PC infecté sans connexion Internet possible).

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 28 Nov 2007, 12:06

Bonjour,

A propos du blocage des fichiers d'aide HTML (fichiers .chm), voir la page de Microsoft:

Impossible d'ouvrir des fichiers d'aide HTML à partir d'Internet Explorer après avoir installé la mise à jour de sécurité 896358 ou Windows Server 2003 Service Pack 1

http://support.microsoft.com/kb/902225/fr

En outre, après l'installation de 896358 ou de Windows Server 2003 SP1, le Gestionnaire de pièces jointes peut traiter un fichier .chm téléchargé comme fichier non fiable. Par conséquent, vous ne pourrez peut-être pas ouvrir ce fichier. Ces problèmes sont une conséquence prévue et souhaitée de l'installation de la mise à jour de sécurité 896358 et de Windows Server 2003 SP1.



A propos de Foxit:

Il faut télécharger l'installeur (sans Toolbar):
Download Foxit Reader 2.2 (Installer: .exe, 2.13 MB)

http://www.foxitsoftware.com/pdf/reader ... reader.htm


Pour la francisation:
UI Language Package

http://www.foxitsoftware.com/pdf/reader_2/addons.htm



Si tu utilises Firefox, il peut être utile d'installer l'extension PDF Download
https://addons.mozilla.org/fr/firefox/addon/636
qui te permettra lors d'un clic sur un fichier PDF de choisir entre:
*- le télécharger
*- l'ouvrir dans Foxit Reader


Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

pc infecté sans connexion internet possible

Messagede roumy andre » 28 Nov 2007, 18:10

- Foxit : petit problème j'ai donc mis en place sur le PC 2 fichiers foxit reader 2.2 et UI language package ( je ne comprends pas l'anglais ) mais séparement ( UI language dans Mes documents ). Quand je suis allé dans foxit pour le choix du français il n'a pas accepté mais a envoyé un message où je pense il demandait le pack de traduction.
C'est une histoire qui peut revenir : quand on telecharge un logiciel et un pack de traduction comment on organise ?


- j'en ai profité pour aller voir mon Ajouter ou supprimer des programmes et je trouve 3 J2SE Runtime Environnement 5.0 ( update 5, 9, 11 ) et 3 java (TM) !! ..conseilles-tu de tout balancer et de remplacer par JRE 6 update3. A propos il y a 2 morceaux JRE 6 et update 3 ? update serait des MAJ de JRE 6 ?

Rq ; j'installerais sp2 à la fin, après foxit et JRE 6 puisqu'il faudra créer un point de retauration
roumy andre
 
Messages: 107
Inscription: 27 Oct 2007, 15:43

Messagede nickW » 28 Nov 2007, 22:03

Bonsoir,

Francisation de Foxit Reader:

Je vais nommer ci-dessous xyz le dossier dans lequel tu as installé Foxit Reader.

Ce dossier xyz contient le fichier Foxit_Reader.exe

Il faut Extraire du fichier téléchargé "UI Language Package" nommé multi_language.zip le fichier lang_fr_fr.xml et le placer dans le dossier xyz.


Java de Sun:

Il faut supprimer tous les JSE Runtime Environnement 5.0 ainsi que les Java (TM)

Il n'y a qu'un seul fichier à télécharger:
Page: http://www.java.com/fr/download/manual.jsp
Cliquer sur le lien: Windows XP/Vista/2000/2003 Hors ligne taille du fichier : 13.92 MB

Nom du fichier: jre-6u3-windows-i586-p-s.exe

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

pc infecté sans connexion internet possible

Messagede roumy andre » 29 Nov 2007, 10:25

Bonjour nickW,


- a cette procédure concernant Foxit est-elle à reproduire dans des cas similaires ou quand certains logiciels necessitent des extensions ?


- b A propos des " données à sauvegarder " Quand on dit vos données on inclut les fichiers de documentation, nos images mais est-ce qu'il y a aussi tous les outils ou logiciels executables ou installés ( anti-virus, pare-feu..) en un mot tout ce qu'on a pu télécharger ?
J'ai vu la page Eléments à connaître avant d'installer sp2 . Backup ( pour la sauvegarde des données ) serait l'utilitaire necessaire si j'ai bien compris ? Le PC qui est sous xp pro ne l'a pas ( verifié dans Aide et support ). Il a Ntbackup ?.. L'affaire me paraît compliquée.

L'installation de sp2 ( ou d'un pack quelconque ) efface les données obligatoirement ? Pas moyen de simplfier l'opération ?


- c Est-il possible d'installer un logiciel sur un PC à partir d'un CD de transfert sans enregistrer d'abord ce fichier sur le PC ?
Si le PC le veut obligatoirement peut-on enregistrer le fichier après ? ( je pense que le PC le veut mais les 2chemins sont-ils equivalents )
Merci nickW.
roumy andre
 
Messages: 107
Inscription: 27 Oct 2007, 15:43

Messagede nickW » 30 Nov 2007, 01:00

Bonsoir,

Il n'y a pas de procédure standard de francisation. Chaque logiciel a sa façon de faire.


Le PC "guéri" sera-t-il un jour connecté à Internet?

Quel âge a-t-il?
(certains logiciels ne fonctionneront plus/fonctionneront mal s'ils sont trop "anciens").


Backup, l'utilitaire de sauvegarde de Microsoft n'existe que dans XP Pro.

Il faut sauvegarder toutes les données personnelles: documents, clés d'enregistrement des logiciels installés, marque-pages, etc, ... tout ce que tu as créé.
Les logiciels téléchargés sont normalement re-téléchargeables (à moins que la version d'origine ne soit plus disponible).

Normalement, l'installation du pack SP2 n'efface pas les données. Mais s'il y a un gros problème lors de cette mise en place, il faudra réinstaller XP, avec ou non perte des données.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

pc infecté sans connexion internet possible

Messagede roumy andre » 30 Nov 2007, 10:29

Bonjour,

1 pourquoi m'as-tu fait télé charger java " hors ligne" ? ( difference avec java" en ligne" ? ).

2 Effectivement le PC ,qui a été acheté en 2006 est un portable Toshiba version 2003 ( avec windows xp pro ), sera connecté internet dès les travaux terminés. Dans Aide et support il affiche Ntbackup mais pas Backup, est-ce pareil ?

3 Utilisation de la liste des startups de Pacman :
J'ai imprimmé la liste des services du PC ( Gestion de l'ordinateur / Services et applications / Services ). Surprise ,je ne trouve pas dans la liste des startups les services de base - me semble-t-il - du PC .
Nom / Element demarrage de la 1 ère colonne de la liste des startups est bien celui qu'on doit lire également dans la 1 ère colonne des Services du PC ?

D'autre part je ne comprends pas la lecture de ces lignes par rapport à la liste de Pacman ou à celle de Services du PC

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe--->mise à jour automatique: mieux vaut la faire soi-même, à condition d'y penser
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background--->lire attentivement la liste de Pacman

ex : igfxtray.exe je le retrouverais dans la 2 ème colonne de Pacman ? mais les comparaisons ce font avec la 1ère colonne obligatoirement ? ( igfxtray n'apparaissant pas dans Services du PC )

4 Est-il possible d'installer un logiciel sur un PC à partir d'un CD de transfert sans enregistrer d'abord ce fichier sur le PC ?
Si le PC leveut obligatoirement ce fichier peut-on enregistrer le fichier après ? ( je pense que le PC le veut mais les 2 chemins sont-ils equivalents ?
roumy andre
 
Messages: 107
Inscription: 27 Oct 2007, 15:43

Messagede nickW » 01 Déc 2007, 01:14

Bonsoir,

1- Pour installer Java sur le PC "non connecté".
(pas d'installation "en ligne" qui nécessite une connexion ouverte)


2- Sauvegarde
Démarrer---->Programmes---->accessoires---->Outils système---->Utilitaire de sauvegarde
Je n'utilise pas le programme de sauvegarde de Microsoft.


3- La liste de Pacman ne parle pas des services, mais des programmes lancés au démarrage de Windows.
Dans un log HijackThis, ces programmes sont listés avec le type O4

Correspondance HijackThis <--> Liste de Pacman
O4 - HKLM\..\Run: [Nom/Élément Démarrage] Commande
Exemple:
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
IgfxTray se trouve sur la page "Lettre I" de la liste de Pacman.


4- Normalement, le pack SP2 peut s'installer depuis le CD
(il est possible de commander ce CD aupès de Microsoft)

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

pc infecté sans connexion internet possible

Messagede roumy andre » 04 Déc 2007, 17:41

nickw, bonsoir

Problème sur l'installation de SP 2 :

- extraction des fichiers effectuée

- lors de l'installation - interruption - et message : " Impossible d'installer le service Pack 2 pour windows xp. La clé du produit utilisée pour installer Microsoft windows n'est peut-être pas valide. Voir le site http://www.howtotell.com "

J'ai executé OK et éteinds le PC.
roumy andre
 
Messages: 107
Inscription: 27 Oct 2007, 15:43

Messagede nickW » 05 Déc 2007, 00:46

Bonsoir,

Microsoft a déterminé que le Windows XP installé sur le portable n'est pas "authentique" (version piratée).

As-tu suivi le lien: http://www.microsoft.com/resources/howtotell/

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

pc infecté sans connexion internet possible

Messagede roumy andre » 05 Déc 2007, 09:39

Bonjour nickW,

Oui j'ai vu le site mais je suis perplexe. Voilà la situation : ce PC qui appartient à ma fille avait au départ xp familial; à la suite de problèmes un ami bien intentionné a procédé à une réinstallation et mis à la place xp pro. J'ai là le CD de xp pro ( une pochette transparente) sur laquelle l'ami a écrit FCKGW - RHQQ2 - YXRKT - 8TG6W -LB7Q8 au feutre.
Que faire ? sera-t-il possible d'eviter une methode extrème ?..
roumy andre
 
Messages: 107
Inscription: 27 Oct 2007, 15:43

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 32 invités

cron