hijack this log aider moi a trouver ce qui cloche...

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Jim Rakoto » 18 Mai 2004, 17:59

Salut,

Il manque étapes dans procédures

- effacer fichiers temporaires internet
- vider cache avant passage CWShredder en mode sans échec

Par ailleurs, il existe une variante qui utilise PNP, donc installer avant nettoyage, le petit utilitaire de Steve Gibson UNPNP ici : http://grc.com/UnPnP/UnPnP.htm
lancer logiciel qui détecte si PNP est installé et propose de bloquer. Répondre YES
Il serait intéressant d'installer Safe XP (valable aussi pour Win 2000)


A+
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Jim Rakoto » 18 Mai 2004, 21:00

Salut,

Spybot est prévu pour éliminer coolwebsearch et il ne le fait pas complètement. Bien
Mais il existe un paramétrage de Spybot qui n'est pas prévu par défaut et qui justement nettoie cache, fichiers temporaires et travaille en mode sans échec.
Pour cela aller dans settings > modules additionnels > cocher les deux dernières cases qui ne le sont pas : traceurs d'utilisation .
Lancer une vérification
Spybot va afficher une série de problèmes qui n'apparaissaient pas auparavant.
Cocher tous, sauf peut-être cookies. cliquer sur fixer problèmes.
Spybot va signaler qu'il ne peut tout nettoyer car certains en cours d'utilisation et proposer de faire un scan au démarrage suivant. Cliquer OUI et redémarrer PC.
Spybot va refaire un scan et fixer problèmes avant démarrage complet de windows.
Fermer Spybot pour permettre à Windows de démarrer.

A+
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede piercoco » 18 Mai 2004, 23:11

Bonsoir,

Jim tu dis que SB peut fixer au démarrage les pb non fixés précédemment.

J'ai ce cas pour trois pb qui ne sont jamais supprimés ... MS direct input (2) et une log ... cela ne me dérange pas vraiment sauf que je ne comprends pas pourquoi SB qui démarre en premier au lancement me donne toujours le même résultat ??

Y'a pas l'feu .... mais une suggestion ne fait jamais de mal.

@+
piercoco
 
Messages: 1681
Inscription: 25 Déc 2002, 17:14
Localisation: nice

coco rit K.O

Messagede Gargantua » 20 Mai 2004, 11:49

Salut Pierre, JC, et les autres copains du forum,

J'étais tranquille, j'étais peinard ...
tout content d'avoir réussi à neutraliser virus, spywares & autres morbacks, grâce à mon anti virus norton, spybot, spywareblaster, xp-antispy, safexp, zebprotect, zonealarm.

Tout de beau vêtu de cette belle armure je parcours le forum avec mon bel étendard.

Tiens qu'est ça encore : CW Shredder, Smartkiller, Hi Jack This, StarupList ?
Pourquoi rajouter de nouvelles armes blanches à ma panoplie de chevalier du Fiel ?

Allez Hop, Nennie ma moitié, je teste ces nouveaux joujoux.

Horreur me voici avec un morpion non déniché par spybot 1.3 .
Il s'agit de CWS Smartsearch trouvé par CWShredder.

Je tente de le virer avec le Fix, au deuxième passage il y est toujours là, le bougre accroché à mes paires de bonne famille !
Ouf, après un tour chez un autre Pierre, sur le forum de Pc Astuces, je le vire grâce au démarrage sans échec avec un second passage de CWShredder.

Mais un parasite plus teigneux reste sur ma bécane.

Comme c'est le cas de piercoco hédoniste joyeux qui a posté un article sur le forum le 18 mai 04.
Il s'agit de MS direct input. Spybot détecte 2 clefs registre qu'il ne peut virer (triangle rouge) même en mode redémarrage.

La bestiolle est en résident à chaque fois.
A quoi correspond ce Machin Soze ?, boxeur nous foutant KO par upercut d'un direct du droit.

En fait, j'ai trouvé, en allant à l'emplacement de la clef de la base de registre HKEY_USERS\chiffre-perso\Software\Microsoft\DirectInput\MostRecentAppplication\

Pour le \Id!= il s'agit de Midtown.exe suivit de chiffre
Pour le \Name!= il s'agit de Midtown.exe

Donc cela correspond à Midtown Madness de microsoft (jeu de voiture du fiston)

Il semblerait alors que le diectX empêche de neutraliser ce traceur.

Ouh ! Ouh ! remboursez !

Et voilà le boulot !

A+ les artistes du zéro et du un.

Amicalement votre.[/img]
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités