[OK] Analyse de mon log, svp --<-@

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Frenchies » 10 Jan 2006, 11:00

Bonjour,

Oui, nan mais j'ai bien WordPad.exe dans C:\Program Files\Windows NT\Accessoires


Mais je voulais dire que c'est peu être parce qu'il n'est plus dans le menu démarrer (démarrer>tous les programmes>accessoires), qu'il ne s'ouvre pas après RegSrch. Mais en tout cas, il est bien sur mon PC car je peus l'utiliser là.

:frown:

Voilà

AMICALEMENT

Frenchies
Windows XP SP2 - Intel celeron 1,30 GHz - Intel 82852/82855
Frenchies
 
Messages: 62
Inscription: 04 Jan 2006, 09:31

Messagede nickW » 10 Jan 2006, 17:11

Bonsoir,

Sais-tu utiliser l'éditeur de registre (regedit)?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Frenchies » 10 Jan 2006, 18:19

Bonsoir,

L'éditeur de registre! Je sais y naviguer, et supprimer ou mofifier une clé lorsque quelqun me dit exactement comment faire.

Mais sinon, sans plus!

Mais proposez toujours :? !


Sinon:

- Là j'ai utilisé SpybotS&D en mode sans échec, mais il n'arrive toujours pas à supprimer les 4 fameux fichiers cités dans le premier message.

- J'ai remarqué grâce à regcleaner qu'il y avait une entrée de registre nommée C07ft5Y. Après quelques recherches sur google ça s'apparenterais à un spyware ! Je l'ai supprimé de regcleaner ... mais elle est réaparue une deuxième fois (donc je l'ai supprimer deux fois).

- Sinon, mon ordinateur n'a pas rebugué (comme signaler dans le premier message). Mais ça ne veus rien dire, car il me l'a déjà fais plusieurs fois, mais ça n'étais pas régulierement.

AMICALEMENT

Frenchies
Windows XP SP2 - Intel celeron 1,30 GHz - Intel 82852/82855
Frenchies
 
Messages: 62
Inscription: 04 Jan 2006, 09:31

Messagede nickW » 11 Jan 2006, 00:36

Bonsoir,

Première remarque:
C07ft5Y--->légitime, en relation avec SafeDisc
http://help.lockergnome.com/index.php?a ... =4&t=6684&

Nous allons donc utiliser le registre pour lister ces clés récalcitrantes.

Note très importante:
Faire très attention en utilisant regedit.
Toutes les saisies sont enregistrées en direct, sans possibilité d'annuler ni de revenir en arrière.
Une fausse manip pourrait bloquer la machine complètement.


Taper Démarrer--->Exécuter--->regedit puis clic sur OK
Menu Edition--->Rechercher
Dans la zone Rechercher: taper new.net puis cliquer sur Suivant
Dans la partie gauche de la fenêtre trouver la clé dont l'icône est un dossier ouvert et la sélectionner (un clic dessus)
Lorsque la clé est surlignée, dans le menu Fichier, choisir Exporter. Donner un nom explicite (par exemple newnet-1), choisir le dossier (par exemple le Bureau), puis cliquer sur Enregistrer
De retour dans la fenêtre de l'éditeur de registre, appuyer sur la touche F3 pour rechercher le suivant et faire la même manip (exporter sous newnet-2).
Recommencer jusqu'à ce qu'il n'y ait plus d'occurrence de new.net.

Dans la partie gauche de la fenêtre, revenir en début du registre en utilisant "l'ascenseur", puis cliquer une fois sur Poste de travail
Descendre jusqu'à la clé HKEY_USERS\.DEFAULT\SYSTEM\currentControlSet\control\LSA
Lorsque la clé est surlignée, dans le menu Fichier, choisir Exporter. Donner un nom explicite (par exemple lsa-defaut), choisir le dossier (par exemple le Bureau), puis cliquer sur Enregistrer
Descendre jusqu'à la clé HKEY_USERS\S-1-5-18\SYSTEM\currentControlSet\control\LSA
Lorsque la clé est surlignée, dans le menu Fichier, choisir Exporter. Donner un nom explicite (par exemple lsa-s1518), choisir le dossier (par exemple le Bureau), puis cliquer sur Enregistrer

Fermer regedit

Si les fichiers ainsi créés(*) ne sont pas trop volumineux (pas plus d'une vingtaine de lignes chacun), en copier le contenu en réponse.
(*) newnet-1.reg, newnet-2.reg, newnet-nn.reg, lsa-defaut.reg et lsa-s1518.reg
Note:
Pour afficher ces fichiers, ne pas faire de double clic dessus, mais faire un clic droit et choisir Ouvrir avec ... Bloc-notes.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Frenchies » 11 Jan 2006, 19:10

Bonsoir,

Alors, j'ai restauré C07ft5Y (grâce à la sauvegarde de regcleaner)!

Résultats New.net:


J'ai trouvé deux clés suite à la recherche New.net

Newnet-1.reg

[HKEY_USERS\.DEFAULT\Software\New.net]

Newnet-2.reg

[HKEY_USERS\S-1-5-18\Software\New.net]



Résultats LSA:

Lsa-defaut.reg

[HKEY_USERS\.DEFAULT\SYSTEM\CurrentControlSet\Control\Lsa]

Lsa-s1518.reg

[HKEY_USERS\S-1-5-18\SYSTEM\CurrentControlSet\Control\Lsa]


Si je comprends bien, les recherches ne donnent rien!


AMICALEMENT

Frenchies :(
Windows XP SP2 - Intel celeron 1,30 GHz - Intel 82852/82855
Frenchies
 
Messages: 62
Inscription: 04 Jan 2006, 09:31

Messagede nickW » 12 Jan 2006, 00:10

Bonsoir,

Les deux premières clés peuvent être supprimées.
Quant aux deux autres, je ne trouve rien de vraiment définitif à leur sujet ... si ce n'est qu'elles n'existent pas sur mon PC. :wink:

Mon conseil:
Archiver les quatre fichiers .reg créés précédemment (ils pourront reservir pour réimporter les clés si cela s'avère nécessaire), puis supprimer les quatre clés via regedit.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Frenchies » 12 Jan 2006, 10:07

Bonjour,

J'ai supprimé les quatres clés! Et je ne remarque aucun disfonctionnement pour l'instant...

Apparemment, les deux clés LSA sont liées ensemble. Idem pour les deux clès Newnet.
--> car lorsque j'ai supprimé la première, la deuxième a été supprimé en même temps (pour les deux cas)


Conclusion:

Alors cela veus dire que normalement le problème rencontrer avec SpybotS&D (énnoncer dans le premier message) est réglé ?

Mon log d'HijackThis dans le premier message était propre ?

AMICALEMENT

Frenchies
Windows XP SP2 - Intel celeron 1,30 GHz - Intel 82852/82855
Frenchies
 
Messages: 62
Inscription: 04 Jan 2006, 09:31

Messagede nickW » 12 Jan 2006, 18:44

Bonsoir,

Rien à signaler dans ton log ... sauf une mise à jour d'Internet Explorer.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités

cron