Pré-Nettoyage d'un PC infecté

[ipl_001]

Bonjour lordtoniok, tesgaz, megataupe, bonjour à tous,

 

dmadmin - dmadmin.exe

 

Le processus dmadmin.exe (dmadmin signifiant Direct Memory Administration) est un processus générique de Windows NT/2000/XP servant à gérer les disques durs et les volumes. Ce service n'est lancé qu'au moment de la configuration.

 

Le processus dmadmin n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

 

Il s'agit d'un processus système pouvant être arrêté.

(CCM - http://www.commentcamarche.net/processus/dmadmin-exe.php3 - merci Jeff !)

dmadmin - dmadmin.exe - Process Information

  Process File:  dmadmin.exe

  Process Name:  Veritias LDM-Service (Logical Disk Manager)

 

  Description:  dmadmin.exe is an inbuilt process by Veritas into Windows NT, 2000 and later builds of Windows. It is a logical disk manager which manages disks. This program is important for the stable and secure running of your computer and should not be terminated.

(Process Library - http://www.processlibrary.com/directory/fi...admin/index.php )

[lordtoniok]

"It is a logical disk manager which manages disks."

j'aime bien cette description qui permet de décrire

[Invité tesgaz]

c'est logique

[ipl_001]

C'est pour confirmer qu'il gère les disques !

[Emila]

J'ai suivi la procédure et voici mon log

Le Scan de Antivir m'a déjà supprimé 24 virus ou trojan alors que norton n'en trouvé aucun

Merci d'avance pour vos réponses

 

Emila

 

---modéré par ipl_001 :

S'il te plaît, pour ton rapport HijackThis, il convient de lancer une nouvelle discussion sur le forum ! Je le fais pour toi -> http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=529800

[ipl_001]

Bonjour Emila, bonjour à tous,

 

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

 

Cette discussion est relative à la procédure (à la méthodologie).

S'il te plaît, pour ton rapport HijackThis, il convient de lancer une nouvelle discussion sur le forum ! Je le fais pour toi -> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry529800

[Invité tesgaz]

Salut,

 

juste pour dire qu'après une petite quinzaine de jours, on s'apercoit que les reponse au logs sont dans les 20 réponses maxi afin d'arriver à faire le ménage correctement, que finallement, on sort rarement une grosse panoplie d'anti-tout pour arriver à bout des malwares, on peut considérer que cette méthode porte ses fruits et j'espere que de nombreux membres vont nous rejoindre et l'appliquer pour aider à cette lutte

 

 

() bon, la je vais voir la version 3 de 24H (donc, indisponible pendant 2 heures) désolé, j'aime bien Jack bauer aussi

Modifié le 5 juillet 2005 par tesgaz

[ipl_001]

Bonsoir à tous,

 

Ce sujet est une "annexe" de la discussion épinglée "Nettoyage d'un PC" ( http://forum.zebulon.fr/index.php?showtopic=69176 ) ; les 2 discussions seront combinées dans quelques jours. (sujets combinés dimanche 10 juillet à 10h30... ce qui peut expliquer des enchaînements de posts bizarres !)

 

Nous avons reçu le MP ci-dessous.

Maintenant que la procédure de megataupe est entrée dans les moeurs, il est bon de la comprendre (pour mieux l'adopter) même si les explications ont déjà été fournies.

Vous êtes tous invités à demander des précisions !

 

Lorsque je lis les instructions concernant la  preparation au rapport HijackThis, que je n'ai jamais eu l'occasion de devoir utiliser pour de bon,  c'est heureux, je vois "utiliser Antivir " ?

Ca laisse supposer que quelque soit l'antivirus utilisé par le posteur il doit desactiver son antivirus perso pour mettre antivir a la place. Je le comprendrais ainsi si j'étais nouveau.

 

A moins de rajouter.........si vous n'avez pas d'AV utilisez Antivir dont voici le lien ?

 

Par contre pour le nettoyeur de registre le lien donne est pour un modele et comme tu sais il y en a plusieurs. Ca c'est beaucoup moins interrogatif.

 

Je n'interviens quasiment jamais  sur ce forum car question virus comme je n'en attrappe jamais vu que je suis particulierement blinde comme tu sais puisque nous avons discute de la chose il y a 2 mois et  donc assez incompetent pour traiter je ne fais que "vous" lire et comme je trouve ou bien des imprecisions a moins que ça ne soient des impératifs je me permet de poser la question.

Concernant par exemple l'imperatif du mode sans echec ( nous savons tous les deux ce qu'est exactement ce mode) une petite ligne d'explication = pourquoi ? rendrait ce tuto parfait.

 

Merci pour tout ce boulot car cet onglet securite a beaucoup de succes

[ipl_001]

Rebonsoir à tous,

 

Lorsque je lis les instructions concernant la  preparation au rapport HijackThis, que je n'ai jamais eu l'occasion de devoir utiliser pour de bon,  c'est heureux, je vois "utiliser Antivir " ?

Ca laisse supposer que quelque soit l'antivirus utilisé par le posteur il doit desactiver son antivirus perso pour mettre antivir a la place. Je le comprendrais ainsi si j'étais nouveau.

 

A moins de rajouter.........si vous n'avez pas d'AV utilisez Antivir dont voici le lien ?

Tu as bien lu AntiVir ! Cet antivirus est particulièrement efficace en mode sans échec en même temps qu'il est léger et facile à utiliser !

Quel que soit l'antivirus installé sur l'ordi, c'est bien antiVir que la procédure demande d'installer et de lancer.

Etant donné que l'utilisation est faite en mode sans échec, il est inutile de désactiver l'antivirus perso puisqu'aucun service n'est chargé en mémoire... mode sans échec oblige !

Par contre, lors du redémarrage en mode normal, le système se trouve avec 2 antivirus résidents et il convient d'en désactiver/désinstaller un !

Petite remarque : s'il y a eu infection, c'est que l'antivirus n'a pas fait montre d'une belle efficacité !

 

Par contre pour le nettoyeur de registre le lien donne est pour un modele et comme tu sais il y en a plusieurs. Ca c'est beaucoup moins interrogatif.

EasyCleaner n'est pas dans la procédure de prénettoyage mais utilisé dans le nettoyage proprement dit après HJT et suppression des fichiers !

Il existe en effet plusieurs outils de nettoyage qui sont valables et qui pourraient le remplacer...

Easycleaner est simple à utiliser et est préférable à un nettoyeur exotique que l'internaute penserait à tort, être meilleur

 

Le nettoyage est effectué par CleanMgr qui ne nécessite pas de téléchargement. Le but dans ce prénettoyage étant principalement d'enlever les multiples fichiers inutiles et ainsi, faciliter le scan de l'antivirus (ne pas scanner ces fichiers inutiles) !

 

Je n'interviens quasiment jamais  sur ce forum car question virus comme je n'en attrappe jamais vu que je suis particulierement blinde comme tu sais puisque nous avons discute de la chose il y a 2 mois et  donc assez incompetent pour traiter je ne fais que "vous" lire et comme je trouve ou bien des imprecisions a moins que ça ne soient des impératifs je me permet de poser la question.

Concernant par exemple l'imperatif du mode sans echec ( nous savons tous les deux ce qu'est exactement ce mode) une petite ligne d'explication = pourquoi ? rendrait ce tuto parfait.

 

Merci pour tout ce boulot car cet onglet securite a beaucoup de succes

Moi non plus, je n'ai pas d'infection de mes systèmes mais j'interviens sur de très nombreux ordinateurs dans mon boulot et j'en vois des drôles !

 

Ce prénettoyage est à effectuer en mode sans échec car, comme tu le sais, dans ce mode de démarrage, seuls quelques rares processus de base de Microsoft sont utilisés.

Quelques avantages sont donc :

- les processus lancés par l'utilisateur ne gènent pas le système

- les processus douteux ne sont pas en mémoire

- les processus infectieux... ceux qui, parfois, démolissent les protections ou masquent l'infections, sont inopérants !

- le scan par AntiVir sera facilité (pas contré par les processus infectieux)

 

J'ajoute qu'il ne faut pas ouvrir de fenêtre autre que celle de HijackThis de manière à bien avoir les seuls processus standards !

 

Plus tard lors du nettoyage :

- HijackThis verra son travail de "Fix" facilité (pas contré par les processus infectieux)

- la suppression manuelle des fichiers infectés sera plus efficace.

 

Récap : Prénettoyage =

- démarrage en mode sans échec

- CleanMgr et corbeille

- AntiVir

- scan HJT

 

L'objectif premier de cette phase est de faire un prénettoyage d'un bon pourcentage des malwares, léger, rapide et efficace de manière à entrer le plus tôt possible dans le vif du sujet et d'obtenir des améliorations apaisantes !

Pas des heures à scanner et rescanner avec des outils qu'il a déjà fallu télécharger et parfois, enregistrer (après avoir attendu la réponse de l'éditeur).

Pas de Ad-Aware, pas de SpyBot, pas de A² et autres longues analyses... ces examens seront ajoutés après coup si nécessaire lorsque l'infection se montrera particulièrement coriace ! Attention, je n'ai pas dit que ces traitements étaient inutiles... ils ne sont pas prioritaires vu la durée !

Après les premières améliorations, l'internaute infecté sera plus décontracté et sera encouragé à nettoyer dans les coins !

[megataupe]

Grand pédagogue notre IPL mais, cela nous le savions déjà. Qu'ajouter de plus à cette excellente explication, si ce n'est qu'après une quinzaine de jours de mise en pratique cette procédure semble avoir fait la preuve de son efficacité et d'une évidente facilité de mise en oeuvre même pour un non initié des arcanes de Windows, ce qui était le but recherché et défini par une réflexion collective.

 

Certains seront, c'est possible et problable, peut être tentés de faire l'impasse sur Antivir et utiliser leur propre antivirus pour effectuer le scan en mode sans échec ce qui, pour les raisons exposées par IPL, serait une erreur manifeste et devrait conduire (c'est en tout cas mon avis) au refus d'analyse ou de conseils d'éradication de lignes néfastes par les membres prenant en charge une demande ne répondant pas au strict respect de la procédure.

 

En tout cas, votre avis nous intéresse