[OK] - Demande d'analyse

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Demande d'analyse

Messagede Grace » 22 Juin 2008, 13:13

Bonjour,

j'ai réussi à graver mon dvd, puis je l'ouvre avec ultra iso et j'ai deux fichiers :
- BOOT.CAT et lorsque je clique dedans cela me donne : ce fichier ne convient pas à l'utilisation suivante : catalogue de sécurité
- MEMTEST.IMG et losque je clique demande : format de l'image inconnu

pouvez-vous m'en dire plus

merci
Grace
Grace
 
Messages: 47
Inscription: 25 Nov 2005, 10:13
Localisation: moselle

Messagede nickW » 24 Juin 2008, 00:53

Bonsoir,


As-tu essayé de faire redémarrer le PC e mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
(c'est juste pour savoir si la manip est maintenant possible)



J'ai l'impression que le CD n'a pas été créé correctement.

Pour utiliser Memtest à partir d'un CD, il faut:

*- télécharger le fichier memtest86+-2.01.iso.zip depuis la page http://www.memtest.org/#downiso (cliquer sur Download - Pre-Compiled Bootable ISO (.zip))
Lien direct: http://www.memtest.org/download/2.01/me ... 01.iso.zip

*- extraire de cette archive zip le fichier memtest86+-2.01.iso

*- graver cette image disque
Attention: il ne faut pas graver un CD de données, mais graver une image disque ISO
Selon le logiciel de création de CD que tu utilises, la manip est différente.

*- modifier la séquence de démarrage dans le BIOS
Voir tuto: http://netah25.developpez.com/Tutoriels ... test86/#LC

*- insérer le CD dans le lecteur puis faire redémarrer le PC
Le démarrage va s'effectuer à partir du CD.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Demande d'analyse

Messagede Grace » 30 Juin 2008, 19:53

Bonsoir,
j'ai pu démarrer en mode sans echec, mais pas avec la touche F8, avec exécuter -> msconfig.....

pour le memtest j'ai pu graver mon cd et j'ai pu procéder au memtest ; résultat : pass complète, no errors

pour mon ordinateur, apparement le démarrage est plus rapide, bien qu'après avoir essayer en mode sans échec avec la touche F8 mon ordinateur un peu planté, tout était figé 2mn ; puis ensuite ok ;

autre question, est-il possible de modifier mon nom d'utilisateur : grace tout seul serait bien !!!!

seconde question, j'aimerai faire un peu de ménage dans mon ordinateur : déjà savoir si je peux supprimer les logiciels que vous m'avez demandé d'installer ; puis quoi d'autre, inutile, afin de soulager ma mémoire ?

déjà merci pour l'aide que vous m'avez apporté ; et merci à l'aide que vous allez m'apporter.
Merci
Grace
Grace
 
Messages: 47
Inscription: 25 Nov 2005, 10:13
Localisation: moselle

Messagede nickW » 02 Juil 2008, 00:15

Bonsoir,

Première remarque:
Un démarrage en mode sans échec peut parfois être très long (... jusqu'à 20 minutes!).


Seconde remarque:
Je suppose que tu veux modifier ton nom d'utilisateur sur le forum.
Seul Pierre, l'administrateur du forum, peut le faire.
Je lui écris un mot afin qu'il pense à le faire lorsqu'il nous rendra visite.



Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires (sécurisation & optimisation) à appliquer:


ImageUn conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
Méthode:
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
Explications détaillées:
http://assiste.com.free.fr/p/comment/co ... ation.html


ImageUn conseil important:
Il faut installer un vrai pare-feu.
Voir ICI et ICI.
Penser à désactiver complètement celui de Windows XP (y compris dans les services).


ImageUn conseil:
Avast! n'est plus un bon antivirus (en tout cas dans sa version gratuite)!
Si tu comprends un peu l'anglais, le logiciel antivirus Avira Antivir Personal est actuellement bien plus "réactif" vis à vis des nouveaux nuisibles que avast!
Voir:
http://assiste.com.free.fr/p/logitheque/antivir.html
http://www.free-av.com/en/products/1/av ... virus.html
Téléchargement: http://www.free-av.com/en/download/1/av ... virus.html
Lire aussi cet article de Malekal_morte
Présentation sur libellules.ch (avec traduction anglais---->français des principaux termes): http://www.libellules.ch/tuto_antivir.php


ImageUn conseil important:
Installer la nouvelle version de Java de Sun.

Version actuelle: Java Runtime Environment (JRE) 6 Update 6
*- http://java.sun.com/javase/downloads/index.jsp (prendre le fichier jre-6u6-windows-i586-p.exe, 15,21 MB)

Puis en désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants" (Voir dans Ajout/Suppression de programmes).
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html


ImageUn conseil:
Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


ImageUn conseil:
Abandonner Internet Explorer + Outlook Express au profit de Firefox et Thunderbird


ImageUn conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm
Sont dans ce cas:

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32--->à conserver si tu utilises les caractères asiatiques dans Microsoft Office
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC--->à conserver si tu utilises les caractères asiatiques dans Microsoft Office
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName--->à conserver si tu utilises les caractères asiatiques dans Microsoft Office
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"--->lui préférer Adobe Reader SpeedUp 1.36 ou tester Foxit Reader
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe--->mise à jour automatique: mieux vaut la faire soi-même, à condition d'y penser
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background--->lire attentivement la liste de Pacman
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe--->mise à jour automatique: mieux vaut la faire soi-même

Il est possible d'utiliser Spybot-S&D (dans Outils---->Démarrage système) pour décocher les lignes correspondant aux programmes dont tu veux supprimer le lancement automatique à chaque démarrage du système (sauf indications particulières dans la liste de Pacman).
Si tu as ensuite des regrets, il te suffira de recocher ces lignes.


Un conseil:
Il est préférable de supprimer Navilog1 via Ajout/Suppression de programmes
Il est préférable de supprimer ELIBAGLA (fichier téléchargé EliBaglA.exe et fichier rapport SystemDrive\InfoSat.txt).
Il est préférable de supprimer The Avenger (fichier téléchargé avenger.zip, exécutable avenger.exe, fichier(s) de travail aven*.txt et fichier rapport SystemDrive\avenger.txt).
Note: The Avenger a également sauvegardé les modifications qu'il a effectuées dans le fichier archive %SystemDrive%\avenger\backup.zip. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer cette archive.
Il est préférable de supprimer Deckard's System Scanner (fichier téléchargé dss.exe).
Note: Le dossier SystemDrive\Deckard\System Scanner contient des sauvegardes. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer ce dossier.
Il est préférable de supprimer SafeBootKeyRepair (fichier téléchargé SafeBootKeyRepair-CF.exe et fichier rapport SafeBoot_Repair.txt).


ImageUn conseil:
Réactiver TeaTimer de Spybot-S&D selon la méthode ci-dessous:
Note: [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
  • Supprimer tous les clichés du Registre créés par TeaTimer de Spybot-S&D
    Selon l'OS, aller avec l'Explorateur Windows jusqu'au dossier:
    * Windows 95/98
    SystemDrive\Windows\Application Data\Spybot - Search & Destroy\Snapshots2
    * Windows ME
    SystemDrive\Windows\All Users\Application Data\Spybot - Search & Destroy\Snapshots2
    * Windows NT/2000/XP
    SystemDrive\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2
    * Windows Vista
    SystemDrive\ProgramData\Spybot - Search & Destroy\Snapshots2
    Mettre dans une archive (fichier .zip) tous les fichiers qui s'y trouvent pour les sauvegarder, puis supprimer tous ces fichiers (ne conserver que l'archive de sauvegarde).
  • Re-lancer TeaTimer de Spybot-S&D.
    Aller avec l'Explorateur Windows jusqu'au dossier d'installation de Spybot-S&D, par défaut SystemDrive\Program Files\Spybot - Search & Destroy.
    Faire un double clic sur TeaTimer.exe pour le lancer.
  • Arrêter TeaTimer de Spybot-S&D de façon à enregistrer de nouveaux clichés du Registre.
    Dans la barre système (à coté de l'horloge), faire un clic droit sur l'icône de Résident de Spybot-SD puis choisir Quitter Résident de Spybot-S&D.
    Lors de cette procédure d'arrêt, il y a sauvegarde des clichés du Registre créés par TeaTimer de Spybot-S&D.
  • Re-lancer TeaTimer de Spybot-S&D.
    Aller avec l'Explorateur Windows jusqu'au dossier d'installation de Spybot-S&D, par défaut SystemDrive\Program Files\Spybot - Search & Destroy.
    Faire un double clic sur TeaTimer.exe pour le lancer.
  • Réactiver le lancement automatique de TeaTimer.
    Lancer Spybot-S&D, Mode avancé, Outils, Résident, cocher la case située devant TeaTimer. Fermer Spybot-S&D.



Voilì, voilò, voilà.

Salut,

PS: Une bonne habitude à prendre:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 43 invités

cron