suite du message du 31-07-04 à 19h06 antispy et problèmes

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

suite du message du 31-07-04 à 19h06 antispy et problèmes

Messagede l'hom de cro » 06 Aoû 2004, 23:12

Bonjour à tous et toutes.

Quand tu arrêtes un service, c'est uniquement pour la session en cours, si tu ne modifies pas le type de démarrage:
Automatique / Manuel / Désactivé.

Vazkor, Tesgaz, je ne comprends pas tout les stratèges, mais ce qui serait logique, si arrêté c'est uniquement pour... c'est aussi pour le démarrage. Alors si on veut que l'arrêt ou le démarrage tiennent, retourner dans propriété et resélectionner par exemple manuel même si c'est déjà en manuel puis, clic sur appliqué, ok et redémarrer ou arrêter. Cela serait tout le subterfuge et l'astuce !
Pour l'instant j'ai toujours le même problème ! Rien de ce que je fait dans service ne tient sauf quelques un dû à un nettoyage mais si peu qu'on ne peut parler pour l'instant d'une victoire.
Alors j'ai éssayé l'astuce cité ci-dessus pour les services "Qos RSVP et Winsdows Installer" qui s'arrêttent comme par enchantement ou en quittant la fenêtre. Pour l'instant ça tient ! A suivre au démarrage ! Eh bien finalement ça n'a pas mit plus de quelques minutes pour s'arrêter. Peut-être que même si c'est "arrêté" "manuel", ça fonctionne! Je ne sais franchement pas. Dites moi ce que vous en pensez!

De mon côté j'ai éffectué bcp de recherches sur Google. En commençant par vérifier les valeurs des clés des services qui correspondent toutes au type de démarrage de la fenêtre service. Donc si l'astuce au-dessus est la bonne très bien, sinon le problème est ailleur. Mais je ne sais pas quoi faire pour (référence Speedweb):

-Assistance TCP/IP NetBIOS, Si vous n'êtes pas en réseau et pour des raison de sécurité, vous pouvez "désactivé" ce service, si vous êtes en réseau, laissez ce service en "automatique". Désactivé ou auto? J'ai une connexion câble. Est-ce ça le reseau ou plutôt entre ordinateur d'une maison, d'une entreprise.
-Client DHCP, si vous êtes en réseau et que vous avez configurer vos adresses IP en manuel, vous pouvez laisser ce service en "désactivé" . Ce service n'a pas d'influence pour surfer sur Internet, sauf pour les utilisateurs de la FreeBox, laissez ce service en automatique. Toujours cette question de réseau! Comment cela configurer vos adresses IP en manuel? Quand ce service est arrêté je n'ai plus IE. C'est contradictoire à ce qui est dit ou ai-je la FreeBox qui est quoi?
-Compatibilité avec le Changement rapide d'utilisateur, si vous êtes seul à utiliser votre PC, vous pouvez "désactivé" ce service, sinon vous pouvez mettre ce service en "manuel" si vous avez configurer cette fonctionalité dans le "panneau de configuration
/comptes d'utilisateurs". Dans le comptes d'utilisateurs la coche "utliser l'écran d'accueil reste mais pas utiliser la bascule rapide..."!Puis quand je veux démarrer, j'ai l'erreur 1068 qui dit (le service ou le groupe de dépendance na pu démarrer). D'ou ça vient?
-DDE réseau, Description : Fournit le transport en réseau et la sécurité pour l'échange dynamique de données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents. Vous pouvez laisser ce service en mode "manuel". Si je veux le laissé "démarré manuel", je suis obligé aussi de "démarré manuel" DSDM DDE réseau car le 1er en dépand. Mais je voulais "désactivé" DSDM DDE réseau en suivant la source de la fenêtre XP- antispy! Alors que dois-je faire?
En plus pour DSDM DDE réseau: si vous n'avez pas de réseau, vous pouvez mettre ce service en mode "désactivé" sinon, si vous vous partager des ressources, vous pouvez le mettre en mode "manuel". Cela veut dire que si on n'est plusieurs sur le même ordinateur, il vaut mieux le laisser "manuel"?
-Emplacement protégé, si votre système de fichier est en NTFS et que vous crypter vos données il est préférable de laisser ce
service en mode "automatique", sinon, vous pouvez le laisser en mode "manuel". Mon système est en NTFS. Mais crypter ses données, qu'est-ce que cela signifie?
-Gestion d'applications, quand je le démarre, j'ail'erreur qui dit (le module spécifier est introuvable) qu'est-ce que ça signifit? quelles causes?
-Gestionnaire de comptes de sécurité, Si vous avez modifié des paramètres de sécurité avec "gpedit.msc" laisser ce service en mode "automatique", sinon, vous pouvez le laisser en mode "manuel". Pourquoi cela! ILs sont vraiment radin en explication et on n'en sait jamais les tenants et aboutissants!
-Gestionnaire de connexions d'accès distant, si vous utilisez une connexion réseau local ou Internet, laissez ce service en mode "automatique", sinon, vous pouver le mettre en "manuel". C'est soit une connexion local ou soit une connexion internet? Peut-être est-ce les 2. Comment peut-on savoir?
-Gestionnaire de téléchargement, Description : Gère les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs sur le réseau. Si ce service est arrêté, les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs ne seront pas possibles. En clair "simple", qu'est-ce que ça veut dire? Ca concerne tout le monde?
-Journal des événements, si vous ne regardez le journal des évènements, vous pouvez mettre ce service en mode "manuel", sinon, laissez le en mode "automatique". Quel différence entre les 2! "Manuel" il faut le démarrer soit même sinon pas de journal; en opposition à "l'auto"?
-MS Software Shadow Copy Provider, ce service est utile si vous êtes connecté à un serveur Windows.net ou si vous utilisez l'utilitaire de sauvegarde, mettez ce service en mode "manuel". "Ou si vous utilisez l'utilitaire de sauvegarde"> il parle de la restauration du système. Si il y a aucun des 2 cas "désactiver oubien quoi?
-Après redémarrage de, Notification d'événement système, se remet en "auto" alors qu'il était en "désactivé"! Pourquoi?
-Numéro de série du média portable, Lit le numéro de série du balladeur numérique connecté à votre ordinateur. Qu'entendent-ils par balladeur numérique?
-Ouverture de session réseau, vous pouvez laisser ce service en mode "manuel" si vous êtes en réseau local, sauf si vous êtes sur un domaine ou vous devez le laisser en "automatique", si vous n'avez pas de réseau, vous pouvez "désactiver" le service. Alors là, ça devient vraiment du charabia! Réseau local, domaine, pas de reseau; je ne sais pas! J'ai une almentation câble par modem. Qu'est-ce que c'est?
-Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS). J'utilise le parfeu de Trend, donc ce service ne me concerne pas?
-Prise en charge des cartes à puces, Si ce service est arrêté, cet ordinateur ne supportera pas de lecteur hérité. "lecteur hérité" est un lecteur mobil extérieur à la tour? POur l'instant au démarrage, j'ai l'erreur 1068. Pourquoi?
-Service COM de gravure de CD IMAPI, si vous utilisez un autre logiciel de gravure (Nero, Easy CD,etc..), vous pouvez "désactivé" ce service, si vous souhaitez garder celui d'origine, laisser le en mode "automatique". "celui d'origine" c'est Windows Media?

Je vous enverrai la suite après si je peux car mon ordinateur est bloqué. Excusez-moi pour la longueur mais prenez votre mal en patience
C'est très important . Merci pour vos réponses et à bientôt.
l'hom de cro
 
Messages: 20
Inscription: 31 Juil 2004, 14:09
Localisation: région Rhône-Alpes

Messagede césar » 06 Aoû 2004, 23:56

bonsir,
ça fait beaucoup de questions, ça. je peux déjà répondre à une d'entre elles.

-Client DHCP, si vous êtes en réseau et que vous avez configurer vos adresses IP en manuel, vous pouvez laisser ce service en "désactivé" . Ce service n'a pas d'influence pour surfer sur Internet, sauf pour les utilisateurs de la FreeBox, laissez ce service en automatique. Toujours cette question de réseau! Comment cela configurer vos adresses IP en manuel? Quand ce service est arrêté je n'ai plus IE. C'est contradictoire à ce qui est dit ou ai-je la FreeBox qui est quoi?


La freebox est un modem (plutôt un routeur, en fait) destiné uniquement aux usagers de Free (et encore, pas tous, loin de là. moi par exemple...).
si vous n'êtes pas abonné à Free, vous ne devez donc pas vous en soucier. le service peut donc être désactivé.
tout ça m'a l'air bien compliqué, quand même...
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

suite de XP-antspy et problèmes

Messagede l'hom de cro » 07 Aoû 2004, 00:42

-Service de découvertes SSDP, si votre PC est connecté à des périphériques UPnP, laissez ce service en "automatique", sinon, laissez le en mode "manuel". Le service "Hote de périphérique universel Plug-and-Play" doit être identhique avec ce service. Qu'est-ce-que veut dire cette dernière phrase? Comment je sais si mon PC est connecté à des périphériques UPnP?
- Service de la passerelle de la couche Application, Laissez ce service en mode "manuel", sauf si vous utilisez le partage de connexion, vous devez le mettre en "automatique". "le partage de connexion" entre plusieurs utilisateurs de cet ordinateur?
-Service d'indexation, à quoi pourrait bien me servir un catalogue?
-Services IPSEC, Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE). Qu'est-ce que cela veut dire?
-Spouleur d'impression, si vous utilisez régulièrement une imprimante, laissez ce service en mode "automatique", si vous utilisez
trés peu l'imprimante ou voir pas du tout, mettez la en mode "manuel", dans ce cas, n'oubliez pas de redémarrer le
service avant si vous souhaitez imprimer. Je n'utilise pas beaucoup l'imprimante et pourrait la mettre en "manuel" mais je ne comprends pas. Pourquoi redémarrer le service? Parce-que il s'arrêterait en mode "manuel"! (Tient ne serait-ce pas ce qui ce passe pour les autre services!)
-Stockage amovible, si vous utilisez un lecteur Ioméga par exemple, laisser ce service en mode "automatique", ou sinon,
laissez le en mode "manuel". Qu'est-ce que c'est un lecteur Ioméga par exemple?
-Système d'événements de COM+, Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui
fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est
arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est
désactivé, le démarrage de tout service qui en dépend explicitement échouera. Qu'est-ce que tout cela peut bien signifier en clair?

Quelque chose en plus me choc. Au démarrage, j'ouvre le gestionnaires des tâches qui est d'environ 30 processus et quand j'applique tous ces services, je passe à 44 processus. Décidément rein ne va plus tout est anormal!
Sinon il y avait un virus que j'ai enlevé. Configldr.exe ou ver "WORM_AGOBOT.HV" et après grâce à cela j'ai pu appliquer les 16 patchs de sécurité que je ne pouvait faire auparavant. J'avais un type de pop up qui s'appelait "CSRSS.EXE-12B63473.pf". Dans les clés de rgistre, j'avais "MELIS.exe" qui est un ver ou un site pas recommandable; "ascv.exe ou ver W32\agobot_SZ et il me reste cette clé rattaché à ce ver que je ne sais si je dois supprimé: HKLM\system\current control set\enum\root\legacy_A3?
"wuamgrd.exe" ou ver W32/Rbot_dx et la clé suivante que je ne sais si je dois supprimer: HKLM\software\microsoft\ole\enable DCOM="N" et j'ai supprimé ce que m'indiquait Spyhunter: WhenU; IST Toolbar; IST Bar; Blent "Twaintec". Voilà pour l'instant!

Donc c'est à peu près toutes les réponses que je me pose sur les services. Merci beaucoup encore de prendre patience pour me répondre! A bientôt!
l'hom de cro
 
Messages: 20
Inscription: 31 Juil 2004, 14:09
Localisation: région Rhône-Alpes

Re: suite de XP-antspy et problèmes

Messagede césar » 07 Aoû 2004, 15:15

l'hom de cro a écrit:-Service de découvertes SSDP, si votre PC est connecté à des périphériques UPnP, laissez ce service en "automatique", sinon, laissez le en mode "manuel". Le service "Hote de périphérique universel Plug-and-Play" doit être identhique avec ce service. Qu'est-ce-que veut dire cette dernière phrase? Comment je sais si mon PC est connecté à des périphériques UPnP?

on en parle ici :
http://assiste.com.free.fr/p/internet_c ... i_upnp.php
upnp doit être désactivé, il y a un test en bas de page pour savoir s'il est ou non actif sur votre ordinateur.
L'homme de cro, il y a trop de questions, on ne peut pas répondre à tout. il faut que vous cherchiez par vous-même. le site d'assiste est très complet pour ça. de plus, il y a pas mal de questions que, à mon avis, vous vous posez inutilement :
-Service d'indexation, à quoi pourrait bien me servir un catalogue?

c'est à vous de le savoir, pas nous :wink: .
résumons un peu :
-Quel est votre système d'exploitation : windows 98, 2000; xp ?....
-Combien d'ordinateurs y a t'il chez vous ?
-Quel est votre problème exactement ?
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

re: XP-antispy et problèmes

Messagede l'hom de cro » 07 Aoû 2004, 16:43

Bonjour et merci à toi César de me répondre car tu est bien le seul.

Oui j'ai déjà lu l'article que tu cites et j'ai "désactivé" les services "hôte de périph et service de découvertes SSDP" mais je n'ai pas les réponses que je pose!
Je tourne sur un windows éd familial, version 2002, service pack1. Il y a 1 ordinateur maison avec 4 utilisateurs connecté. Mon problème est le suivant: quand j'ai installé XP-antispy, j'ai voulu appliquer les directives données ci-dessous la fenêtre d'installation d'XP-antispy et entre autre, les mesures appliquées au services. Depuis que j'ai touché en suivant à la lettre les mesures citées dans la dite fenêtre, je suis désapointé. Les mesures prises en "démarré" "manuel" ne tiennent pas, que je fasse n'importe quoi actualisé etc... Dès que je redémarre l'ordinateur tout est à recommencé et parfois les directives données dans ces mesures ne correspondes pas à mes possibilités ou souhaits. Par exemple pour le service "client DHCP", il est dit de le désactiver et que ça n'a aucune répercution pour surfer sur internet. Eh bien moi pas du tout; si je le "désactive" je n'ai plus d'internet. Voilà pourquoi autant de questions sur les services. Je dit dans le message d'hier ce que j'ai fait et les virus, vers que j'ai trouvé pour l'instant et peut-être n'est-ce pas fini!
l'hom de cro
 
Messages: 20
Inscription: 31 Juil 2004, 14:09
Localisation: région Rhône-Alpes

Messagede césar » 07 Aoû 2004, 17:03

ok, tu as donc XP (j'aurais du m'en douté en voyant que tu parlais d' XP ANTISPY...).
le problème, c'est que moi, j'ai windows 98, et je n'ai jamais testé XP, donc je ne peux pas trop t'aider...
les autres ?
sinon, tu as un seul ordinateur, donc pas de réseau local, pas de partage de connexions (même si plusieurs personnes utilisent cet ordinateur.).
d'après ce que je vois, il n'est pas impossible que tu sois infecté.
sans doute un troyen ou un virus quelconque remet à zéro tous tes réglages à chaque redémarrage.
tu devrais donc passer un coup d'anti-troyen (celui que tu veux, a2 free, par exemple.) en mode sans échec et non sans avoir coché la case "afficher tous les dossiers" dans les options d'affichage.
profite-en pour appliquer la manip :
http://assiste.com.free.fr/p/frameset/06_37.php
voilà déjà de quoi faire.
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede le gromleux » 07 Aoû 2004, 17:23

Bonjour l'hom de cro,

tu ne voudrais pas essayer de nous poster un log HijackThis de ta machine dans le forum prévu à cet effet ; peut-être cela nous aiderait-il à y voir plus clair ?

@+
XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

XP-antispy et problèmes

Messagede l'hom de cro » 07 Aoû 2004, 19:40

Rebonjour à tous

Voilà César c'est fait! scan avec A2 en normal et en mode sans echec.Il m'a trouvé le ver W32.cydoor "pas tant que ça" et 2 dialers
Merci bcp mais c'est loin d'être gagné. Un préssentiment!
Eh bien le gromeleux, c'est pas comme si c'était fait mais je me mets à la tâche de suite. Le temps de téléchargé, regarder comment ça fonctionne et peut-être vous l'aurez si tout va bien.
l'hom de cro
 
Messages: 20
Inscription: 31 Juil 2004, 14:09
Localisation: région Rhône-Alpes

Messagede l'hom de cro » 07 Aoû 2004, 19:41

euh... c'est quoi le forum prévu à cet effet; c'est ou?
l'hom de cro
 
Messages: 20
Inscription: 31 Juil 2004, 14:09
Localisation: région Rhône-Alpes

Messagede Vazkor » 07 Aoû 2004, 19:42

Bonsoir l'homme de cro,

Effectivement ton premier message sur ce post est bien trop long. Quand je l'ai vu peu après minuit, je me suis dit que j'y reviendrai plus tard.
En fait tu nous demandes de te conseiller pour désactiver un maximum de services inutiles. Cela est décritsur Assiste et j'ai posté un long message à ce sujet "Fermetures des ports... "

Certains services peuvent ou doivent être désactivés sans hésitation, dont celui le Messager, et ceux qui ne servent à rien parce que tu n'as pas les périphériques intéressés (lecteur de cartes à puce, liaison par infrarouge, etc.

Pour les autres, une méthode donnée sur PC-Hotline peut déjà t'aider à en fermer un maximum sans sproblème.

Cela consiste à mettre tous les services qui sont en démarrage "Automatique" sur "Manuel" sans les arrêter. Tu redémarres l'ordinateur, qui va mettre un peu plus de temps parce Windows va devoir redémarrer les services indispensables.
Tu reviens dans le gestionnaire des Services et tu repasses en "Automatique" ceux qui sont démarrés.
Tu fais cela quelques fois après avoir utilisé tes programmes habituels.

Après quelques temps tu verras que certains services restent sur Manuel et nous pourrons alors vérifier avec toi s'il vaut mieux les laisser ainsi ou les "Désactiver".

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités