HackTool.RootKit sur mon Pc

[gabriello73]

Bonjour à tous,

 

Ayant contracté de magnifiques spyware, malware et un fameux Hacktool.rootkit...

J'ai lu et suivi avec interet un certain nombre de vos messages et les réponses/conseils de Tesgaz.

 

J'ai donc suivi les procédures avec précision :

Phase 1 : téléchargement outils ( antivir + HijackThis)

Phase 2 : Redemarrage en mode sans echec

Phase 3 : Nettoyage simple + Examen antivir ( qui n'arrive pas à me supprimer certains fichiers , je vois joins le rapport ci-dessous) + Installation / lancement de Hijackthis

Phase 4 voici les 2 rapports.

 

POurriez vous m'aider sur ce sujet,

 

amicalement,

 

Alexandre.

 

 

RAPPORT n°1 : ANTIVIR/XP

Creation date of the report file: lundi 12 septembre 2005 18:45

 

AntiVir®/XP (2000 + NT) PersonalEdition Classic

Build 1047 vom 07.06.2005

Mainprogram 6.31.00.03 of 10.05.2005

VDF file 6.31.1.235 (0) of 12.09.2005

 

 

This program is for PERSONAL USE only.

Any other use is PROHIBITED.

Informations regarding commercial versions of AntiVir may be obtained from:

www.hbedv.com.

 

 

Scanning for 213992 virus strains and unwanted programs.

 

Licensed for: AntiVir Personal Edition

Serial number: 0000149996-WURGE-0001

 

Please enter the workstation and

contact name with phone number in this form:

 

Name ___________________________________________

 

Street ___________________________________________

 

Town ___________________________________________

 

Phone/Fax ___________________________________________

 

Email ___________________________________________

 

Platform: Windows NT Workstation

Windows version: 5.1 Build 2600 ()

Username: Alex

Processor: Pentium

Working memory: 261040 KB free

 

Version information:

AVWIN.DLL : 6.31.00.03 561192 10.05.2005 16:50:16

AVEWIN32.DLL : 6.31.1.0 823808 19.07.2005 17:54:12

AVGNT.EXE : 6.31.00.01 168039 10.05.2005 16:50:16

AVGUARD.EXE : 6.31.00.01 238120 29.04.2005 08:07:12

GUARDMSG.DLL : 6.30.00.02 94248 01.02.2005 11:24:10

AVGCMSG.DLL : 6.31.00.00 295029 29.04.2005 08:07:16

AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:07:16

AVPACK32.DLL : 6.31.00.03 323664 25.05.2005 10:43:02

AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:20

AVWIN.DLL : 6.31.00.03 561192 10.05.2005 16:50:16

AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 18:10:22

AVSched32.EXE : 6.30.00.00 110632 01.02.2005 11:24:10

AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:24:10

AVREG.DLL : 6.30.00.03 41000 10.02.2005 18:47:48

AVRep.DLL : 6.31.01.234 1335336 12.09.2005 16:44:56

INETUPD.EXE : 6.31.00.02 249915 29.04.2005 08:07:14

INETUPD.DLL : 6.31.00.02 143360 29.04.2005 08:07:14

CTL3D32.DLL : 2.31.000 27136 28.08.2001 12:00:00

MFC42.DLL : 6.00.8665.0 995383 28.08.2001 12:00:00

MSVCRT.DLL : 7.0.2600.0 (xpclient.010817-1148

MSVCRT.DLL : 7.0.2600.0 (xp 322560 28.08.2001 12:00:00

CTL3DV2.DLL : No information

 

Configuration file:

 

Name of configuration file: C:\Program Files\AVPersonal\AVWIN.INI

Name of report file: C:\Program Files\AVPersonal\LOGFILES\AVWIN.LOG

Start path: C:\Program Files\AVPersonal

Command line:

Start mode: unknown

 

Mode of report file:

[ ] Do not create report

[X] Overwrite report

[ ] Append new report

 

Data in report file:

[X] Infected files

[ ] Infected files with paths

[ ] All scanned files

[ ] Full information

 

Abridge report file:

[ ] Abridge report file

 

Warnings in report:

[X] Access denied/file locked

[X] Wrong file size in directory

[X] Wrong creation time in directory

[ ] COM file is too large

[X] Invalid start address

[X] Invalid EXE header

[X] Possibly damaged

 

Summary report:

[X] Create summary report

Output file: AVWIN.ACT

Maximum number of entries: 100

 

Where to search:

[X] Memory

[X] Boot record of selected drives

[ ] Report unknown boot sectors

[ ] All files

[X] Program files

Extensions: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

 

Response in case of a detection:

[ ] Repair with prompt

[ ] Repair without prompt

[X] Delete with prompt

[ ] Delete without prompt

[ ] Write in report file only

[X] Acoustic alarm

 

Response in case of destroyed files:

[ ] Delete with prompt

[ ] Delete without prompt

[ ] Ignore

 

Response in case of destroyed files:

[ ] No change

[ ] Current system time

[ ] Correct date

 

Drag&drop settings:

[X] Scan subdirectories

 

Profile settings:

[X] Scan subdirectories

 

Archive options

[X] Search archive

[X] All archive types

 

Miscellaneous options:

Temporary path: %TEMP% -> C:\Program Files\AVPersonal\BUILD.DAT

[X] Overwrite infected files

[ ] Detect idle time

[X] Allow interruptions of scan

[ ] Load AVWin®/NT Guard on System start

 

General settings:

[X] Save options on exiting AntiVir

Priority: medium

 

Drives:

A: Floppy drive

C: Hard disk

D: Hard disk

E: CD-ROM

F: Floppy drive

 

Start of scan: lundi 12 septembre 2005 18:45

 

Memory test OK

Master boot record of hard disk HD0 OK

Master boot record of hard disk HD1 OK

Boot record of drive C: OK

Boot record of drive D: OK

Boot record of drive F: OK

 

 

C:\

pagefile.sys

Access denied! Error during file opening!

This is a Windows swap file. This file is locked by Windows.

Error code: 0x000D

WARNING! Access error/file locked!

C:\WINDOWS\system32\config

SECURITY

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SAM

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SYSTEM

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SOFTWARE

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

DEFAULT

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

C:\WINDOWS\Downloaded Program Files

UWFX5V_0001_0802NetInstaller.exe

The file contains signature of the SPR/Dldr.Agent.C program and was suppressed by the user.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SN4X0Z83

ysb_regular[1].cab

ArchiveType: CAB (Microsoft)

--> ysbactivex.dll

[DETECTION] Is the Trojan horse TR/Dldr.IstBar.61440.5

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YZIJ2L45

WFI_FRA[1].cab

ArchiveType: CAB (Microsoft)

--> UWFX5V_0001_0802NetInstaller.exe

The file contains signature of the SPR/Dldr.Agent.C program and was suppressed by the user.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OL6F496B

0006_regular[1].cab

ArchiveType: CAB (Microsoft)

--> istactivex.dll

[DETECTION] Is the Trojan horse TR/Dldr.IstBar.gen

C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\7FP3R9WS

ysb_regular[1].cab

ArchiveType: CAB (Microsoft)

--> ysbactivex.dll

[DETECTION] Is the Trojan horse TR/Dldr.IstBar.61440.5

C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\LRJJTHGA

0006_regular[1].cab

ArchiveType: CAB (Microsoft)

--> istactivex.dll

[DETECTION] Is the Trojan horse TR/Dldr.IstBar.gen

C:\Program Files\WinRAR

rarnew.dat

ArchiveType: RAR

NOTE! The archive is created by multiple volumes

 

 

Error! Could not change directory: System Volume Information

 

 

 

 

 

End of scan: lundi 12 septembre 2005 19:16

Time taken: 31:03 min

 

 

4107 directories were scanned

59868 files were scanned

6 warning messages were issued

0 files were deleted

0 files were repaired

4 detections

 

 

 

 

---------------------------------------------------------------------------

RAPPORT n°2 : HIJACKTHIS

---------------------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 19:26:31, on 12/09/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Alex\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe

O4 - HKLM\..\Run: [sWOD] C:\WINDOWS\SWOD.exe

O4 - HKLM\..\Run: [PMET] C:\WINDOWS\SWOD.exe

O4 - HKLM\..\Run: [elos] C:\WINDOWS\SWOD.exe

O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif

O4 - HKLM\..\Run: [system service65] C:\WINDOWS\etb\pokapoka65.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [system service66] C:\WINDOWS\etb\pokapoka66.exe

O4 - HKLM\..\RunServices: [MS-DOS Security Service] ms-dos.pif

O4 - HKCU\..\Run: [MS-DOS Security Service] ms-dos.pif

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O15 - Trusted Zone: *.media-motor.net

O15 - Trusted Zone: *.popuppers.com

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe

O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://applications.nmpp.fr/spot/inc/ScriptX.cab

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab

O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://www.advnt01.com/dialer/internazionale_ver15.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{404950E8-DB56-422C-AD5D-80FB548718AA}: NameServer = 192.168.0.51

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: settings - Unknown owner - C:\WINDOWS\settings.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe

[Thanos]

salut gabriello73

 

Bienvenue sur ce forum

 

1-

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

=>ceci montre que ton windows n'est pas du tout à jour,donc:

 

Pack SP2 + les dernieres mises à jour disponibles

http://www.microsoft.com/france/windows/xp/sp2/default.mspx

 

2-

Télécharger la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer.

 

par Mégataupe

 

Pense à désinstaller un antivirus tu en a deux à présent!

Modifié le 12 septembre 2005 par charles ingals

[Jack_Burton]

Bon en attendant que mon ami Charly prenne son diner (bon app Charly ), je vais analyser ton rapport gabriello73.

Réponse dans un petit moment

Modifié le 12 septembre 2005 par Jack_Burton

[Jack_Burton]

Re

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Désinstalle via "panneau de configuration/suppression de programmes" le logiciel suivant:

-SurfAccuracy

 

5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe

O4 - HKLM\..\Run: [sWOD] C:\WINDOWS\SWOD.exe

O4 - HKLM\..\Run: [PMET] C:\WINDOWS\SWOD.exe

O4 - HKLM\..\Run: [elos] C:\WINDOWS\SWOD.exe

O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif

O4 - HKLM\..\Run: [system service65] C:\WINDOWS\etb\pokapoka65.exe

O4 - HKLM\..\Run: [system service66] C:\WINDOWS\etb\pokapoka66.exe

O4 - HKLM\..\RunServices: [MS-DOS Security Service] ms-dos.pif

O4 - HKCU\..\Run: [MS-DOS Security Service] ms-dos.pif

O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif

 

O15 - Trusted Zone: *.media-motor.net

O15 - Trusted Zone: *.popuppers.com

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe

O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://applications.nmpp.fr/spot/inc/ScriptX.cab

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab

O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://www.advnt01.com/dialer/internazionale_ver15.CAB

 

O23 - Service: settings - Unknown owner - C:\WINDOWS\settings.exe

O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

6/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows :

 

-C:\WINDOWS\SWOD.exe

-C:\WINDOWS\etb\pokapoka65.exe <== supprime tout le dossier "etb"

-C:\Program Files\SurfAccuracy <=== supprime tout le dossier

-C:\WINDOWS\wordpad.exe

 

7/ Nettoyage du ver W32/Rbot-AMR dans la base de registre:

 

Démarrer -> Exécuter -> tape regedit et va successivement à

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

supprime si présent:

MS-DOS Service

MS-DOS.pif

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

supprime si présent:

MS-DOS Service

MS-DOS.pif

 

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

supprime si présent:

MS-DOS Service

MS-DOS.pif

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

supprime si présent:

MS-DOS Service

MS-DOS.pif

 

HKCU\SYSTEM\CurrentControlSet\Control\Lsa

supprime si présent:

MS-DOS Service

MS-DOS.pif

 

HKLM\SYSTEM\CurrentControlSet\Control\Lsa

supprime si présent:

MS-DOS Service

MS-DOS.pif

 

HKCU\Software\Microsoft\OLE

supprime si présent:

MS-DOS Service

MS-DOS.pif

 

HKLM\SOFTWARE\Microsoft\Ole

supprime si présent:

MS-DOS Service

MS-DOS.pif

 

 

Ferme ensuite le registre.

 

8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

Edit : Les correctifs des failles du système d'exploitation utilisées par W32/Rbot-AMR sont disponibles sur le site web de Microsoft aux liens suivants : MS04-012, MS05-039 et MS04-007

Modifié le 12 septembre 2005 par Jack_Burton

[ipl_001]

Bonsoir gabriello73, charles ingals, Jack_Burton, bonsoir à tous,

 

Messages : 1

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

 

 

 

Quelques remarques :

 

- SP2 est un Service Pack plutôt ancien maintenant (et ne parlons pas de SP1) et il y a eu de nombreux Hot Fixes depuis lors !

Il me semble que ne proposer que SP1 ne résoud pas le problème de la mise à jour du système d'exploitation.

En d'autres mots, la mise à jour du système ne peut pas se limiter à charger SP2, ni SP1 !

 

Réflexions personnelles :

J'ai différé un temps SP2 (à sa sortie) car il y avait quelques incompatibilités entre le SP et certaines de mes applications professionnelles. Ces incompatibilités ont été résolues depuis et je suis à présent en phase avec Microsoft !

Je suis surpris qu'on puisse parler de mettre le système à jour en n'incluant pas le SP2 et les HotFixes qui ont suivi !

Je ne parle pas des as de la sécurité qui appliquent des mesures spéciales qui compensent l'absence de Services Packs.

(j'aimerais vos commentaires sur ces réflexions)

 

- HijackThis est un programme qui modifie la base de registres (qui ne supprime pas les fichiers ni les services sauf lignes O2 et O3). Il n'est pas utile de lancer Regedit pour aller supprimer les valeurs RUNxx :

- Utiliser RegEdit est stressant par certains internautes et fait courir le risque de mauvaises manips (d'autant que MSconfig ferait l'affaire -à la rigueur-)

- Si HJT a bien travaillé, une visite par RegEdit se soldera par des valeurs non trouvées, ce qui perturbera encore l'internaute.

[Médicus 33]

Bobsoir à tous

 

Limpide ! J'apprends tous les jours ! Merci !

[Thanos]

salut ipl

Il me semble que ne proposer que SP1 ne résoud pas le problème de la mise à jour du système d'exploitation.

En d'autres mots, la mise à jour ne paut pas se limiter à charger SP2, ni SP1 !

Tu as raison,il va falloir que je mette mes notes à jour Je n'ai pas le sp2

 

personnellement, car j'avais aussi des problèmes avec certains logiciels! Mais il est bien

 

entendu préférable de l'avoir ainsi que les Hotfixes disponibles sur le site de crosoft.

[ipl_001]

Bonsoir à tous,

 

Ah... je vois que megataupe est en train de poster ! Chic ! On va avoir son avis éclairé !

 

J'ajoute quelques lignes supplémentaires :

On voit souvent le conseil de charger SP1 (avec un lien) pour mettre son système à jour !

 

Réflexion perso sur laquelle j'aimerais des commentaires : mettre SP1 tout seul laissera le système en retard de 2 ou 3 ans, non ? Est-ce un si bon conseil ???

[megataupe]

Bonsoir IPL .

 

Je ne parle pas des cracks de la sécurité qui appliquent des mesures spéciales qui compensent l'absence de Services Packs.

 

Je pense que je dois m'inclure dans cette catégorie (ma modestie vient d'en prendre un grand coup ) car, je suis toujours en SP1.

 

Sur Mac, j'ai tourné pendant 3 ans en système 10.1 (Puma), sans aucune mise à jour et mon Imac tournait comme une horloge sans qu'un vilain cafard ne vienne le perturber.

 

Maintenant, il est bien certain qu'un internaute moins au fait des "véroles" qui traînent sur le net et des outils à utiliser (et surtout à maîtriser) doit absolument être à jour dans ses correctfs.

[ipl_001]

Bonsoir megataupe,

 

Merci pour ton message !

... Maintenant, il est bien certain qu'un internaute moins au fait des "véroles" qui traînent sur le net et des outils à utiliser (et surtout à maîtriser) doit absolument être à jour dans ses correctfs.

Faut-il donc demander aux internautes non avertis la maj complète de leur système (maj critiques) ?

 

Un internaute averti même à jour, a, je crois, des réflexes de prudence et de vigilance !

Un internaute très averti utilise d'autres outils, plus légers, pour fermer les ports, installer quelques addons, etc.

 

Le Mac, c'est encore autre chose : moins de risques, surtout il y a quelques années !

 

 

Je présente mes excuses à gabriello73 pour être à l'origine de digressions au sein de sa discussion et je prmet d'être attentif à ce que la résolution de son problème avance !*

 

--- édition : c'est impressionnant de voir 3 membres qui rédigent ! LOL