[OK] Fenêtres CiD - lop.com

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede kom1dune » 12 Avr 2008, 00:04

Bonsoir,

Voilà ce que cela affiche après l'essai infructueux de démarrage du service Trend Micro Unauthorized...

Image
Image

Et si je réessayais de réinstaller Trend Micro après l'avoir désinstallé, cela réglerait-il mon problème croyez-vous ?
kom1dune
 
Messages: 14
Inscription: 06 Avr 2008, 08:25
Localisation: Pamiers (09)

Messagede nickW » 13 Avr 2008, 00:05

Bonsoir,

Trend Micro Personal Firewall dépend de

Trend Micro Unauthorized Change Prevention qui dépend de

tmactmon qui dépend de

tmevtmgr qui dépend de

tmcomm qui n'arrive pas à démarrer

Quel est le message d'erreur enregistré dans l'Observateur d'événements à cet horaire:
12/04/2008 00:58:34 Service Control Manager Aucun 7000

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede kom1dune » 13 Avr 2008, 22:33

Bonsoir,

Dois-je faire d'autres manip ?
kom1dune
 
Messages: 14
Inscription: 06 Avr 2008, 08:25
Localisation: Pamiers (09)

Messagede nickW » 14 Avr 2008, 00:13

Bonsoir,

Peux-tu me dire ce que contient la zone "Description" de ce message de l'Observateur d'événements:

12/04/2008 00:58:34 Service Control Manager Aucun 7000

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede kom1dune » 14 Avr 2008, 00:20

Bonsoir,

Voilà :

Image

______________________________________________________

D'autre part ce matin (lundi) je viens d'avoir l'affichage de ces deux fenêtres. Mon PC est allumé 24/24, donc pourquoi maintenant spécialement ? Mystère pour moi...

Image
Image

En rebootant mon PC, j'ai eu un message qui dit (impossible de faire une capture) :

Problèmes détectés dans la dernière mise à jour de sécurité. Pour aider à garantir votre protection, Trend Micro Internet Security va continuer en utilisant la mise à jour précédente jusqu'à ce qu'une mise à jour corrigée devienne disponible.


C'est une fenêtre de Trend Micro qui s'ouvre en bas au dessus de la barre des tâches.

Merci pour l'aide... A suivre.
kom1dune
 
Messages: 14
Inscription: 06 Avr 2008, 08:25
Localisation: Pamiers (09)

Messagede nickW » 14 Avr 2008, 23:29

Bonsoir,

Oups!

Je pense que le support technique de TrendMicro serait plus qualifié pour trouver la solution:
http://esupport.trendmicro.com/support/consumer/ts.do


Et si je réessayais de réinstaller Trend Micro après l'avoir désinstallé, cela réglerait-il mon problème croyez-vous ?

C'est peut-être une solution.
How do I remove Trend Micro Internet Security Pro and Trend Micro Internet Security from my computer?
http://esupport.trendmicro.com/support/ ... EN-1036064

Note: Pense à sauvegarder tes infos de licence avant de désinstaller!

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede kom1dune » 16 Avr 2008, 17:10

Bonjour,

J'ai fini par réinstaller Trend Micro et maintenant tout fonctionne parfaitement.
Je vous remercie profondément de m'avoir aidée. C'est vraiment sympa d'avoir des gens qui donnent des solutions qui ne sont pas des trucs hasardeux et surtout qui font que ça marche ^^

J'espère ne plus avoir besoin de vos services avant longtemps mais maintenant je sais où trouver des "pros" de l'informatique qui ne parlent pas chinois.

Merci encore et bon courage avec les suivants.

Ah si, une dernière question : dois-je conserver tous les logs et les logiciels installés avec toutes ces manipulations ou puis-je les supprimer sans regret ?
kom1dune
 
Messages: 14
Inscription: 06 Avr 2008, 08:25
Localisation: Pamiers (09)

Messagede nickW » 16 Avr 2008, 23:26

Bonsoir,

Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires (sécurisation & optimisation) à appliquer:


ImageUn conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
Méthode:
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
Explications détaillées:
http://assiste.com.free.fr/p/comment/co ... ation.html


ImageUn conseil important:
Proscrire l'utilisation de P2P illicite! (cf BitTorrent)


ImageUn conseil important:
Installer la nouvelle version de Java de Sun.
Puis en désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants".
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html

Version actuelle: Java Runtime Environment (JRE) 6 Update 6
*- http://java.sun.com/javase/downloads/index.jsp (prendre le fichier jre-6u6-windows-i586-p.exe, 15,21 MB)


ImageUn conseil:
Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


ImageUn conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm
Sont dans ce cas:

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"--->mise à jour automatique: mieux vaut la faire soi-même, à condition d'y penser
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe--->lire attentivement la liste de Pacman

Si tu décides de les désactiver, tu peux utiliser la méthode "msconfig" ou installer Autoruns (sauf indications particulières dans la liste de Pacman).
http://assiste.com.free.fr/p/abc/c/anti ... rrage.html
Une autre solution est de vérifier dans le programme s'il n'existe pas une option de lancement automatique au démarrage de Windows que l'on peut désactiver.


ImageUn conseil:
Il est préférable de supprimer Lop S&D via Démarrer---->Programmes---->Lop S&D---->Désinstaller Lop S&D
Il est préférable de supprimer tuer-lop (fichier créé tuer-lop.reg).
Il est préférable de supprimer OTMoveIt2 (fichier téléchargé OTMoveIt2.exe situé sur le Bureau, fichier de travail OTfichiers.txt et dossier des résultats C:\_OTMoveIt).
Il est possible de supprimer HostsXpert (fichier téléchargé HostsXpert.zip et dossier d'installation HostsXpert situé sur le Bureau).
Note importante:
Si tu avais créé un fichier hosts personnalisé, ce dernier a été effacé car il était endommagé. Il faut le re-créer.


Voilì, voilò, voilà.

Salut,

PS: Une bonne habitude à prendre:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede kom1dune » 18 Avr 2008, 23:48

Merci pour tous ces bons conseils. Mon ordinateur remarche super bien.

Bon courage pour les suivants.
kom1dune
 
Messages: 14
Inscription: 06 Avr 2008, 08:25
Localisation: Pamiers (09)

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités