problèmes !! analyse hijackThis posible ?

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 13 Avr 2006, 23:00

Bonsoir Sévérian,

Les virus de type "Bloodhound" de Symantec sont similaires aux virus de type "Newheur" de NOD32.

A chaque fois, il y a détection d'un virus "inconnu"!

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ERICVDB » 14 Avr 2006, 09:08

Bonjour Sévérian et NickW,

Grand mercis pour vos conseils.
Pour l'instant mon portable à l'air de fonctionné normalement...
Je n'ose trop y croire :?

Il n'empêche qu'il subsiste à mon avis certaines crasses (je suis d'un naturel négatif :D )
Je vais comme proposé effectué "La Manip" ce we pour bien vérifier si tout est ok
A moins que dans mon cas l'un ou l'autre manip pourrais encore être faite ?
Quoi qu'il en soit, dites-moi comme pourrais-je...disons vous remercier pour votre collaboration ?
Dons sur le site ?

Merci

Eric, qui retrouve doucement le sommeil :)
RICKY
ERICVDB
 
Messages: 19
Inscription: 11 Avr 2006, 17:44

Vous pouvez ,

Messagede bellafago » 14 Avr 2006, 09:20

Bonjour,

Vous pouvez , soit, http://assiste.com.free.fr/p/frameset/donations.html, faire un don , soit en parler autour de vous, ou ne rien faire , c'est votre entière liberté ... :D...!

@+
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49

Messagede nickW » 14 Avr 2006, 09:51

Bonjour,

Si ton PC ne présente plus aucun symptôme inquiétant, voici quelques conseils supplémentaires:

Un conseil important:
Il faut créer un nouveau point de restauration système.
Si ce n'est déjà fait, désactiver la restauration système.
Ensuite la réactiver.
http://assiste.com.free.fr/p/comment/ac ... ration.php


Un conseil important:
Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:
Ce qu'ils sont: http://assiste.com.free.fr/p/internet_a ... ctivex.php
S'en protéger: http://assiste.com.free.fr/p/internet_c ... ctivex.php


Un conseil:
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.
http://assiste.com.free.fr/p/internet_e ... curite.php


Un conseil:
Utiliser Ccleaner régulièrement.
Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.


Un conseil:
Abandonner Internet Explorer + Outlook Express au profit de Firefox + Thunderbird


Un conseil:
Installer Java de Sun.
http://assiste.com.free.fr/p/internet_c ... i_java.php
Version actuelle: JRE 5.0 Update 6
http://java.sun.com/j2se/1.5.0/download.jsp


Un conseil:
La version d'essai d'ewido anti-malware reste utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Tu peux donc choisir de le laisser installé, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant d'exécuter le balayage.


Un conseil:
Vérifier les services lancés automatiquement.
Ils sont selon le cas indispensables / utiles / inutiles / dangereux.
Voir les deux pages ci-dessous:
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4
(Merci Tesgaz)


Un conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Note:
En ce moment, seule la version téléchargeable est à jour.
Clic droit sur le lien: http://assiste.files.free.fr/h/Startups-vf.chm
Enregistrer le fichier, puis double clic dessus pour l'ouvrir.

Sont dans ce cas:

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32--->A conserver si tu utilises les caractères asiatiques dans MS Office
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC--->A conserver si tu utilises les caractères asiatiques dans MS Office
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC--->A conserver si tu utilises les caractères asiatiques dans MS Office
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName--->A conserver si tu utilises les caractères asiatiques dans MS Office
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background--->lire attentivement la liste de Pacman
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe--->lui préférer Adobe Reader SpeedUp 1.34

Note importante sur la mise en œuvre de cette correction ("Fix") des "inutiles au démarrage" via HijackThis (cocher la case devant l'élément puis cliquer sur Fix Checked):
Tout ceci doit être fait
-**- après avoir désactivé TeaTimer de Spybot-S&D s'il est actif (lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer) ou tout autre programme de contrôle d'intégrité,
-**- en demandant à HiJackThis de faire des sauvegardes (cocher "Make backups before fixing items" dans "Config"),
-**- après avoir vidé le cache d'IE (fichiers temporaires d'Internet Explorer), supprimé les fichiers temporaires et vidé la corbeille à l'aide de Ccleaner,
-**- après avoir fermé toutes les fenêtres (Explorateur, Internet Explorer, autres programmes),
-**- Ici doit se placer l'utilisation de HijackThis
-**- après exécution de HijackThis, vider la corbeille, le cache d'IE et les fichiers temporaires grâce à Ccleaner.

Puis redémarrer l'ordinateur en mode normal.


Penser à retirer l'affichage des fichiers et dossiers cachés si tu n'en as pas besoin.
Penser à réactiver TeaTimer de Spybot-S&D (si désactivé précédemment).
Penser à réactiver tout autre programme de contrôle d'intégrité (si désactivé précédemment).

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ERICVDB » 15 Avr 2006, 22:01

salut,

Merci encore pour tous ces conseils.
Et en particulier à NickW :wink:
J'en suis reconnaissant et fait un don (enfin j'espère, car j'ai été confronté à un soucis pour le payement via mon compte paypal sur votre site...un message d'erreur après avoir fait "payer")

J'ai encore une question concernant le résident de spybot au démarrage
J'ai refusé ce qui figure ci-dessous
Wextract_cleanup0
je ne savais absoluement pas ce que c'était et comme je suis devenu méfiant...
15/04/2006 10:12:20 Refusé(e) value "wextract_cleanup0" (new data: "rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP000.TMP\"") ajouté(e) in System Startup global entry!

Pourriez-vous me dire de quoi s'agit-il et si j'ai bien agi

Merci
RICKY
RICKY
ERICVDB
 
Messages: 19
Inscription: 11 Avr 2006, 17:44

Messagede ERICVDB » 15 Avr 2006, 23:41

Encore une chose:

j'aimerais recevoir votre lettre d'information, mais après avoir tappé mon adresse email, je reçois un message d'erreur de type

impossible de démarrer Microsoft Office Outlook. L'argument de la ligne de commande n'est pas valide. Vérifier le commutateur que vous utilisez.
Qu'est c'est ça encore ???? :evil:
RICKY
ERICVDB
 
Messages: 19
Inscription: 11 Avr 2006, 17:44

Messagede nickW » 16 Avr 2006, 00:34

Bonsoir,

Au sujet du message de TeaTimer:

Si tu venais d'installer un programme, il s'agissait d'effacer les fichiers temporaires créés lors de l'installation.

Si tu reçois exactement le même message, tu pourras "Autoriser" la modif.

Il te suffit d'exécuter Ccleaner pour vider ces dossiers temporaires.

Tes problèmes (Paypal et inscription à la lettre) ont été signalés à Pierre.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede pierre » 16 Avr 2006, 08:41

Bonjour et merci

J'ai ajouté la liste des donnateurs par Paypal (j'aurais du le faire depuis longtemps) ici
http://assiste.forum.free.fr/viewtopic. ... 0652#70652

Regardez si votre noms y figure. Je vais chercher de mon côté, cette nuit. Aujourd'hui je suis occupé toute le journée.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28427
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede ERICVDB » 17 Avr 2006, 12:02

Bonjour,

Ok le payement à bien été fait
Simplement j'ai dû changer la configuration dans option internet, confidentialité, avancé et cocher ignorer la gestion automatique des cookies.
Voilà, je ne sais denouveau pas si je laisse cette configuration internet telle quelle ou je la remet en automatique ?

Concernant mon autre problème pour m'abonner à votre lette hebdomadaire, le message ci-dessous
"impossible de démarrer Microsoft Office Outlook. L'argument de la ligne de commande n'est pas valide. Vérifier le commutateur que vous utilisez." apparaît toujours. Par contre, il n'apparaît pas si je désire recommander le site à quelqu'un ? Outlook s'ouvre alors correctement. bizarre bizarre...

RICKY
RICKY
ERICVDB
 
Messages: 19
Inscription: 11 Avr 2006, 17:44

Messagede nickW » 17 Avr 2006, 13:10

Bonjour,

Problème d'inscription à la lettre re-signalé à Pierre!

Cordialement,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 42 invités

cron