Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection Nettoyage Prévention


Nestor345

Messages recommandés

N'y a t'il aucun risque a l'installer sur un pc déjà pourvu d'un anti virus et éventuellement déja "fatigué" sur lequel on ne sais pas toujours ce qu'il y a comme logiciel ? (parfois déjà deux AV ?)

 

Bonjour AGnesD et bienvenu sur le forum sécurité de zebulon,

 

Il est vrai que 2 antivirus qui travaillent en tache de fond en temps réel sont sources d incompatibilités!

Cependant, nous demandons dans notre procédure préliminaire l installation d Antivir sans la désinstallation de l autre antivirus du systeme de l utilisateur!

Pourquoi? Tout simplement parce l utilisation d Antivir se fait seulement en mode sans échec! Il va juste servir pour le scan de la procédure préliminaire!

Une fois cela fait, une fois la procédure préliminaire accomplie, nous précisons a chaque fois a l utilisateur de désinstaller antivir s il ne l a pas fait, d ailleurs c est bien précisé dans la procédure préliminaire a la "phase 3"

désinstallation d'Antivir

 

-- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

 

Voila, j espere avoir bien répondu a ta question!

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Jack_Burton

Je te remercie de ta réponse.

Oui j'avais bien vu que c'était précisé dans la manip et que vous le rappelliez dans les topics ...

Et que le scan n'avait lieux qu'en mode sans echec...

Mais il est vrai que parfois certains lisent mal, ne comprennent pas tout et (ou) appliquent les conseils de maniére :P...sans compter ceux qui finissent dans la nature sans terminer...

C'est pour cela que je demandais.....perso je n'ose pas encore cette technisue...

Jj'applique encore la méthode douce ...

N'étant pas sure que les consignes seront bien suivies et comprises,

tant que la personne n'est pas passée une ou deux fois...puis selon le cas.....

Aprés quelques contacts on évalue mieux le "risque".

Bonne jounée a toi

Lien vers le commentaire
Partager sur d’autres sites

Bonjour a tous

 

Moi j'aurais une question.

C'est au niveau d'antivir...

N'y a t'il aucun risque a l'installer sur un pc déjà pourvu d'un anti virus et éventuellement déja "fatigué" sur lequel on ne sais pas toujours ce qu'il y a comme logiciel ? (parfois déjà deux AV ?)

 

:P

 

 

Salut AGnesD,

 

je vais aussi te répondre en supplément de ce qu'a indiqué Jack_Burton,

 

il y a quelques mois déja, tout le monde disait de télécharger et de scanner avec un antivirus en ligne, connaissant tous les inconvénients que cela représente, je pense à tord ou à raison, qu'un antivirus fraichement téléchargé avec les dernieres mises à jours inclues, sera plus efficace pour plusieurs raisons :

- scanne plus rapide en mode sans echec

- choix des paramétrages

- suppression directe des fichiers infectés

 

le fait d'installer Antivir en mode sans échec et de scanner n'affecte en rien l'autre antivirus déja présent sur le système puisqu'il n'est pas solicité ni démarré dans ce mode sans échec

 

pour Nestor345,

 

pourquoi hijackthis (mais pas tout de suite quand tu regardes bien la procédure) c'est apres la suppression des fichiers temporaires et du scanne antivirus

 

parce que Hijackthis, même si tu te trompes de ligne, le système continuera de fonctionner correctement, voir ce post sur le sujet :

http://forum.zebulon.fr/index.php?showtopic=69732

 

donc, oui, c'est difficile d'interpréter un log d'hijackthis, mais d'un autre coté, même en se trompant, même si le béotien supprime toutes les lignes, son système fonctionnera (et certainement mieux qu'avant d'ailleurs), il lui sufira de recréer sa connexion et de remettre en route son antivirus et son pare-feu

 

ca fait depuis début 2004 que l'on répond aux problèmes de malwares et de l'utilisation d'hijackthis, avant pour blaster, natchy, agobot, etc.. on demandait à l'internaute de supprimer des lignes directement dans la base de registre, il me semble que hijackthis et beaucoup plus simple à utiliser que de modifier des lignes dans regedit

 

 

pour mémoire de ce que l'on demander de faire

tu cherches les programmes malveillants dans ces clés qui se trouve dans la partie gauche de la fenêtre:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

(S-1234-ETC est un exemple, lc'est données seront différentes chez toi )

 

chercher et supprimer les "valeurs chaines" qui se trouvent dans la partie droite de chaque clé données ci-dessus :

- wincfg32.exe

- winupdate.exe

- optionman.exe

- winmur32.exe

- scvhost.exe

 

 

donc, oui, hijackthis est beaucoup plus simple, tout aussi simple que de cliquer n'importe ou de télécharger n'importe quoi pour choper des cochonneries, et la personne ne pose la question, comment faire pour choper un virus ?

 

hijackthis est aussi simple que d'utiliser un logiciel de P2P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Tesgaz

Merci de la réponse...

 

hijackthis est aussi simple que d'utiliser un logiciel de P2P

:P Même plus simple...

mais plus minutieux, si tu veux pas tout enlever car certaines personnes aiment conserver leurs petites habitudes.

J'ai lu ton post sur l'optimisation ...

il me reste encore quelques lignes....

mais de moins en moins...

:P

Lien vers le commentaire
Partager sur d’autres sites

Re,

Voici qques remarques concernant l'utilisation de Hijack. Je souhaite faire partager mon "expérience".

:P cela fait 3 mois que j'ai découvert les forums suite à un problème d'infection par un trojan.

j'ai ramé un peu, :P , et puis j'ai demandé conseils. Je continue à progresser.

Inutile de sortir la grosse artillerie: je me doute que Zebulon a en stock ce que je vais proposer.

Petit préambule: Ne rien conseiller si l'on n'est pas sûr. Mieux vaut s'abstenir alors.

Or donc, voici ce que j'ai cogité:

La zone 04 du log HijackThis est souvent surchargée. Ce n’est pas la cata mais cela ralentit le processus au démarrage du PC.

Pose-toi la question suivante : A part l’antivirus et le pare-feu, quels sont les logiciels qui ont un droit d’accès immédiat dans la zone de démarrage. On ne parle pas de supprimer un logiciel, hein, mais d’aller jouer ailleurs. :-P

Utilisation de Hijack – Conseils d’emploi relatifs à :

« Do a scan and save a log ».

« Open the Misc Tools Section ».

 

Petit conseil pratique concernant l'utilisation de Hijack.

D'abord rappeler qu'il faut être très prudent car on touche à la base de registre (BDR). Le système pourrait se planter complètement et bloquer... Bien réfléchir avant d'agir. S'abstenir si on doute. Demander conseil à un spécialiste la 1ère fois (écolage).

Ensuite vérifier que l'option "Backup" est bien activée par défaut. Bon, là, si on n’est pas parano, ou si on n’a pas à faire à la fée du logis, on peut se risquer intelligemment, progressivement.

Au début on se limite à utiliser la fonction "Do a scan and save a log". Rien d'autre.

Ensuite, on essaie de comprendre les rubriques principales du log. Cela semble très compliqué mais ce n'est qu'une apparence. Il y a une certaine logique :-(

Par exemple, à la rubrique 04, les processus listés sont ceux qui se chargent automatiquement au démarrage. S'ils sont nombreux, ils peuvent ralentir le PC.

A surveiller de près. Voir le tutorial ci–dessous ou l'explorateur windows (afin de voir si c'est un logiciel windows). On prend la queue du processus (terminé souvent par .exe) ou [le nom-du-logiciel] placé au début entre crochets, pour vérifier. Recherchez sur google peut être utile.

Lorsque vous avez fait cela quelques fois (scanner), vous pourrez aussi utiliser la fonction "Open the misc tools section" et utiliser "Ignore List". Très pratique pour se rendre compte s'il y a de nouveaux intrus.

Il faut évidemment cocher individuellement toutes les cases afin de les exclure de la vérification suivante. perso, je laisse un logiciel. Ainsi, je me rends mieux compte que HJK a bien fait son travail.

- Voici un lien pour un tuto hijack :

Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm

avec copies d'écran).

- installation et utilisation d'HijackThis :

Créer un nouveau dossier à la racine de C:\Program Files\HijackThis .

Créer un raccourci sur le bureau si souhaité.

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire (Pas de dossier « temp » dans le chemin d’accès).

- Voici, à titre d’exemple, quelques logiciels que j’ai virés de la zone 04. Je continue à les utiliser pour la plupart.

 

- [Nerocheck] - [LogitechVideoTray] - [GSICONEXE] - [Cmaudio] - [nwiz] (Nvidia wizard) - -

- [share-to-Web Name Space Daemon] ( Program Files : HP) - [NVCplDaemon] (Software HP)

- [Ctfmon.exe] - [eraser] -[MSNSGS] (Prog files : Messenger) - [soundman]

- SysDoc32.exe (Norton utilities) - [Nwiz] (Norton Utilities) - [NVMedia Center] (Nvidia)

Nestor.

PS : Avec un peu de temps et de la patience, vous allez soulever des montagnes…

Nestor

Modifié par Nestor345
Lien vers le commentaire
Partager sur d’autres sites

Nestor 345

 

Je pense que tes posts partent d'un bon sentiment donc je voudrai pas te faire de la peine ! mais tu réinventes la poudre ou tu redécouvres la lune . Tout ce que tu écris de vrai figure en long ,en large, et en travers sur zeb et a déjà été seriné 1000 fois....mais tu y ajoutes en plus quelques 'co.....' du type "le systéme pourrait planter complétement et bloquer"; tesgaz a répété des dizaines de fois que rien mais alors rien des processus systéme n'apparaissait dans HJT (tu devrais lire un peu) et qu' à la limite on peut tout cocher dans HJT l'OS démarrera quand même (il faudra peut être bien refaire la connexion Internet ou autre bricole mais windows ne sera pas en panne).

Alors oui c'est bien de vouloir aider, participer ,...mais imprégne toi un peu de ce forum ,fouille, lis ,aide au coup par coup,pose des questions ,.....mais arréte de nous expliquer ce qu'on sait déjà...en y rajouttant quelques 'imprécisions' (et je suis gentil) . :P

 

 

Encore une fois grillé par tesgaz ! mais j'ai écrit plus long..alors !

Modifié par Médicus 33
Lien vers le commentaire
Partager sur d’autres sites

Bonjour a tous

Bonjour a Sébastien :-P

 

:P

Bipbip07

Sébastien il ne fait pas qu'y passer sur XP.Net..

Il y est même trés souvent . :P

les erreurs on en fait tous et ce qui compte,

c'est qu'il y en ait un pour redresser la barre au bon moment...

Pour moi c'est le but d'une équipe car nul n'est omniscient.

Se former sur Zeb évidement

c'est pas nouveau... :-( mais cela ne rends pas infaillible non plus.

C'est vrai les modos sont inscrits ici....:P mais c'était pas le critére de choix.

 

Les petites goutes d'eau aussi? font les grandes riviéres.

et XP.Net c'est une petite goute d'eau...

peu importe il a son utilité a son propre niveau.

En tout cas merci a vous de votre temps.

:P

Modifié par AGnesD
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...