[OK] demande d'analyse de LOG SVP

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 19 Juil 2008, 00:48

Bonsoir,

As-tu installé le fichier hosts de Spybot-S&D?


Que dit le Gestionnaire de tâches?
Démarrer---->Exécuter
Taper taskmgr puis clic sur OK
Cliquer sur l'onglet Processus
Quel est le nombre de processus actifs (affiché tout en bas)?
Quel est la quantité d'UC utilisée (pourcentage affiché tout en bas)?
Quelle est la charge dédiée (affichée tout en bas)?
Vérifier que la case située devant Afficher les processus de tous les utilisateurs est cochée
Cliquer deux fois sur l'entête de colonne Processeur pour avoir un classement décroissant selon l'utilisation du processeur
Sans tenir compte de la ligne Processus inactif du système, quels sont les processus les plus gourmands?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede soleseb » 20 Juil 2008, 12:37

bonjour,

je suppose que je l'ai installé car j'avais déjà eu à faire à votre service et j'avais téléchergé tout ce qui m'était demandé..

L'UC varie entre 28% et 80% en permanence,

Le nombre de processus est de 60 à 62.

Les plus gourmands se nomment :

- ashwebSv.exe 38'644 ko

- TeaTimer.exe 40'828 ko

- iexplorer.exe 55'320 ko

- msnmsgr.exe 11'344 ko

- ashServ.exe 13'884 ko

- AcroRd32.exe 13'184 ko

- svchost.exe 21'492 ko (SYSTEM)

- explorer.exe 13'636 ko

et sinon les autres se situe entre ~1'000 ko jusqu'à 10'000ko.

et il y a une processus appelé "SPOOLSV.EXE" avec 9'600 ko et on m a dit que ce processus peut poser des problemes d'UC, est-ce vrai ?

merci
soleseb
 
Messages: 21
Inscription: 14 Déc 2007, 17:00

Messagede nickW » 21 Juil 2008, 00:45

Bonsoir,

Le processus SPOOLSV.EXE concerne le "spouleur d'impression" de Windows.
Il gère la mise en file d'attente des demandes d'impression.


Quelle est la taille du fichier hosts (sans extension) situé dans le dossier:
C:\WINDOWS\system32\drivers\etc

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede soleseb » 21 Juil 2008, 09:29

bonjour,

merci pour l'autre info,

Fichier etc :

alors la taille est de : 1.74 Mo (1'831'234 octets)

taille sur le disque : 1.78 Mo (1'867'776 octets)

contenu : 14 Fichiers, 0 Dossiers


Fichier hosts : taille 246 ko

ou c'est un des fichiers hosts backup ou autres que vous vouliez ???
soleseb
 
Messages: 21
Inscription: 14 Déc 2007, 17:00

Messagede nickW » 21 Juil 2008, 23:23

Bonsoir,

Il semble donc que le fichier hosts de Spybot-S&D soit installé.

As-tu désactivé le service "Generic Host Process for Win32 Services" (ou "Client DNS")?

Ouvrir la console de gestion des services:
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK

Descendre jusqu'à Client DNS
Faire un clic droit dessus et choisir Propriétés
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK

Faire redémarrer le PC.


Ton PC est-il plus rapide?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede soleseb » 22 Juil 2008, 09:47

Bonjour,

merci à première vue mon Pc est bien plus rapide mais je crois que le grand problème vient du réseaux (ça n'est pas stable je vois la différence depuis ma Xbox 360 lorsqu'elle est connecté au Live..)

Connais-tu un moyen (si ca existe) de stabiliser ma connection ou est-ce qu'il faut que je regarde avec mon fournisseur d'accés ?

Dans tout les cas t'es un chef de l'informatique,

MERCI pour tes services

EDITE : j'ai réussi à effacer la version d'essai de WoW depuis le poste de travail mais les problèmes de connectivité rame encore même si depuis que j'ai effacé Mozilla ça va un peu mieux.. depuis Spybot je trouve toujours le même problème, à chaque fois je l'efface et à chaque fois il revient.. il s'agit de RIGHT MEDIA et de son Cookie
soleseb
 
Messages: 21
Inscription: 14 Déc 2007, 17:00

Messagede nickW » 23 Juil 2008, 00:22

Bonsoir,

Spybot-S&D trouve systématiquement un ou des cookie(s) parce que ton navigateur n'est pas paramétré pour les refuser.

ImageUn conseil:
Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

Dans Firefox, installer une extension comme CookieSafe.
CookieSafe
Page: https://addons.mozilla.org/firefox/2497/
Paramétrage: Dans Firefox, il faut interdire tous les cookies (Outils---->Options---->Vie privée---->Cookies, décocher "Accepter les cookies/Autoriser les sites à placer des cookies"), puis ponctuellement les autoriser via l'extension pour les sites en qui tu as confiance et qui en ont besoin.




Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires (sécurisation & optimisation) à appliquer:


ImageUn conseil important:
Il faut installer un vrai pare-feu.
Voir ICI et ICI.
Penser à désactiver complètement celui de Windows XP (y compris dans les services).


ImageUn conseil important:
Installer la nouvelle version de Java de Sun (la version que tu utilises est périmée depuis plus de 3 ans).

Version actuelle: Java Runtime Environment (JRE) 6 Update 7
*- http://java.sun.com/javase/downloads/index.jsp (prendre le fichier jre-6u7-windows-i586-p.exe, 15,24 MB)

Puis en désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants" (Voir dans Ajout/Suppression de programmes).
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html


ImageUn conseil:
Avast! n'est plus un bon antivirus (en tout cas dans sa version gratuite)!
Si tu comprends un peu l'anglais, le logiciel antivirus Avira Antivir Personal est actuellement bien plus "réactif" vis à vis des nouveaux nuisibles que avast!
Voir:
http://assiste.com.free.fr/p/logitheque/antivir.html
http://www.free-av.com/en/products/1/av ... virus.html
Téléchargement: http://www.free-av.com/en/download/download_servers.php
Lire aussi cet article de Malekal_morte
Présentation sur libellules.ch (avec traduction anglais---->français des principaux termes): http://www.libellules.ch/tuto_antivir.php


ImageUn conseil:
Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


ImageUn conseil:
Penser aux mises à jour.
Adobe Reader 9: http://www.adobe.com/fr/products/reader/
Note:
Si tu veux absolument conserver Adobe Reader, je te conseille d'essayer Adobe Reader SpeedUp 1.36
Sinon, il existe un autre programme pour lire des fichiers PDF, bien moins gourmand en ressources, et gratuit:
Foxit Reader: http://www.foxitsoftware.com/pdf/rd_intro.php


Salut,

PS:
Il m'est totalement impossible d'être "un chef de l'informatique"!
A la rigueur une assist-ante!
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede soleseb » 23 Juil 2008, 09:21

Bonjour,

Je te remercie pour tes conseils et ton aide pour tout ça,

quand je te dis que tu es un(e) che(fe) en informatique c'est que tu maitrises a fond le sujet.

Car sans toi la seul option que j'aurais eu c'était de réinstaller... Car je suis un gros nul en informatique :oops:

Sur ce, j'éspère que si l'on doit se recontacté ca sera en dehors d'"Assiste" Mouaaarrrrffffffff

Merci encore et bonne continuation et longue vie à ce forum utilitaire.

MERCI MERCI MERCI

Salutation Séb.
soleseb
 
Messages: 21
Inscription: 14 Déc 2007, 17:00

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 40 invités