[OK] analyse de log...merci :-)

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 12 Aoû 2008, 15:09

Bonjour,

Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires (sécurisation & optimisation) à appliquer:


ImageUn conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
Méthode:
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
Explications détaillées:
http://assiste.com.free.fr/p/comment/co ... ation.html


ImageUn conseil important:
Il faut installer un vrai pare-feu.
Voir ICI et ICI.
Penser à désactiver complètement celui de Windows XP (y compris dans les services).


ImageUn conseil:
Avast! n'est plus un bon antivirus (en tout cas dans sa version gratuite)!
Si tu comprends un peu l'anglais, le logiciel antivirus Avira Antivir Personal est actuellement bien plus "réactif" vis à vis des nouveaux nuisibles que avast!
Voir:
http://assiste.com.free.fr/p/logitheque/antivir.html
http://www.free-av.com/en/products/1/av ... virus.html
Téléchargement: http://www.free-av.com/en/download/download_servers.php
Lire aussi cet article de Malekal_morte
Présentation sur libellules.ch (avec traduction anglais---->français des principaux termes): http://www.libellules.ch/tuto_antivir.php


ImageUn conseil important:
Installer la nouvelle version de Java de Sun.

Version actuelle: Java Runtime Environment (JRE) 6 Update 7
*- http://java.sun.com/javase/downloads/index.jsp (prendre le fichier jre-6u7-windows-i586-p.exe, 15,24 MB)

Puis en désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants" (Voir dans Ajout/Suppression de programmes).
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html


ImageUn conseil:
Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


ImageUn conseil:
Abandonner Internet Explorer + Outlook Express au profit de Firefox et Thunderbird
Important: Sécuriser Firefox


ImageUn conseil:
Utiliser Ccleaner régulièrement.
Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.


ImageUn conseil:
Penser aux mises à jour.
Adobe Reader 9: http://www.adobe.com/fr/products/reader/
Note:
Si tu veux absolument conserver Adobe Reader, je te conseille d'essayer Adobe Reader SpeedUp 1.36
Sinon, il existe un autre programme pour lire des fichiers PDF, bien moins gourmand en ressources, et gratuit:
Foxit Reader: http://www.foxitsoftware.com/pdf/rd_intro.php


ImageUn conseil:
Incredimail: En as-tu vraiment besoin? Lire cette page


ImageUn conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm
Sont dans ce cas:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe--->lire attentivement la liste de Pacman
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"--->lire attentivement la liste de Pacman
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe--->lui préférer Adobe Reader SpeedUp 1.36 ou tester Foxit Reader
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe--->lire attentivement la liste de Pacman
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE--->un véritable dévoreur de ressources, inutile

Si tu décides de les désactiver, tu peux utiliser la méthode "msconfig" ou installer Autoruns [voir ici et ici] (sauf indications particulières dans la liste de Pacman).
Une autre solution est de vérifier dans le programme s'il n'existe pas une option de lancement automatique au démarrage de Windows que l'on peut désactiver.


ImageUn conseil:
Image Il est préférable de supprimer Navilog1 via Ajout/Suppression de programmes
Image Vider les quarantaines de l'antivirus et de l'anti-spyware.



Voilì, voilò, voilà.

Salut,

PS:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Dany05300 » 12 Aoû 2008, 17:05

Voilà, j'ai mis un OK comme demandé afin de terminer ce long épisode de désinfection mais je reviens vers toi afin de peafiner un peu tout ça.
Je dois décocher ce que tu as listé dans le édémarrage" ?
Pour incréditmail, non je lis sur le serveur, je peux désinstaller COMPLETEMENT incredimail par ajout/suppression ? il me semble que j'avais tenté un truc de ce genre mais que certaines choses avaient "foiré"!

Pour Adobe, je veux bien aller télécharger Foxit Reader
j'ai besoin de lire ces fichiers la par rapport au site du village dont je suis la créatrice
j'ai un logiciel téléchargé sur le web qui me permet de transformer les documents de la mairie en pdf
je ne sais pas ce qu'il vaut mais ma foi, je n'ai rien trouvé d'autre (d'ailleurs je suis à la recherche de son nom pour te le communiquer mais il m'échappe Mouaaarrrrffffffff)
J'ai mis Java comme indiqué, et viré les autres.

pour le parefeu je vais en changer
si je crie au secours...seras-tu là (je deviens pénible :-))

Ah , comment bloque IE ? je t'ai dit qu'il me reste IE6.
Outlook, je ne l'utilise pas.

Comme tu vois, je suis prête a faire beaucoup de ménage moi !
A suivre donc pour "mamy et son balai"

de tout coeur merci
Dany05300
 
Messages: 32
Inscription: 08 Aoû 2008, 20:37

Messagede nickW » 13 Aoû 2008, 00:27

Bonsoir,

Dany05300 a écrit:Je dois décocher ce que tu as listé dans le édémarrage


Ah, la, la!
Personne ne lit ce que j'écris! :wink:

Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm



Je ne te dis pas de retirer ces programmes du démarrage (pour éviter leur lancement systématique).

Je te suggère une liste de programmes non indispensables, mais je te demande d'aller vérifier par toi-même si tu veux ou non les supprimer (en fonction de l'utilité qu'ils ont pour toi).

Par exemple, la mise à jour automatique de HP (HP Software Update) ne doit pas être lancée à chaque démarrage et rester active pendant toute la session (ce qui monopolise certaines ressources du PC) - de plus, elle permet à HP d'installer sur ton PC de nouveaux programmes (lesquels, mystère!).
Il suffit de la lancer si le besoin s'en fait sentir.

D'autres mises à jour automatiques ne servent à rien et pourtant elles restent elles aussi actives pendant toute la session. Un exemple: Java de Sun (SunJavaUpdateSched) - si cela avait fonctionné correctement, ton Java n'aurait pas deux versions de retard!


C'est à toi de lire la liste de Pacman, et de choisir de désactiver ou non le lancement systématique de certains programmes à chaque démarrage du système.



Pour bloquer IE, il faut lui interdire d'aller sur internet au moyen de ton pare-feu.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Dany05300 » 13 Aoû 2008, 06:25

Ah, la, la!
Personne ne lit ce que j'écris! Wink


Bonjour,

Si si ! j'ai lu et même téléchargé la longue liste!
et suivi certains conseils de Pacman :wink:

L'orage a interrompu mon "coup de balai" hier soir mais je vais continuer à vérifier ce que je dois enlever ou pas.
J'ai enlevé des programmes aussi, incredimail entre autres, je vais prendre la messagerie que tu m'as conseillée.
Mamy va tout doux, lentement mais sûrement.

Pour l'envoie de ma copie d'écran, je suis impardonnable, j'ai déjà fait cette manip sur mon propre forum Mouaaarrrrffffffff !Ou donc avais-je la tête! je te le demande.
Je commence à avoir une bonne pile de feuilles imprimées de tes conseils!
En tout cas, je ne manquerai pas de faire référence à ce forum et parler du sérieux avec lequel les questions sont traitées.

Tiens, un petit truc ce matin (déjà arrivé auparavant) : je lance le PC mais l'écran ne s'allume pas, le HD travaille mais écran anthracite. Un "reset" et hop tout repart.......comme quoi, tout n'est pas tout rose non plus!
Allez, je retourne à des tâches autres que PC
Dany05300
 
Messages: 32
Inscription: 08 Aoû 2008, 20:37

Messagede nickW » 04 Sep 2008, 00:12

Bonsoir,

Suite à ton MP,

1/ peux-tu vérifier dans dans C:\WINDOWS\System32 la présence des fichiers:

kernel32.dll
winsock.dll
wsock32.dll

2/ pour les problèmes de ton imprimante, il faudrait ouvrir un nouveau sujet dans le sous-forum "Windows et moi"
http://assiste.forum.free.fr/viewforum.php?f=35

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Dany05300 » 04 Sep 2008, 07:18

1/ peux-tu vérifier dans dans C:\WINDOWS\System32 la présence des fichiers:

kernel32.dll
winsock.dll
wsock32.dll


bonjour,

oui les 3 sont bien là.
Pour le reste je verrai plus tard, garde de bébé et PC ne sont pas compatibles :-)

Merci et bonne journée
Dany05300
 
Messages: 32
Inscription: 08 Aoû 2008, 20:37

Messagede Dany05300 » 09 Sep 2008, 13:44

Dany05300 a écrit:1/ peux-tu vérifier dans dans C:\WINDOWS\System32 la présence des fichiers:

kernel32.dll
winsock.dll
wsock32.dll


bonjour,

oui les 3 sont bien là.
Pour le reste je verrai plus tard, garde de bébé et PC ne sont pas compatibles :-)

Merci et bonne journée


Bonjour :-)

les trois fichiers étant présents, cela veut-il dire que je peux vider ma quarantaine en tout quiétude ?
j'ai posé un problème dans "windows et moi" car mon imprimante est vraiment "étrange" :-(

merci
Dany05300
 
Messages: 32
Inscription: 08 Aoû 2008, 20:37

Messagede nickW » 10 Sep 2008, 00:49

Bonsoir,


De toute façon, s'ils sont dans la quarantaine, ils ne servent à rien.


Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités