Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

RSIT fait exactement la même chose que OTL et/ ou ZHP et son rapport ne montre pas d'infection non plus.

--

 

Vu qu'il n'y a pas/plus de problème(s) visibles côté infection, je te suggère de voir dans l'une des sections Optimisation/ Hardware / Software. Ils sauront te guider au mieux pour le reste.

--

 

Quelques suggestion pour en finir ici,

 

>>> Supprimer les utilitaires:

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".

 

 

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer).

Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment.

Retourner dans "Protection système" et cliquer sur la partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers"

Cliquer sur "OK" => "OK" et fermer la fenêtre.

Un nouveau point de restauration sera créé.

 

 

>>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant:

Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur."

Régler le curseur comme indiqué sur l'image.

 

uac-w7_fr.png

 

 

>>> Protéger/ Sécuriser:

  • Contrôler et configurer les mises à jour Windows:
    - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
    - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
    - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
     
    majwin7.png


     

  • Installer PSI de Secunia pour des MAJ logiciels
  • Installer Mes drivers pour des MAJ pilotes (cliquer sur Lancer la détection
  • Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  • Sauvegarder le Registre avec Erunt
    Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  • Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto.
  • Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  • Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.
  • Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

Bonne chance!

Posté(e)

D'accord, merci beaucoup du temps que tu as passé pour résoudre le problème (même si ça n'a pas marché ^^ !). Je transfère donc le sujet dans Software !

Posté(e)

Merci Dylav :)

 

Je récapitule donc pour après le déplacement :

 

- Service d'évènement windows qui bug (j'ai été voir le journal, apparement "Sécurité" ne marche plus)

- Démarrage très long (30min)

- Pas (ou légère) infection après les tests (où alors très grosse et elle n'est pas détectée...)

- Service audio désactivé au démarrage (mais je peux le remettre en cliquant simplement sur l'icone de son en bas à droite de l'écran pour réactiver le service)

- Thème Aero désactivé et impossible de le réactiver.

Posté(e)

Bonjour Sky.Death,

 

 

Pour les services désactivés, on devrait pouvoir remettre en place.

Aero n'est pas la priorité car c'est un gros consommateur de ressources. Il n'est à activer que lorsque tout fonctionne bien.

 

Démarrage très long (30min)

Très long est un euphémisme ! :o

 

 

Bon, je vais commencer par reprendre tout le sujet traité par lance_yien pour comprendre de quoi il retourne. Infection ? Cela aurait été décelé à mon avis. ;)

 

 

@+

:)

Posté(e)

Bonjour Sky.Death,

 

 

Il va falloir reprendre pas mal de choses !

Tu as beaucoup d'applications qui se connectent inutilement à Internet au démarrage + des conflits possibles entre programmes de sécurité, et enfin un pack SP1 qui, à mon avis, a été installé de travers, d'où ce gros bazar.

On va devoir faire place nette et désinstaller des applications, quitte à les réinstaller une fois que tout sera OK, c'est la seule manière d'y voir un peu plus clair et de repartir sur des bases saines.

 

On commence par un point sur la situation actuelle.

 

 

OTL - Analyse

 

Télécharge OTL de Old Timer :

OTL.exe : OTL.exe

ou

OTL.com : OTL.com

ou

OTL.scr : OTL.scr

 

  • Enregistre-le sur le Bureau
     
  • Ferme toutes les applications en cours
    Connecter tous les supports amovibles utilisés (clés usb, disques durs externes, MP3 etc...) avant de lancer l'analyse
  • Double clique sur OTL.exe (ou OTL.com ou OTL.scr) pour le lancer (sous Vista -Windows 7, lancer OTL par clic droit / Exécuter en tant qu'administrateur)
     
    1299870316-otl1.gif
     
  • 1[/size] - Coche la case devant Tous les utilisateurs
    Sous Vista - Windows 7 64 bit, cocher également la case Avec analyse 64bit
  • 2[/size] - Dans le cadre Registre: approfondi coche le bouton Avec liste blanche
    Dans le cadre Services, coche Tous
    Dans le cadre Pilotes, coche Tous
  • 3[/size] - Coche les cases devant Recherche Lop et Recherche Purity
  • 4[/size] - Coche le bouton Rapport standard
     
  • 5[/size] - Dans le cadre sous 1299917273-otl5.gif, copie-colle le contenu de la fenêtre "Citation" ci-dessous :
     
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %temp%\*.exe /s
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\drivers\*.sys /90
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    C:\*.*
    Dir /a:d C:\ /c
    CREATERESTOREPOINT
     
  • Clique sur le bouton 1299917835-otl2.gif
  • Laisse l'outil travailler sans l'interrompre
  • A la fin de l'analyse un rapport s'ouvre, fermer cette fenêtre
  • Le second rapport est situé dans la barre des tâches, le fermer également
  • Ces 2 rapports OTL.Txt et Extras.Txt sont enregistrés sur le bureau.

 

Les rapports étant longs, je vais te demander de les héberger et de copier les liens.

 

  • Rends-toi sur Ci-joint.fr :
     
  • Clique sur Parcourir... puis sélectionne OTL.Txt, puis clique sur "Cliquez ici pour déposer le fichier"
    Un lien te sera indiqué, qu'il faudra copier-coller dans ta réponse.
     
  • Fais de même avec le lien pour Extras.Txt

 

Sont donc attendus :

- Le lien vers OTL.Txt

- Le lien vers Extras.Txt

 

 

A te lire

:)

Posté(e)

Bonsoir Sky.Death,

 

Merci pour les rapports.

 

Je regarde tout cela et te donne la procédure dès que possible.

 

Je te demanderai, stp, de ne pas installer ou désinstaller quoi que ce soit (programmes, pilotes etc...) sans m'en avertir, cela rend plus compliqué la lecture et le suivi des rapports, et par conséquent les correctifs à appliquer. ;)

 

Merci

@+

:)

Posté(e)

Bonjour Sky.Death,

 

 

Tu peux effectuer les mises à jour. ;)

 

Quelques questions :

- Utilises-tu vraiment toutes les applications installées ?

- Utilises-tu un proxy ?

- L 'antivirus résident semble désactivé, c'est volontaire ?

 

 

Une recherche complémentaire, stp.

 

CKScanner - Analyse

 

Télécharge CKScanner de askey127 : CKScanner.exe

  • Enregistre-le sur le Bureau
  • Il ne nécessite pas d'installation.
  • Double clique sur CKScanner.exe pour le lancer
     
  • Clique sur 1300032406-ck1.gif
     
  • Lorsque le rapport s'affiche, clique sur 1300032461-ck2.gif
     
  • Une fenêtre s'affiche : 1300032531-ck3.gif
     
  • Clique sur OK
  • Clique sur Exit
  • Le rapport est enregistré sur le Bureau, intitulé ckfiles.txt
  • Copie-colle la totalité du rapport affiché dans ton prochain message.

 

 

@+

:)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...