[OK] analyse d'un rapport HIJACKTHIS

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 09 Fév 2008, 00:30

Bonsoir,

Pour le message La mémoire ne peut pas être "Read" ou "Written", ce sujet peut-il t'aider:

http://forum.zebulon.fr/index.php?showtopic=55634


Ces "écrans bleus" sont-ils apparus après un changement de matériel, une installation ou mise à jour de logiciel?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede xibanga » 09 Fév 2008, 01:22

Bonsoir,

Ca peut paraitre bizarre mais l'installation du Firewall a eu pour conséquence 2 choses :

-le message "la mémoire ne peut être read" lors du démarrage a disparu.
-et apparition du problème suivant : pc qui s'eteint tout seul avec l'ecran bleu que je t'ai envoyé.

Cependant j'avoue avoir installer (et utiliser) plusieurs logiciels en même temps ( MSN fix,ad aware 2007, flash disinfector.exe, combofix.exe) pour tenter de résoudre le problème.Donc je ne suis pas sur à 100 % que c'est le firewall qui aurait eu les conséquences citées au dessus.

Peut être que c'est l'un de ces logiciels qu'il ne fallait pas utiliser.
xibanga
 
Messages: 9
Inscription: 26 Jan 2008, 22:49

Messagede xibanga » 22 Fév 2008, 18:56

Bonsoir nickW,

Il semblerait que mes problèmes d'écrans bleu soit liés à la mémoire.

Je me demande si tu n'aurais pas d'autres conseils sécurité à me donner.

Merci d'avance.

Ps: l'analyse hidjakthis n'a rien révélée n'est-ce pas?
xibanga
 
Messages: 9
Inscription: 26 Jan 2008, 22:49

Messagede nickW » 23 Fév 2008, 22:18

Bonsoir,

Si, l'analyse du log HijackThis a mis en évidence plusieurs éléments, dont certains sont importants:


ImageUn conseil important:
Installer Java de Sun.
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html

Version actuelle: Java Runtime Environment (JRE) 6 Update 4
*- http://java.sun.com/javase/downloads/index.jsp (prendre le fichier jre-6u4-windows-i586-p.exe, 15.12 MB)


ImageUn conseil:
Si tu comprends un peu l'anglais, le logiciel antivirus Avira Antivir Personal Edition Classic est actuellement bien plus "réactif" vis à vis des nouveaux nuisibles que Avast!
Voir:
http://assiste.com.free.fr/p/logitheque/antivir.html
http://www.free-av.com/antivirclassic/index.html


ImageUn conseil:
Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


ImageUn conseil:
Utiliser Ccleaner régulièrement.
Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.


ImageUn conseil:
La version d'essai de AVG Anti-Spyware reste utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Tu peux donc choisir de le laisser installé, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant d'exécuter le balayage.


ImageUn conseil:
Penser aux mises à jour.
Adobe Reader 8.1.2: http://www.adobe.com/fr/products/reader/
Note:
Si tu veux absolument conserver Adobe Reader, je te conseille d'essayer Adobe Reader SpeedUp 1.36
Sinon, il existe un autre programme pour lire des fichiers PDF, bien moins gourmand en ressources, et gratuit:
Foxit Reader: http://www.foxitsoftware.com/pdf/rd_intro.php


ImageUn conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm
Sont dans ce cas:

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [MsgCenterExe] "E:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [CTSyncU.exe] "E:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [updateMgr] "E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1--->mise à jour automatique: mieux vaut la faire soi-même
O4 - Startup: OpenOffice.org 2.0.lnk = E:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe--->lui préférer Adobe Reader SpeedUp 1.36 ou tester Foxit Reader
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE--->un véritable dévoreur de ressources, inutile

Si tu décides de les désactiver, tu peux utiliser la méthode "msconfig" ou installer Autoruns (sauf indications particulières dans la liste de Pacman).
http://assiste.com.free.fr/p/abc/c/anti ... rrage.html
Une autre solution est de vérifier dans le programme s'il n'existe pas une option de lancement automatique au démarrage de Windows que l'on peut désactiver.


Voilì, voilò, voilà.

Salut,

PS: Une bonne habitude à prendre:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede xibanga » 02 Aoû 2008, 22:04

Bonsoir,

Juste un petit message (mieux vaut tard que jamais!) pour te remercier de l'aide que tu m'as apporté et des conseils donnés...

Sinon l'instabilité de mon PC (écran bleu et pc qui s'éteint tout seul ) provenait juste de mon firewall (outpost pro)

Maintenant je tourne avec KIS 7 et tout est rentré dans l'ordre... :D

xibanga
xibanga
 
Messages: 9
Inscription: 26 Jan 2008, 22:49

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités