Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Problème matériel ou Virus ?

SG1

Par SG1
dans Sécurisation, prévention

 Partager

Messages recommandés

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e) (modifié)

Bonjour SG1,

 

Malwarebytes'Antimalware est actuellement l'outil d'analyse à la demande (en version gratuite) grand public le plus efficace. Il ne détecte pas tout, certes, mais il détecte et supprime déjà beaucoup de choses et ses mises à jour sont nombreuses (plusieurs par jour). La version payante propose en plus un module de gardien résident.

 

MBAM a déjà supprimé pas mal de bestioles présentes sur l'ordinateur (dont infection Navipromo), mais il faudra une procédure plus approfondie pour traquer les restes et vérifier la présence ou non d'autres indésirables.

 

Edit : comme tu as effectué le rapport HijackThis avant l'analyse et la suppression par MBAM, il est plus difficile de savoir ce qui reste, le rapport HijackThis étant obsolète.

 

Si tu n'as pas de nouvelle de l'Equipe Sécurité ce soir, fais un petit "up" gentil de ton message en désinfection. Il y a pas mal de sujets en traitement et il peut arriver qu'un nouveau sujet soit involontairement omis.

 

Alors, bon courage encore une fois.

Cordialement

:P

Modifié par Tibonhomme

Invité popup

Invité popup

Posté(e)
Posté(e)

bonsoir

 

en attendant ta prise en charge dans la section désinfection,tu pourrais attaquer la piste marériel!

 

le fait qu'une fois démarré il n'y ait plus de "soucis"!

fais un controle de l'observateur d'évènements,m'étonnerait qu'il ne signale rien!

 

:P

 

ps: la décontamination nécessite beaucoup de travail et il y a beaucoup de demandes d'ou un peu d'attente!

SG1 Member

SG1

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

 

Merci pour tout...

 

En fait, le premier de mes problèmes, c'est surtout que ça n'est pas mon ordi (dans un sens, je préfère...), et donc je ne peux pas y travailler aussi souvent que je le souhaiterais...

 

En plus, je passe plus de temps à tenter d'expliquer à mes voisins ce que je fais sur leur ordi, qu'à réellement travailler dessus...

 

Bon, ils font des efforts pour essayer de comprendre, mais... c'est pas facile.

Après plus de 10 ans de bricolage informatique, je suis moi-même très loin de tout comprendre... :P

 

Merci

 

@+

 

PS : Compte tenu que je suis sur un site sérieux, une petite question, au passage :

Existe-t'il un utilitaire, gratuit de préférence, qui permettrait une surveillance des inscriptions dans le Registre en temps réel ?

Un peu comme le module Ad-watch de Ad-aware... mais qui serait plus performant.

Je trouve que Ad-aware était plus efficace quand il était moins connu...

Modifié par SG1
SG1 Member

SG1

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Je connais le nom : Process Monitor...

 

Avant d'être racheté par Krosoft, c'était Sysinternals.

 

Mais si mes souvenirs sont bons, cet utilitaire affiche tous les processus en cours, mais ne donne pas d'alerte si une modification doit se produire...

 

...A moins qu'il n'y ait eu une nouvelle version !

 

Merci

 

@+

giorgio911 Mega Power Member

giorgio911

Posté(e)
Posté(e)
Bonjour,

 

Je connais le nom : Process Monitor...

 

Avant d'être racheté par Krosoft, c'était Sysinternals.

 

Mais si mes souvenirs sont bons, cet utilitaire affiche tous les processus en cours, mais ne donne pas d'alerte si une modification doit se produire...

 

...A moins qu'il n'y ait eu une nouvelle version !

 

Merci

 

@+

 

 

Moi je me demande si le soucis ne vient pas tout simplement de l'alimentation, vous avez cherché partout, si ce n'est pas là c'est ailleur même si c'est le moins probable, pourquoi ne pas tester avec une autre alimentation ???l'actuelle a quel âge, c'est quelle marque ?elle est peut être fatiguée et il faudrait peut-être en changernon ?

SG1 Member

SG1

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Moi je me demande si le soucis ne vient pas tout simplement de l'alimentation, vous avez cherché partout, si ce n'est pas là c'est ailleur même si c'est le moins probable, pourquoi ne pas tester avec une autre alimentation ???l'actuelle a quel âge, c'est quelle marque ?elle est peut être fatiguée et il faudrait peut-être en changernon ?

Ben, c'est à dire... Une alimentation, ça marche ou ça marche pas, non ?

Dans mon cas, les témoins au démarrage sont bien allumés, mais le système ne démarre pas.

Et lorsque le démarrage est correct, en général, il n'y a plus de problème dans le journée...

Difficile d'acheter une alim juste pour tester...

 

ad-adware a ses détracteurs,le ad-watch est payant et..

le tea-timer de spybot n'est pas particulierement apprécié sur les forums de sécurité...

 

simple et gratuit avec un

clic à protéger le registre de windows contre les modifications.

http://www.generation-nt.com/s/protection+...difications/?or

Merci, mais l'astuce que ton lien indique permet simplement de ne pas lancer un fichier .reg en double-cliquant dessus par inadvertance... Ça c'est valable pour les fada du click de souris qui ne regarde rien avant de cliquer sur tout ce qui bouge... Mais ça reste une astuce qui peut s'avérer utile.

 

Ce qui serait plus intéressant, c'est une alerte sonore ou visuelle pour avertir lors d'une modif avec blocage tant que l'on a pas donné son accord.

Je trouve que l'ancien Ad-Watch était plus performant que le nouveau.

Et je trouve bizarre, finalement, qu'aucun éditeur de logiciels n'ait pensé à créer un utilitaire de surveillance du Registre et tout simplement du dossier Windows.

Interdire l'inscription de tout et n'importe quoi dans ce dossier Windows protègerait de 80 % des bébètes...

 

Merci à tous

 

@+

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonjour,

 

Process Monitor est un outil de visualisation des processus et de la base de registre en temps réel, ce qui le rend peu aisé à interpréter pour un utilisateur non familiarisé avec ces informations, même si c'est un très bon utilitaire au demeurant. Mais il n'apporte aucune protection, ce n'est pas son rôle.

 

Ad-Aware n'est plus du tout pertinent ni efficace aujourd'hui face aux menaces actuelles. Tu pourras t'en séparer sans aucun regret.

Aussi je te conseille de le désinstaller complètement.

 

La meilleure des protection consiste à ajouter un pare-feu efficace. Celui que je te propose ci-dessous est performant, relativement facile à configurer et paramétrer, gratuit et en français, et dispose d'un module HIPS (Host-based Intrusion Prevention System) intégré.

Online Armor Free : http://fra.tallemu.com/free-firewall-prote...n-software.html

Tutoriel très complet par Noisette : http://infomars.fr/forum/index.php?showtopic=1644

 

Ne procède pour l'instant à aucune modification tant que la procédure de désinfection n'est pas prise en charge et terminée dans l'autre section, cela risque de gêner le membre de l'équipe sécurité qui va t'aider.

 

Cordialement

:P

SG1 Member

SG1

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

 

Ne procède pour l'instant à aucune modification tant que la procédure de désinfection n'est pas prise en charge et terminée dans l'autre section, cela risque de gêner le membre de l'équipe sécurité qui va t'aider.

Ok, et merci pour le lien...

Effectivement, je dirais que Ad-aware n'est plus très efficace come antispywares, mais...

Je complèterais, en disant, malgrès tout, que Ad-Watch m'a souvent bien aidé...

Quand quelque chose tente de se mettre en Démarrage (Run), je le sais automatiquement.

 

Je me permet de compléter ce sujet en rapport de mon problème ...

 

Depuis quelques jours, ça avait l'air de marcher "un peu mieux", et hier, les voisins ont contacté Orange pour quelques réglages sur la Box... Par téléphone et internet interposé, Orange à demandé le redémarrage du micro à 3 ou 4 reprises... Et puis, Terminé... De nouveau, l'ordi redémarrait tout seul et ne terminait pas son install, donc redémarrait à nouveau, en boucle...

 

Une histoire de fous...

 

Voilà, c'était juste pour essayer de faire avancer le Schmilblick...

 

@+

Modifié par SG1

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...