt qui s'est crée mais j'avoue que je ne sais pas ce que c'est.Il est apparu du jour au lendemain pour dans C:\ après il faut que je vois avec mon père si c'est à lui mais ca m'étonnerait beaucoup.Il y a pleins de fichier, et des dossiers.Le plus étonnant est que ces dossiers sont vides : " Le dossier est vide"
++ |
|
| Revenir en haut |
|
|
kanak09
Habitué
Inscrit le: 05 Oct 2008
Messages: 71
Localisation: pau
|
| Posté le: 04 Nov 2008 11:24 Sujet du message: |
|
|
je viens de réaliser le CHKDSK a partir de CMD.Tou s'est bien passé mais je ne trouve pas le rapport dans journaux des evenements.
C'est bien Click droit Poste de travail -> gérer ?
J'ai juste eu le temps de voir qu'il a supprimé 2 entrées index  mais bon ca ne me dis rien a moi  |
|
| Revenir en haut |
|
|
jjcojax
Membre fondateur
Inscrit le: 25 Nov 2003
Messages: 3791
Localisation: Belgique
|
|
| Revenir en haut |
|
|
kanak09
Habitué
Inscrit le: 05 Oct 2008
Messages: 71
Localisation: pau
|
| Posté le: 04 Nov 2008 21:26 Sujet du message: |
|
|
Merci , ca y est j'ai reussi à le faire !
En attendant une réponse de Sèv pour les autres posts je vous met le rapport windows de CHKDSK C: /r
++ |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8248
Localisation: Rouen (France)
|
| Posté le: 05 Nov 2008 3:59 Sujet du message: |
|
|
Bonjour,
| kanak09 a écrit: | | bonjour, si je suis ce que dit jjcojax alors je peux supprimer les tout 1er .old et renommer les nouveaux anciens .oldd en .old ? |
Non, tu peux tous les supprimer.
| Citation: | | il trouve toujours le fichier hidden.object dans Windows ce qui est un peu plus embetant.A chaque démarrage de l'ordi il me demande ce qu'il doit faire : supprimer, ignorer,quarantaine... je ne sais pas trop ce qu'il faut mettre car je ne sais pas si c'est un fichier important ! |
Ce n'est pas exactement un fichier, c'est un ADS (Alternate Data Streaming) attaché à Windows. Et à ce que je sache KAV ne nettoie pas ça donc ignore pour le moment.
| Citation: | | Pour SYMEX_BO, voici le dir.txt qui s'est crée mais j'avoue que je ne sais pas ce que c'est.Il est apparu du jour au lendemain pour dans C:\ après il faut que je vois avec mon père si c'est à lui mais ca m'étonnerait beaucoup. |
Apparemment c'est lié à l'utilisation de Coreldraw.
- Ouvre HijackThis, et clique sur Open The Misc Tools Sections,
- Clique sur Open ADS Spy
- Décoche The quick scan
- Coche Ignore safe system info data streams
- Clique sur Scan
- Clique sur Save log
- Poste le contenu du rapport adsspy.txt
@+
_________________
|
|
| Revenir en haut |
|
|
kanak09
Habitué
Inscrit le: 05 Oct 2008
Messages: 71
Localisation: pau
|
| Posté le: 05 Nov 2008 8:35 Sujet du message: |
|
|
Bonjour, en effet j'ai le logiciel corel paint shop que j'ai utilisé récemment mais les autres fois où je l'utilisais je n'avais pas ce dossier qui apparaissait ! Je peux sans doute le supprimer ?
Voici le log adsspy
Ok pour KAV j'attends ce qu'il faut faire [/url] |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
