demandes d'analyse de logs

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 16 Mar 2007, 13:13

Bonjour,

Arrête d'aller voir ce qui se passe dans le sujet de sylvieapo!

Tu y as même envoyé deux réponses!


Comment se comporte le PC?

A suivre (car il reste des programmes "superflus au démarrage" à supprimer, et des conseils de sécurité à appliquer),
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

demandes d'analyse de logs

Messagede gigi1001fr » 16 Mar 2007, 16:00

Bonjour NickW

Je ne sais pas ce qui c'est passé pour que je tombe dans le post à Sylvie une erreur de ma part. Excuse moi encore je vois que super blocker ne me bloque pour rien ça a l'air d'être bien ,merci et Cordialement
gigi1001fr
 
Messages: 25
Inscription: 13 Mar 2007, 19:23
Localisation: 95870

demandes d'analyse de logs

Messagede gigi1001fr » 16 Mar 2007, 21:11

Bonsoir NickW

A suivre (car il reste des programmes "superflus au démarrage" à supprimer, et des conseils de sécurité à appliquer),

Peux tu me dire s'il te plaît ce que veut dire ce message et m'aider merci. Cordialement

Si tu aimes la musique FUNK GROOVE SOUL POP va faire un tour sur mon blog tu pourras télécharger la musique en free car c'est ma musique. http://tinyurl.com/jt2e7
gigi1001fr
 
Messages: 25
Inscription: 13 Mar 2007, 19:23
Localisation: 95870

Messagede nickW » 17 Mar 2007, 13:12

Bonjour,

Tu n'as pas respecté les consignes d'installation de HijackThis!
Étape 1: HijackThis (de Merijn)
Télécharger le fichier http://www.merijn.org/files/hijackthis.zip
Créer un dossier (par exemple: C:\HJT)
Y décompresser l'archive HijackThis.zip que tu viens de télécharger.

Je te conseille donc
*- de créer un dossier (par exemple: C:\HJT)
*- d'y déplacer le fichier HijackThis.exe
Si tu le laisses tel qu'il est actuellement, les sauvegardes (si elles sont créées) ne seront pas aisément exploitables (donc plus aucune possibilité de faire "marche arrière").


Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires à appliquer:


Un conseil important:
Il faut créer un nouveau point de restauration système.
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
http://assiste.com.free.fr/p/comment/co ... ation.html


Un conseil important:
Installer la nouvelle version de Java de Sun.
Puis en désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants".
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html
Version actuelle: Java Runtime Environment (JRE) 6
http://java.sun.com/javase/downloads/index.jsp
(prendre le fichier jre-6-windows-i586.exe, 12.56 MB)


Un conseil:
Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

Dans Firefox, installer une extension comme CookieSafe.
CookieSafe
Page: https://addons.mozilla.org/firefox/2497/
Paramétrage: Dans Firefox, il faut interdire tous les cookies (Outils---->Options---->Vie privée---->Cookies, décocher "Accepter les cookies/Autoriser les sites à placer des cookies"), puis ponctuellement les autoriser via l'extension pour les sites en qui tu as confiance et qui en ont besoin.


Un conseil:
Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


Un conseil:
Utiliser Ccleaner régulièrement.
Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.
Au sujet de CCleaner: L'as-tu bien paramétré comme indiqué, puis exécuté comme il était demandé? J'ai des doutes!


Un conseil:
La version d'essai de AVG Anti-Spyware reste utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Tu peux donc choisir de le laisser installé, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant d'exécuter le balayage.


Un conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Note:
En ce moment, la version téléchargeable est la plus à jour.
Clic droit sur le lien: http://assiste.com.free.fr/ftp/Startups-vf.chm
Enregistrer le fichier, puis double clic dessus pour l'ouvrir.

Sont dans ce cas:

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC--->à conserver si tu utilises les caractères asiatiques dans Microsoft Office
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe--->lire attentivement la liste de Pacman

Il est possible d'utiliser Spybot-S&D (dans Outils---->Démarrage système) pour décocher les lignes correspondant aux programmes dont tu veux supprimer le lancement automatique à chaque démarrage du système.
Si tu as ensuite des regrets, il te suffira de recocher ces lignes.


Un conseil:
Il est possible de supprimer BFU (fichier téléchargé bfu.zip, dossier d'installation C:\bfu, et fichiers rapports C:\egd.txt, C:\egd20.txt, C:\egd21.txt, C:\egd202.txt et C:\egd212.txt).
Il est possible de supprimer BlackLight (fichier téléchargé blbeta.exe et fichiers rapports fsbl.xxxxxxx.log).
Penser à réactiver TeaTimer de Spybot-S&D (si désactivé précédemment).


Voilì, voilò, voilà.

Salut,

PS: Une bonne habitude à prendre:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

demandes d'analyse de logs

Messagede gigi1001fr » 18 Mar 2007, 14:58

Bonjour NickW

Merci tu es super

Il est possible d'utiliser Spybot-S&D (dans Outils---->Démarrage système) pour décocher les lignes correspondant aux programmes dont tu veux supprimer le lancement automatique à chaque démarrage du système.
Si tu as ensuite des regrets, il te suffira de recocher ces lignes.

Je n'arrive pas à ouvrir Démarrage système) comme tu le préconises comment l'ouvrir pour regarder les programmes qui s'y trouvent. Cordialement

Démarrage système Outils
Cet outil liste tous les programmes qui sont lancés au démarrage de Windows. Si ces éléments se trouvent dans la base de données incluse dans Spybot-S&D, ce dernier affichera certaines informations à leur sujet. Cet outil vous permet aussi de désactiver (et d'activer) des éléments, ainsi que de les supprimer ou les modifier, ou d'en créer de nouveaux.

Les articles sont affichés en différentes couleurs:


Vert: programme légitime
Jaune: programme inconnu, inutile ou ambigu (ex: des programmes malveillants peuvent utiliser le même nom de fichier que des programmes légitimes)
Rouge: programme malveillant

Sur Windows 9x et ME, l'utilisateur a un accès complet à cette liste. Sur Windows NT/2000/XP, la liste affichera les programmes généraux et ceux de l'utilisateur actuel. Pour quelques fonctions, comme voir toutes les entrées ou en changer certaines, l'utilisateur doit avoir des droits d'administrateur.
gigi1001fr
 
Messages: 25
Inscription: 13 Mar 2007, 19:23
Localisation: 95870

Messagede nickW » 19 Mar 2007, 01:22

Bonsoir,

Heuuuhh, ce n'est pas la peine de me recopier l'aide de Spybot-S&D ..... étant donné que c'est moi qui l'ai écrite!

Il faut ouvrir une session avec un compte ayant des droits Administrateur.
Il faut être en Mode Avancé (Menu Mode, en haut).
Cliquer dans la colonne de gauche sur le Menu Outils.
Dans l'écran de droite qui s'est affiché, cocher la case située devant Démarrage système.
Puis, dans la colonne de gauche, cliquer sur Démarrage système.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

demandes d'analyse de logs

Messagede gigi1001fr » 20 Mar 2007, 10:52

Bonjour NickW

Suite au problème que j'ai eu avec les pubs et que grace à toi j'ai pu les éradiquer, j'avais supprimé Mozilla, car je croyais que ça venait de là.
Je trouve que IE EXPLORER et moins rapide que Mozilla, est-ce que tu me conseilles de réinstaller Mozilla ou pas!!!. Merci de ta réponse. Cordialement
gigi1001fr
 
Messages: 25
Inscription: 13 Mar 2007, 19:23
Localisation: 95870

Messagede nickW » 21 Mar 2007, 00:35

Bonsoir,

Tu devrais installer Firefox et Thunderbird.

IE doit être bloqué via le pare-feu (et autorisé seulement une fois par mois pour accéder à WindowsUpdate).

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

demandes d'analyse de logs

Messagede gigi1001fr » 21 Mar 2007, 16:03

Bonjour NickW

Je tenais à te remercier pour tout, j'ai beaucoup apprécie ta patience tu es très cool encore bravo. Donne moi l'adresse pour envoyé un don. Cordialement.
gigi1001fr
 
Messages: 25
Inscription: 13 Mar 2007, 19:23
Localisation: 95870

Messagede nickW » 22 Mar 2007, 00:55

Bonsoir,

Ton p'tit message est tout plein gentil! :D
Merci!

Pour les dons, voir: http://assiste.com.free.fr/p/qui_suis_je/donation.html
Merci pour Pierre!

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 29 invités