[OK] Analyse de log

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 02 Juil 2005, 21:18

Re-

As-tu pensé dans Spybot-S&D, à déverrouiller la page de démarrage?????

Outils--->Ajustements IE (décocher les deux lignes "verrouiller....").

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede nickW » 02 Juil 2005, 21:37

Re-re-

Pour les deux lignes
O23 - Service: FireDaemon Service: secure.bat (secure.bat) - Unknown owner - c:\WINNT\SYSTEM32\win32\FireDaemon.EXE
O23 - Service: FireDaemon Service: services.exe (services.exe) - Unknown owner - c:\WINNT\SYSTEM32\win32\FireDaemon.EXE

je te propose
1/ de vérifier si rien n'en dépend,
2/ de mettre ces deux services en démarrage "Manuel", puis de voir à la fin de ta session (après une journée d'utilisation du PC, par exemple) s'ils ont été démarrés.
S'ils ne sont jamais démarrés, tu pourras les mettre en démarrage "Désactivé".
Les mettre en démarrage "Manuel" fait qu'ils ne seront plus démarrés à chaque amorçage du PC, mais ils seront lancés si un programme en a besoin.


Démarrer--->Exécuter
taper services.msc puis clic sur OK

Descendre dans le panneau de droite jusqu'à FireDaemon Service: secure.bat
Double clic dessus, Onglet Dépendances
Vérifier les "composants système qui dépendent de ce service" (panneau du bas)
S'il n'y en a pas, onglet Général, Type de démarrage -> Manuel, clic sur Appliquer, puis OK

Faire de même avec FireDaemon Service: services.exe

S'il y a des dépendances, les copier ici dans un message.

Juste après le démarrage, puis en fin de session (après une utilisation "variée" du PC, vérifier par la même commande, dans l'onglet Général, le Statut du service (Démarré ou Arrêté).

Re-re-
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede kobbayashi » 02 Juil 2005, 21:42

j'ai decoché les cases ds spybot ( les 2 du haut, l'autre n'était pas cochée ) et redémarrer le PC mais rien n'y fait....

a+ kobbayashi
kobbayashi
 
Messages: 16
Inscription: 01 Juil 2005, 17:59

Messagede nickW » 02 Juil 2005, 22:10

Re-re-re

Dans Spybot-S&D, Outils---> Pages du navigateur--->Exporter

Dans le dossier
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs ,
voir le contenu du fichier SpybotSD.Browser pages report.txt qui vient d'être créé, et le copier ici en réponse.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Invité » 02 Juil 2005, 22:16

re.re.re.le voici :

Spybot - Search && Destroy browser pages report, 02/07/2005 23:38:52

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINNT\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://search.msn.fr/spbasic.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
http://search.msn.fr/spbasic.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINNT\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


a+ kobbayashi
Invité
 

Messagede nickW » 03 Juil 2005, 00:52

Bonjour,

Étape 1: Créer un petit fichier pour modifier le Registre
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans un éditeur de texte (Bloc-notes, Notepad, Wordpad par exemple) et enregistrer le fichier sous le nom de modif.reg
Attention no 1: Il y a une ligne blanche après la dernière ligne
Attention no 2: l'extension doit être .reg , choisir Tous les fichiers dans la liste déroulante de Type lors du Enregistrer sous..
Si l'extension est .reg.txt, renommer le fichier en .reg

Code: Tout sélectionner
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="about:blank"
"Default_Search_URL"="http://www.google.com/"



Note:
Tu peux modifier (en respectant la syntaxe et les guillemets) les paramètres saisis qui sont:
pour la page de démarrage: about:blank
pour la page de recherche: www.google.com


Étape 2: Exécuter le petit fichier créé précédemment
Faire un double clic sur modif.reg et accepter de le fusionner dans le registre.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede kobbayashi » 03 Juil 2005, 11:49

bonjour NickW,

j'ai crée le petit fichier dans WordPad en prenant bien soin de respecter tes consignes:

extension .reg
pris en compte de la dernière ligne ( j'ai quand meme essayé les 2 )

mais "impossible d'importer le fichier car ce n'est pas un script registre"


Peux-tu m'éclairer ?

a+ kobbayashi
kobbayashi
 
Messages: 16
Inscription: 01 Juil 2005, 17:59

Messagede kobbayashi » 03 Juil 2005, 11:57

Sorry NickW,

j'ai reussi !!! en enregistrant sous : text MS-dos

et non pas

format RTF.

a+ kobbayashi


ps: je regarde si cela fonctionne et je te recontacte.
kobbayashi
 
Messages: 16
Inscription: 01 Juil 2005, 17:59

Messagede kobbayashi » 03 Juil 2005, 12:05

Cher NickW,

j'ai redemarré mais cela fonctionne toujours pas....

je commence à avoir peur.

Merci de tes conseils.

a+ kobbayashi
kobbayashi
 
Messages: 16
Inscription: 01 Juil 2005, 17:59

Messagede nickW » 03 Juil 2005, 12:38

Bonjour,

Des informations sur cette page:
http://support.microsoft.com/?kbid=320159

avec une mise en garde:
Faire très attention en utilisant regedit.
Toutes les saisies sont enregistrées en direct, sans possibilité d'annuler ni de revenir en arrière.
Une fausse manip pourrait bloquer la machine complètement.


Note:
Les deux dernières lignes "Verrouiller ..." dans Outils--->Ajustements IE de Spybot-S&D doivent être décochées avant de faire ces manips.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 34 invités