PC lent, barre des taches, lancement rapide, et autres...

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 11 Déc 2007, 00:48

Bonsoir,

Export du contenu d'une clé du Registre:

Étape 1: Création du fichier liste-071210.bat
Faire un copier/coller de la ligne ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Note: Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée:
Image

Enregistrer le fichier sur le Bureau sous le nom de liste-071210.bat
Attention: l'extension doit être .bat , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous..":
Image
Si l'extension est .bat.txt, renommer le fichier en .bat
Code: Tout sélectionner
regedit /e c:\reg071210.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"



Étape 2: Utilisation du fichier liste-071210.bat
Faire un double clic sur liste-071210.bat (une petite fenêtre à fond noir va apparaître puis disparaître très rapidement).


Étape 3: Résultats
Copier dans un message en réponse le contenu du fichier c:\reg071210.txt


Autres:

-- Pages qui s'ouvrent ou disparaissent sans aucunes raisons, avec trop souvent Internet Explorer qui me dit "je dois fermer car il y a eut une erreur et qu'il en est désolé".

Titre de ces pages?
Adresse de ces pages (http://.....)

-- En bas a gauche de la page j'ai bien souvent "Terminé, mais il existe des erreurs sur la page".

Dans Internet Explorer, Outils---->Options Internet...---->Onglet avancé
Décocher la case située devant "Afficher une notification de chaque erreur de script"

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede jean-paul53 » 11 Déc 2007, 10:00

Bonjour NickW,

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktop"=hex:00,00,00,00
"NoSaveSettings"=hex:00,00,00,00
"ClearRecentDocsOnExit"=hex:00,00,00,00
"NoDriveTypeAutoRun"=dword:0000009d

Quant j'ai enregistré la liste-071210.bat, dans la case "Codage" il y a 4 possibilités
--- ANSI
--- Unicode
--- Unicode big endian
--- UTF-8
Je l'ai laissé sur ANSI, je ne sais pas si cela a une importance...

Les pages qui disparaissent sont de différentes nature, hier se sont celle du forum assiste qui ont disparues d'un seul coup, je n'est même plus le préavis qui est toujours désolé, non, je ne suis pas passé par la case départ, mais directement disparue.

La prochaine fois, je noterais tout des pages fantômes.
Ciao.
jean-paul53
 
Messages: 59
Inscription: 04 Déc 2007, 15:02
Localisation: grenoble

Messagede nickW » 12 Déc 2007, 01:23

Bonsoir,

Modification de sous-clés du Registre:

Étape 1: Création du fichier repar.reg
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Image

Enregistrer le fichier sous le nom de repar.reg
Attention no 1: Il y a une ligne blanche après la dernière ligne
Attention no 2: l'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous..":
Image
Si l'extension est .reg.txt, renommer le fichier en .reg
Code: Tout sélectionner
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000
"NoActiveDesktop"=dword:00000000


Fermer le Bloc-notes.


Étape 2: Utilisation du fichier repar.reg
Faire un clic droit sur repar.reg, puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le Registre.

Faire redémarrer le PC.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede jean-paul53 » 12 Déc 2007, 16:51

Bonjour,

Bien voila, j'ai fait tout ce que tu m'a proposé, création du fichier que j'ai mis sur le bureau, (comme le précèdent bat), j'ai fait repar.reg, fusionner, et j'ai redémarré le PC, il ne c'est rien passé de spécial je suppose que c'est normal.

Voici la reponse:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktop"=hex:00,00,00,00
"NoSaveSettings"=hex:00,00,00,00
"ClearRecentDocsOnExit"=hex:00,00,00,00
"NoDriveTypeAutoRun"=dword:0000009d



A+.
jean-paul53
 
Messages: 59
Inscription: 04 Déc 2007, 15:02
Localisation: grenoble

Messagede jean-paul53 » 12 Déc 2007, 17:18

Bonjour,

Je viens de penser a ceci, j'ai mon disque qui est séparé en deux, avec mon compte administrateur disque C, de 27,9GO et 8,86 GO de libre, et un compte invité dont je ne me sert jamais, disque D de 27,9 GO et dont il me reste 27,7 GO de libre, alors je ne sais pas si quant j'ai demandé le rapport Deckard's System Scanner (DSS), la seconde partie était incluse?


Peut être cela a son importance?
Ciao...
jean-paul53
 
Messages: 59
Inscription: 04 Déc 2007, 15:02
Localisation: grenoble

Messagede jean-paul53 » 13 Déc 2007, 01:26

Bonjours,
Je viens de faire une capture d'ècran, hier c'était yahoo et le forum, ce soir c'est une serie d'onglets qu'internet m'a demandé si gentiment de quitter, je n'ai pu refusé "ils m'ont tout bloqués".
http://myshowmee.com/showcase.php?id=6f2f80c8d6e54f98791dab232fcb41e0&ps=3&sc=1

Voili voila, rien de plus, salut.
jean-paul53
 
Messages: 59
Inscription: 04 Déc 2007, 15:02
Localisation: grenoble

Messagede jean-paul53 » 15 Déc 2007, 23:03

Bonsoir NickW,
Comme je n'ai plus de nouvelles, je m'inquiète, j'espère que tu n'as pas changé de forum?
Aussi qu'il ne t'est rien arrivé de méchant, si tu as la grippe, soigne toi bien et a bientôt...
Moi, je reste de l'autre coté de l'ordinateur, et je protège mon sujet en attendant ton retour.
A+ tard :) ...
jean-paul53
 
Messages: 59
Inscription: 04 Déc 2007, 15:02
Localisation: grenoble

Messagede jean-paul53 » 18 Déc 2007, 00:25

nickW a écrit:Bonsoir,

Modification de sous-clés du Registre:

Faire un clic droit sur repar.reg, puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le Registre.

Faire redémarrer le PC.

A suivre,



Salut NickW,

Je suis assez étonné de ne plus avoir de tes nouvelles, pourtant sur le site je vois que tu existe toujours puisque tu répond sur plusieurs postes, bien sur tu n'est pas tenue de t'occuper expressément de mon problème, mais si tu n'a plus le plaisir, l'envie (ai-je raté qqs chose?) la capacité de continuer car trop compliqué ou trop de travail, pourquoi ne pas l'écrire dans un simple message, ainsi je ne ferais pas soeur Anne tous les soirs depuis le 12 déc. attendant enfin de réparer le PC.

Enfin, si il y a une charte de bienséance écrite par Pierre n'est elle pas pour tous?

Le premier des devoirs, sans doute, est d’être juste; Et le premier des biens est la paix de nos cœurs. Voltaire.


Bonne nuit.
jean-paul53
 
Messages: 59
Inscription: 04 Déc 2007, 15:02
Localisation: grenoble

Messagede nickW » 18 Déc 2007, 00:46

Bonsoir,

La suite .....

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).

1ère partie: Correction d'erreurs révélées par le log de DSS.

1/ Il faudrait désactiver trois services (des restes d'une désinstallation de Norton?):
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK
Descendre jusqu'à Symantec Lic NetConnect service
Faire un clic droit dessus et choisir Propriétés
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK

Faire de même avec Programador de LiveUpdate automático

Faire de même avec Symantec Core LC


2/ Désenregistrer une DLL:
Démarrer--->Exécuter--->taper
regsvr32¤/u¤"%systemroot%\system32\mobsync.dll" puis clic sur OK
(le caractère ¤ représente un espace)
Noter le message qui s'affiche (s'il y en a un).



2ème partie: Corrections dans le Registre.

Étape 1: Création du fichier repar2.reg
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Image

Enregistrer le fichier sous le nom de repar2.reg
Attention no 1: Il y a une ligne blanche après la dernière ligne
Attention no 2: l'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous..":
Image
Si l'extension est .reg.txt, renommer le fichier en .reg
Code: Tout sélectionner
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=-
"ClearRecentDocsOnExit"=-
"NoActiveDesktop"=-
"NoSaveSettings"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000
"NoActiveDesktop"=dword:00000000


Fermer le Bloc-notes.


Étape 2: Utilisation du fichier repar2.reg
Faire un clic droit sur repar2.reg, puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le Registre.
Noter le message qui s'affiche (s'il y en a un).

Faire redémarrer le PC.



3ème partie: Utiliser IE7 sans modules complémentaires.

Démarrer---->Exécuter, taper
iexplore.exe¤-extoff puis clic sur OK
(le caractère ¤ représente un espace)

As-tu les mêmes problèmes de fermetures intempestives de pages web?



4ème partie: Création d'un autre log.

Étape 1: Navilog1 (de IL-MAFIOSO), Option 1
Fermer toutes les applications actives.
Télécharger Navilog1 par un clic droit sur le lien ci-dessous:
http://pagesperso-orange.fr/il.mafioso/ ... vilog1.exe
Enregistrer le fichier sur le Bureau.
Faire un double clic sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, l'outil s'exécutera automatiquement.
(Si ce n'est pas le cas, faire un double clic sur le raccourci Navilog1 présent sur le Bureau).

Suivre les indications affichées.
Sur le menu principal, choisir l'option 1 et valider.
(ne pas choisir les options 2,3 ou 4 sans mon avis/accord)

Attendre jusqu'au message :
*** Analyse Termine le ..... ***
Appuyer sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer ce fichier sous le nom navi1.txt
Fermer le Bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Étape 2: Résultats
Envoyer en réponse:
*- le rapport de Navilog1, Option 1 (contenu du fichier navi1.txt)
*- le message affiché après la fusion de repar2.reg dans le Registre.
*- le message affiché après le désenregistrement de la DLL.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede jean-paul53 » 19 Déc 2007, 00:17

Bonsoir NickW,
J'ai malheureusement supprimé un trojan sans en noté le contenu, c'est Karspesky qui m'a proposé les options, et bien sur heureux de me défaire de l'engeance, et fatigué, j'ai cliqué sur out of my life, mais j'en ai eu un autre (Trojan) que Karspesky a annoncé, c'est, Suspicious Driver Installation: le processus (PID: 4908) C:\Program files\Navilog1\catchme.exe
Cela, c'est passé pendant le travail du rapport
4ème partie: Création d'un autre log.
Étape 1: Navilog1 (de IL-MAFIOSO), Option 1


Seulement, je me demande, comme la première fois Karspersky faisait un faux positif, je suis dans le doute...
- N'aurait il pas été meilleure idée de débrancher le sieur Kaspersky avant de lancer l'analyse?
Voici le rapport j'espère que je n'ai pas fait de bêtises!!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Search Navipromo version 3.3.8 commencé le 18/12/2007 à 22:26:10,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spéblurpte !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Recherche dossiers dans "C:\Documents and Settings\Jean-Paul\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Jean-Paul\local settings\application data" *

*** Recherche fichiers ***


*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Jean-Paul\local settings\application data" :

3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :

*** Analyse terminée le 18/12/2007 à 22:40:44,78 ***~

--- J'ai fait toute la 1ère partie des corrections d'erreurs révélées par le log de DSS.
Symantec Norton.
--- Rapport: Désenregistrer une DLL:
DllUnregisterServer dans C:\WIDOWS\system32\mobsync.dll réussi.

--- Rapport de 2ème partie: Corrections dans le Registre. Étape 1: Création du fichier repar2.reg
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=-
"ClearRecentDocsOnExit"=-
"NoActiveDesktop"=-
"NoSaveSettings"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000
"NoActiveDesktop"=dword:00000000

--- 3ème partie: Utiliser IE7 sans modules complémentaires.

As-tu les mêmes problèmes de fermetures intempestives de pages web?
"je te le dirais plus tard"

Merci de tes conseils; Asta la proxima...
jean-paul53
 
Messages: 59
Inscription: 04 Déc 2007, 15:02
Localisation: grenoble

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités