Infection Nettoyage Prévention

[Nestor345]

Bonjour,

 

Concerne : Log de HijackThis: Postes importants à analyser.

 

Je souhaite progresser et espère devenir plus ou moins autonome. Il semblerait, d’après les lectures effectuées dans des posts précédents que 3 postes du log de hijack soient vraiment importants :

- 04 : programmes lancés au démarrage.

- 017 : Connexion internet au FAI ou au réseau local.

- O23 : service non-microsoft. Souvent l’antivirus et le pare-feu.

 

Question 1 : J’ai bien noté que la config d’un PC d’un « célibataire » ne sera pas la même que celle du Père Daudet. Puis-je considérer que les processus listés ci-après sont nécessaires :

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Applications diverses\HijackThis\HijackThis.exe

 

Question 2 : Peut-on fixer les autres lignes du log sans perturber le bon fonctionnement du système ?

Comme dit par qq’un, je ne sais plus qui, je pense aussi qu’un certain nombre d’exemples concrets pourrait démystifier Hijack et la peur qu’il inspire à certains…

Ceci dit, il serait bon qu’un bénévole émérite détaille ces sections importantes, ce qui est inutile ou n'apporte que du confort à l'utilisateur en bouffant des ressources. Je suggère une liste positive (ce qu’il est bon de garder car plus facile à gérer). Ensuite, si tu en as envie ou le temps, une liste neutre et négative.

Pourrais-tu effectué ce travail, Oh Grand Sage – Eh oui, noblesse oblige !, pour la zone 04 car c’est la zone la plus perturbante pour les néophytes. Tu remarqueras que je me montre raisonnable. Les travaux d’hercules, ce sera pour l’année prochaine (saison d’hiver).

Le Grand Sage, c’est …, j’ai l’honneur de nommer Tesgaz… Heureux élu du forum.

Nestor.

[Jack_Burton]

Salut nestor,

 

Tu devrais lire ca : http://forum.zebulon.fr/index.php?showtopic=69732&st=0 si ce n est pas déja fait!

 

Tu auras la réponse a tes questions!

Modifié le 3 novembre 2005 par Jack_Burton

[Nestor345]

Re Tesgaz, bonjour à tout le monde,

Je viens seulement de lire les derniers commentaires.

Il est vrai que j'essaie de réinventer le fil à couper le beurre.

Croyez bien que j'ai fait des recherches sur plusieurs forums. Zebulon.com et assiste.com principalement.

Or donc, les moteurs de recherche renvoient souvent des articles de membres peu ou prou en rapport avec l'info didactique que je souhaite. Quand je tombe sur Tesgaz, Vaskor, (j'en oublie quelques uns), je fais un copier coller). Puis j'essaie d'analyser et de comprendre. Pris hors contexte, je déforme parfois. Donc, je poste sur un forum pour avoir un avis constructif.

Quand on me dit que j'ai réinventé le fil à couper le beurre, j'apprécie, , car j'ai fait mouche. la critique ici est constructive. Elle est franche et modérée. Je suis sincère, même si je râle qques secondes (je suis scorpion).

Par contre la remarque de Médicus, elle est plutôt au ras des paquerettes... je passe.

Nestor

Modifié le 3 novembre 2005 par Nestor345

[Invité tesgaz]

Salut,

 

bon, on reprend à 0

 

les processus necessaire au bon fonctionnement du système :

(j'ai fait un booo dessin, autant qu'il serve à quelque chose)

 

que tu peux lire ici :

http://speedweb1.free.fr/frames2.php?page=service3

 

en dehors de ces processus, aucun n'est obligatoire,

si ce n'est que le mode de connexion Internet, un pare-feu, un antivirus

 

la connexion peut se trouver en O4 (le lanceur du FAI, et tout ces gadgets ) ou en O17 (qui indique les adresses IP du FAI ou éventuellement du routeur)

 

pour le pare-feu ou l'antivirus, on les retrouve soit en O4 soit en O23

 

c'est tout, le reste ne fait que partie du confort du fabricant pour mieux traquer l'utilisateur, etc..

rare sont les gens qui décident de mettre (RealPlayer par exemple) dans le menu de démarrage automatique, à moins de lire des vidéos toutes la journée, et encore, je n'en voit pas l'intérêt puisque le système ouvrira le fichier avec le logiciel correspondant

idem, pour la souris, la carte graphique, le lecteur de DVD, j'en passe et des meilleures, Windows utilise déja les bon pilote pour que tout fonctionne correctement, je ne vois donc pas l'intérêt d'avoir 60 lignes en O18 pour logitech

suis-je assez clair ?

 

donc, je résume pour faire rapide, on peut fixer toutes les lignes dans hijackthis, maintenant, c'est ma façon de faire quand je nettoie un pc, mais ensuite, je remet juste le necéssaire pour l'utilisation et la protection courante du système

 

un pc propre est un pc qui n'utilise que des ressources obligatoires, après, le reste ne devrait être présent que lorsqu'on lance un programme pour s'en servir

[Nestor345]

Bonjour Tesgaz,

Super le lien vers ton site SpeedWeb. Je ne poste pas pour te congratuler. C'est gratuit, et je sais que les "experts" ou les modos n'aiment pas trop. Car cela ne fait pas avancer le schmilblik.

La démonstration que tu proposes est limpide..., en ce qui concerne les services interdépendants. Superbe présentation. Sauf que... je risque de devenir un apprenti-sorcier si j'approfondis la question sur les services.

Désolé, mais je vais mettre les pieds dans le plat: Le descriptif des services est très bien présenté, il est complet et clair, mais comment l'utiliser pratiquement pour un béotien en phase d'éveil, pas trop taré, mais qui a besoin qu'on lui explique les choses à son niveau (Je me fais le porte-parole de ceux qui ont peur de lever le doigt pour dire qu'ils n'ont pas tout compris, ou qu'ils voudraient une précision; c'est un euphémisme pour dire qu'ils nagent...).

Restons pratique et simplifions si c'est encore possible. Je sais, je prends des risques. J'abuse de ta patience. Il te sera beaucoup pardonné, a dit le seigneur, si ... Excuse-moi, je déconne... Je me lachais.

Je vais te piquer, Tesgaz, gentillement afin d'obtenir du concret, pratique et utilisable par le plus grand nombre des internautes.

Je pense à JB. Jack Burton ferait très bien cela. Il pourrait nous sortir un petit tuto, de derrière les fagots. Et ce avant qu'il ne prenne sa prépension! . Excuse-moi, Jack, je m'emporte; mais j'ai lu sur un site que tu pensais à nous quitter. Pas pour l'au-delà, j'espère. On a encore besoin de toi. Tous les moyens sont bons pour arriver à ses fins. Encore que, je viens peut-etre de choisir une très mauvaise icône (légèrement orientée. Je te rassure. Tu ne risques rien... lol).

Nestor

[Invité grenouille]

Slt,

 

Je n'aurais qu'une phrase : bel effort didactique !

 

Reste maintenant à savoir si tu vas persévérer...

Modifié le 3 novembre 2005 par grenouille

[Nestor345]

Bonjour Grenouille et salut à tous,

Comme j'aime bien couper le beurre voici un lien que je viens de découvrir. Il n'est pas suffisamment mis en évidence.

Lien de BipBip07 (conseil de sécurité)

http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 (2ème article du 13 avril 2005).

voir le message N° 2 et la suite des liens sur la sécurité.

Vraiment très pratique. Rien que du concret, .

Ne pourrait-on pas mettre une rubrique en évidence sur la 1ère page d'accueil du forum sécurité.

Cette rubrique ne comprendrait que des liens sur des articles passés des modos ou des "experts". Eventuellement une ligne d'intro pour présenter. Encore un qui cherche à occuper les modos, hein!

Cela doit déjà exister sous une forme ou l'autre, non?

Nestor

[Ananda]

Bonsoir Nestor345 (et toutes et tous)

 

Un lien d'un forum ami

 

http://forum.pcastuces.com/forum.asp?FORUM_ID=25&SSCAT=80

 

 

de quoi lire

 

A+

Modifié le 3 novembre 2005 par Ananda

[Invité tesgaz]

Bonsoir Nestor345 (et toutes et tous)

 

Un lien d'un forum ami

 

http://forum.pcastuces.com/forum.asp?FORUM_ID=25&SSCAT=80

de quoi lire

 

A+

 

 

salut,

 

je ne vois pas trop ce que vient faire ce lien sur notre forum, puisqu'on parle d'une méthode de pré-nettoyage qui est propre à notre forum !!

 

ou alors, faudra m'expliquer la subtilité que je n'ai pas compris ?

Modifié le 3 novembre 2005 par tesgaz

[Nestor345]

Bonsoir à Tesgaz, salut à tous,

Keep kool,man. Relaxe: Lève le pied!

Effectivement, ce lien ne fait pas avancer le schmilblik, bien qu'il y ait un rapport logique.

Peu avant j'ai cité deux forums principalement sur lesquels j'ai fait mon éducation "Es-sécurité".

Donc, oui j'ai apprécié le lien. J'ai visité. On n'a pas peur de la concurrence...

M'es avis que je vais encore aller un peu potasser sur la sécurité. Sinon je n'aurais pas pas mon brevet de secouriste émérite cette fin d'année dans mes petits souliers ( pour St Nicolas ou Père Noël)

je vais approfondir la question sur le fichier Hosts (protection contre les redirections merdiques).

Je viens de télécharger "Hostsman", un éditeur qui fusionne les fichiers et évite les doublons, paraît-il:

http://www.libellules.ch/dotclear/index.ph...07/351-hostsman (avec un beau tuto).

Je vais approfondir le sujet.

Nestor